Récupération après sinistre et domaines d'identité
Une catastrophe peut être un événement qui met les applications en danger, par exemple des pannes causées par des catastrophes naturelles. Dans les régions où la récupération après sinistre inter-régions est activée, les domaines d'identité disposent d'une fonction de récupération après sinistre inter-régions intégrée pour réduire la perte de données. Les données d'une région sont répliquées dans une région voisine en cas de sinistre. Si l'ensemble d'une région OCI devient indisponible, le trafic est acheminé vers la région de récupération après sinistre pour accélérer la récupération du service et conserver autant de données que possible. Oracle associe des régions à des régions de récupération après sinistre pour vous.
Voir Découvrez comment protéger la topologie en nuage contre les sinistres pour en savoir plus sur la récupération après sinistre dans Oracle Cloud Infrastructure.
Si une panne de région se produit, le domaine d'identité subira une brève interruption, puis une récupération. Après récupération dans la région RS :
- Les utilisateurs du domaine d'identité sont authentifiés et autorisés comme d'habitude.
- Les URL du domaine d'identité ne changent pas. Aucune modification n'est nécessaire pour les applications.
- Les domaines d'identité qui ont échoué ne sont pas répliqués vers les régions répliquées.
- Les domaines d'identité répliqués dans d'autres régions peuvent ne pas être synchronisés avec la région de récupération après sinistre. Par exemple, les modifications apportées aux utilisateurs, aux groupes et aux paramètres de domaine peuvent ne pas être répercutées dans la région de récupération après sinistre. Les incohérences sont résolues lorsque le domaine d'identité est restauré.
Accès à la région DR
Suivez ces étapes pour confirmer que le réseau peut atteindre la région RS.
- Repérez l'identificateur de région de DR dans le tableau des appariements de régions de DR. Voir Appariements de régions de récupération après sinistre.
- Utilisez l'identificateur de région de récupération après sinistre pour rechercher les adresses IP publiques affectées à la région. Voir Adresses IP publiques pour les réseaux en nuage virtuels et Oracle Services Network .
- Ajoutez ces adresses IP publiques à vos pare-feu pour autoriser le trafic depuis cette région de récupération après sinistre.
Pour une fonctionnalité de récupération après sinistre complète, nous vous recommandons d'abonner une location à son appariement de régions RS. Répliquez les domaines de la location à la région RS. Cette authentification basée sur le principal IAM s'applique lorsque la région principale est arrêtée.
Pour modifier un domaine d'identité existant, voir Modification des détails d'un domaine d'identité.
Pour créer un nouveau domaine d'identité, voir Création d'un domaine d'identité.
Pour voir les appariements de régions de récupération après sinistre, voir Associations de régions de récupération après sinistre.
Basculement en lecture seule et domaines d'identité
En cas d'interruption de région, OCI peut lancer un basculement des domaines d'identité de cette région (et des segments IDCS) vers une région de basculement qui restaure l'accès à ces domaines d'identité (et des segments IDCS) en mode d'accès en lecture seule. Vérifiez les informations sur l'interruption lorsque l'état région-interruption est activé et désactivé.
En mode d'accès en lecture seule :
- Impossible de mettre à jour les ressources. Aucune mise à jour des ressources de domaine d'identité (ou de segment IDCS) n'est autorisée. Par exemple, les utilisateurs ne peuvent pas mettre à jour ou supprimer des utilisateurs, des applications, des groupes ou des paramètres de domaine. Les utilisateurs disposent d'autorisations de lecture pour toutes les ressources.
- Les utilisateurs ne peuvent pas modifier leur mot de passe. Si un utilisateur est à l'état Forcer la réinitialisation du mot de passe, il ne peut pas réinitialiser son mot de passe et n'a pas accès tant que l'interruption de la région n'a pas été atténuée.
- Les utilisateurs dotés d'une authentification multifacteur peuvent se connecter lorsque le domaine d'identité est en mode lecture seule.
- Les applications qui utilisent le domaine d'identité peuvent s'authentifier et autoriser. Par exemple, une application personnalisée peut authentifier et autoriser les appels à l'aide du domaine d'identité en mode lecture seule.
Appariements de régions de récupération après sinistre
Utilisez le tableau suivant pour rechercher les appariements de régions de récupération après sinistre dans le domaine commercial d'Oracle Cloud Infrastructure :
Voir Régions Oracle Cloud - Centres de données pour plus d'informations sur les régions disponibles.
| Nom de la région | Identificateur de région | Emplacement de la région | Nom de la région de récupération après sinistre | Identificateur de la région de récupération après sinistre |
|---|---|---|---|---|
| Australie - Est (Sydney) | ap-sydney-1 | Sydney, Australie | Australie - Sud-Est (Melbourne) | ap-melbourne-1 |
| Australie - Sud-Est (Melbourne) | ap-melbourne-1 | Melbourne, Australie | Australie - Est (Sydney) | ap-sydney-1 |
| Brésil - Est (Sao Paulo) | sa-saopaulo-1 | Sao Paulo, Brésil | Brésil - Sud-Est (Vinhedo) | sa-vinhedo-1 |
| Brésil - Sud-Est (Vinhedo) | sa-vinhedo-1 | Vinhedo, Brésil | Brésil - Est (Sao Paulo) | sa-saopaulo-1 |
| Canada - Sud-Est (Montréal) | ca-montreal-1 | Montréal, Canada | Canada - Sud-Est (Toronto) | ca-toronto-1 |
| Canada - Sud-Est (Toronto) | ca-toronto-1 | Toronto, Canada | Canada - Sud-Est (Montréal) | ca-montreal-1 |
| Chili - Centre (Santiago) | sa-santiago-1 | Santiago, Chili | Ouest du Chili (Valparaiso) | sa-valparaiso-1 |
| Ouest du Chili (Valparaiso) | sa-valparaiso-1 | Valparaiso (Chili) | Chili - Centre (Santiago) | sa-santiago-1 |
| France - Sud (Marseille) | eu-marseille-1 | France - Sud (Marseille) | Paris (France) | eu-paris-1 |
| Allemagne - Centre (Francfort) | eu-frankfurt-1 | Francfort, Allemagne | Pays-Bas - Nord-Ouest (Amsterdam) | eu-amsterdam-1 |
| Pays-Bas - Nord-Ouest (Amsterdam) | eu-amsterdam-1 | Amsterdam, Pays-Bas | Allemagne - Centre (Francfort) | eu-frankfurt-1 |
| Inde - Sud (Hyderabad) | ap-hyderabad-1 | Hyderabad, Inde | Inde -Ouest (Bombay) | ap-mumbai-1 |
| Inde -Ouest (Bombay) | ap-mumbai-1 | Bombay, Inde | Inde - Sud (Hyderabad) | ap-hyderabad-1 |
| Italie - Nord-Ouest (Milan) | eu-milan-1 | Milan, Italie | France - Sud (Marseille) | eu-marseille-1 |
| Japon - Centre (Osaka) | ap-osaka-1 | Osaka, Japon | Japon - Est (Tokyo) | ap-tokyo-1 |
| Japon - Est (Tokyo) | ap-tokyo-1 | Tokyo, Japon | Japon - Centre (Osaka) | ap-osaka-1 |
| Arabie saoudite - Ouest (Jeddah) | me-jeddah-1 | Arabie saoudite - Ouest (Jeddah) | Arabie saoudite - Centre (Riyad) | me-riyad-1 |
| Singapour (Singapour) | ap-singapore-1 | Singapour-Ouest (Singapour) | Singapour-Ouest (Singapour) | ap-singapore-2 |
| Corée du Sud - Centre (Séoul) | ap-seoul-1 | Séoul, Corée du Sud | Corée du Sud - Nord (Chuncheon) | ap-chuncheon-1 |
| Corée du Sud - Nord (Chuncheon) | ap-chuncheon-1 | Chuncheon, Corée du Sud | Corée du Sud - Centre (Séoul) | ap-seoul-1 |
| Suède - Centre (Stockholm) | eu-stockholm-1 | Suède - Centre (Stockholm) | Italie - Nord-Ouest (Milan) | eu-milan-1 |
| Suisse - Nord (Zurich) | eu-zurich-1 | Zurich, Suisse | Allemagne - Centre (Francfort) | eu-frankfurt-1 |
| Émirats arabes unis - Centre (Abu Dhabi) | me-abudhabi-1 | Abou Dhabi, Émirats arabes unis | Émirats arabes unis - Est (Dubaï) | me-dubai-1 |
| Émirats arabes unis - Est (Dubaï) | me-dubai-1 | Dubaï, Émirats arabes unis | Émirats arabes unis - Centre (Abu Dhabi) | me-abudhabi-1 |
| Royaume-Uni - Sud (Londres) | uk-london-1 | Londres, Royaume-Uni | Royaume-Uni - Ouest (Newport) | uk-cardiff-1 |
| Royaume-Uni - Ouest (Newport) | uk-cardiff-1 | Newport, Royaume-Uni | Royaume-Uni - Sud (Londres) | uk-london-1 |
| États-Unis - Est (Ashburn) | us-ashburn-1 | Ashburn, VA | États-Unis - Ouest (Phoenix) | us-phoenix-1 |
| États-Unis - Midwest (Chicago) | us-chicago-1 | États-Unis - Midwest (Chicago) | États-Unis - Ouest (Phoenix) | us-phoenix-1 |
| États-Unis - Ouest (Phoenix) | us-phoenix-1 | Phoenix, AZ | États-Unis - Est (Ashburn) | us-ashburn-1 |
| États-Unis - Ouest (San Jose) | us-sanjose-1 | San Jose, CA | États-Unis - Ouest (Phoenix) | us-phoenix-1 |