Disaster Recovery und Identitätsdomains
Eine Katastrophe kann jedes Ereignis sein, das Anwendungen gefährdet, z.B. durch Naturkatastrophen verursachte Ausfälle. In Regionen mit aktiviertem regionsübergreifendem Disaster Recovery (DR) verfügen Identitätsdomains über eine integrierte regionsübergreifende DR, um Datenverluste zu minimieren. Daten für eine Region werden im Katastrophenfall in einer nahegelegenen Region repliziert. Wenn eine gesamte OCI-Region nicht verfügbar ist, wird der Traffic an die Disaster-Recovery-Region umgeleitet, um das Service-Recovery zu beschleunigen und so viele Daten wie möglich beizubehalten. Oracle paart Regionen mit Disaster-Recovery-(DR-)Regionen für Sie.
Weitere Informationen zu DR in Oracle Cloud Infrastructure finden Sie unter Erfahren Sie, wie Sie Ihre Cloud-Topologie vor Katastrophen schützen.
Wenn ein Regionsausfall auftritt, fällt die Identitätsdomain kurz aus und kann dann wiederhergestellt werden. Nach dem Recovery in der DR-Region:
- Benutzer in der Identitätsdomain werden wie gewohnt authentifiziert und autorisiert.
- Identitätsdomain-URLs ändern sich nicht. Für Anwendungen sind keine Änderungen erforderlich.
- Nicht erfolgreiche Identitätsdomains werden nicht in replizierte Regionen repliziert.
- In anderen Regionen replizierte Identitätsdomains sind möglicherweise nicht mit der DR-Region synchron. Beispiel: Änderungen an Benutzern, Gruppen und Domaineinstellungen werden möglicherweise nicht in der DR-Region widergespiegelt. Inkonsistenzen werden gelöst, wenn die Identitätsdomain das Failback ausführt.
Auf die DR-Region zugreifen
Führen Sie die folgenden Schritte aus, um zu prüfen, ob das Netzwerk die DR-Region erreichen kann.
- Finden Sie die DR-Regionen-ID in der Tabelle "DR-Regionspaar". Informationen hierzu finden Sie unter Regionspaare von Disaster Recovery.
- Ermitteln Sie anhand der DR-Regions-ID die öffentlichen IP-Adressen, die der Region zugewiesen sind. Siehe Öffentliche IP-Adressen für VCNs und das Oracle Services Network.
- Fügen Sie diese öffentlichen IP-Adressen zu Ihren Firewalls hinzu, um Traffic von dieser DR-Region zuzulassen.
Um eine vollständige Disaster-Recovery-Funktionalität zu erhalten, empfehlen wir, einen Mandanten für das Koppeln der DR-Region zu abonnieren. Replizieren Sie die Domains des Mandanten in die DR-Region. Diese gesamte IAM-Principal-basierte Authentifizierung, während die Hauptregion heruntergefahren ist.
Informationen zum Bearbeiten einer vorhandenen Identitätsdomain finden Sie unter Details einer Identitätsdomain bearbeiten.
Informationen zum Erstellen einer neuen Identitätsdomain finden Sie unter Identitätsdomain erstellen.
Informationen zum Anzeigen der Regionspaare für Disaster Recovery finden Sie unter Regionspaare für Disaster Recovery.
Schreibgeschütztes Failover und Identitätsdomains
Wenn ein Regionsausfall auftritt, initiiert OCI möglicherweise ein Failover der Identitätsdomains (und IDCS-Stripes) dieser Region zu einer Failoverregion, die den Zugriff auf diese Identitätsdomains (und IDCS-Stripes) in einem schreibgeschützten Zugriffsmodus wiederherstellt. Prüfen Sie die Ausfallinformationen, wenn der Status des Regionsausfalls aktiviert und deaktiviert ist.
Im schreibgeschützten Zugriffsmodus:
- Ressourcen können nicht aktualisiert werden. Es sind keine Aktualisierungen an Identitätsdomain-(oder IDCS-Stripe-)Ressourcen zulässig. Beispiel: Benutzer können keine Benutzer-, Anwendungs-, Gruppen- oder Domaineinstellungen aktualisieren oder löschen. Benutzer haben Leseberechtigungen für alle Ressourcen.
- Benutzer können ihre Kennwörter nicht ändern. Wenn ein Benutzer den Status "Zurücksetzen des Kennworts erzwingen" aufweist, kann er sein Kennwort nicht zurücksetzen und hat erst dann Zugriff, wenn der Regionsausfall gemindert wurde.
- Benutzer mit Multifaktor-Authentifizierung können sich anmelden, während sich die Identitätsdomain im schreibgeschützten Modus befindet.
- Anwendungen, die die Identitätsdomain verwenden, können sich authentifizieren und autorisieren. Beispiel: Eine benutzerdefinierte Anwendung kann Aufrufe mit der Identitätsdomain authentifizieren und autorisieren, während sie sich im schreibgeschützten Modus befindet.
Regionspaare für Disaster Recovery
In der folgenden Tabelle finden Sie die DR-Regionspaare in der kommerziellen Oracle Cloud Infrastructure-Realm:
Informationen zu verfügbaren Regionen finden Sie unter Oracle Cloud-Regionen - Data Center.
| Regionsname | Regions-ID | Regionsstandort | Disaster-Recovery-Regionsname | Disaster-Recovery-Regions-ID |
|---|---|---|---|---|
| Australia East (Sydney) | ap-sydney-1 | Sydney, Australien | Australia Southeast (Melbourne) | ap-melbourne-1 |
| Australia Southeast (Melbourne) | ap-melbourne-1 | Melbourne, Australien | Australia East (Sydney) | ap-sydney-1 |
| Brazil East (São Paulo) | sa-saopaulo-1 | Sao Paulo, Brasilien | Brazil Southeast (Vinhedo) | sa-vinhedo-1 |
| Brazil Southeast (Vinhedo) | sa-vinhedo-1 | Vinhedo, Brasilien | Brazil East (São Paulo) | sa-saopaulo-1 |
| Canada Southeast (Montreal) | ca.montreal-1 | Montreal, Kanada | Canada Southeast (Toronto) | ca-toronto-1 |
| Canada Southeast (Toronto) | ca-toronto-1 | Toronto, Kanada | Canada Southeast (Montreal) | ca.montreal-1 |
| Chile Central (Santiago) | sa-santiago-1 | Santiago, Chile | Chilenischer Westen (Valparaiso) | sa-valparaiso-1 |
| Chilenischer Westen (Valparaiso) | sa-valparaiso-1 | Valparaiso (Chile) | Chile Central (Santiago) | sa-santiago-1 |
| France South (Marseille) | eu-marseille-1 | France South (Marseille) | Paris (Frankreich) | eu-paris-1 |
| Germany Central (Frankfurt) | eu-frankfurt-1 | Frankfurt, Deutschland | Netherlands Northwest (Amsterdam) | eu-amsterdam-1 |
| Netherlands Northwest (Amsterdam) | eu-amsterdam-1 | Amsterdam, Niederlande | Germany Central (Frankfurt) | eu-frankfurt-1 |
| India South (Hyderabad) | ap-hyderabad-1 | Hyderabad, Indien | India West (Mumbai) | ap-mumbai-1 |
| India West (Mumbai) | ap-mumbai-1 | Mumbai, Indien | India South (Hyderabad) | ap-hyderabad-1 |
| Italien Nordwest (Mailand) | eu-milan-1 | Mailand, Italien | France South (Marseille) | eu-marseille-1 |
| Japan Central (Osaka) | ap-osaka-1 | Osaka, Japan | Japan East (Tokio) | ap-tokyo-1 |
| Japan East (Tokio) | ap-tokyo-1 | Tokio, Japan | Japan Central (Osaka) | ap-osaka-1 |
| Saudi Arabia West (Dschidda) | me-jeddah-1 | Saudi Arabia West (Dschidda) | Saudi Arabia Central (Riad) | me-riyadh-1 |
| Singapur (Singapur) | ap-singapore-1 | Singapore West (Singapur) | Singapore West (Singapur) | ap-singapore-2 |
| South Korea Central (Seoul) | ap-seoul-1 | Seoul, Südkorea | South Korea North (Chuncheon) | ap-chuncheon-1 |
| South Korea North (Chuncheon) | ap-chuncheon-1 | Chuncheon, Südkorea | South Korea Central (Seoul) | ap-seoul-1 |
| Sweden Central (Stockholm) | eu-stockholm-1 | Sweden Central (Stockholm) | Italien Nordwest (Mailand) | eu-milan-1 |
| Schweiz Nord (Zürich) | eu-zurich-1 | Zürich, Schweiz | Germany Central (Frankfurt) | eu-frankfurt-1 |
| UAE Central (Abu Dhabi) | me-abudhabi-1 | Abu Dhabi, Vereinigte Arabische Emirate | UAE East (Dubai) | me-dubai-1 |
| UAE East (Dubai) | me-dubai-1 | Dubai, Vereinigte Arabische Emirate | UAE Central (Abu Dhabi) | me-abudhabi-1 |
| UK South (London) | uk-london-1 | London, Vereinigtes Königreich | UK West (Newport) | uk-cardiff-1 |
| UK West (Newport) | uk-cardiff-1 | Newport, Vereinigtes Königreich | UK South (London) | uk-london-1 |
| US East (Ashburn) | us-ashburn-1 | Ashburn, VA | US West (Phoenix) | us-phoenix-1 |
| US Midwest (Chicago) | us-chicago-1 | US Midwest (Chicago) | US West (Phoenix) | us-phoenix-1 |
| US West (Phoenix) | us-phoenix-1 | Phoenix, AZ | US East (Ashburn) | us-ashburn-1 |
| US West (San José) | us-sanjose-1 | San Jose, CA | US West (Phoenix) | us-phoenix-1 |