Récupération après sinistre et domaines d'identité
Un sinistre peut être un événement qui met les applications en risque, par exemple des pannes causées par des catastrophes naturelles. Dans les régions où la récupération après sinistre inter-régions est activée, les domaines d'identité disposent d'une fonction de récupération après sinistre inter-régions intégrée pour réduire la perte de données. Les données d'une région sont répliquées dans une région voisine en cas de sinistre. Si l'ensemble d'une région OCI devient indisponible, le trafic est acheminé vers la région de récupération après sinistre pour accélérer la récupération du service et conserver autant de données que possible. Oracle associe des régions à des régions de récupération après sinistre pour vous.
Voir Découvrez comment protéger la topologie en nuage contre les sinistres pour en savoir plus sur la récupération après sinistre dans Oracle Cloud Infrastructure.
En cas d'interruption de la région, le domaine d'identité subira une brève interruption, puis une récupération. Après récupération dans la région RS :
- Les utilisateurs du domaine d'identité sont authentifiés et autorisés comme d'habitude.
- Les URL du domaine d'identité ne changent pas. Aucune modification n'est nécessaire pour les applications.
- Les domaines d'identité en échec ne se répliquent pas dans les régions répliquées.
- Les domaines d'identité répliqués dans d'autres régions peuvent ne pas être synchronisés avec la région de récupération après sinistre. Par exemple, les modifications apportées aux utilisateurs, aux groupes et aux paramètres de domaine peuvent ne pas être répercutées dans la région de récupération après sinistre. Les incohérences sont résolues lorsque le domaine d'identité est restauré.
Accès à la région DR
Suivez ces étapes pour confirmer que le réseau peut atteindre la région DR.
- Repérez l'identificateur de région de DR dans le tableau des appariements de régions de DR. Voir Appariements de régions de récupération après sinistre.
- Utilisez l'identificateur de région de récupération après sinistre pour rechercher les adresses IP publiques affectées à la région. Voir Adresses IP publiques pour les réseaux en nuage virtuels et Oracle Services Network .
- Ajoutez ces adresses IP publiques à vos pare-feu pour autoriser le trafic depuis cette région de récupération après sinistre.
Pour une fonctionnalité de récupération après sinistre complète, nous recommandons d'abonner une location à son appariement de régions RS. Répliquez les domaines de la location dans la région RS. Authentification basée sur le principal IAM complète pendant que la région principale est arrêtée.
Pour modifier un domaine d'identité existant, voir Modification des détails d'un domaine d'identité.
Pour créer un nouveau domaine d'identité, voir Création d'un domaine d'identité.
Pour voir les appariements de régions de récupération après sinistre, voir Associations de régions de récupération après sinistre.
Basculement en lecture seule et domaines d'identité
En cas d'interruption de la région, OCI peut lancer un basculement des domaines d'identité de cette région (et des segments IDCS) vers une région de basculement qui restaure l'accès à ces domaines d'identité (et aux segments IDCS) en mode d'accès en lecture seule. Vérifiez les informations sur l'interruption lorsque l'état région-interruption est activé et désactivé.
En mode d'accès en lecture seule :
- Impossible de mettre à jour les ressources. Aucune mise à jour des ressources de domaine d'identité (ou de segment IDCS) n'est autorisée. Par exemple, les utilisateurs ne peuvent pas mettre à jour ou supprimer des utilisateurs, des applications, des groupes ou des paramètres de domaine. Les utilisateurs disposent d'autorisations en lecture pour toutes les ressources.
- Les utilisateurs ne peuvent pas modifier leurs mots de passe. Si un utilisateur est à l'état Forcer la réinitialisation du mot de passe, il ne peut pas réinitialiser son mot de passe et n'a pas accès tant que l'interruption de la région n'a pas été corrigée.
- Les utilisateurs disposant d'une authentification multifacteur peuvent se connecter lorsque le domaine d'identité est en mode lecture seule.
- Les applications utilisant le domaine d'identité peuvent s'authentifier et autoriser. Par exemple, une application personnalisée peut authentifier et autoriser des appels à l'aide du domaine d'identité en mode lecture seule.
Appariements de régions de récupération après sinistre
Utilisez le tableau suivant pour rechercher les appariements de régions de récupération après sinistre dans le domaine commercial d'Oracle Cloud Infrastructure :
Voir Régions Oracle Cloud - Centres de données pour plus d'informations sur les régions disponibles.
| Nom de la région | Identificateur de la région | Emplacement de la région | Nom de la région de récupération après sinistre | Identificateur de la région de récupération après sinistre |
|---|---|---|---|---|
| Australie - Est (Sydney) | ap-sydney-1 | Sydney, Australie | Australie - Sud-Est (Melbourne) | ap-melbourne-1 |
| Australie - Sud-Est (Melbourne) | ap-melbourne-1 | Melbourne, Australie | Australie - Est (Sydney) | ap-sydney-1 |
| Brésil - Est (Sao Paulo) | sa-saopaulo-1 | Sao Paulo, Brésil | Brésil - Sud-Est (Vinhedo) | sa-vinhedo-1 |
| Brésil - Sud-Est (Vinhedo) | sa-vinhedo-1 | Vinhedo, Brésil | Brésil - Est (Sao Paulo) | sa-saopaulo-1 |
| Canada - Sud-Est (Montréal) | ca-montreal-1 | Montréal, Canada | Canada - Sud-Est (Toronto) | ca-toronto-1 |
| Canada - Sud-Est (Toronto) | ca-toronto-1 | Toronto, Canada | Canada - Sud-Est (Montréal) | ca-montreal-1 |
| Chili - Centre (Santiago) | sa-santiago-1 | Santiago, Chili | Chili - Ouest (Valparaiso) | sa-valparaiso-1 |
| Chili - Ouest (Valparaiso) | sa-valparaiso-1 | Valparaiso (Chili) | Chili - Centre (Santiago) | sa-santiago-1 |
| France - Sud (Marseille) | eu-marseille-1 | France - Sud (Marseille) | Paris (France) | eu-paris-1 |
| Allemagne - Centre (Francfort) | eu-frankfurt-1 | Francfort, Allemagne | Pays-Bas - Nord-Ouest (Amsterdam) | eu-amsterdam-1 |
| Pays-Bas - Nord-Ouest (Amsterdam) | eu-amsterdam-1 | Amsterdam, Pays-Bas | Allemagne - Centre (Francfort) | eu-frankfurt-1 |
| Inde - Sud (Hyderabad) | ap-hyderabad-1 | Hyderabad, Inde | Inde de l'ouest (Mumbai) | ap-mumbai-1 |
| Inde de l'ouest (Mumbai) | ap-mumbai-1 | Bombay, Inde | Inde - Sud (Hyderabad) | ap-hyderabad-1 |
| Italie - Nord-Ouest (Milan) | eu-milan-1 | Milan, Italie | France - Sud (Marseille) | eu-marseille-1 |
| Japon - Centre (Osaka) | ap-osaka-1 | Osaka, Japon | Japon - Est (Tokyo) | ap-tokyo-1 |
| Japon - Est (Tokyo) | ap-tokyo-1 | Tokyo, Japon | Japon - Centre (Osaka) | ap-osaka-1 |
| Arabie saoudite - Ouest (Jeddah) | me-jeddah-1 | Arabie saoudite - Ouest (Jeddah) | Centre de l'Arabie saoudite (Riyad) | me-riyadh-1 |
| Singapour (Singapour) | ap-singapore-1 | Singapour - Ouest (Singapour) | Singapour - Ouest (Singapour) | ap-singapore-2 |
| Corée du Sud - Centre (Séoul) | ap-seoul-1 | Séoul, Corée du Sud | Corée du Sud - Nord (Chuncheon) | ap-chuncheon-1 |
| Corée du Sud - Nord (Chuncheon) | ap-chuncheon-1 | Chuncheon, Corée du Sud | Corée du Sud - Centre (Séoul) | ap-seoul-1 |
| Suède - Centre (Stockholm) | eu-stockholm-1 | Suède - Centre (Stockholm) | Italie - Nord-Ouest (Milan) | eu-milan-1 |
| Suisse - Nord (Zurich) | eu-zurich-1 | Zurich, Suisse | Allemagne - Centre (Francfort) | eu-frankfurt-1 |
| Émirats arabes unis - Centre (Abu Dhabi) | me-abudhabi-1 | Abou Dhabi, Émirats arabes unis | Émirats arabes unis - Est (Dubaï) | me-dubai-1 |
| Émirats arabes unis - Est (Dubaï) | me-dubai-1 | Dubaï, Émirats arabes unis | Émirats arabes unis - Centre (Abu Dhabi) | me-abudhabi-1 |
| Royaume-Uni - Sud (Londres) | uk-london-1 | Londres, Royaume-Uni | Royaume-Uni - Ouest (Newport) | uk-cardiff-1 |
| Royaume-Uni - Ouest (Newport) | uk-cardiff-1 | Newport, Royaume-Uni | Royaume-Uni - Sud (Londres) | uk-london-1 |
| États-Unis - Est (Ashburn) | us-ashburn-1 | Ashburn, VA | États-Unis - Ouest (Phoenix) | us-phoenix-1 |
| États-Unis - Midwest (Chicago) | us-chicago-1 | États-Unis - Midwest (Chicago) | États-Unis - Ouest (Phoenix) | us-phoenix-1 |
| États-Unis - Ouest (Phoenix) | us-phoenix-1 | Phoenix, AZ | États-Unis - Est (Ashburn) | us-ashburn-1 |
| États-Unis - Ouest (San Jose) | us-sanjose-1 | San Jose, CA | États-Unis - Ouest (Phoenix) | us-phoenix-1 |