Share via

توفر Azure Key Vault والتكرار

  • مقالة

يتميز Azure Key Vault بطبقات متعددة من التكرار للتأكد من أن المفاتيح والأسرار الخاصة بك تظل متاحة للتطبيق الخاص بك حتى إذا فشلت المكونات الفردية للخدمة، أو إذا كانت مناطق Azure أو مناطق التوفر غير متوفرة.

إشعار

ينطبق هذا الدليل على الخزائن. تستخدم تجمعات HSM المدارة نموذجا مختلفا للتوافر العالي والتعافي من الكوارث؛ لمزيد من المعلومات، راجع دليل التعافي من الكوارث ل HSM المدار.

النسخ المتماثل البيانات

تعتمد الطريقة التي ينسخ بها Key Vault بياناتك على المنطقة المحددة التي يوجد بها المخزن الخاص بك.

بالنسبة لمعظم مناطق Azure المقترنة بمنطقة أخرى، يتم نسخ محتويات خزنة المفاتيح الخاصة بك نسخا متماثلا داخل المنطقة والمنطقة المقترنة. عادة ما تكون المنطقة المقترنة على بعد 150 ميلا على الأقل، ولكن داخل نفس المنطقة الجغرافية. يضمن هذا النهج المتانة العالية لمفاتيحك وأسرارك. لمزيد من المعلومات حول أزواج منطقة Azure، راجع المناطق المقترنة ب Azure. هناك استثناءان هما منطقة جنوب البرازيل، التي يتم إقرانها بمنطقة في منطقة جغرافية أخرى، ومنطقة غرب الولايات المتحدة الأمريكية 3. عند إنشاء خزائن المفاتيح في جنوب البرازيل أو غرب الولايات المتحدة 3، لا يتم نسخها عبر المناطق.

بالنسبة لمناطق Azure التي لا تحتوي على زوج، بالإضافة إلى منطقتي البرازيل جنوب وغرب الولايات المتحدة 3، يستخدم Azure Key Vault التخزين المتكرر للمنطقة (ZRS) لنسخ بياناتك ثلاث مرات داخل المنطقة، عبر مناطق التوفر المستقلة. بالنسبة إلى Azure Key Vault Premium، يتم استخدام منطقتين من المناطق الثلاث لنسخ مفاتيح وحدة أمان الأجهزة (HSM) نسخا متماثلا. يمكنك أيضا استخدام ميزة النسخ الاحتياطي والاستعادة لنسخ محتويات المخزن الخاص بك إلى منطقة أخرى من اختيارك.

تجاوز الفشل داخل منطقة

إذا فشلت المكونات الفردية داخل خدمة key vault، فإن المكونات البديلة داخل المنطقة تتدخل لخدمة طلبك للتأكد من عدم وجود تدهور في الأداء الوظيفي. لا تحتاج إلى اتخاذ أي إجراء - تحدث العملية تلقائيا وستكون شفافة لك.

وبالمثل، في منطقة يتم فيها نسخ المخزن الخاص بك عبر مناطق التوفر، إذا كانت منطقة التوفر غير متوفرة، فإن Azure Key Vault يعيد توجيه طلباتك تلقائيا إلى منطقة توفر أخرى لضمان قابلية وصول عالية.

تجاوز الفشل عبر المناطق

إذا كنت في منطقة تقوم تلقائيا بنسخ مخزن المفاتيح الخاص بك إلى منطقة ثانوية، ثم في حالة نادرة أن منطقة Azure بأكملها غير متوفرة، يتم توجيه الطلبات التي تقوم بها من Azure Key Vault في تلك المنطقة تلقائيا (تجاوز الفشل) إلى منطقة ثانوية. عندما تتوفر المنطقة الأساسية مرة أخرى، يتم توجيه الطلبات إلى المنطقة الأساسية (فشل العودة). مرة أخرى، لا تحتاج إلى اتخاذ أي إجراء لأن هذا يحدث تلقائياً.

هام

تجاوز الفشل عبر المناطق غير مدعوم في المناطق التالية:

تستخدم جميع المناطق الأخرى التخزين الجغرافي المتكرر للوصول للقراءة (RA-GRS) لنسخ البيانات نسخا متماثلا بين المناطق المقترنة. لمزيد من المعلومات، راجع تكرار تخزين Azure: التكرار في منطقة ثانوية.

في المناطق التي لا تدعم النسخ المتماثل التلقائي إلى منطقة ثانوية، يجب التخطيط لاسترداد خزائن مفاتيح Azure في سيناريو فشل المنطقة. للنسخ الاحتياطي واستعادة مخزن مفاتيح Azure الخاص بك إلى منطقة من اختيارك، أكمل الخطوات المفصلة في النسخ الاحتياطي ل Azure Key Vault.

من خلال هذا التصميم عالي التوفر، لا يتطلب Azure Key Vault أي وقت توقف لأنشطة الصيانة.

هناك بعض المحاذير التي يجب أن تكون على دراية بها:

  • في حالة حدوث تجاوز فشل منطقة، قد يستغرق الأمر بضع دقائق حتى تفشل الخدمة. الطلبات التي تم إجراؤها خلال هذا الوقت قبل فشل تجاوز الفشل.

  • إذا كنت تستخدم رابطا خاصا للاتصال بخزنة المفاتيح الخاصة بك، فقد يستغرق الأمر ما يصل إلى 20 دقيقة لإعادة تأسيس الاتصال في حالة تجاوز فشل المنطقة.

  • أثناء تجاوز الفشل، يكون مخزن المفاتيح في وضع القراءة فقط. يتم دعم العمليات التالية في وضع القراءة فقط:

    • قائمة الشهادات
    • الحصول على الشهادات
    • قائمة بالبيانات السرية
    • الحصول على البيانات السرية
    • سرد المفاتيح
    • الحصول على (خصائص) المفاتيح
    • تشفير
    • فك تشفير
    • تقييد
    • فك التقييد
    • تحقق
    • تسجيل
    • نسخ احتياطي

أثناء تجاوز الفشل، لن تتمكن من إجراء تغييرات على خصائص مخزن المفاتيح. لن تتمكن من تغيير نهج الوصول أو تكوينات جدار الحماية وإعداداته.

بعد فشل تجاوز الفشل مرة أخرى، تتوفر جميع أنواع الطلبات (بما في ذلك طلبات القراءة والكتابة).

الخطوات التالية