Dostępność i nadmiarowość w usłudze Azure Key Vault
Usługa Azure Key Vault oferuje wiele warstw nadmiarowości, aby upewnić się, że klucze i wpisy tajne pozostają dostępne dla aplikacji, nawet jeśli poszczególne składniki usługi kończą się niepowodzeniem, lub jeśli regiony platformy Azure lub strefy dostępności są niedostępne.
Uwaga
Ten przewodnik dotyczy magazynów. Zarządzane pule modułów HSM używają innego modelu wysokiej dostępności i odzyskiwania po awarii; Aby uzyskać więcej informacji, zobacz Managed HSM Disaster Recovery Guide (Przewodnik odzyskiwania po awarii zarządzanego modułu HSM).
Replikacja danych
Sposób replikowania danych przez usługę Key Vault zależy od określonego regionu, w którym znajduje się magazyn.
W przypadku większości regionów świadczenia usługi Azure sparowanych z innym regionem zawartość magazynu kluczy jest replikowana zarówno w regionie, jak i w sparowanym regionie. Sparowany region jest zwykle oddalony o co najmniej 150 mil, ale w obrębie tej samej lokalizacji geograficznej. Takie podejście zapewnia wysoką trwałość kluczy i wpisów tajnych. Aby uzyskać więcej informacji na temat par regionów platformy Azure, zobacz Regiony sparowane platformy Azure. Dwa wyjątki to region Brazylia Południowa, który jest sparowany z regionem w innej lokalizacji geograficznej i regionem Zachodnie stany USA 3. Podczas tworzenia magazynów kluczy w regionie Brazylia Południowa lub Zachodnie stany USA 3 nie są replikowane w różnych regionach.
W przypadku nie sparowanych regionów platformy Azure oraz regionów Brazylia Południowa i Zachodnie stany USA 3 usługa Azure Key Vault używa magazynu strefowo nadmiarowego (ZRS) do replikacji danych trzy razy w regionie w niezależnych strefach dostępności. W przypadku usługi Azure Key Vault Premium dwa z trzech stref są używane do replikowania kluczy sprzętowego modułu zabezpieczeń (HSM).
Możesz również użyć funkcji tworzenia kopii zapasowej i przywracania , aby replikować zawartość magazynu do innego wybranego regionu.
Przechodzenie w tryb failover w regionie
Jeśli poszczególne składniki w usłudze magazynu kluczy kończą się niepowodzeniem, alternatywne składniki w ramach kroku regionu w celu obsługi żądania, aby upewnić się, że nie ma pogorszenia funkcjonalności. Nie musisz podejmować żadnych działań — proces odbywa się automatycznie i będzie niewidoczny dla Ciebie.
Podobnie w regionie, w którym magazyn jest replikowany w różnych strefach dostępności, jeśli strefa dostępności jest niedostępna, usługa Azure Key Vault automatycznie przekierowuje żądania do innej strefy dostępności, aby zapewnić wysoką dostępność.
Przechodzenie w tryb failover między regionami
Jeśli jesteś w regionie, który automatycznie replikuje magazyn kluczy do regionu pomocniczego, w rzadkim przypadku, gdy cały region platformy Azure jest niedostępny, żądania wysyłane z usługi Azure Key Vault w tym regionie są automatycznie kierowane (przełączone w tryb failover) do regionu pomocniczego. Gdy region podstawowy jest ponownie dostępny, żądania są kierowane z powrotem (powrót po awarii) do regionu podstawowego. Ponownie nie musisz podejmować żadnych działań, ponieważ dzieje się to automatycznie.
Ważne
Tryb failover między regionami nie jest obsługiwany w następujących regionach:
- Każdy region, który nie ma sparowanego regionu
- Brazylia Południowa
- Brazylia Południowo–Wschodnia
- Zachodnie stany USA 3
Wszystkie inne regiony używają magazynu geograficznie nadmiarowego z dostępem do odczytu (RA-GRS) do replikowania danych między sparowanych regionów. Aby uzyskać więcej informacji, zobacz Nadmiarowość usługi Azure Storage: nadmiarowość w regionie pomocniczym.
W regionach, które nie obsługują automatycznej replikacji do regionu pomocniczego, należy zaplanować odzyskiwanie magazynów kluczy platformy Azure w scenariuszu awarii regionu. Aby utworzyć kopię zapasową magazynu kluczy platformy Azure i przywrócić ją w wybranym regionie, wykonaj kroki opisane w artykule Kopia zapasowa usługi Azure Key Vault.
Dzięki temu projektowi wysokiej dostępności usługa Azure Key Vault nie wymaga przestojów w przypadku działań konserwacyjnych.
Należy pamiętać o kilku zastrzeżeniach:
W przypadku przejścia w tryb failover w regionie przełączenie usługi w tryb failover może potrwać kilka minut. Żądania wysyłane w tym czasie przed przejściem w tryb failover mogą zakończyć się niepowodzeniem.
Jeśli używasz łącza prywatnego do nawiązywania połączenia z magazynem kluczy, ponowne nawiązanie połączenia w przypadku przejścia w tryb failover w regionie może potrwać do 20 minut.
Podczas pracy w trybie failover magazyn kluczy jest w trybie tylko do odczytu. Następujące operacje są obsługiwane w trybie tylko do odczytu:
- Wyświetlanie listy certyfikatów
- Pobieranie certyfikatów
- Wyświetlanie listy wpisów tajnych
- Uzyskiwanie wpisów tajnych
- Wyświetlanie listy kluczy
- Pobieranie (właściwości) kluczy
- Szyfrowanie
- Odszyfrowywanie
- Zawijanie
- Rozpakować
- Weryfikacja
- Zaloguj
- Wykonywanie kopii zapasowej
Podczas pracy w trybie failover nie będzie można wprowadzać zmian we właściwościach magazynu kluczy. Nie będzie można zmienić zasad dostępu ani konfiguracji zapory i ustawień.
Po powrocie do trybu failover wszystkie typy żądań (w tym żądania odczytu i zapisu) są dostępne.