AWS CloudHSM 集群高可用性和负载均衡

在创建包含多个 HSM 的 AWS CloudHSM 群集时，您将自动实现负载均衡。负载均衡意味着 AWS CloudHSM 客户端根据每个 HSM 的容量跨所有群集中的所有 HSM 分发加密操作以进行额外处理。

在不同的 AWS 可用区中创建 HSM 时，您将自动实现高可用性。高可用性意味着，您可以获得更高的可靠性，因为任何 HSM 均不会成为单点故障。建议您在每个群集中包含至少 2 个 HSM，并且每个 HSM 位于 AWS 区域的不同可用区中。

例如，下图显示了分发到两个不同可用区的 Oracle Database 应用程序。数据库实例将其主密钥存储在一个群集中，该群集在每个可用区中包含一个 HSM。AWS CloudHSM 会将密钥自动同步到这两个 HSM，使它们立即可供访问并实现冗余。