在项目中,您可以在多个位置之一创建 Cloud KMS 资源。这些位置代表地理区域,针对给定资源向 Cloud KMS 发出的请求在其中得到处理,相应的加密密钥也存储在其中。您在选择托管 Cloud KMS 资源的 Location 时,应该考虑到其网络性能的潜在影响。
Cloud KMS 的位置类型
您可以在四种位置创建 Cloud KMS 资源。
区域位置:区域位置由特定地理位置(例如爱荷华州)中的地区组成。
双区域位置:双区域位置由两个特定地理位置(例如爱荷华州和南卡罗来纳州)中的地区组成。
多区域位置:多区域位置由分布在一般地理区域(例如美国)中的地区组成。
全球位置:Cloud KMS 资源有一个称为“全球”的特殊位置。在全球位置创建的 Cloud KMS 资源,可以供分布于全球各地的地区使用。
您与附近位置的资源进行交互更有可能快速可靠。如果依赖于某个 Cloud KMS 资源的用户和服务在地理位置上比较集中,请选择特定区域。 请记住,远离所选位置的用户和服务可能会遇到较长的延迟时间。
当您使用双区域位置、多区域位置或全球位置时,读取操作(例如 keyRings.list)将由发出请求的用户或服务附近的数据中心处理。但是,对多区域或全球资源执行的写入操作(例如 keyRings.create)必须传播到多个数据中心,因此速度会慢一些。如果您的 Cloud KMS 面向来自全球范围的大量用户和服务的读取操作,或者执行的写入操作极少,请考虑创建双区域、多区域或全球资源。
区域位置
可以在以下区域位置创建 Cloud KMS 资源:
| 区域名称 | 区域说明 | Cloud HSM 可用性 | |
|---|---|---|---|
| 亚太地区 | |||
asia-east1 |
台湾 | 否 | |
asia-east2 |
香港 | 是 | |
asia-northeast1 |
东京 | 是 | |
asia-northeast2 |
大坂 | 是 | |
asia-south1 |
孟买 | 是 | |
asia-southeast1 |
新加坡 | 是 | |
australia-southeast1 |
悉尼 | 否 | |
| 欧洲 | |||
europe-north1 |
芬兰 | 是 | |
europe-west1 |
比利时 | 是 | |
europe-west2 |
伦敦 | 是 | |
europe-west3 |
法兰克福 | 是 | |
europe-west4 |
荷兰 | 是 | |
europe-west6 |
苏黎世 | 是 | |
| 北美洲 | |||
northamerica-northeast1 |
蒙特利尔 | 否 | |
us-central1 |
爱荷华 | 是 | |
us-east1 |
南卡罗来纳州 | 是 | |
us-east4 |
北弗吉尼亚 | 否 | |
us-west1 |
俄勒冈 | 是 | |
us-west2 |
洛杉矶 | 是 | |
| 南美洲 | |||
southamerica-east1 |
圣保罗 | 是 |
双区域位置
可以在以下双区域位置创建 Cloud KMS 资源:
| 双区域名称 | 双区域说明 | Cloud HSM 可用性 | |
|---|---|---|---|
eur4 |
芬兰和荷兰 | 否 | |
nam4 |
爱荷华和南卡罗来纳 | 否 |
多区域位置
可以在以下多区域位置创建 Cloud KMS 资源:
| 多区域名称 | 多区域说明 | Cloud HSM 可用性 |
|---|---|---|
asia |
亚太地区 | 否 |
europe |
欧洲 | 否 |
us |
美国 | 是 |
确定可用区域
gcloud
gcloud kms locations list
在命令的输出中,HSM_AVAILABLE 列指示该位置是否支持 Cloud HSM。
API
使用 Locations.get 和 Locations.list 方法。
这些方法返回的响应包含 hsmAvailable 字段。hsmAvailable 字段是 bool 类型,指示该位置是否支持 Cloud HSM。
有关位置的更多信息
- 如需详细了解如何构建应用以满足您的延迟时间、可用性和耐用性要求,请参阅地理位置和区域。
- 如需详细了解 Google Cloud Platform 位置,请参阅 Cloud 位置。
- 如需位置地图,请参阅 Cloud 数据中心位置。
