Récupération après sinistre et domaines d'identité
Une catastrophe peut être n'importe quel événement qui met les applications en danger, comme les pannes causées par des catastrophes naturelles. Dans les régions pour lesquelles la récupération après sinistre inter-région est activée, les domaines d'identité intègrent directement cette récupération afin de minimiser la perte de données. Les données d'une région sont répliquées vers une région voisine en cas de sinistre. Si une région OCI entière devient indisponible, le trafic est acheminé vers la région de récupération après sinistre pour accélérer la récupération de service et conserver autant de données que possible. Oracle couple les régions avec leurs régions de récupération après sinistre pour vous.
Pour en savoir plus sur la récupération après sinistre dans Oracle Cloud Infrastructure, reportez-vous à Protection de la topologie cloud contre les sinistres.
En cas de coupure de la région, le domaine d'identité subit une brève coupure, puis est récupéré. Après récupération dans la région de récupération après sinistre :
- Les utilisateurs du domaine d'identité sont authentifiés et autorisés comme d'habitude.
- Les URL de domaine d'identité ne changent pas. Aucune modification n'est nécessaire pour les applications.
- Les domaines d'identité en échec ne sont pas répliqués vers les régions répliquées.
- Les domaines d'identité répliqués vers d'autres régions peuvent ne pas être synchronisés avec la région de récupération après sinistre. Par exemple, les modifications apportées aux paramètres des utilisateurs, des groupes et des domaines peuvent ne pas être répercutées dans la région de récupération après sinistre. Les incohérences sont résolues lorsque le domaine d'identité est restauré.
Accès à la région de récupération après sinistre
Suivez ces étapes pour confirmer que le réseau peut accéder à la région de récupération après sinistre.
- Recherchez l'identificateur de région de récupération après sinistre dans le tableau Associations de régions de récupération après sinistre. Reportez-vous à Associations de régions de récupération après sinistre.
- Utilisez l'identificateur de région de récupération après sinistre pour rechercher les adresses IP publiques affectées à la région. Reportez-vous à Adresses IP publiques pour les réseaux cloud virtuels et Oracle Services Network.
- Ajoutez ces adresses IP publiques à vos pare-feu pour autoriser le trafic provenant de cette région de récupération après sinistre.
Pour bénéficier d'une fonctionnalité complète de récupération après sinistre, nous vous recommandons d'abonner une location à son association de régions de récupération après sinistre. Répliquez les domaines de la location vers la région de récupération après sinistre. Toutes les authentifications basées sur le principal IAM lorsque la région d'origine est arrêtée.
Pour modifier un domaine d'identité existant, reportez-vous à Modification des détails d'un domaine d'identité.
Pour créer un domaine d'identité, reportez-vous à Création d'un domaine d'identité.
Pour visualiser les associations de régions de récupération après sinistre, reportez-vous à Associations de régions de récupération après sinistre.
Basculement en lecture seule et domaines d'identité
En cas de coupure de région, OCI peut lancer un basculement des domaines d'identité de cette région (et des stripes IDCS) vers une région de basculement qui restaure l'accès à ces domaines d'identité (et stripes IDCS) en mode d'accès en lecture seule. Vérifiez les informations de coupure lorsque l'état région-incident est activé et désactivé.
En mode d'accès en lecture seule :
- Les ressources ne peuvent pas être mises à jour. Aucune mise à jour des ressources de domaine d'identité (ou de stripe IDCS) n'est autorisée. Par exemple, les utilisateurs ne peuvent pas mettre à jour ou supprimer des utilisateurs, des applications, des groupes ou des paramètres de domaine. Les utilisateurs disposent de droits d'accès en lecture sur toutes les ressources.
- Les utilisateurs ne peuvent pas modifier leur mot de passe. Si un utilisateur est à l'état Réinitialisation forcée du mot de passe, il ne peut pas réinitialiser son mot de passe et n'a pas accès tant que la coupure de la région n'a pas été atténuée.
- Les utilisateurs disposant d'une authentification multifacteur peuvent se connecter lorsque le domaine d'identité est en mode lecture seule.
- Les applications qui utilisent le domaine d'identité peuvent s'authentifier et autoriser. Par exemple, une application personnalisée peut authentifier et autoriser les appels à l'aide du domaine d'identité en mode lecture seule.
Couplages de régions de récupération après sinistre
Utilisez le tableau suivant pour rechercher les couplages de régions de récupération après sinistre dans le domaine commercial Oracle Cloud Infrastructure.
Pour plus d'informations sur les régions disponibles, reportez-vous à Régions Oracle Cloud - Centres de données.
| Nom de région | Identificateur de région | Emplacement de région | Nom de la région de récupération après sinistre | Identificateur de la région de récupération après sinistre |
|---|---|---|---|---|
| Est de l'Australie (Sydney) | ap-sydney-1 | Sydney, Australia | Sud-est de l'Australie (Melbourne) | ap-melbourne-1 |
| Sud-est de l'Australie (Melbourne) | ap-melbourne-1 | Melbourne, Australie | Est de l'Australie (Sydney) | ap-sydney-1 |
| Est du Brésil (São Paulo) | sa-saopaulo-1 | São Paulo, Brésil | Sud-est du Brésil (Vinhedo) | sa-vinhedo-1 |
| Sud-est du Brésil (Vinhedo) | sa-vinhedo-1 | Vinhedo, Brésil | Est du Brésil (São Paulo) | sa-saopaulo-1 |
| Sud-est du Canada (Montréal) | ca-montreal-1 | Montréal, Canada | Sud-est du Canada (Toronto) | ca-toronto-1 |
| Sud-est du Canada (Toronto) | ca-toronto-1 | Toronto, Canada | Sud-est du Canada (Montréal) | ca-montreal-1 |
| Centre du Chili (Santiago) | sa-santiago-1 | Santiago, Chili | Ouest du Chili (Valparaiso) | sa-valparaiso-1 |
| Ouest du Chili (Valparaiso) | sa-valparaiso-1 | Valparaiso (Chili) | Centre du Chili (Santiago) | sa-santiago-1 |
| Sud de la France (Marseille) | eu-marseille-1 | Sud de la France (Marseille) | Paris (France) | eu-paris-1 |
| Allemagne centrale (Francfort) | eu-frankfurt-1 | Francfort, Allemagne | Nord-ouest des Pays-Bas (Amsterdam) | eu-amsterdam-1 |
| Nord-ouest des Pays-Bas (Amsterdam) | eu-amsterdam-1 | Amsterdam, Pays-Bas | Allemagne centrale (Francfort) | eu-frankfurt-1 |
| Sud de l'Inde (Hyderabad) | ap-hyderabad-1 | Hyderabad, Inde | Ouest de l'Inde (Mumbai) | ap-mumbai-1 |
| Ouest de l'Inde (Mumbai) | ap-mumbai-1 | Bombay, Inde | Sud de l'Inde (Hyderabad) | ap-hyderabad-1 |
| Nord-ouest de l'Italie (Milan) | eu-milan-1 | Milan, Italie | Sud de la France (Marseille) | eu-marseille-1 |
| Centre du Japon (Osaka) | ap-osaka-1 | Osaka, Japon | Est du Japon (Tokyo) | ap-tokyo-1 |
| Est du Japon (Tokyo) | ap-tokyo-1 | Tokyo, Japon | Centre du Japon (Osaka) | ap-osaka-1 |
| Ouest de l'Arabie saoudite (Djeddah) | me-jeddah-1 | Ouest de l'Arabie saoudite (Djeddah) | Centre de l'Arabie saoudite (Riyad) | me-riyadh-1 |
| Singapour (Singapour) | ap-singapore-1 | Ouest de Singapour (Singapour) | Ouest de Singapour (Singapour) | ap-singapore-2 |
| Centre de la Corée du Sud (Séoul) | ap-seoul-1 | Séoul, Corée du Sud | Nord de la Corée du Sud (Chuncheon) | ap-chuncheon-1 |
| Nord de la Corée du Sud (Chuncheon) | ap-chuncheon-1 | Chuncheon, Corée du Sud | Centre de la Corée du Sud (Séoul) | ap-seoul-1 |
| Centre de la Suède (Stockholm) | eu-stockholm-1 | Centre de la Suède (Stockholm) | Nord-ouest de l'Italie (Milan) | eu-milan-1 |
| Nord de la Suisse (Zurich) | eu-zurich-1 | Zurich, Suisse | Allemagne centrale (Francfort) | eu-frankfurt-1 |
| Centre des Emirats arabes unis (Abou Dabi) | me-abudhabi-1 | Abou Dabi, Emirats arabes unis | Est des Emirats arabes unis (Dubaï) | me-dubai-1 |
| Est des Emirats arabes unis (Dubaï) | me-dubai-1 | Dubaï, Emirats arabes unis | Centre des Emirats arabes unis (Abou Dabi) | me-abudhabi-1 |
| Sud du Royaume-Uni (Londres) | uk-london-1 | London, Royaume-Uni | Ouest du Royaume-Uni (Newport) | uk-cardiff-1 |
| Ouest du Royaume-Uni (Newport) | uk-cardiff-1 | Newport, Royaume-Uni | Sud du Royaume-Uni (Londres) | uk-london-1 |
| Est des Etats-Unis (Ashburn) | us-ashburn-1 | Ashburn, Virginie | Ouest des Etats-Unis (Phoenix) | us-phoenix-1 |
| Midwest des Etats-Unis (Chicago) | us-chicago-1 | Midwest des Etats-Unis (Chicago) | Ouest des Etats-Unis (Phoenix) | us-phoenix-1 |
| Ouest des Etats-Unis (Phoenix) | us-phoenix-1 | Phoenix, AZ | Est des Etats-Unis (Ashburn) | us-ashburn-1 |
| Ouest des Etats-Unis (San José) | us-sanjose-1 | San José, Californie | Ouest des Etats-Unis (Phoenix) | us-phoenix-1 |