Gestione delle regioni
Questo argomento descrive le nozioni di base sulla gestione delle sottoscrizioni dell'area. Per ulteriori informazioni sulle aree di Oracle Cloud Infrastructure, vedere Aree e domini di disponibilità. Per informazioni sulle aree di Platform Services, vedere Gestione delle aree di Platform Services.
Criterio IAM necessario
Se si fa parte del gruppo Administrators, si dispone dell'accesso necessario per gestire le sottoscrizioni dell'area.
Se non si conoscono i criteri, vedere Guida introduttiva ai criteri e Criteri comuni. Se si desidera approfondire la scrittura dei criteri per la gestione delle aree o di altri componenti IAM, vedere Dettagli per IAM senza domini di Identity.
La regione di origine
Quando ti iscrivi a Oracle Cloud Infrastructure, Oracle crea una tenancy per te in un'unica area. Questa è la tua area di origine. L'area di origine è la posizione in cui vengono definite le risorse IAM. Quando si esegue la sottoscrizione a un'altra area, le risorse IAM sono disponibili nella nuova area, tuttavia le definizioni primari risiedono nell'area di provenienza e possono essere modificate solo in quest'area.
L'area di origine contiene le informazioni sull'account e le risorse di identità. Non è modificabile dopo il provisioning della tenancy. In caso di dubbi sull'area da selezionare come area di provenienza, contattare il funzionario commerciale prima di creare l'account
Le risorse che è possibile creare e aggiornare solo nell'area di origine sono le seguenti:
- Utenti
- Gruppi
- Criteri
- Compartimenti
- Gruppi dinamici
- Risorse federazione
Quando si utilizza l'API per aggiornare le risorse IAM, è necessario utilizzare l'endpoint per l'area di origine. (Vedere Qual è l'area di origine della tenancy? Come si trova l'area di origine della tenancy?) IAM propaga automaticamente gli aggiornamenti a tutte le aree della tenancy.
Quando si utilizza la Console per aggiornare le risorse IAM, le richieste vengono inviate automaticamente all'area home. Non è necessario passare prima all'area di origine. IAM propaga quindi automaticamente gli aggiornamenti a tutte le aree della tenancy.
Quando si esegue la sottoscrizione della tenancy a una nuova area, tutti i criteri dell'area di origine vengono applicati nella nuova area. Se si desidera limitare l'accesso per gruppi di utenti a aree specifiche, è possibile scrivere criteri per concedere l'accesso solo a aree specifiche. Per un criterio di esempio, vedere Limitare l'accesso amministratore a un'area specifica.
Gli aggiornamenti IAM non sono immediati in tutte le aree
Quando si crea o si aggiorna una risorsa IAM, tenere presente che è necessario consentire fino a diversi minuti affinché le modifiche nell'area di origine diventino disponibili in tutte le aree.
Provisioning di applicazioni e aree geografiche SaaS
Il provisioning delle applicazioni SaaS viene eseguito nella regione geografica specificata nel Vostro ordine.
Dopo aver creato un account cloud per aggiungere la sottoscrizione, viene creato un dominio di Identity predefinito nella area di origine. Per le applicazioni SaaS, l'area di origine non è la posizione di provisioning. Il provisioning delle applicazioni SaaS viene eseguito nell'Ubicazione del Data Center (a volte chiamata geo-regione) specificata nel Vostro ordine. Ad esempio, l'area geografica del Nord America include tre aree (Ashburn, Phoenix e Toronto).
A seconda dell'applicazione SaaS, le credenziali utente dell'applicazione potrebbero anche essere memorizzate nella stessa area di origine del dominio di Identity predefinito.
In alcuni casi, l'area di origine visualizzata nella Console può essere diversa dall'Ubicazione del Data Center selezionata o identificata nel Vostro ordine per i Vostri Servizi. Le informazioni memorizzate nell'area di origine sono costituite solo da credenziali di amministratore dei servizi cloud condivise con Oracle per creare e gestire l'account Oracle Cloud e sono informazioni necessarie per eseguire il login all'account. I Vostri dati di produzione e backup dei Servizi Applicazioni Oracle rimangono archiviati definitivamente da Oracle solo nell'Ubicazione del Data Center identificata nel Vostro ordine.
Per ulteriori informazioni sui domini di Identity, vedere Gestione dei domini di Identity.
Utilizzo della console per gestire le aree dell'infrastruttura
Aprire la console, aprire il menu Area, quindi selezionare Gestisci aree. Viene visualizzato un elenco delle aree offerte da Oracle Cloud Infrastructure. Aree nello stesso realm a cui non è stata eseguita la sottoscrizione per fornire un pulsante per creare una sottoscrizione. Per informazioni sulle aree commerciali e i realm, vedere Informazioni sulle aree e i domini di disponibilità.
- Aprire la console, aprire il menu Area, quindi selezionare Gestisci aree. Viene visualizzata la lista delle aree disponibili per la tenancy. L'area di origine è etichettata.
-
Individuare l'area a cui eseguire la sottoscrizione e selezionare Sottoscrivi.Nota
L'attivazione della tenancy nella nuova area potrebbe richiedere diversi minuti.Tenere presente che le risorse IAM sono globali, pertanto quando la sottoscrizione diventa attiva, tutti i criteri esistenti vengono applicati nella nuova area.
Per passare alla nuova area, utilizzare il menu Area nella console. Per ulteriori informazioni, vedere Cambio di aree.
Impossibile annullare la sottoscrizione a un'area.
Utilizzo dell'API per lavorare con le aree dell'infrastruttura
Per informazioni sull'uso dell'API e sulle richieste di firma, consultare la documentazione relativa all'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e CLI.
Utilizza le seguenti operazioni API per gestire le aree dell'infrastruttura:
- GetTenancy
- ListRegions: restituisce una lista di aree offerte da Oracle Cloud Infrastructure nel realm selezionato.
- CreateRegionSubscription
- ListRegionSubscriptions
Impossibile annullare la sottoscrizione a un'area.
Domande frequenti sulla regione
Una sottoscrizione all'area si trova a livello di tenancy. Un amministratore può eseguire la sottoscrizione della tenancy a un'area. Tutti i criteri IAM vengono applicati nella nuova area, pertanto tutti gli utenti nella tenancy avranno lo stesso accesso e le stesse autorizzazioni nella nuova area.
Quando si seleziona un'area nella console, viene visualizzata una vista delle risorse nell'area selezionata. La maggior parte delle risorse cloud (istanze, VCN, bucket e così via) esiste solo in un'area specifica, quindi è possibile visualizzarle solo quando si seleziona l'area in cui sono state create. L'eccezione sono le risorse IAM: compartimenti, utenti, gruppi e criteri sono globali in tutte le aree. Vedere anche Utilizzo in tutte le aree.
I limiti del servizio possono essere definiti a livello di tenant, di area o di dominio di disponibilità. Quando effettui la sottoscrizione a una nuova area, puoi accedere all'area e ai relativi domini di disponibilità. I limiti del servizio vengono applicati di conseguenza. Nella pagina dei limiti del servizio è elencato l'ambito di ogni limite di risorse.
Sì È possibile scrivere criteri che concedono autorizzazioni solo in un'area specificata. Per un criterio di esempio, vedere Limitare l'accesso amministratore a un'area specifica.
N. Oracle assegna la tua area di origine e non puoi modificarla. Vedere anche: Qual è l'area di origine della tenancy? Come si trova l'area di origine della tenancy?