IBM Cloud Docs
地域とロケーション

地域とロケーション

地域のサービス・エンドポイントを指定することによって、アプリケーションを IBM Cloud® Hyper Protect Crypto Services に接続できます。

使用可能なリージョン

Hyper Protect Crypto Services は、次の地域およびロケーションで使用可能です。

  • 米国のダラス: us-south
  • ドイツのフランクフルト: eu-de
  • 英国のロンドン: eu-gb - IBM Cloud Virtual Private Cloud (VPC) インフラストラクチャーに基づく
  • マドリッド、スペイン:eu-es- に基づくIBM Cloud仮想プライベートクラウド (VPC) インフラストラクチャ
  • ブラジルのサンパウロ: br-sao - IBM Cloud Virtual Private Cloud (VPC) インフラストラクチャーに基づいています。
  • オーストラリア、シドニー:au-syd-非推奨
  • 日本の東京: jp-tok - IBM Cloud Virtual Private Cloud (VPC) インフラストラクチャーに基づく
  • トロント、カナダ: ca-tor - IBM Cloud Virtual Private Cloud (VPC) インフラストラクチャーに基づいています。
  • 米国のワシントン DC: us-east

Hyper Protect Crypto Services リソースは、サポートされているいずれかの IBM Cloud 地域に作成できます。これらの地域は、Hyper Protect Crypto Services の要求が扱われて処理される地理上のエリアを表します。 詳しくは、場所、テナント、可用性を参照してください。

現在、 eu-es 地域のサービス・インスタンスは、リカバリー暗号装置をサポートしていません。 サポートされている他の地域でサービス・インスタンスがプロビジョンされると、デフォルトでは、災害復旧地域に配置されているリカバリー暗号装置でマスター鍵をバックアップするオプションが有効になります。 詳細については、サービスインスタンス初期化モードの紹介

接続オプション

Hyper Protect Crypto Services には、サービス API との対話のために 2 つの接続オプションが用意されています。

パブリック・エンドポイント
デフォルトでは、アカウント内のリソースへは IBM Cloud パブリック・ネットワークを介して接続できます。 転送中のデータは、Transport Security Layer (TLS) 1.2 プロトコルを使用して暗号化されます。
プライベート・エンドポイント
インフラストラクチャー・アカウントで Virtual Routing and Forwarding (VRF) とサービス・エンドポイントを有効にすると、さらにメリットがあります。 アカウントで VRF を有効にすると、Hyper Protect Crypto Services プライベート・ネットワークでしかアクセスできないプライベート IP を使用して IBM Cloud に接続できます。
プライベート・エンドポイントを使用して Hyper Protect Crypto Services に接続する方法については、IBM Cloud プライベート・ネットワークの Hyper Protect Crypto Services への接続を参照してください。

サービス・エンドポイント

Hyper Protect Crypto Services リソースをプログラム管理している場合は、以下の表を参照して、キー管理サービス API、Unified Key Orchestrator、PKCS #11 APIGREP11 API に接続するときに使用する API エンドポイントを決めてください。

インスタンス・ベースのエンドポイント

Hyper Protect Crypto Services は、ポート・ベースの API エンドポイントをインスタンス・ベースの API エンドポイントに継続的に置き換えています。 このエンドポイント URL スキームの変更は、 Hyper Protect Crypto Services の API とすべての API エンドポイントの完全なセットに適用されます。これらの API エンドポイントは、以下にリストされている地域で対応する可用性の日付より後に作成されます。

リージョン 利用可能日 パブリックの鍵管理用サービス・エンドポイント パブリック Unified Key Orchestrator サービス・エンドポイント パブリックの GREP11 用サービス・エンドポイント
ワシントン DC 2024 年 4 月 12 日 <instance_ID>.api.us-east.hs-crypto.appdomain.cloud <instance_ID>.uko.us-east.hs-crypto.appdomain.cloud <instance_ID>.ep11.us-east.hs-crypto.appdomain.cloud
ダラス 2024 年 5 月 8 日 <instance_ID>.api.us-south.hs-crypto.appdomain.cloud <instance_ID>.uko.us-south.hs-crypto.appdomain.cloud <instance_ID>.ep11.us-south.hs-crypto.appdomain.cloud
サン・パウロ 2024 年 5 月 15 日 <instance_ID>.api.br-sao.hs-crypto.appdomain.cloud <instance_ID>.uko.br-sao.hs-crypto.appdomain.cloud <instance_ID>.ep11.br-sao.hs-crypto.appdomain.cloud
トロント 2024 年 5 月 29 日 <instance_ID>.api.ca-tor.hs-crypto.appdomain.cloud <instance_ID>.uko.ca-tor.hs-crypto.appdomain.cloud <instance_ID>.ep11.ca-tor.hs-crypto.appdomain.cloud
ロンドン 2024 年 6 月 5 日 <INSTANCE_ID>.api.eu-gb.hs-crypto.appdomain.cloud <INSTANCE_ID>.uko.eu-gb.hs-crypto.appdomain.cloud <INSTANCE_ID>.ep11.eu-gb.hs-crypto.appdomain.cloud
東京 2024 年 6 月 19 日 <INSTANCE_ID>.api.jp-tok.hs-crypto.appdomain.cloud <INSTANCE_ID>.uko.jp-tok.hs-crypto.appdomain.cloud <INSTANCE_ID>.ep11.jp-tok.hs-crypto.appdomain.cloud
マドリッド 2024年7月2日 <INSTANCE_ID>.api.eu-es.hs-crypto.appdomain.cloud <INSTANCE_ID>.uko.eu-es.hs-crypto.appdomain.cloud <INSTANCE_ID>.ep11.eu-es.hs-crypto.appdomain.cloud
フランクフルト 2024年7月15日 <INSTANCE_ID>.api.eu-de.hs-crypto.appdomain.cloud <INSTANCE_ID>.uko.eu-de.hs-crypto.appdomain.cloud <INSTANCE_ID>.ep11.eu-de.hs-crypto.appdomain.cloud
表 1. サポートされる地域の新しいプライベート・エンドポイント
リージョン 利用可能日 プライベートの鍵管理用サービス・エンドポイント プライベートの GREP11 用サービス・エンドポイント
ワシントン DC 2024 年 4 月 12 日 <instance_ID>.api.private.us-east.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.us-east.hs-crypto.appdomain.cloud
ダラス 2024 年 5 月 8 日 <instance_ID>.api.private.us-south.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.us-south.hs-crypto.appdomain.cloud
サン・パウロ 2024 年 5 月 15 日 <instance_ID>.api.private.br-sao.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.br-sao.hs-crypto.appdomain.cloud
トロント 2024 年 5 月 29 日 <instance_ID>.api.private.ca-tor.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.ca-tor.hs-crypto.appdomain.cloud
ロンドン 2024 年 6 月 5 日 <instance_ID>.api.private.eu-gb.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.eu-gb.hs-crypto.appdomain.cloud
東京 2024 年 6 月 19 日 <instance_ID>.api.private.jp-tok.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.jp-tok.hs-crypto.appdomain.cloud
マドリッド 2024年7月2日 <instance_ID>.api.private.eu-es.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.eu-es.hs-crypto.appdomain.cloud
フランクフルト 2024年7月15日 <instance_ID>.api.private.eu-de.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.eu-de.hs-crypto.appdomain.cloud

ポート・ベースのエンドポイント

リージョン パブリックの鍵管理用サービス・エンドポイント パブリック Unified Key Orchestrator サービス・エンドポイント パブリックの GREP11 用サービス・エンドポイント
ダラス api.us-south.hs-crypto.cloud.ibm.com uko.us-south.hs-crypto.cloud.ibm.com ep11.us-south.hs-crypto.cloud.ibm.com
フランクフルト api.eu-de.hs-crypto.cloud.ibm.com uko.eu-de.hs-crypto.cloud.ibm.com ep11.eu-de.hs-crypto.cloud.ibm.com
ロンドン api.eu-gb.hs-crypto.cloud.ibm.com uko.eu-gb.hs-crypto.cloud.ibm.com ep11.eu-gb.hs-crypto.cloud.ibm.com
マドリッド api.eu-es.hs-crypto.cloud.ibm.com uko.eu-es.hs-crypto.cloud.ibm.com ep11.eu-es.hs-crypto.cloud.ibm.com
サン・パウロ api.br-sao.hs-crypto.cloud.ibm.com uko.br-sao.hs-crypto.cloud.ibm.com ep11.br-sao.hs-crypto.cloud.ibm.com
シドニー- 非推奨 api.au-syd.hs-crypto.cloud.ibm.com uko.au-syd.hs-crypto.cloud.ibm.com ep11.au-syd.hs-crypto.cloud.ibm.com
東京 api.jp-tok.hs-crypto.cloud.ibm.com uko.jp-tok.hs-crypto.cloud.ibm.com ep11.jp-tok.hs-crypto.cloud.ibm.com
トロント api.ca-tor.hs-crypto.cloud.ibm.com uko.ca-tor.hs-crypto.cloud.ibm.com ep11.ca-tor.hs-crypto.cloud.ibm.com
ワシントン DC api.us-east.hs-crypto.cloud.ibm.com uko.us-east.hs-crypto.cloud.ibm.com ep11.us-east.hs-crypto.cloud.ibm.com
表 3. 対話するためのプライベートエンドポイントを一覧表示しますHyper Protect Crypto Services API終了IBM Cloudのプライベートネットワーク
リージョン プライベートの鍵管理用サービス・エンドポイント プライベートの GREP11 用サービス・エンドポイント
ダラス api.private.us-south.hs-crypto.cloud.ibm.com ep11.private.us-south.hs-crypto.cloud.ibm.com
フランクフルト api.private.eu-de.hs-crypto.cloud.ibm.com ep11.private.eu-de.hs-crypto.cloud.ibm.com
ロンドン api.private.eu-gb.hs-crypto.cloud.ibm.com ep11.private.eu-gb.hs-crypto.cloud.ibm.com
マドリッド api.private.eu-es.hs-crypto.cloud.ibm.com ep11.private.eu-es.hs-crypto.cloud.ibm.com
サン・パウロ api.private.br-sao.hs-crypto.cloud.ibm.com ep11.private.br-sao.hs-crypto.cloud.ibm.com
シドニー- 非推奨 api.private.au-syd.hs-crypto.cloud.ibm.com ep11.private.au-syd.hs-crypto.cloud.ibm.com
東京 api.private.jp-tok.hs-crypto.cloud.ibm.com ep11.private.jp-tok.hs-crypto.cloud.ibm.com
トロント api.private.ca-tor.hs-crypto.cloud.ibm.com ep11.private.ca-tor.hs-crypto.cloud.ibm.com
ワシントン DC api.private.us-east.hs-crypto.cloud.ibm.com ep11.private.us-east.hs-crypto.cloud.ibm.com

Hyper Protect Crypto Services での認証について詳しくは、以下のトピックを参照してください。