Disaster Recovery e domini di Identity
Un disastro può essere qualsiasi evento che mette a rischio le applicazioni, ad esempio i guasti causati da calamità naturali. Nelle aree con disaster recovery (DR) tra più aree abilitato, i domini di Identity dispongono di DR tra più aree integrato per ridurre al minimo la perdita di dati. I dati di un'area vengono replicati in un'area vicina in caso di calamità. Se un'intera area OCI non è più disponibile, il traffico viene instradato all'area di disaster recovery per accelerare il recupero dei servizi e conservare il maggior numero possibile di dati. Oracle associa le region alle region di disaster recovery (DR) per te.
Scopri come proteggere la tua topologia cloud dalle catastrofi per saperne di più sul DR in Oracle Cloud Infrastructure.
Se si verifica un'indisponibilità dell'area, il dominio di Identity subirà una breve interruzione e quindi verrà recuperato. Dopo il ripristino nell'area DR:
- Gli utenti nel dominio di Identity vengono autenticati e autorizzati come al solito.
- Gli URL del dominio di Identity non cambiano. Non sono necessarie modifiche per alcuna applicazione.
- I domini di Identity con failover non si replicano nelle aree replicate.
- I domini di identità replicati in altre aree potrebbero non essere sincronizzati con l'area DR. Ad esempio, qualsiasi modifica a utenti, gruppi e impostazioni del dominio potrebbe non riflettersi nell'area DR. Le incoerenze vengono risolte quando il dominio di Identity non riesce nuovamente.
Accesso all'area DR
Attenersi alla procedura riportata di seguito per verificare che la rete possa raggiungere l'area di DR.
- Individuare l'identificativo dell'area DR nella tabella Coppie di aree DR. Vedere Associazioni di aree di disaster recovery.
- Utilizzare l'identificativo dell'area DR per cercare gli indirizzi IP pubblici assegnati all'area. Vedere Public IP Addresses for VCNs and the Oracle Services Network.
- Aggiungere tali indirizzi IP pubblici ai firewall per consentire il traffico da tale area DR.
Per una funzionalità di disaster recovery completa, si consiglia di eseguire la sottoscrizione di una tenancy all'associazione dell'area DR. Replicare i domini della tenancy nell'area DR. Questa è tutta l'autenticazione basata su principal IAM mentre l'area di origine è inattiva.
Per modificare un dominio di Identity esistente, vedere Modifica dei dettagli di un dominio di Identity.
Per creare un nuovo dominio di Identity, vedere Creazione di un dominio di Identity.
Per visualizzare le coppie di aree di disaster recovery, vedere Abbinamenti di aree di disaster recovery.
Failover e domini di Identity di sola lettura
Se si verifica un'indisponibilità dell'area, OCI potrebbe avviare un failover dei domini di Identity di quell'area (e striping IDCS) in un'area di failover che ripristina l'accesso a tali domini di Identity (e striping IDCS) in una modalità di accesso di sola lettura. Controllare le informazioni sull'indisponibilità per verificare se lo stato dell'area geografica è abilitato e disabilitato.
In modalità di accesso di sola lettura:
- Impossibile aggiornare le risorse. Non sono consentiti aggiornamenti alle risorse del dominio di Identity (o dello striping IDCS). Ad esempio, gli utenti non possono aggiornare o eliminare utenti, applicazioni, gruppi o impostazioni del dominio. Gli utenti dispongono delle autorizzazioni di lettura per tutte le risorse.
- Gli utenti non possono modificare le password. Se un utente è in stato di forzatura della reimpostazione della password, non potrà reimpostare la password e non avrà accesso fino a quando l'indisponibilità dell'area non sarà stata mitigata.
- Gli utenti con autenticazione a più fattori possono connettersi mentre il dominio di Identity è in modalità di sola lettura.
- Le applicazioni che utilizzano il dominio di Identity possono eseguire l'autenticazione e l'autorizzazione. Ad esempio, un'applicazione personalizzata può autenticare e autorizzare le chiamate utilizzando il dominio di Identity in modalità sola lettura.
Coppie di aree di disaster recovery
Utilizzare la tabella seguente per trovare le coppie di aree DR nel realm commerciale di Oracle Cloud Infrastructure:
Per informazioni sulle aree disponibili, consulta la sezione relativa alle regioni Oracle Cloud: data center.
| Nome dell'area | Identificativo dell'area | Ubicazione regione | Nome area disaster recovery | Identificativo area disaster recovery |
|---|---|---|---|---|
| Australia (Est) - Sydney | ap-sydney-1 | Sydney, Australia | Australia (Sud-est) - Melbourne | ap-melbourne-1 |
| Australia (Sud-est) - Melbourne | ap-melbourne-1 | Melbourne, Australia | Australia (Est) - Sydney | ap-sydney-1 |
| Brasile (Est) - San Paolo | sa-saopaulo-1 | San Paolo, Brasile | Brasile (Sud-est) - Vinhedo | sa-vinhedo-1 |
| Brasile (Sud-est) - Vinhedo | sa-vinhedo-1 | Vinhedo (Brasile) | Brasile (Est) - San Paolo | sa-saopaulo-1 |
| Canada (Sud-est) - Montreal | ca-montreal-1 | Montreal (Canada) | Canada (Sud-est) - Toronto | ca-toronto-1 |
| Canada (Sud-est) - Toronto | ca-toronto-1 | Toronto (Canada) | Canada (Sud-est) - Montreal | ca-montreal-1 |
| Cile (Centro) - Santiago | sa-santiago-1 | Santiago (Cile) | Cile occidentale (Valparaiso) | sa-valparaiso-1 |
| Cile occidentale (Valparaiso) | sa-valparaiso-1 | Valparaiso (Cile) | Cile (Centro) - Santiago | sa-santiago-1 |
| Francia meridionale - Marsiglia | eu-marseille-1 | Francia meridionale - Marsiglia | Parigi (Francia) | eu-paris-1 |
| Germania (Centro) - Francoforte | eu-frankfurt-1 | Francoforte, Germania | Paesi Bassi (Nord-ovest) - Amsterdam | eu-amsterdam-1 |
| Paesi Bassi (Nord-ovest) - Amsterdam | eu-amsterdam-1 | Amsterdam, Paesi Bassi | Germania (Centro) - Francoforte | eu-frankfurt-1 |
| India (Sud) - Hyderabad | ap-hyderabad-1 | Hyderabad (India) | India (Ovest) - Mumbai | ap-mumbai-1 |
| India (Ovest) - Mumbai | ap-mumbai-1 | Mumbai | India (Sud) - Hyderabad | ap-hyderabad-1 |
| Italia (Nord-ovest) - Milano | eu-milan-1 | Milano, Italia | Francia meridionale - Marsiglia | eu-marseille-1 |
| Giappone centrale (Osaka) | ap-osaka-1 | Osaka, Giappone | Giappone (Est) - Tokyo | ap-tokyo-1 |
| Giappone (Est) - Tokyo | ap-tokyo-1 | Tokyo, Giappone | Giappone centrale (Osaka) | ap-osaka-1 |
| Arabia Saudita (Ovest) - Gedda | geddah-1 | Arabia Saudita (Ovest) - Gedda | Arabia Saudita centrale (Riad) | me-riyadh-1 |
| Singapore (Singapore) | ap-singapore-1 | Singapore Ovest (Singapore) | Singapore Ovest (Singapore) | ap-singapore-2 |
| Corea del Sud (Centro) - Seul | ap-seoul-1 | Seoul (Corea del Sud) | Corea del Sud (Nord) - Chuncheon | ap-chuncheon-1 |
| Corea del Sud (Nord) - Chuncheon | ap-chuncheon-1 | Chuncheon (Corea del Sud) | Corea del Sud (Centro) - Seul | ap-seoul-1 |
| Svezia (Centro) - Stoccolma | eu-stoccolma-1 | Svezia (Centro) - Stoccolma | Italia (Nord-ovest) - Milano | eu-milan-1 |
| Svizzera (Nord) - Zurigo | eu-zurich-1 | Zurigo, Svizzera | Germania (Centro) - Francoforte | eu-frankfurt-1 |
| Emirati Arabi Uniti (Centro) - Abu Dhabi | me-abudhabi-1 | Abu Dhabi (Emirati Arabi Uniti) | Emirati Arabi Uniti (Est) - Dubai | me-dubai-1 |
| Emirati Arabi Uniti (Est) - Dubai | me-dubai-1 | Dubai (Emirati Arabi Uniti) | Emirati Arabi Uniti (Centro) - Abu Dhabi | me-abudhabi-1 |
| Regno Unito (Sud) - Londra | uk-london-1 | Londra, Regno Unito | Regno Unito (Ovest) - Newport | uk-cardiff-1 |
| Regno Unito (Ovest) - Newport | uk-cardiff-1 | Newport, Regno Unito | Regno Unito (Sud) - Londra | uk-london-1 |
| Stati Uniti (Est) - Ashburn | us-ashburn-1 | Ashburn,Virginia | Stati Uniti (Ovest) - Phoenix | us-phoenix-1 |
| Stati Uniti (Midwest) - Chicago | us-chicago-1 | Stati Uniti (Midwest) - Chicago | Stati Uniti (Ovest) - Phoenix | us-phoenix-1 |
| Stati Uniti (Ovest) - Phoenix | us-phoenix-1 | Phoenix, Arizona | Stati Uniti (Est) - Ashburn | us-ashburn-1 |
| Stati Uniti (Ovest) - San Jose | us-sanjose-1 | San Jose (CA) | Stati Uniti (Ovest) - Phoenix | us-phoenix-1 |