Récupération après sinistre et domaines d'identité
Un sinistre peut être n'importe quel événement qui met des applications en danger, comme les pannes causées par des catastrophes naturelles. Dans les régions pour lesquelles la récupération après sinistre inter-région est activée, les domaines d'identité intègrent directement cette récupération afin de minimiser la perte de données. Les données d'une région sont répliquées vers une région voisine en cas de sinistre. Si une région OCI entière devient indisponible, le trafic est acheminé vers la région de récupération après sinistre pour accélérer la récupération de service et conserver autant de données que possible. Oracle couple les régions avec leurs régions de récupération après sinistre pour vous.
Pour en savoir plus sur la récupération après sinistre dans Oracle Cloud Infrastructure, reportez-vous à Protection de la topologie cloud contre les sinistres.
Si une coupure de région survient, le domaine d'identité subit une brève coupure, puis il est récupéré. Après récupération vers la région DR :
- Les utilisateurs du domaine d'identité sont authentifiés et autorisés comme d'habitude.
- Les URL de domaine d'identité ne changent pas. Aucune modification n'est nécessaire pour les applications.
- Les domaines d'identité ayant échoué ne sont pas répliqués vers des régions répliquées.
- Les domaines d'identité répliqués vers d'autres régions peuvent ne pas être synchronisés avec la région de récupération après sinistre. Par exemple, les modifications apportées aux paramètres des utilisateurs, des groupes et des domaines peuvent ne pas être répercutées dans la région de récupération après sinistre. Les incohérences sont résolues lorsque le domaine d'identité est restauré.
Accès à la région de récupération après sinistre
Suivez ces étapes pour confirmer que le réseau peut atteindre la région de récupération après sinistre.
- Localisez l'identificateur de région à récupérer dans le tableau Couplages de région à récupérer après sinistre. Reportez-vous à Couplages de région à récupérer après sinistre.
- Utilisez l'identificateur de région de récupération après sinistre pour rechercher les adresses IP publiques affectées à la région. Reportez-vous à Adresses IP publiques pour les réseaux cloud virtuels et Oracle Services Network.
- Ajoutez ces adresses IP publiques à vos pare-feu pour autoriser le trafic provenant de cette région de récupération après sinistre.
Pour bénéficier d'une fonctionnalité complète de récupération après sinistre, nous vous recommandons d'abonner une location à son association de régions de récupération après sinistre. Répliquez les domaines de la location vers la région de récupération après sinistre. Toute l'authentification basée sur le principal IAM pendant que la région d'origine est arrêtée.
Pour modifier un domaine d'identité existant, reportez-vous à Modification des détails d'un domaine d'identité.
Pour créer un domaine d'identité, reportez-vous à Création d'un domaine d'identité.
Pour afficher les associations de régions de récupération après sinistre, reportez-vous à Couplages de régions de récupération après sinistre.
Basculement et domaines d'identité en lecture seule
En cas de panne d'une région, OCI peut initier un basculement des domaines d'identité (et des stripes IDCS) de cette région vers une région de basculement qui restaure l'accès à ces domaines d'identité (et à ces stripes IDCS) en mode d'accès en lecture seule. Vérifiez les informations d'incident lorsque l'état d'incident de région est activé et désactivé.
En mode accès en lecture seule :
- Les ressources ne peuvent pas être mises à jour. Aucune mise à jour des ressources de domaine d'identité (ou de stripe IDCS) n'est autorisée. Par exemple, les utilisateurs ne peuvent pas mettre à jour ou supprimer des utilisateurs, des applications, des groupes ou des paramètres de domaine. Les utilisateurs disposent de droits d'accès en lecture sur toutes les ressources.
- Les utilisateurs ne peuvent pas modifier leurs mots de passe. Si un utilisateur est dans l'état Forcer la réinitialisation du mot de passe, il ne peut pas réinitialiser son mot de passe et n'a pas accès tant que la panne de la région n'a pas été atténuée.
- Les utilisateurs disposant d'une authentification multifacteur peuvent se connecter alors que le domaine d'identité est en mode lecture seule.
- Les applications utilisant le domaine d'identité peuvent s'authentifier et autoriser. Par exemple, une application personnalisée peut authentifier et autoriser les appels à l'aide du domaine d'identité en mode lecture seule.
Couplages de régions de récupération après sinistre
Utilisez le tableau suivant pour rechercher les couplages de régions de récupération après sinistre dans le domaine commercial Oracle Cloud Infrastructure.
Pour plus d'informations sur les régions disponibles, reportez-vous à Régions Oracle Cloud - Centres de données.
| Nom de région | Identifiant de la région | Lieu de la région | Nom de la région de récupération après sinistre | Identificateur de la région de récupération après sinistre |
|---|---|---|---|---|
| Est de l'Australie (Sydney) | ap-sydney-1 | Sydney, Australie | Sud-est de l'Australie (Melbourne) | ap-melbourne-1 |
| Sud-est de l'Australie (Melbourne) | ap-melbourne-1 | Melbourne, Australie | Est de l'Australie (Sydney) | ap-sydney-1 |
| Est du Brésil (São Paulo) | sa-saopaulo-1 | São Paulo, Brésil | Sud-est du Brésil (Vinhedo) | sa-vinhedo-1 |
| Sud-est du Brésil (Vinhedo) | sa-vinhedo-1 | Vinhedo, Brésil | Est du Brésil (São Paulo) | sa-saopaulo-1 |
| Sud-est du Canada (Montréal) | ca-montreal-1 | Montréal, Canada | Sud-est du Canada (Toronto) | ca-toronto-1 |
| Sud-est du Canada (Toronto) | ca-toronto-1 | Toronto, Canada | Sud-est du Canada (Montréal) | ca-montreal-1 |
| Centre du Chili (Santiago) | sa-santiago-1 | Santiago, Chili | Ouest du Chili (Valparaiso) | sa-valparaiso-1 |
| Ouest du Chili (Valparaiso) | sa-valparaiso-1 | Valparaiso (Chili) | Centre du Chili (Santiago) | sa-santiago-1 |
| Sud de la France (Marseille) | eu-marseille-1 | Sud de la France (Marseille) | Paris (France) | eu-paris-1 |
| Allemagne centrale (Francfort) | eu-frankfurt-1 | Francfort, Allemagne | Nord-ouest des Pays-Bas (Amsterdam) | eu-amsterdam-1 |
| Nord-ouest des Pays-Bas (Amsterdam) | eu-amsterdam-1 | Amsterdam, Pays-Bas | Allemagne centrale (Francfort) | eu-frankfurt-1 |
| Sud de l'Inde (Hyderabad) | ap-hyderabad-1 | Hyderabad, Inde | Ouest de l'Inde (Mumbai) | ap-mumbai-1 |
| Ouest de l'Inde (Mumbai) | ap-mumbai-1 | Mumbai, Inde | Sud de l'Inde (Hyderabad) | ap-hyderabad-1 |
| Nord-ouest de l'Italie (Milan) | eu-milan-1 | Milan, Italie | Sud de la France (Marseille) | eu-marseille-1 |
| Centre du Japon (Osaka) | ap-osaka-1 | Osaka, Japon | Est du Japon (Tokyo) | ap-tokyo-1 |
| Est du Japon (Tokyo) | ap-tokyo-1 | Tokyo, Japon | Centre du Japon (Osaka) | ap-osaka-1 |
| Ouest de l'Arabie saoudite (Djeddah) | me-jeddah-1 | Ouest de l'Arabie saoudite (Djeddah) | Centre de l'Arabie saoudite (Riyad) | me-riyad-1 |
| Singapour (Singapour) | ap-singapore-1 | Singapour Ouest (Singapour) | Singapour Ouest (Singapour) | ap-singapore-2 |
| Centre de la Corée du Sud (Séoul) | ap-seoul-1 | Séoul, Corée du Sud | Nord de la Corée du Sud (Chuncheon) | ap-chuncheon-1 |
| Nord de la Corée du Sud (Chuncheon) | ap-chuncheon-1 | Chuncheon, Corée du Sud | Centre de la Corée du Sud (Séoul) | ap-seoul-1 |
| Centre de la Suède (Stockholm) | eu-stockholm-1 | Centre de la Suède (Stockholm) | Nord-ouest de l'Italie (Milan) | eu-milan-1 |
| Nord de la Suisse (Zurich) | eu-zurich-1 | Zurich, Suisse | Allemagne centrale (Francfort) | eu-frankfurt-1 |
| Centre des Emirats arabes unis (Abou Dabi) | me-abudhabi-1 | Abou Dabi, Emirats arabes unis | Est des Emirats arabes unis (Dubaï) | me-dubai-1 |
| Est des Emirats arabes unis (Dubaï) | me-dubai-1 | Dubaï, Emirats arabes unis | Centre des Emirats arabes unis (Abou Dabi) | me-abudhabi-1 |
| Sud du Royaume-Uni (Londres) | uk-london-1 | Londres, Royaume-Uni | Ouest du Royaume-Uni (Newport) | uk-cardiff-1 |
| Ouest du Royaume-Uni (Newport) | uk-cardiff-1 | Newport, Royaume-Uni | Sud du Royaume-Uni (Londres) | uk-london-1 |
| Est des Etats-Unis (Ashburn) | us-ashburn-1 | Ashburn, Virginie | Ouest des Etats-Unis (Phoenix) | us-phoenix-1 |
| Midwest des Etats-Unis (Chicago) | us-chicago-1 | Midwest des Etats-Unis (Chicago) | Ouest des Etats-Unis (Phoenix) | us-phoenix-1 |
| Ouest des Etats-Unis (Phoenix) | us-phoenix-1 | Phoenix, AZ | Est des Etats-Unis (Ashburn) | us-ashburn-1 |
| Ouest des Etats-Unis (San José) | us-sanjose-1 | San José, Californie | Ouest des Etats-Unis (Phoenix) | us-phoenix-1 |