Azure Key Vault の可用性と冗長性

Azure Key Vault は複数レイヤーの冗長性を備えているため、サービスの個々のコンポーネントで障害が発生した場合や、Azure リージョンまたは可用性ゾーンが使用できない場合でも、アプリケーションでは引き続きキーとシークレットを使用できます。

Note

このガイドは、コンテナーに適用されます。 Managed HSM プールでは、異なる高可用性とディザスター リカバリー モデルが使われます。詳しくは、「Managed HSM のディザスター リカバリー」ガイドをご覧ください。

データのレプリケーション

Key Vault によるデータのレプリケート方法は、コンテナーが存在する特定のリージョンによって異なります。

別のリージョンとペアになっているほとんどの Azure リージョンでは、キー コンテナーの内容はリージョン内とペアになっているリージョンの両方にレプリケートされます。 ペアになっているリージョンは、通常、150 マイル以上離れていますが、同じ地域内にあります。 この方法では、キーとシークレットの高い持続性が保証されます。 Azure リージョンのペアについて詳しくは、「Azure のペアになっているリージョン」をご覧ください。 2 つの例外は、別の地域のリージョンとペアになっているブラジル南部リージョンと、米国西部 3 リージョンです。 ブラジル南部または米国西部 3 にキー コンテナーを作成すると、リージョンをまたいではレプリケートされません。

ペアになっていない Azure リージョンとブラジル南部および米国西部 3 リージョンの場合、Azure Key Vault はゾーン冗長ストレージ (ZRS) を使用することで、リージョン内の独立した可用性ゾーン間でご利用のデータを 3 回レプリケートします。 Azure Key Vault Premium では、3 つのゾーンのうち 2 つを使って、ハードウェア セキュリティ モジュール (HSM) のキーがレプリケートされます。

また、バックアップと復元機能を使って、コンテナーの内容を任意の別のリージョンにレプリケートすることもできます。

リージョン内のフェールオーバー

Key Vault サービス内の個々のコンポーネントで障害が発生した場合、リージョン内の代替コンポーネントが要求を処理し、機能が低下しないようにします。 これは自動的に実行されるために、ユーザーはいずれの操作も行う必要はなく、かつ透明性も確保されます。

同様に、コンテナーが可用性ゾーン間でレプリケートされるリージョンで、可用性ゾーンが使用できない場合は、Azure Key Vault によって要求が別の可用性ゾーンに自動的にリダイレクトされて、高可用性が確保されます。

リージョン間のフェールオーバー

キー コンテナーがセカンダリ リージョンに自動的にレプリケートされるリージョンで、まれに Azure リージョン全体が使用できない場合、そのリージョン内の Azure Key Vault に対する要求は、自動的にセカンダリ リージョンにルーティング ("フェールオーバー") されます。 プライマリ リージョンが再び使用できるようになったときに、要求は再びプライマリ リージョンにルーティング ("フェールバック") されます。 この動作も自動的に行われるため、ユーザーによる操作は必要ありません。

重要

リージョン間のフェールオーバーは、次のリージョンではサポートされていません。

他のすべてのリージョンでは、読み取りアクセス geo 冗長ストレージ (RA-GRS) を使って、ペアになっているリージョン間でデータがレプリケートされます。 詳細については、「Azure Storage の冗長性: セカンダリ リージョンでの冗長性」を参照してください。

セカンダリ リージョンへの自動レプリケーションがサポートされていないリージョンでは、リージョン障害シナリオでの Azure キー コンテナーの復旧を、計画する必要があります。 自分が選んだリージョンに Azure Key Vault をバックアップおよび復元するには、「Azure Key Vault のバックアップ」に詳述されている手順に従ってください。

この高可用性の設計のおかげで、Azure Key Vault では、メンテナンス アクティビティのためのダウンタイムは必要ありません。

その場合の注意事項をいくつか次に示します。

  • リージョン フェールオーバーの場合、サービスのフェールオーバーには数分かかることがあります。 フェールオーバー前のこの時間に行われた要求は、失敗する可能性があります。

  • プライベート リンクを使ってキー コンテナーに接続している場合、リージョン フェールオーバーが発生した場合に接続が再確立されるまで、最大で 20 分かかることがあります。

  • フェールオーバー中、キー コンテナーは読み取り専用モードになります。 読み取り専用モードでは、次の操作がサポートされています。

    • 証明書の一覧の取得
    • 証明書を取得する
    • シークレットのリスト
    • シークレットの取得
    • キーのリスト
    • キー (のプロパティ) の取得
    • Encrypt
    • 復号化
    • ラップ
    • ラップ解除
    • Verify (英語の可能性あり)
    • 署名
    • バックアップ

フェールオーバー中、キー コンテナーのプロパティを変更することはできません。 アクセス ポリシーやファイアウォールの構成および設定を変更することはできません。

フェールオーバーがフェールバックされると、すべての種類の要求 (つまり、読み取り "および" 書き込み要求) が可能になります。

次のステップ