Azure Key Vault是否支持区域之间的地理复制?我看不到任何选项?
tyu7yeag1#
https://learn.microsoft.com/en-us/azure/key-vault/general/disaster-recovery-guidance“你的密钥保管库的内容将在该区域内复制,并复制到至少150英里以外但在同一地理位置内的辅助区域,以保持你的密钥和机密的高耐久性。有关特定区域对的详细信息,请参阅Azure配对区域文档。”
goucqfw62#
以上评论来自@Karthikeyan Vijayakumar:然而,我在美国西部(主要)和美国东部(次要)都部署了应用程序,我希望在两个地区之间同步。您无需 * 复制 * 您的Key Vault示例,即可将其用于两个地区的应用程序。只需调用URL(https://<vault-instance-name>.vault.azure.net),Azure DNS将动态解析到 * 活动 * 区域。默认情况下,活动区域是你创建示例的区域。如果此区域不可用,DNS将解析到托管在对应配对区域中的地理副本。
https://<vault-instance-name>.vault.azure.net
2条答案
按热度按时间tyu7yeag1#
https://learn.microsoft.com/en-us/azure/key-vault/general/disaster-recovery-guidance
“你的密钥保管库的内容将在该区域内复制,并复制到至少150英里以外但在同一地理位置内的辅助区域,以保持你的密钥和机密的高耐久性。有关特定区域对的详细信息,请参阅Azure配对区域文档。”
goucqfw62#
以上评论来自@Karthikeyan Vijayakumar:
然而,我在美国西部(主要)和美国东部(次要)都部署了应用程序,我希望在两个地区之间同步。
您无需 * 复制 * 您的Key Vault示例,即可将其用于两个地区的应用程序。
只需调用URL(
https://<vault-instance-name>.vault.azure.net),Azure DNS将动态解析到 * 活动 * 区域。默认情况下,活动区域是你创建示例的区域。如果此区域不可用,DNS将解析到托管在对应配对区域中的地理副本。