Oracle Cloud Infrastructure - Dokumentation

Regionen verwalten

In diesem Thema werden die Grundlagen der Verwaltung von Regionsabonnements beschrieben. Weitere Informationen zu Regionen in Oracle Cloud Infrastructure finden Sie unter Regionen und Availability-Domains. Informationen zu Platform Services-Regionen finden Sie unter Verwalten von Platform Services-Regionen.

Erforderliche IAM-Policy

Wenn Sie Mitglied der Administratorengruppe sind, haben Sie den erforderlichen Zugriff zum Verwalten von Regionsabonnements.

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys. Ausführlichere Informationen zum Schreiben von Policys für das Verwalten von Regionen oder anderen IAM-Komponenten finden Sie unter Details zu IAM ohne Identitätsdomains.

Die Hauptregion

Wenn Sie sich für Oracle Cloud Infrastructure registrieren, erstellt Oracle einen Mandanten in einer Region. Dies ist Ihre Hauptregion. In Ihrer Hauptregion werden Ihre IAM-Ressourcen definiert. Wenn Sie eine andere Region abonnieren, stehen Ihre IAM-Ressourcen in der neuen Region zur Verfügung. Die Masterdefinitionen befinden sich jedoch in Ihrer Hauptregion und können nur dort geändert werden.

Wichtig

Ihre Hauptregion enthält Ihre Accountinformationen und Identitätsressourcen. Dieser Vorgang kann nicht geändert werden, nachdem Ihr Mandant bereitgestellt wurde. Wenn Sie nicht sicher sind, welche Region Sie als Hauptregion auswählen sollen, wenden Sie sich an Ihren Vertriebsmitarbeiter, bevor Sie Ihren Account erstellen.

Folgende Ressourcen können Sie nur in der Hauptregion erstellen und aktualisieren:

  • Benutzer
  • Gruppen
  • Policys
  • Compartments
  • Dynamische Gruppen
  • Ressourcen für die Föderation

Wenn Sie die API zum Aktualisieren Ihrer IAM-Ressourcen verwenden, müssen Sie den Endpunkt für Ihre Hauptregion verwenden. (Siehe Was ist die Mandantenhauptregion? Wie finde ich die Hauptregion meines Mandanten?) IAM propagiert die Aktualisierungen automatisch an alle Regionen in Ihrem Mandanten.

Wenn Sie Ihre IAM-Ressourcen mit der Konsole aktualisieren, sendet die Konsole die Anforderungen für Sie an die Hauptregion. Sie müssen nicht zuerst zu Ihrer Hauptregion wechseln. IAM propagiert die Aktualisierungen dann automatisch an alle Regionen Ihres Mandanten.

Wenn Sie für den Mandanten eine neue Region abonnieren, werden alle Policys aus Ihrer Hauptregion in der neuen Region durchgesetzt. Wenn Sie den Zugriff für Benutzergruppen auf bestimmte Regionen eingrenzen möchten, können Sie Policys schreiben, um den Zugriff nur für bestimmte Regionen zu erteilen. Eine Beispiel-Policy finden Sie unter Administratorzugriff auf eine bestimmte Region einschränken.

Hinweis

IAM-Aktualisierungen werden nicht über alle Regionen hinweg sofort wirksam

Wenn Sie eine IAM-Ressource erstellen oder aktualisieren, müssen Sie mehrere Minuten warten, bis die Änderungen in Ihrer Hauptregion in allen Regionen verfügbar werden.

SaaS-Anwendungen und geografische Regionen bereitstellen

SaaS-Anwendungen werden in der geografischen Region bereitgestellt, die in Ihrer Bestellung angegeben ist.

Nachdem Sie einen Cloud-Account erstellt haben, um Ihr Abonnement hinzuzufügen, wird eine Standardidentitätsdomain in der Hauptregion erstellt. Bei SaaS-Anwendungen ist die Hauptregion nicht der Provisioning-Ort. SaaS-Anwendungen werden in der Data-Center-Region (auch als geografische Region bezeichnet) bereitgestellt, die in Ihrer Bestellung angegeben ist. Beispiel: Die geografische Region Nordamerika umfasst drei Regionen (Ashburn, Phoenix und Toronto).

Hinweis

Je nach Anwendung SaaS können die Anwendungsbenutzerzugangsdaten auch in derselben Hauptregion wie die Standardidentitätsdomain gespeichert werden.

In einigen Fällen kann sich die in der Konsole angezeigte Hauptregion von der Data-Center-Region unterscheiden, die Sie ausgewählt haben oder die in Ihrem Auftrag über Ihre Services angegeben ist. Bei den in Ihrer Hauptregion gespeicherten Informationen handelt es sich nur um die Zugangsdaten des Cloud-Serviceadministrators, die für die Erstellung und Verwaltung des Oracle Cloud-Accounts mit Oracle gemeinsam verwendet werden. Diese Informationen sind für die Anmeldung bei Ihrem Account erforderlich. Ihre Produktions- und Backupdaten der Oracle-Anwendungsservices werden nur in der Data-Center-Region, die in Ihrem Auftrag angegeben ist, dauerhaft von Oracle gespeichert.

Weitere Informationen zu Identitätsdomains finden Sie unter Identitätsdomains verwalten

Infrastrukturregionen mit der verwalten

So zeigen Sie die Liste der Infrastrukturregionen an

Öffnen Sie die Konsole, öffnen Sie das Menü Region, und klicken Sie auf Regionen verwalten. Eine Liste der von Oracle Cloud Infrastructure angebotenen Regionen wird angezeigt. Für Regionen in derselben Realm, die Sie nicht abonniert haben, steht eine Schaltfläche zur Verfügung, um ein Abonnement zu erstellen. Tabellen mit den kommerziellen Regionen und Realms finden Sie unter Informationen zu Regionen und Availability-Domains.

So abonnieren Sie eine Infrastrukturregion
  1. Öffnen Sie die Konsole, öffnen Sie das Menü Region, und klicken Sie auf Regionen verwalten. Eine Liste der für Ihren Mandanten verfügbaren Regionen wird angezeigt. Ihre Hauptregion ist mit einem Label versehen.
  2. Suchen Sie die Region, die Sie abonnieren möchten, und klicken Sie auf Abonnieren.
    Hinweis

    Es kann mehrere Minuten dauern, bis Ihr Mandant in der neuen Region aktiviert wird.

    Denken Sie daran, dass Ihre IAM-Ressourcen global sind. Wenn das Abonnement also aktiv wird, werden alle vorhandenen Policys in der neuen Region durchgesetzt.

    Um zu einer neuen Region zu wechseln, verwenden Sie das Menü Region in der Konsole. Weitere Informationen finden Sie unter Regionen wechseln.

Sie können das Abonnement für eine Region nicht aufheben.

Infrastrukturregionen mit der API verwalten

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.

Verwenden Sie die folgenden API-Vorgänge, um Infrastrukturregionen zu verwalten:

Sie können das Abonnement für eine Region nicht aufheben.

Regionen - Häufig gestellte Fragen

Kann ein einzelner Benutzer eine Region abonnieren?

Eine Region wird auf Mandantenebene abonniert. Ein Administrator kann eine Region für den Mandanten abonnieren. Alle IAM-Policys werden in der neuen Region durchgesetzt, sodass alle Benutzer im Mandanten denselben Zugriff und dieselben Berechtigungen in der neuen Region haben.

Kann ich meine vorhandenen Ressourcen in der neuen Region anzeigen?

Wenn Sie eine Region in der Konsole auswählen, werden die Ressourcen in der ausgewählten Region angezeigt. Die meisten Cloud-Ressourcen (Instanzen, VCNs, Buckets usw.) sind nur in einer bestimmten Region vorhanden. Daher werden sie nur angezeigt, wenn Sie die Region auswählen, in der sie erstellt wurden. Eine Ausnahme stellen IAM-Ressourcen dar: Compartments, Benutzer, Gruppen und Policys sind in über alle Regionen hinweg global. Weitere Informationen hierzu finden Sie unter Regionsübergreifend arbeiten.

Wie werden meine Servicelimits auf die neue Region angewendet?

Servicelimits können für die Mandantenebene, die Regionsebene oder die Availability-Domainebene gelten. Wenn Sie eine neue Region abonnieren, können Sie auf die Region und ihre Availability-Domains zugreifen. Die Servicelimits gelten entsprechend. Auf der Seite "Servicelimits" wird der Geltungsbereich der einzelnen Ressourcengrenzwerte aufgeführt.

Kann ich den Zugriff auf eine bestimmte Region einschränken?

Ja. Sie können Policys schreiben, die nur Berechtigungen in einer bestimmten Region erteilen. Eine Beispiel-Policy finden Sie unter Administratorzugriff auf eine bestimmte Region einschränken.

Kann ich meine Hauptregion ändern?

Nein. Oracle weist Ihre Hauptregion zu. Sie können sie nicht ändern. Siehe auch: Was ist die Hauptregion des Mandanten? Wie finde ich die Hauptregion meines Mandanten?