本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
規劃 中的復原能力 AWS Private CA
AWS 全域基礎設施是以 AWS 區域和可用區域為基礎。 AWS 區域提供多個實體隔離和隔離的可用區域,這些區域與低延遲、高輸送量和高冗餘聯網連接。透過可用區域,您可以設計與操作的應用程式和資料庫,在可用區域之間自動容錯移轉而不會發生中斷。可用區域的可用性、容錯能力和擴展能力,均較單一或多個資料中心的傳統基礎設施還高。
如需 AWS 區域和可用區域的詳細資訊,請參閱AWS 全域基礎設施。
備援和災難復原
在規劃 CA 階層時,請考慮備援和 DR。 AWS 私有 CA 在多個區域 中可用,這可讓您CAs在多個區域中建立備援。 AWS 私有 CA 服務運作時,服務層級協議
-
您可以在兩個不同 AWS 區域中建立CAs兩個根,以進行備援和災難復原。透過此組態,每個根 CA 都會在 AWS 區域中獨立運作,在發生單一區域災難時保護您。不過,建立備援根CAs確實會增加操作複雜性:您需要將根 CA 憑證同時分發到環境中瀏覽器和作業系統的信任存放區。
-
您也可以建立備援下級CAs,以便在每個 AWS 區域中部署,並將其連結到單一 AWS 區域中相同的唯一根 CA。採用這種方法的好處是,您只需要將單一根 CA 憑證分配至環境中的信任存放區即可。限制是,如果發生災難影響根 CA 存在 AWS 的區域,則您沒有備援根 CA。
