Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Key Vault obsługuje dwa typy zasobów: magazyny i zarządzane moduły HSM. W poniższych dwóch sekcjach opisano odpowiednio limity usług dla każdego z nich.
Key Vault
Następujące limity dotyczą standardowych operacji usługi Key Vault, w tym limitów szybkości transakcji dla kluczy, wpisów tajnych i certyfikatów. Usługa Azure Key Vault obejmuje limity przepływności transakcji i żądań interfejsu API w celu zapewnienia niezawodności i dostępności usługi. Te limity zostały zaprojektowane w celu ułatwienia identyfikacji aplikacji, które mogą negatywnie wpłynąć na innych klientów usługi Key Vault, jednocześnie umożliwiając spełnienie wymagań operacyjnych. Aby uzyskać informacje na temat obsługi ograniczania przepustowości po przekroczeniu tych limitów, zobacz Wskazówki dotyczące ograniczania przepustowości usługi Azure Key Vault.
Typ zasobu: skarbiec
W tej sekcji opisano limity usługi dla typu vaultszasobu .
Transakcje kluczowe (maksymalna liczba transakcji dozwolonych w ciągu 10 sekund, na magazyn na region1)
| Typ klucza | Klucz HSM UTWÓRZ KLUCZ |
Klucz HSM Wszystkie inne transakcje |
Klucz oprogramowania UTWÓRZ KLUCZ |
Klucz oprogramowania Wszystkie inne transakcje |
|---|---|---|---|---|
| RSA 2048-bitowe | 10 | 2,000 | 20 | 4,000 |
| RSA 3072-bitowy | 10 | 500 | 20 | 1,000 |
| RSA 4096-bitowy | 10 | 250 | 20 | 500 |
| ECC P-256 | 10 | 2,000 | 20 | 4,000 |
| ECC P-384 | 10 | 2,000 | 20 | 4,000 |
| ECC P-521 | 10 | 2,000 | 20 | 4,000 |
| ECC SECP256K1 | 10 | 2,000 | 20 | 4,000 |
Note
W poprzedniej tabeli widzimy, że w przypadku kluczy oprogramowania RSA 2048-bitowych dozwolone są 4000 transakcji GET na 10 sekund. W przypadku 2048-bitowych kluczy HSM RSA dozwolona jest 2000 transakcji GET na 10 sekund.
Progi ograniczeń są ważone, a ich egzekwowanie odbywa się na podstawie ich sumy. Na przykład, jak pokazano w poprzedniej tabeli, podczas wykonywania operacji GET na kluczach HSM RSA, użycie 4096-bitowych kluczy jest osiem razy droższe niż 2048-bitowe klucze, ponieważ 2000/250 = 8.
W danym 10-sekundowym interwale klient usługi Azure Key Vault może wykonać tylko jedną z następujących operacji, zanim napotka 429 kod stanu HTTP ograniczania przepustowości:
- 4000 transakcji GET z użyciem 2048-bitowego klucza RSA typu programowego
- 2 000 transakcji GET dla 2048-bitowego klucza RSA w HSM
- 250 transakcji GET kluczem HSM RSA 4 096-bitowym
- 248 transakcji GET klucza HSM RSA 4096-bitowych i 16 transakcji GET klucza HSM RSA 2048-bitowych
Wpisy tajne, klucze zarządzanego konta magazynu i transakcje magazynu
| Typ transakcji | Maksymalna liczba transakcji dozwolonych w ciągu 10 sekund na magazyn na region1 |
|---|---|
| Secret UTWÓRZ TAJNY |
300 (łącznie we wszystkich trzech operacjach) |
| Certificate certyfikat IMPORTU |
300 (łącznie we wszystkich trzech operacjach) |
| Key KLUCZ IMPORTU |
300 (łącznie we wszystkich trzech operacjach) |
| Wszystkie inne transakcje | 4,000 |
Note
Limit 300 transakcji ma zastosowanie zbiorczo w operacjach "CREATE secret", "IMPORT certificate" i "IMPORT key". Jeśli na przykład w ciągu 10 sekund utworzysz 100 wpisów tajnych, zaimportujesz 100 certyfikatów i zaimportujesz 100 kluczy, osiągniesz limit i napotkasz ograniczenie przepustowości. Aby uzyskać informacje na temat obsługi ograniczania przepustowości w przypadku przekroczenia tych limitów, zobacz Wskazówki dotyczące ograniczania przepustowości usługi Azure Key Vault.
1 Limit obejmujący całą subskrypcję dla wszystkich typów transakcji wynosi pięciokrotność limitu skarbca kluczy.
Klucze kopii zapasowej, wpisy tajne, certyfikaty
Podczas tworzenia kopii zapasowej obiektu magazynu kluczy, takiego jak wpis tajny, klucz lub certyfikat, operacja tworzenia kopii zapasowej pobiera obiekt jako zaszyfrowany obiekt blob. Nie można odszyfrować tego obiektu blob poza platformą Azure. Aby uzyskać użyteczne dane z tego obiektu blob, musisz przywrócić obiekt blob do magazynu kluczy w ramach tej samej subskrypcji platformy Azure i lokalizacji geograficznej platformy Azure
| Typ transakcji | Dozwolone maksymalne wersje obiektów magazynu kluczy |
|---|---|
| Tworzenie kopii zapasowej pojedynczego klucza, wpisu tajnego, certyfikatu | 500 |
Note
Jeśli próbujesz utworzyć kopię zapasową klucza, wpisu tajnego lub obiektu certyfikatu z większą wersję niż limit, operacja spowoduje wystąpienie błędu. Nie można usunąć poprzednich wersji klucza, wpisu tajnego lub certyfikatu.
Limity liczby kluczy, wpisów tajnych i certyfikatów
Usługa Key Vault nie ogranicza liczby kluczy, wpisów tajnych ani certyfikatów, które mogą być przechowywane w skarbcu. Należy wziąć pod uwagę limity transakcji w skarbcu w celu upewnienia się, że operacje nie były nadmiernie ograniczane.
Usługa Key Vault nie ogranicza liczby wersji wpisów tajnych, klucza lub certyfikatu, ale przechowywanie dużej liczby wersji (500+) może mieć wpływ na wydajność operacji tworzenia kopii zapasowych. Zobacz Kopia zapasowa usługi Azure Key Vault.
Key Vault: zarządzany moduł HSM
Zarządzany moduł HSM udostępnia dedykowane wystąpienia modułu HSM z różnymi limitami niż standardowe magazyny usługi Key Vault. Aby uzyskać szczegółowe informacje na temat charakterystyk wydajności i planowania pojemności dla obciążeń zarządzanych modułów HSM, zobacz Wskazówki dotyczące skalowania modułu HSM zarządzanego przez platformę Azure.
Typ zasobu: Zarządzany moduł HSM
W tej sekcji opisano limity usługi dla typu managed HSMzasobu .
Limity obiektów
| Item | Limits |
|---|---|
| Liczba wystąpień modułu HSM na subskrypcję na region | 5 |
| Liczba kluczy na wystąpienie modułu HSM | 5000 |
| Liczba wersji na klucz | 100 |
| Liczba niestandardowych definicji ról na instancję modułu HSM | 50 |
| Liczba przypisań ról w zakresie modułu HSM | 50 |
| Liczba przypisań ról w każdym zakresie klucza | 10 |
Aby uzyskać szczegółowe wskazówki dotyczące planowania i skalowania wydajności, zobacz Wskazówki dotyczące skalowania modułu HSM zarządzanego przez platformę Azure.