AWS CloudHSM クラスターの高可用性とロードバランシング

HSM を 2 つ以上含む AWS CloudHSM クラスターを作成すると、ロードバランシングが自動的に取得されます。ロードバランシングは、追加の処理に対する HSM の容量に基づき、AWS CloudHSM クライアントによって、クラスター内のすべての HSM に暗号化オペレーションが分散されることを意味します。

HSM を別の AWS アベイラビリティーゾーンに作成することで、必ず高可用性を実現できます。高可用性は、個々の HSM に単一障害点がないことにより、高い信頼性を取得できることを意味します。HSM は、各クラスターに 2 つ以上作成し、各 HSM は、AWS リージョン内のアベイラビリティーゾーンに別々にすることをお勧めします。

たとえば、次の図では、Oracle データベースアプリケーションが 2 つの異なるアベイラビリティーゾーンに分散されています。データベースインスタンスは、マスターキーを各アベイラビリティーゾーンの HSM が含まれるクラスター内に保存します。AWS CloudHSM はキーを両方の HSM に自動的に同期するため、キーはすぐアクセス可能で冗長なものになります。

アプリケーションと AWS CloudHSM クラスターは、高可用性のため、2 つのアベイラビリティーゾーンに分散されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

クラスターの同期

クラスターモード