Disponibilità e ridondanza dell'insieme di credenziali delle chiavi di AzureAzure Key Vault availability and redundancy

L'insieme di credenziali delle chiavi di Azure dispone di più livelli di ridondanza, per garantire che le chiavi e i segreti rimangano disponibili per l'applicazione anche quando si verificano errori di singoli componenti del servizio.Azure Key Vault features multiple layers of redundancy to make sure that your keys and secrets remain available to your application even if individual components of the service fail.

I contenuti dell'insieme di credenziali delle chiavi vengono replicati all'interno dell'area e in un'area secondaria distante almeno 250 chilometri, ma all'interno della stessa area geografica.The contents of your key vault are replicated within the region and to a secondary region at least 150 miles away but within the same geography. Questo garantisce un'elevata durabilità delle chiavi e dei segreti.This maintains high durability of your keys and secrets. Per informazioni dettagliate su coppie di aree specifiche, vedere il documento Aree abbinate di Azure.See the Azure paired regions document for details on specific region pairs.

Se si verificano errori di singoli componenti del servizio dell'insieme di credenziali delle chiavi, per gestire la richiesta subentrano componenti alternativi all'interno dell'area in modo che non si verifichi alcuna riduzione delle prestazioni delle funzionalità.If individual components within the key vault service fail, alternate components within the region step in to serve your request to make sure that there is no degradation of functionality. A tale scopo, non è necessario alcun interventoYou do not need to take any action to trigger this. in quanto l'azione viene eseguita automaticamente e in modo trasparente per l'utente.It happens automatically and will be transparent to you.

Nella rara eventualità che l'intera area di Azure risulti non disponibile, le richieste eseguite all'insieme di credenziali delle chiavi di tale area vengono indirizzate automaticamente a un'area secondaria (failover).In the rare event that an entire Azure region is unavailable, the requests that you make of Azure Key Vault in that region are automatically routed (failed over) to a secondary region. Quando l'area primaria diventa di nuovo disponibile, le richieste vengono reindirizzate a tale area (failback).When the primary region is available again, requests are routed back (failed back) to the primary region. Anche in questo caso non è richiesta alcuna azione, poiché questa operazione viene eseguita in modo automatico.Again, you do not need to take any action because this happens automatically.

Esistono alcune limitazioni che è necessario tenere presenti:There are a few caveats to be aware of:

  • Nel caso del failover di un'area, il failover del servizio può richiedere alcuni minuti.In the event of a region failover, it may take a few minutes for the service to fail over. È possibile che le richieste eseguite durante questo periodo abbiano esito negativo fino al completamento del failover.Requests that are made during this time may fail until the failover completes.
  • Dopo il completamento del failover, l'insieme di credenziali delle chiavi è in modalità di sola lettura.After a failover is complete, your key vault is in read-only mode. Le richieste supportate in questa modalità sono le seguenti:Requests that are supported in this mode are:
    • List key vaultsList key vaults
    • Get properties of key vaultsGet properties of key vaults
    • List secretsList secrets
    • Get secretsGet secrets
    • List keysList keys
    • Get (properties of) keysGet (properties of) keys
    • Crittografare il contenutoEncrypt
    • DecryptDecrypt
    • WrapWrap
    • UnwrapUnwrap
    • VerificareVerify
    • SignSign
    • BackupBackup
  • Dopo il failback di un failover, tutti i tipi di richiesta, ad esempio le richieste di lettura e scrittura, risultano disponibili.After a failover is failed back, all request types (including read and write requests) are available.