Dominios de identidad y recuperación ante desastres
Un desastre puede ser cualquier evento que ponga en riesgo las aplicaciones, por ejemplo, los fallos causados por desastres naturales. En las regiones con la recuperación ante desastres (DR) entre regiones activada, los dominios de identidad tienen una DR entre regiones integrada para minimizar la pérdida de datos. Los datos de una región se replican en una región cercana en caso de desastre. Si toda una región de OCI deja de estar disponible, el tráfico se enruta a la región de recuperación ante desastres para acelerar la recuperación del servicio y retener la mayor cantidad de datos posible. Oracle se encarga de emparejar las regiones con regiones de recuperación ante desastres (DR) en su lugar.
Consulte Obtenga más información sobre cómo proteger la topología de la nube frente a desastres para obtener más información sobre la DR en Oracle Cloud Infrastructure.
Si se produce una interrupción de una región, el dominio de identidad experimentará una breve interrupción y, a continuación, se recuperará. Después de recuperarse en la región de DR:
- Los usuarios del dominio de identidad se podrán autenticar y autorizar de la forma habitual.
- Las URL del dominio de identidad no cambian. No se necesita realizar ningún cambio para ninguna aplicación.
- Los dominios de identidad con fallos no se replican en regiones replicadas.
- Es posible que los dominios de identidad replicados en otras regiones no estén sincronizados con la región de DR. Por ejemplo, cualquier cambio en la configuración de usuarios, grupos y dominios podría no reflejarse en la región de DR. Las incoherencias se resuelven cuando se produce un failback en el dominio de identidad.
Acceso a la región de DR
Siga estos pasos para confirmar que la red puede acceder a la región de DR.
- Busque el identificador de región de DR en la tabla Pares de regiones de DR. Consulte Pares de regiones de Disaster Recovery.
- Utilice el identificador de la región de DR para buscar las direcciones IP públicas asignadas a la región. Consulte Direcciones IP públicas para las VCN y Oracle Services Network.
- Agregue esas direcciones IP públicas a los firewalls para permitir el tráfico desde esa región de DR.
Para obtener una funcionalidad completa de recuperación ante desastres, recomendamos suscribir un arrendamiento a su emparejamiento de región de DR. Replicar los dominios del arrendamiento en la región de DR. Esta autenticación basada en principal de IAM mientras la región principal está caída.
Para editar un dominio de identidad existente, consulte Edición de detalles de un dominio de identidad.
Para crear un nuevo dominio de identidad, consulte Creación de un dominio de identidad.
Para ver los emparejamientos de regiones de recuperación ante desastres, consulte Emparejamiento de regiones de recuperación ante desastres.
Failover de solo lectura y dominios de identidad
Si se produce una interrupción de la región, OCI puede iniciar un failover de los dominios de identidad de esa región (y los segmentos de IDCS) en una región de failover que restaure el acceso a esos dominios de identidad (y segmentos de IDCS) en un modo de acceso de solo lectura. Compruebe la información de interrupción cuando el estado de interrupción de la región esté activado y desactivado.
En modo de acceso de solo lectura:
- No se pueden actualizar los recursos. No se permiten actualizaciones de ningún recurso de dominio de identidad (o segmento de IDCS). Por ejemplo, los usuarios no pueden actualizar ni suprimir la configuración de usuarios, aplicaciones, grupos o dominios. Los usuarios tienen permisos de lectura para todos los recursos.
- Los usuarios no pueden cambiar sus contraseñas. Si un usuario tiene el estado Forzar restablecimiento de contraseña, no puede restablecer su contraseña y no tiene acceso hasta que se haya mitigado la interrupción de la región.
- Los usuarios con autenticación multifactor pueden conectarse mientras el dominio de identidad está en modo de solo lectura.
- Las aplicaciones que utilizan el dominio de identidad pueden autenticarse y autorizar. Por ejemplo, una aplicación personalizada puede autenticar y autorizar llamadas mediante el dominio de identidad mientras está en modo de solo lectura.
Emparejamiento de regiones de recuperación ante desastres
Utilice la siguiente tabla para buscar los emparejamientos de regiones de DR en el dominio comercial de Oracle Cloud Infrastructure:
Consulte la sección sobre regiones de Oracle Cloud: centros de datos para obtener información sobre las regiones disponibles.
| Nombre de región | Identificador de región | Ubicación de la región | Nombre de región de recuperación ante desastres | Identificador de región de recuperación ante desastres |
|---|---|---|---|---|
| Este de Australia (Sídney) | ap-sydney-1 | Sydney, Australia | Sureste de Australia (Melbourne) | ap-melbourne- 1 |
| Sureste de Australia (Melbourne) | ap-melbourne- 1 | Melbourne, Australia | Este de Australia (Sídney) | ap-sydney-1 |
| Este de Brasil (São Paulo) | sa-saopaulo-1 | São Paulo, Brasil | Sureste de Brasil (Vinhedo) | sa-vinhedo-1 |
| Sureste de Brasil (Vinhedo) | sa-vinhedo-1 | Vinhedo, Brasil | Este de Brasil (São Paulo) | sa-saopaulo-1 |
| Sureste de Canadá (Montreal) | ca-montreal-1 | Montreal, Canadá | Sudeste de Canadá (Toronto) | ca-toronto-1 |
| Sudeste de Canadá (Toronto) | ca-toronto-1 | Toronto, Canadá | Sureste de Canadá (Montreal) | ca-montreal-1 |
| Chile central (Santiago) | sa-santiago-1 | Santiago, Chile | Oeste de Chile (Valparaíso) | sa-valparaíso-1 |
| Oeste de Chile (Valparaíso) | sa-valparaíso-1 | Valparaíso, Chile | Chile central (Santiago) | sa-santiago-1 |
| Sur de Francia (Marsella) | eu-marseille-1 | Sur de Francia (Marsella) | París (Francia) | eu-paris-1 |
| Centro de Alemania (Fráncfort) | eu-frankfurt-1 | Fráncfort, Alemania | Noroeste de Países Bajos (Ámsterdam) | eu-amsterdam-1 |
| Noroeste de Países Bajos (Ámsterdam) | eu-amsterdam-1 | Ámsterdam, Países Bajos | Centro de Alemania (Fráncfort) | eu-frankfurt-1 |
| Sur de India (Hyderabad) | ap-hyderabad-1 | Hyderabad, India | Oeste de India (Mumbai) | ap-mumbai-1 |
| Oeste de India (Mumbai) | ap-mumbai-1 | Bombay, India | Sur de India (Hyderabad) | ap-hyderabad-1 |
| Italia noroccidental (Milán) | eu-milan-1 | Milán, Italia | Sur de Francia (Marsella) | eu-marseille-1 |
| Centro de Japón (Osaka) | ap-osaka-1 | Osaka, Japón | Este de Japón (Tokio) | ap-tokyo-1 |
| Este de Japón (Tokio) | ap-tokyo-1 | Tokio, Japón | Centro de Japón (Osaka) | ap-osaka-1 |
| Oeste de Arabia Saudí (Yidda) | me-jeddah-1 | Oeste de Arabia Saudí (Yidda) | Arabia Saudí Central (Riad) | me-riyadh-1 |
| Singapur (Singapur) | ap-singapore-1 | Singapur Occidental (Singapur) | Singapur Occidental (Singapur) | ap-singapore-2 |
| Centro de Corea del Sur (Seúl) | ap-seoul-1 | Seúl, Corea del Sur | Norte de Corea del Sur (Chuncheon) | ap-chuncheon-1 |
| Norte de Corea del Sur (Chuncheon) | ap-chuncheon-1 | Chuncheon, Corea del Sur | Centro de Corea del Sur (Seúl) | ap-seoul-1 |
| Suecia central (Estocolmo) | eu-stockholm-1 | Suecia central (Estocolmo) | Italia noroccidental (Milán) | eu-milan-1 |
| Norte de Suiza (Zúrich) | eu-zurich-1 | Zúrich, Suiza | Centro de Alemania (Fráncfort) | eu-frankfurt-1 |
| Emiratos Árabes Unidos central (Abu Dabi) | me-abudhabi-1 | Abu Dabi, Emiratos Árabes Unidos | Este de EAU (Dubái) | me-dubai-1 |
| Este de EAU (Dubái) | me-dubai-1 | Dubái, Emiratos Árabes Unidos | Emiratos Árabes Unidos central (Abu Dabi) | me-abudhabi-1 |
| Sur del Reino Unido (Londres) | uk-london-1 | Londres, Reino Unido | Oeste de Reino Unido (Newport) | uk-cardiff-1 |
| Oeste de Reino Unido (Newport) | uk-cardiff-1 | Newport, Reino Unido | Sur del Reino Unido (Londres) | uk-london-1 |
| Este de Estados Unidos (Ashburn) | us-ashburn-1 | Ashburn, VA | Oeste de Estados Unidos (Phoenix) | us-phoenix-1 |
| Medio Oeste de EE. UU. (Chicago) | us-chicago-1 | Medio Oeste de EE. UU. (Chicago) | Oeste de Estados Unidos (Phoenix) | us-phoenix-1 |
| Oeste de Estados Unidos (Phoenix) | us-phoenix-1 | Phoenix, AZ | Este de Estados Unidos (Ashburn) | us-ashburn-1 |
| Oeste de EE. UU. (San José) | us-sanjose-1 | San José, CA | Oeste de Estados Unidos (Phoenix) | us-phoenix-1 |