如果您阅读 Azure 密钥保管库的 SLA,其 SLA 规定为 99.9%。
但这是否意味着,如果您构建一个使用 keyvault 来存储所有机密的应用程序,那么您的 SLA 上限将被限制在 99.9,因为应用程序在没有密码、连接字符串等的情况下无法工作?
答案1
这意味着你不想运行依赖 Key Vault。使其成为部署时依赖项来获取连接字符串并在部署期间将其存储在应用程序的内存中。
除非您不关心可用性,当然,5 秒内的响应率不超过 99.9%(对于某些应用程序来说可能是这种情况)。
答案2
但这是否意味着,如果您构建一个使用 keyvault 来存储所有机密的应用程序,那么您的 SLA 上限将被限制在 99.9,因为应用程序在没有密码、连接字符串等的情况下无法工作?
通常我们以这种方式计算SLA。
但在 Azure 中,我们以不同的方式计算不同 Azure 服务的 SLA,这些服务是单独计算的。因此应用程序将不是上限为 99.9 SLA。
答案3
嗯,这很复杂。首先,如果您的应用程序缓存了您从密钥库中读取的内容,那么您将具有一定的抗中断能力。我怀疑这就是为什么密钥库只有 99.9 的原因。
另一方面,您的应用可能还依赖于其他服务,例如网络托管、数据库等,因此总体理论 SLA 是不同 SLA 的乘积,即 0.999 * 0.9997 *... 等等。这是否足够好取决于您的需求。
可以通过加倍努力并处理应用程序中的额外故障转移来改善这种情况 - 但它很快就会变得复杂和昂贵;这是一个商业决策,而不是技术决策。