Recupero in seguito a calamità e domini di Identity
Un disastro può essere qualsiasi evento che mette a rischio le applicazioni, ad esempio i guasti causati da calamità naturali. Nelle aree in cui è abilitato il disaster recovery (DR) tra più aree, i domini di Identity hanno un DR integrato tra più aree per ridurre al minimo la perdita di dati. I dati per un'area vengono replicati in un'area vicina in caso di calamità. Se un'intera region OCI non è più disponibile, il traffico viene instradato all'area di disaster recovery per accelerare il recupero del servizio e conservare il maggior numero di dati possibile. Oracle abbina automaticamente le region con le region di disaster recovery (DR).
Scopri come proteggere la tua topologia cloud dai disastri per saperne di più sul DR in Oracle Cloud Infrastructure.
Se si verifica un'indisponibilità di un'area, il dominio di Identity subirà una breve indisponibilità, quindi verrà ripristinato. Dopo il recupero nella regione DR:
- Gli utenti nel dominio di Identity vengono autenticati e autorizzati come al solito.
- Gli URL del dominio di Identity non vengono modificati. Non sono necessarie modifiche per alcuna applicazione.
- Non riuscito: i domini di Identity non vengono replicati nelle aree replicate.
- I domini di Identity replicati in altre aree potrebbero non essere sincronizzati con l'area DR. Ad esempio, le modifiche apportate a utenti, gruppi e impostazioni del dominio potrebbero non essere applicate nell'area di DR. Le incoerenze vengono risolte quando il dominio di Identity non riesce.
Accesso all'area DR
Attenersi alla procedura riportata di seguito per confermare che la rete può raggiungere l'area di DR.
- Trovare l'identificativo dell'area DR nella tabella Coppie area DR. Vedere Coppie area disaster recovery.
- Utilizzare l'identificativo dell'area DR per cercare gli indirizzi IP pubblici assegnati all'area. Vedere Indirizzi IP pubblici per VCN e Oracle Services Network.
- Aggiungere tali indirizzi IP pubblici ai firewall per consentire il traffico da tale area DR.
Per una funzionalità completa di disaster recovery, si consiglia di sottoscrivere una tenancy al relativo abbinamento dell'area DR. Replica i domini della tenancy nell'area DR. Tutta l'autenticazione basata su principal IAM mentre l'area di origine è inattiva.
Per modificare un dominio di Identity esistente, vedere Modifica dei dettagli di un dominio di Identity.
Per creare un nuovo dominio di Identity, vedere Creazione di un dominio di Identity.
Per visualizzare le coppie delle aree di disaster recovery, vedere Coppiamenti di aree di disaster recovery.
Failover e domini di Identity di sola lettura
Se si verifica un'indisponibilità di un'area, OCI potrebbe avviare un failover dei domini di Identity (e degli striping IDCS) di tale area in un'area di failover che ripristina l'accesso a tali domini di Identity (e striping IDCS) in modalità di accesso di sola lettura. Controllare le informazioni sull'indisponibilità quando lo stato di indisponibilità dell'area è abilitato e disabilitato.
In modalità di accesso di sola lettura:
- Impossibile aggiornare le risorse. Non sono consentiti aggiornamenti alle risorse del dominio di Identity (o dello striping IDCS). Ad esempio, gli utenti non possono aggiornare o eliminare utenti, applicazioni, gruppi o impostazioni del dominio. Gli utenti dispongono delle autorizzazioni di lettura per tutte le risorse.
- Gli utenti non possono modificare le password. Se un utente è in stato di reimpostazione forzata della password, non può reimpostare la password e non può accedere fino a quando l'indisponibilità dell'area non è stata mitigata.
- Gli utenti con autenticazione con più fattori possono collegarsi mentre il dominio di Identity è in modalità di sola lettura.
- Le applicazioni che utilizzano il dominio di Identity possono eseguire l'autenticazione e l'autorizzazione. Ad esempio, un'applicazione personalizzata può autenticare e autorizzare le chiamate utilizzando il dominio di Identity in modalità di sola lettura.
Abbinamenti delle aree di disaster recovery
Utilizzare la tabella seguente per trovare le coppie di aree DR nel realm commerciale di Oracle Cloud Infrastructure:
Consulta la sezione relativa alle aree Oracle Cloud: data center per informazioni sulle aree disponibili.
| Nome dell'area | Identificativo dell'area | Ubicazione regione | Nome area disaster recovery | Identificativo area disaster recovery |
|---|---|---|---|---|
| Australia (Est) - Sydney | ap-sydney-1 | Sydney, Australia | Australia (Sud-est) - Melbourne | ap-melbourne-1 |
| Australia (Sud-est) - Melbourne | ap-melbourne-1 | Melbourne (Australia) | Australia (Est) - Sydney | ap-sydney-1 |
| Brasile (Est) - San Paolo | sa-saopaulo-1 | San Paolo (Brasile) | Brasile (Sud-est) - Vinhedo | sa-vinhedo-1 |
| Brasile (Sud-est) - Vinhedo | sa-vinhedo-1 | Vinhedo (Brasile) | Brasile (Est) - San Paolo | sa-saopaulo-1 |
| Canada (Sud-est) - Montreal | ca-montreal-1 | Montreal (Canada) | Canada (Sud-est) - Toronto | ca-toronto-1 |
| Canada (Sud-est) - Toronto | ca-toronto-1 | Toronto, Canada | Canada (Sud-est) - Montreal | ca-montreal-1 |
| Cile (Centro) - Santiago | sa-santiago-1 | Santiago (Cile) | Cile (Ovest) - Valparaiso | sa-valparaiso-1 |
| Cile (Ovest) - Valparaiso | sa-valparaiso-1 | Valparaiso (Cile) | Cile (Centro) - Santiago | sa-santiago-1 |
| Francia meridionale - Marsiglia | eu-marseille-1 | Francia meridionale - Marsiglia | Parigi (Francia) | eu-paris-1 |
| Germania (Centro) - Francoforte | eu-frankfurt-1 | Francoforte, Germania | Paesi Bassi (Nord-ovest) - Amsterdam | eu-amsterdam-1 |
| Paesi Bassi (Nord-ovest) - Amsterdam | eu-amsterdam-1 | Amsterdam, Paesi Bassi | Germania (Centro) - Francoforte | eu-frankfurt-1 |
| India (Sud) - Hyderabad | ap-hyderabad-1 | Hyderabad (India) | India Ovest (Mumbai) | ap-mumbai-1 |
| India Ovest (Mumbai) | ap-mumbai-1 | Mumbai (India) | India (Sud) - Hyderabad | ap-hyderabad-1 |
| Italia (Nord-ovest) - Milano | eu-milan-1 | Milano, Italia | Francia meridionale - Marsiglia | eu-marseille-1 |
| Giappone Centrale (Osaka) | ap-osaka-1 | Osaka (Giappone) | Giappone (Est) - Tokyo | ap-tokyo-1 |
| Giappone (Est) - Tokyo | ap-tokyo-1 | Tokyo, Giappone | Giappone Centrale (Osaka) | ap-osaka-1 |
| Arabia Saudita (Ovest) - Gedda | me-jeddah-1 | Arabia Saudita (Ovest) - Gedda | Arabia Saudita centrale (Riad) | me-riyadh-1 |
| Singapore (Singapore) | ap-singapore-1 | Singapore occidentale (Singapore) | Singapore occidentale (Singapore) | ap-singapore-2 |
| Corea del Sud (Centro) - Seul | ap-seoul-1 | Seoul (Corea del Sud) | Corea del Sud (Nord) - Chuncheon | ap-chuncheon-1 |
| Corea del Sud (Nord) - Chuncheon | ap-chuncheon-1 | Chuncheon (Corea del Sud) | Corea del Sud (Centro) - Seul | ap-seoul-1 |
| Svezia (Centro) - Stoccolma | eu-stockholm-1 | Svezia (Centro) - Stoccolma | Italia (Nord-ovest) - Milano | eu-milan-1 |
| Svizzera (Nord) - Zurigo | eu-zurich-1 | Zurigo, Svizzera | Germania (Centro) - Francoforte | eu-frankfurt-1 |
| Emirati Arabi Uniti (Centro) - Abu Dhabi | me-abudhabi-1 | Abu Dhabi (Emirati Arabi Uniti) | Emirati Arabi Uniti (Est) - Dubai | me-dubai-1 |
| Emirati Arabi Uniti (Est) - Dubai | me-dubai-1 | Dubai (Emirati Arabi Uniti) | Emirati Arabi Uniti (Centro) - Abu Dhabi | me-abudhabi-1 |
| Regno Unito (Sud) - Londra | uk-london-1 | Londra, Regno Unito | Regno Unito (Ovest) - Newport | uk-cardiff-1 |
| Regno Unito (Ovest) - Newport | uk-cardiff-1 | Newport, Regno Unito | Regno Unito (Sud) - Londra | uk-london-1 |
| Stati Uniti (Est) - Ashburn | us-ashburn-1 | Ashburn,Virginia | Stati Uniti (Ovest) - Phoenix | us-phoenix-1 |
| Stati Uniti (Midwest) - Chicago | us-chicago-1 | Stati Uniti (Midwest) - Chicago | Stati Uniti (Ovest) - Phoenix | us-phoenix-1 |
| Stati Uniti (Ovest) - Phoenix | us-phoenix-1 | Phoenix, Arizona | Stati Uniti (Est) - Ashburn | us-ashburn-1 |
| Stati Uniti (Ovest) - San Jose | noi-sanjose-1 | San Jose | Stati Uniti (Ovest) - Phoenix | us-phoenix-1 |