Azure 金鑰保存庫的可用性與備援
Azure 金鑰保存庫具備多層備援功能,以確保您的金鑰和密碼會保持可供應用程式使用,甚至在服務的個別元件失敗時,或者如果 Azure 區域或可用性區域無法使用時也是如此。
注意
本指南適用於保存庫。 受控 HSM 集區使用不同的高可用性和災害復原模式;如需詳細資訊,請參閱受控 HSM 災害復原指南。
資料複寫
Key Vault 複寫資料的方式取決於保存庫所在特定區域。
針對大部分與另一個區域配對的 Azure 區域,金鑰保存庫的內容會同時複寫到區域內和配對的區域。 配對的區域通常至少距離 150 英哩遠,但在相同的地理位置內。 此方法可確保您金鑰和祕密的高持久性。 如需 Azure 區域配對的詳細資訊,請參閱 Azure 配對區域。 兩個例外狀況是巴西南部區域,其會配對至另一個地理位置的區域,以及美國西部 3 區域。 當您在巴西南部或美國西部 3 中建立金鑰保存庫時,不會跨區域複寫。
針對具有可用性區域的 Azure 區域,Azure 金鑰保存庫 會使用區域備援記憶體,跨獨立可用性區域複寫區域內的數據。
您也可以使用備份和還原功能,將保存庫的內容複寫至您選擇的另一個區域。
在區域內容錯移轉
如果金鑰保存庫服務內的個別元件失敗,則區域內的替代元件會接替來處理您的要求,以確保不會導致功能的效能降低。 您不需要採取任何動作,程序會以您無法察覺的方式自動發生。
同樣地,在跨可用性區域複寫保存庫的區域中,如果可用性區域無法使用,則 Azure Key Vault 會自動將要求重新導向至另一個可用性區域,以確保高可用性。
跨區域容錯移轉
如果您在會自動將您的金鑰保存庫複寫到次要區域的區域,則在整個 Azure 區域皆無法使用的罕見情況下,該區域中所發出的 Azure Key Vault 要求會自動路由 (容錯移轉) 至次要區域。 當主要區域再次可用時,要求就會路由傳送回 (容錯回復) 主要區域。 同樣地,您不需要採取任何動作,因為這會自動發生。
在不支援自動複寫至次要區域的區域中,您必須規劃在區域失敗案例中復原 Azure 金鑰保存庫。 若要將您的 Azure 金鑰保存庫備份並還原至您選擇的區域,請完成 Azure Key Vault 備份中詳述的步驟。
透過此高可用性設計,Azure Key Vault 不需要停機即可進行維護活動。
有一些要注意的警告事項:
發生區域容錯移轉時,可能需要幾分鐘讓服務進行容錯移轉。 在容錯移轉之前於這段時間內所提出的要求可能會失敗。
如果您使用私人連結來連線到您的金鑰保存庫,則在區域容錯移轉時,可能需要 20 分鐘的時間才能重新建立連線。
在容錯移轉期間,您的金鑰保存庫會處於唯讀模式。 在唯讀模式中支援下列作業:
- 列出憑證
- 取得憑證
- 列出密碼
- 取得密碼
- 列出金鑰
- 取得金鑰 (的屬性)
- Encrypt
- 解密
- 換行
- 解除包裝
- Verify
- 簽署
- Backup
在容錯移轉期間,您無法對金鑰保存庫屬性進行變更。 您無法變更存取原則或防火牆組態和設定。
在容錯移轉進行容錯回復之後,所有要求類型 (包括讀取「和」寫入要求) 都會可供使用。