本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS CloudHSM 性能信息
<a name="performance"></a>

对于生产 AWS CloudHSM 集群，您应该至少有两个硬件安全模块 (HSM) 实例分布在一个区域的不同可用区。我们建议您对集群执行负载测试，以确定您的峰值负载预期，然后添加 HSM 以确保高可用性。对于需要新生成密钥持久性的应用程序，我们建议跨一个区域中的不同可用区分布至少三个 HSM 实例。

## 性能数据
<a name="performance-data"></a>

 AWS CloudHSM 集群的性能因具体工作负载而异。要提高性能，您可以向集群中添加更多 HSM 实例。性能可能因配置、数据大小以及 EC2 实例上的额外应用程序负载而异。我们鼓励对应用程序进行负载测试，以确定扩展需求。

下表介绍了在具有 hsm1.medium 实例的 EC2 实例上运行的常见加密算法的大致性能。


**hsm1.medium 的性能数据**  

| 操作 | 双 HSM 集群 [1](#performance1) | 三 HSM 集群 [2](#performance2) | 六 HSM 集群 [3](#performance3) | 
| --- | --- | --- | --- | 
| RSA 2048 位签名  | 每秒 2000 次操作 | 每秒 3000 次操作 | 每秒 5000 次操作 | 
| EC P256 签名  | 每秒 500 次操作 | 每秒 750 次操作 | 每秒 1500 次操作 | 

下表介绍了在具有 hsm2m.medium 的 EC2 实例上运行的常见加密算法的大致性能。


**hsm2m.medium 的性能数据**  

| 操作 | 双 HSM 集群 [1](#performance1) | 三 HSM 集群 [2](#performance2) | 六 HSM 集群 [3](#performance3) | 
| --- | --- | --- | --- | 
| RSA 2048 位签名 | 每秒 2000 次操作 | 每秒 3000 次操作 | 每秒 5000 次操作 | 
| EC P256 签名 | 每秒 3000 次操作 | 每秒 4500 次操作 | 每秒 7000 次操作 | 
+ [1] 带有 Java 多线程应用程序的双 HSM 集群在一个 [c4.large EC2 实例](https://aws.amazon.com/ec2/instance-types/)上运行，其中一个 HSM 与 EC2 实例位于同一个可用区。
+ [2] 带有 Java 多线程应用程序的三 HSM 集群在一个 [c4.large EC2 实例](https://aws.amazon.com/ec2/instance-types/)上运行，其中一个 HSM 与 EC2 实例位于同一个可用区。
+ [3] 带有 Java 多线程应用程序的六 HSM 集群在一个 [c4.large EC2 实例](https://aws.amazon.com/ec2/instance-types/)上运行，其中两个 HSM 与 EC2 实例位于同一个可用区。

## HSM 节流
<a name="performance-throttling"></a>

当您的工作负载超过集群的 HSM 容量时，您将收到错误消息，指出 HSMs 处于繁忙状态或已受限制。关于此情况的应对操作，请参阅 [HSM 节流](troubleshoot-hsm-throttling.md)