Azure Key Vault - 異地復制?
[英]Azure Key Vault - Geo Replication?
問題描述
Azure Key Vault 是否支持區域間的 Geo-Replication? 我沒有看到任何選項?
3 個解決方案
解決方案1
2 已采納 2020-11-09 16:49:53
https://docs.microsoft.com/en-us/azure/key-vault/general/disaster-recovery-guidance
“您的密鑰保管庫的內容在該區域內復制到至少 150 英里外但在同一地理區域內的次要區域,以保持您的密鑰和機密的高持久性。有關特定區域對的詳細信息,請參閱 Azure 配對區域文檔。 ”
解決方案2
0 2022-12-15 22:29:24
來自@Karthikeyan Vijayakumar 上面的評論:
但是,我在美國西部(主要)和美國東部(次要)部署了應用程序,我想在這些區域之間進行同步。
你不需要復制你的 Key Vault 實例來使它對你在兩個區域中的應用程序可用。
只需調用 URL ( https://<vault-instance-name>.vault.azure.net ),Azure DNS 將動態解析到活動區域。 默認情況下,活動區域是您創建實例的區域。 如果該區域不可用,DNS 將解析為托管在相應配對區域中的地理副本。
解決方案3
0 2022-12-29 10:45:49
這種方法的問題在於您仍然受制於 Microsoft,因為只有當他們決定對該區域進行故障轉移時,服務才會重新建立。
長話短說:沒有 Azure Key vault 的用戶管理地理復制,例如 Azure SQL。 在您的情況下,您需要構建一個工作流來復制主密鑰保管庫和輔助密鑰保管庫之間的值。
備份還原: https://learn.microsoft.com/en-us/azure/key-vault/general/backup?tabs=azure-cli
您可以使用這些功能來構建您的工作流程。 您可以使用更改日志來跟蹤對密鑰保管庫的更改,並觸發備份/還原,或者您可以將其安排為每天一次。
更改跟蹤更好,因為您只能復制更改,而不能復制整個密鑰保管庫。 問候
Azure 站點恢復復制 - 無法 select 磁盤加密的現有目標密鑰保管庫
[英]Azure Site Recovery Replication - Not able to select existing destination key vault for disk encryption
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.