在项目中,您可以在多个位置之一创建 Cloud KMS 资源。这些位置代表地理区域,在其中处理针对给定资源向 Cloud KMS 发出的请求以及存储相应的加密密钥。您应该考虑选择 Location 来托管 Cloud KMS 资源所带来的网络性能影响。
Cloud KMS 的位置类型
您可以在四种位置创建 Cloud KMS 资源。
区域位置:区域位置由特定地理位置(例如爱荷华州)的地区组成。
双区域位置:双区域位置由两个特定地理位置(例如爱荷华州和南卡罗来纳州)的地区组成。
多区域位置:多区域位置由分布在一般地理区域(例如美国)的地区组成。
全球位置:Cloud KMS 资源有一个称为“全球”的特殊位置。在全球位置创建 Cloud KMS 资源后,您可以从分布于全球的地区获取这些资源。
您与附近位置的资源进行交互更有可能快速可靠。如果依赖于 Cloud KMS 资源的用户和服务在地理位置上集中,请选择特定区域。请记住,远离所选位置的用户和服务可能会遇到较长的延迟时间。
在您使用双区域位置、多区域位置或全球位置时,读取操作(例如 keyRings.list)将由发出请求的用户或服务附近的数据中心处理。但是,对多区域或全球资源执行的写入操作(例如 keyRings.create)必须传播到多个数据中心,因此速度会慢一些。如果来自全球的用户和服务会对您使用的 Cloud KMS 执行许多读取操作,或者执行的写入操作极少,请考虑创建双区域、多区域或全球资源。
区域位置
可以在以下区域位置创建 Cloud KMS 资源:
| 区域名称 | 区域说明 | |
|---|---|---|
| 亚太地区 | ||
asia-east1 |
台湾 | |
asia-east2 |
香港 | |
asia-northeast1 |
东京 | |
asia-northeast2 |
大阪 | |
asia-south1 |
孟买 | |
asia-southeast1 |
新加坡 | |
australia-southeast1 |
悉尼 | |
| 欧洲 | ||
europe-north1 |
芬兰 | |
europe-west1 |
比利时 | |
europe-west2 |
伦敦 | |
europe-west3 |
法兰克福 | |
europe-west4 |
荷兰 | |
europe-west6 |
苏黎世 | |
| 北美洲 | ||
northamerica-northeast1 |
蒙特利尔 | |
us-central1 |
爱荷华 | |
us-east1 |
南卡罗来纳 | |
us-east4 |
北弗吉尼亚 | |
us-west1 |
俄勒冈 | |
us-west2 |
洛杉矶 | |
| 南美洲 | ||
southamerica-east1 |
圣保罗 |
双区域位置
可以在以下双区域位置创建 Cloud KMS 资源:
| 双区域名称 | 双区域说明 | |
|---|---|---|
eur4 |
芬兰和荷兰 | |
nam4 |
爱荷华州和南卡罗来纳州 |
多区域位置
可以在以下多区域位置创建 Cloud KMS 资源:
| 多区域名称 | 多区域说明 |
|---|---|
asia |
亚太地区 |
europe |
欧洲 |
us |
美国 |
支持 Cloud HSM 的区域
可以在以下区域位置创建 Cloud HSM 资源:
asia-southeast1europe-west2europe-west3us-central1us-east1us-west1
您可以使用 Locations.get 和 Locations.list 方法来确定某个位置是否支持 Cloud HSM。这些方法返回的响应包含 hsmAvailable 字段。hsmAvailable 字段是一个 bool,指示该位置是否支持硬件安全模块。
有关位置的更多信息
- 如需详细了解如何构建应用以满足您的延迟时间、可用性和耐用性要求,请参阅地理位置和区域。
- 如需详细了解 Google Cloud Platform 位置,请参阅 Cloud 位置。
- 如需位置地图,请参阅 Cloud 数据中心位置。
