Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Key Vault oferuje wiele warstw nadmiarowości, aby upewnić się, że klucze i wpisy tajne pozostają dostępne dla aplikacji, nawet jeśli poszczególne składniki usługi kończą się niepowodzeniem, lub jeśli regiony platformy Azure lub strefy dostępności są niedostępne.
Uwaga
Ten przewodnik dotyczy skrytek. Zarządzane pule modułów HSM używają innego modelu wysokiej dostępności i odzyskiwania po awarii; Aby uzyskać więcej informacji, zobacz Managed HSM Disaster Recovery Guide (Przewodnik odzyskiwania po awarii zarządzanego modułu HSM).
Omówienie opcji odzyskiwania
Usługa Azure Key Vault oferuje kilka opcji zapewniających dostępność i możliwość odzyskiwania danych sejfu.
- Automatyczna nadmiarowość i przełączanie awaryjne (opisane w tym artykule): usługa Key Vault automatycznie replikuje dane między regionami i obsługuje przełączanie awaryjne w przypadku awarii.
- Ochrona przed usuwaniem nietrwałym i przeczyszczaniem: Zapobiega przypadkowemu lub złośliwemu usunięciu magazynu lub obiektów magazynu — zobacz Zarządzanie odzyskiwaniem usługi Azure Key Vault za pomocą usuwania nietrwałego i ochrony przed przeczyszczeniem
- Ręczne tworzenie kopii zapasowej i przywracanie: w przypadku poszczególnych wpisów tajnych, kluczy i certyfikatów — zobacz Tworzenie kopii zapasowej usługi Azure Key Vault
Wybierz odpowiednią strategię odzyskiwania na podstawie określonych wymagań i scenariuszy odzyskiwania po awarii.
Replikacja danych
Sposób replikowania danych przez usługę Key Vault zależy od określonego regionu, w którym znajduje się skarbiec.
W przypadku większości regionów platformy Azure sparowanych z innym regionem zawartość sejfu kluczy jest replikowana zarówno w regionie, jak i w sparowanym regionie. Sparowany region jest zwykle oddalony o co najmniej 150 mil, ale w obrębie tej samej lokalizacji geograficznej. Takie podejście zapewnia wysoką trwałość kluczy i wpisów tajnych. Aby uzyskać więcej informacji na temat par regionów platformy Azure, zobacz Regiony sparowane platformy Azure. Dwa wyjątki to region Brazylia Południowa, który jest sparowany z regionem w innej lokalizacji geograficznej, oraz region Zachodnie USA 3. Podczas tworzenia magazynów kluczy w regionie Brazylia Południowa lub Zachodnie stany USA 3 nie są replikowane w różnych regionach.
W przypadku regionów platformy Azure ze strefami dostępności usługa Azure Key Vault używa magazynu strefowo nadmiarowego do replikowania danych w regionie, pomiędzy niezależnymi strefami dostępności.
Możesz również użyć funkcji tworzenia kopii zapasowej i przywracania , aby replikować zawartość magazynu do innego wybranego regionu.
Awaryjne przełączanie w regionie
Jeśli poszczególne składniki w usłudze magazynu kluczy kończą się niepowodzeniem, alternatywne składniki w ramach kroku regionu w celu obsługi żądania, aby upewnić się, że nie ma pogorszenia funkcjonalności. Nie musisz podejmować żadnych działań — proces odbywa się automatycznie i będzie niewidoczny dla Ciebie.
Podobnie w obszarze, w którym skarbiec jest replikowany w wielu strefach dostępności, jeśli jedna ze stref dostępności jest niedostępna, usługa Azure Key Vault automatycznie przekierowuje żądania do innej strefy dostępności, aby zapewnić wysoką dostępność.
Przełączenie awaryjne między regionami
Jeśli jesteś w regionie, który automatycznie replikuje magazyn kluczy do regionu pomocniczego, w rzadkim przypadku, gdy cały region platformy Azure jest niedostępny, żądania wysyłane z usługi Azure Key Vault w tym regionie są automatycznie kierowane (przełączone w tryb failover) do regionu pomocniczego. Gdy region podstawowy jest ponownie dostępny, żądania są ponownie kierowane (przywrócone po awarii) do regionu podstawowego. Ponownie nie musisz podejmować żadnych działań, ponieważ dzieje się to automatycznie.
Ważne
Tryb failover między regionami nie jest obsługiwany w następujących regionach:
- Każdy region, który nie ma sparowanego regionu
- Brazylia Południowa
- Brazylia Południowo–Wschodnia
- Zachodnie stany USA 3
Wszystkie inne regiony replikują dane między sparowanymi regionami.
W regionach niespełniających warunków dla automatycznej replikacji do regionu pomocniczego, należy zaplanować odzyskiwanie magazynów kluczy platformy Azure na wypadek scenariuszu awarii regionu. Aby utworzyć kopię zapasową magazynu kluczy platformy Azure i przywrócić ją w wybranym regionie, wykonaj kroki opisane w artykule Kopia zapasowa usługi Azure Key Vault.
Dzięki temu projektowi wysokiej dostępności usługa Azure Key Vault nie wymaga przestojów w przypadku działań konserwacyjnych.
Należy pamiętać o kilku zastrzeżeniach:
W przypadku awarii regionu przełączenie usługi może potrwać kilka minut. Żądania wysyłane w tym czasie, zanim nastąpi przełączenie awaryjne, mogą zakończyć się niepowodzeniem.
Jeśli używasz łącza prywatnego do połączenia z magazynem kluczy, ponowne nawiązanie połączenia w przypadku awarii regionu może potrwać do 20 minut.
Podczas pracy w trybie failover magazyn kluczy jest w trybie tylko do odczytu. Następujące operacje są obsługiwane w trybie tylko do odczytu:
- Lista certyfikatów
- Pobieranie certyfikatów
- Lista tajemnic
- Uzyskaj tajne dane
- Lista kluczy
- Pobierz (właściwości) kluczy
- Szyfrowanie
- Odszyfrowywanie
- Zawijanie
- Rozpakować
- Weryfikacja
- Zaloguj
- Wykonywanie kopii zapasowej
Podczas pracy w trybie failover nie będzie można wprowadzać zmian we właściwościach magazynu kluczy. Nie będzie można zmienić zasad dostępu ani konfiguracji zapory i ustawień.
Po powrocie do trybu failover wszystkie typy żądań (w tym żądania odczytu i zapisu) są dostępne.