當自建應用部署在同一地域但分布在多個VPC時,您可以在其中一個VPC內購買KMS實例,并將其他VPC綁定到該KMS實例,實現多個VPC的應用使用同一個KMS實例。本文介紹如何配置同地域下多個VPC內的應用訪問KMS實例。
功能介紹
配置完成后,VPC中的應用即可通過KMS實例Endpoint,使用該KMS實例中的密鑰或憑據。具體請參見下圖。
注意事項
要綁定的VPC和KMS實例必須在同一個地域。
如果在不同地域,如何使用KMS實例,請參見應用跨地域訪問KMS實例。
要綁定的VPC和KMS實例可以屬于同一個阿里云賬號,也可以屬于不同阿里云賬號。
如果屬于不同的阿里云賬號,您需要先配置資源共享,將VPC內的任一交換機資源共享給KMS實例所屬的阿里云賬號,實現VPC間網絡互通。
綁定VPC時需要選擇一個交換機,請確保交換機下至少有一個可用IP。
在該VPC,KMS實例Endpoint的域名將被解析至該IP地址。
KMS實例每綁定一個VPC,就消耗一個訪問管理總量配額。如何提升配額,請參見升級KMS實例。
說明訪問管理總量包含實例關聯的VPC數量以及共享KMS時資源使用者的數量。例如,您的KMS實例需要關聯3個VPC,并共享給2個資源使用者,那么訪問管理數量配額最少為5才能滿足業務需求。
前提條件
已購買和啟用KMS實例。具體操作,請參見購買和啟用KMS實例。
如果要綁定的VPC與KMS實例屬于不同阿里云賬號,請將VPC內的任一交換機資源,共享給KMS實例所屬的阿里云賬號。具體操作,請參見開啟VPC共享。
操作步驟
通過控制臺配置
登錄密鑰管理服務控制臺,在頂部菜單欄選擇地域后,在左側導航欄單擊。
在實例管理頁面,單擊對應的實例頁簽。
定位到目標KMS實例,單擊操作列的詳情,在頁面最下方單擊多VPC頁簽。
單擊配置VPC,在配置專有網絡面板,選中待選專有網絡中的VPC,單擊
圖標。在請選擇需要綁定VPC的交換機對話框中,為每個VPC選擇一個交換機,單擊確定。
重要可以選擇任一交換機,不限制是否為您的應用綁定的交換機,但請確保該交換機下至少有一個可用IP。
在配置專有網絡頁面,單擊確定。
通過OpenAPI配置
通過Terraform配置
具體操作,請參見購買并啟用軟件密鑰管理實例。