Azure 金鑰保存庫的可用性與備援
Azure 金鑰保存庫具備多層備援功能,以確保您的金鑰和密碼會保持可供應用程式使用,甚至在服務的個別元件失敗時,或者如果 Azure 區域或可用性區域無法使用時也是如此。
注意
本指南適用於保存庫。 受控 HSM 集區使用不同的高可用性和災害復原模式;如需詳細資訊,請參閱受控 HSM 災害復原指南。
資料複寫
Key Vault 複寫資料的方式取決於保存庫所在特定區域。
針對大部分與另一個區域配對的 Azure 區域,金鑰保存庫的內容會同時複寫到區域內和配對的區域。 配對的區域通常至少距離 150 英哩遠,但在相同的地理位置內。 此方法可確保您金鑰和祕密的高持久性。 如需 Azure 區域配對的詳細資訊,請參閱 Azure 配對區域。 兩個例外狀況是巴西南部區域,其會配對至另一個地理位置的區域,以及美國西部 3 區域。 當您在巴西南部或美國西部 3 中建立金鑰保存庫時,不會跨區域複寫。
對於非配對的 Azure 區域以及巴西南部和美國西部 3 區域,Azure Key Vault 會使用區域備援儲存體 (ZRS),在區域內跨獨立可用性區域複寫您的資料三次。 針對 Azure Key Vault 進階,三個區域中有兩個是用來複寫硬體安全性模組 (HSM) 金鑰。
您也可以使用備份和還原功能,將保存庫的內容複寫至您選擇的另一個區域。
在區域內容錯移轉
如果金鑰保存庫服務內的個別元件失敗,則區域內的替代元件會接替來處理您的要求,以確保不會導致功能的效能降低。 您不需要採取任何動作,程序會以您無法察覺的方式自動發生。
同樣地,在跨可用性區域複寫保存庫的區域中,如果可用性區域無法使用,則 Azure Key Vault 會自動將要求重新導向至另一個可用性區域,以確保高可用性。
跨區域容錯移轉
如果您在會自動將您的金鑰保存庫複寫到次要區域的區域,則在整個 Azure 區域皆無法使用的罕見情況下,該區域中所發出的 Azure Key Vault 要求會自動路由 (容錯移轉) 至次要區域。 當主要區域再次可用時,要求就會路由傳送回 (容錯回復) 主要區域。 同樣地,您不需要採取任何動作,因為這會自動發生。
重要
下列區域不支援跨區域容錯移轉:
- 沒有配對區域的任何區域
- 巴西南部
- 巴西東南部
- 美國西部 3
所有其他區域都會使用讀取權限異地備援儲存體 (RA-GRS) 在配對區域之間複寫資料。 如需詳細資訊,請參閱 Azure 儲存體備援:次要區域中的備援。
在不支援自動複寫至次要區域的區域中,您必須規劃在區域失敗案例中復原 Azure 金鑰保存庫。 若要將您的 Azure 金鑰保存庫備份並還原至您選擇的區域,請完成 Azure Key Vault 備份中詳述的步驟。
透過此高可用性設計,Azure Key Vault 不需要停機即可進行維護活動。
有一些要注意的警告事項:
發生區域容錯移轉時,可能需要幾分鐘讓服務進行容錯移轉。 在容錯移轉之前於這段時間內所提出的要求可能會失敗。
如果您使用私人連結來連線到您的金鑰保存庫,則在區域容錯移轉時,可能需要 20 分鐘的時間才能重新建立連線。
在容錯移轉期間,您的金鑰保存庫會處於唯讀模式。 在唯讀模式中支援下列作業:
- 列出憑證
- 取得憑證
- 列出密碼
- 取得密碼
- 列出金鑰
- 取得金鑰 (的屬性)
- Encrypt
- 解密
- 換行
- 解除包裝
- Verify
- 簽署
- Backup
在容錯移轉期間,您無法對金鑰保存庫屬性進行變更。 您無法變更存取原則或防火牆組態和設定。
在容錯移轉進行容錯回復之後,所有要求類型 (包括讀取「和」寫入要求) 都會可供使用。