本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CloudHSM 集群高可用性和负载平衡
当您创建包含多个 HSM 的 AWS CloudHSM 集群时,您会自动获得负载平衡。负载均衡意味着 AWS CloudHSM 客户端根据每个 HSM 的容量跨所有群集中的所有 HSM 分发加密操作以进行额外处理。
当您在不同的 AWS 可用区域创建 HSM 时,您将自动获得高可用性。高可用性意味着,您可以获得更高的可靠性,因为任何 HSM 均不会成为单点故障。我们建议您在每个集群中至少有两个 HSM,每个 HSM 位于一个 AWS 区域内的不同可用区。
例如,下图显示了分发到两个不同可用区的 Oracle Database 应用程序。数据库实例将其主密钥存储在集群中,每个可用区中都包含一个 HSM。 AWS CloudHSM 自动将两个 HSM 的密钥同步,以便它们可以立即访问并具有冗余性。
