Documentazione dell'infrastruttura Oracle Cloud

Replica di un dominio di Identity a più aree

È possibile replicare un dominio di Identity in IAM in aree aggiuntive per consentire agli utenti in tale dominio di interagire con le risorse OCI in tali aree.

La replica è sempre abilitata per il dominio di Identity predefinito. Il dominio di Identity predefinito viene sempre replicato in tutte le aree alle quali è stata eseguita la sottoscrizione del tenant. Quando un amministratore esegue la sottoscrizione a un'altra area, il dominio di Identity predefinito viene replicato automaticamente in tale area. Ulteriori domini di Identity vengono creati in una area di origine specificata al momento della creazione. Non vengono replicati in altre aree a meno che la replica non sia abilitata in modo specifico.

È consigliabile abilitare la replica se gli utenti di un dominio di Identity devono interagire con le risorse OCI in aree oltre l'area di origine di tale dominio. Ad esempio, se il dominio è stato creato con Germany Central (Francoforte) come area di origine, la replica in France Central (Parigi) consente agli utenti nel dominio di interagire con le risorse OCI a Francoforte o Parigi, ma non con US East (Ashburn), anche se la tenancy è sottoscritta a tale area.

Nota

L'abilitazione o la disabilitazione della replica non influisce sul disaster recovery.

Prima di iniziare: assicurarsi che la tenancy sia sottoscritta alle aree in cui si desidera replicare il dominio di Identity. Per ulteriori informazioni sulle aree di origine e sulle nozioni di base per la gestione delle sottoscrizioni dell'area, vedere Gestione delle aree.

  • Assicurarsi che la tenancy sia sottoscritta alle aree in cui si desidera replicare il dominio di Identity. Per ulteriori informazioni sulle aree di origine e sulle nozioni di base per la gestione delle sottoscrizioni alle aree, vedere Gestione delle aree.
    1. Nella pagina di elenco Domini, selezionare il dominio da utilizzare. Per assistenza nella ricerca della pagina elenco o del dominio, vedere Elenco dei domini di Identity.
    2. Eseguire una delle azioni riportate di seguito a seconda degli elementi visualizzati.
      • Nel menu Azioni, selezionare Gestisci aree.
      • Selezionare Altre azioni, quindi Gestisci aree.
      Il pannello Gestisci aree visualizza una lista di aree a cui la tenancy è sottoscritta.
    3. Eseguire una delle azioni riportate di seguito a seconda degli elementi visualizzati.
      • Dal menu Azioni (tre punti) per l'area in cui si desidera replicare, selezionare Abilita replica.
      • Per l'area in cui si desidera replicare, selezionare Abilita replica.
    4. Conferma la replica.

  • Utilizzare il comando oci iam domain enable-replication-to-region e i parametri necessari per replicare un dominio di Identity in più aree:

    oci iam domain enable-replication-to-region --domain-id domain_ocid [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione EnableReplicationToRegion per replicare un dominio di Identity in più aree.