Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Služba Azure Key Vault podporuje dva typy prostředků: trezory a spravované HSM. Následující dvě části popisují limity služeb pro každou z nich.
Key Vault
Následující omezení platí pro standardní operace služby Key Vault, včetně limitů rychlosti transakcí pro klíče, tajné kódy a certifikáty. Azure Key Vault zahrnuje omezení propustnosti transakcí a požadavků rozhraní API pro zajištění odolnosti a dostupnosti služeb. Tato omezení jsou navržená tak, aby pomohla identifikovat aplikace, které mohou negativně ovlivnit ostatní zákazníky služby Key Vault a zároveň vám umožní splnit provozní požadavky. Informace o zpracování omezování při překročení těchto limitů najdete v doprovodných materiálech k omezování služby Azure Key Vault.
Typ prostředku: trezor
Tato část popisuje limity služeb pro typ vaultsprostředku .
Klíčové transakce (maximální počet transakcí povolených za 10 sekund na trezor na oblast1)
| Typ klíče | Klíč HSM Vytvořit klíč |
Klíč HSM Všechny ostatní transakce |
Softwarový klíč Vytvořit klíč |
Softwarový klíč Všechny ostatní transakce |
|---|---|---|---|---|
| 2 048bitová verze RSA | 10 | 2,000 | 20 | 4,000 |
| 3 072bitová verze RSA | 10 | 500 | 20 | 1,000 |
| 4 096bitová verze RSA | 10 | 250 | 20 | 500 |
| ECC P-256 | 10 | 2,000 | 20 | 4,000 |
| ECC P-384 | 10 | 2,000 | 20 | 4,000 |
| ECC P-521 | 10 | 2,000 | 20 | 4,000 |
| ECC SECP256K1 | 10 | 2,000 | 20 | 4,000 |
Note
V předchozí tabulce vidíme, že u 2 048bitových softwarových klíčů RSA je povoleno 4 000 transakcí GET za 10 sekund. U 2 048bitových klíčů HSM RSA je povolených 2 000 transakcí GET za 10 sekund.
Prahové hodnoty omezování jsou vážené a prosazování je na jejich součtu. Například jak je znázorněno v předchozí tabulce, když provádíte operace GET s klíči RSA HSM, je osmkrát dražší používat 4 096bitové klíče v porovnání s 2 048bitovými klíči, protože 2 000/250 = 8.
V daném 10sekundovém intervalu může klient služby Azure Key Vault provádět pouze jednu z následujících operací, než narazí na stavový kód HTTP s omezováním 429 :
- 4 000 transakcí GET s 2 048bitovým softwarovým klíčem
- 2 000 TRANSAKCÍ GET s 2 048bitovými klíči HSM
- 250 GET transakcí s 4 096bitovým RSA HSM klíčem
- 248 transakcí GET s 4 096bitovými RSA klíči HSM a 16 transakcí GET s 2 048bitovými RSA klíči HSM
Tajné kódy, klíče spravovaného účtu úložiště a transakce trezoru
| Typ transakcí | Maximální počet povolených transakcí za 10 sekund na každý trezor v každé oblasti1 |
|---|---|
| Secret VYTVOŘIT tajemství |
300 (souhrnně napříč všemi třemi operacemi) |
| Certificate Import certifikát |
300 (souhrnně napříč všemi třemi operacemi) |
| Key IMPORT klíč |
300 (souhrnně napříč všemi třemi operacemi) |
| Všechny ostatní transakce | 4,000 |
Note
Limit 300 transakcí platí souhrnně napříč operacemi "CREATE secret", "IMPORT certificate" a "IMPORT key". Pokud například během 10 sekund vytvoříte 100 tajných kódů, importujete 100 certifikátů a naimportujete 100 klíčů, dosáhnete limitu a dojde k omezování. Informace o tom, jak zvládnout omezování při překročení těchto limitů, najdete v doprovodných materiálech k omezování služby Azure Key Vault.
1 Limit pro celé předplatné pro všechny typy transakcí je pětkrát na limit trezoru klíčů.
Zálohovací klíče, tajné kódy, certifikáty
Když zálohujete objekt trezoru klíčů, jako je tajný klíč, klíč nebo certifikát, operace zálohování stáhne objekt jako šifrovaný objekt blob. Tento objekt blob nelze dešifrovat mimo Azure. Pokud chcete získat použitelná data z tohoto objektu blob, musíte objekt blob obnovit do trezoru klíčů ve stejném předplatném Azure a zeměpisné oblasti Azure.
| Typ transakcí | Maximální povolená verze objektů trezoru klíčů |
|---|---|
| Zálohování jednotlivých klíčů, tajných klíčů, certifikátů | 500 |
Note
Pokud se pokusíte zálohovat klíč, tajný klíč nebo objekt certifikátu s více verzemi, než je limit, operace způsobí chybu. Předchozí verze klíče, tajného klíče nebo certifikátu není možné odstranit.
Omezení počtu klíčů, tajných klíčů a certifikátů
Key Vault neomezuje počet klíčů, tajných klíčů nebo certifikátů, které je možné uložit v trezoru. Je třeba vzít v úvahu limity transakcí v trezoru, aby se zajistilo, že operace nejsou omezené.
Key Vault neomezuje počet verzí na tajném klíči, klíči nebo certifikátu, ale ukládání velkého počtu verzí (500+) může mít vliv na výkon operací zálohování. Viz Zálohování služby Azure Key Vault.
Key Vault: Spravovaný HSM
Managed HSM poskytuje vyhrazené instance HSM s různými omezeními než standardní trezory key vaultu. Podrobné informace o charakteristikách výkonu a plánování kapacity pro spravované úlohy HSM najdete v doprovodných materiálech ke škálování spravovaného HSM v Azure.
Typ prostředku: Spravovaný HSM
Tato část popisuje limity služeb pro typ managed HSMprostředku .
Limity objektů
| Item | Limits |
|---|---|
| Počet instancí HSM na předplatné na oblast | 5 |
| Počet klíčů na instanci HSM | 5000 |
| Počet verzí pro klíč | 100 |
| Počet vlastních definic rolí na instanci HSM | 50 |
| Počet přiřazení rolí v oboru HSM | 50 |
| Počet přiřazení rolí v rámci každého jednotlivého klíčového rozsahu | 10 |
Podrobné pokyny k plánování a škálování kapacity výkonu najdete v pokynech ke škálování spravovaného HSM v Azure.