Documentazione dell'infrastruttura Oracle Cloud

Gestione delle regioni

Questo argomento descrive le nozioni di base sulla gestione delle sottoscrizioni dell'area. Per ulteriori informazioni sulle aree di Oracle Cloud Infrastructure, vedere Aree e domini di disponibilità. Per informazioni sulle aree di Platform Services, vedere Gestione delle aree di Platform Services.

In questa sezione vengono trattati i seguenti argomenti.

Criterio IAM necessario

Se si fa parte del gruppo Administrators, si dispone dell'accesso necessario per gestire le sottoscrizioni dell'area.

Per informazioni nuove sui criteri, vedere Panoramica dei criteri IAM.

La regione di origine

Quando ti iscrivi a Oracle Cloud Infrastructure, Oracle crea una tenancy per te in un'unica area. Questa è la tua area di origine. L'area di origine è la posizione in cui vengono definite le risorse IAM. Quando si esegue la sottoscrizione a un'altra area, le risorse IAM sono disponibili nella nuova area. Tuttavia, le definizioni risiedono nella propria area di origine e possono essere modificate solo in tale area.

Importante

L'area di origine contiene le informazioni sull'account e le risorse di identità. Non è possibile apportare modifiche dopo il provisioning della tenancy. Se non si è sicuri dell'area da selezionare come area di origine, contattare il funzionario commerciale prima di creare l'account.

Le risorse che è possibile creare e aggiornare solo nell'area di origine sono le seguenti:

  • Utenti
  • Gruppi
  • Criteri
  • Compartimenti
  • Gruppi dinamici
  • Risorse federazione

Quando si utilizza l'API per aggiornare le risorse IAM, è necessario utilizzare l'endpoint per l'area di origine. (Vedere Qual è l'area di origine della tenancy? Come si trova l'area di origine della tenancy?) IAM propaga automaticamente gli aggiornamenti a tutte le aree della tenancy.

Quando si utilizza la Console per aggiornare le risorse IAM, le richieste vengono inviate automaticamente all'area home. Non è necessario passare prima all'area di origine. IAM propaga quindi automaticamente gli aggiornamenti a tutte le aree della tenancy.

Nota

Gli aggiornamenti IAM non sono immediati in tutte le aree

Quando si crea o si aggiorna una risorsa IAM, tenere presente che potrebbero essere necessari alcuni minuti prima che le modifiche nell'area di origine diventino disponibili in tutte le aree.

Quando si esegue la sottoscrizione della tenancy a una nuova area, è possibile replicare l'area di origine in una o più aree alternative. Se l'area di origine è inattiva, è possibile connettersi alla tenancy. La funzionalità IAM completa è limitata fino al backup dell'area di origine. Per sottoscrivere una nuova area, vedere Sottoscrizione a un'area dell'infrastruttura.

Le politiche della regione di origine vengono applicate nella nuova regione. Per limitare l'accesso per gruppi di utenti a aree specifiche, è possibile scrivere criteri per concedere l'accesso solo a aree specifiche. Per un criterio di esempio, vedere Limitare l'accesso amministratore a un'area specifica.
Nota

Provisioning di applicazioni e aree geografiche SaaS

Il provisioning delle applicazioni SaaS viene eseguito nella regione geografica specificata nel Vostro ordine.

Dopo aver creato un account cloud per aggiungere la sottoscrizione, viene creato un dominio di Identity predefinito nella area di origine. Per le applicazioni SaaS, l'area di origine non è la posizione di provisioning. Il provisioning delle applicazioni SaaS viene eseguito nell'Ubicazione del Data Center (a volte chiamata geo-regione) specificata nel Vostro ordine. Ad esempio, l'area geografica del Nord America include tre aree (Ashburn, Phoenix e Toronto).

Nota

A seconda dell'applicazione SaaS, le credenziali utente dell'applicazione potrebbero anche essere memorizzate nella stessa area di origine del dominio di Identity predefinito.

In alcuni casi, l'area di origine visualizzata nella Console può essere diversa dall'Ubicazione del Data Center selezionata o identificata nel Vostro ordine per i Vostri Servizi. Le informazioni memorizzate nell'area di origine sono costituite solo da credenziali di amministratore dei servizi cloud condivise con Oracle per creare e gestire l'account Oracle Cloud e sono informazioni necessarie per eseguire il login all'account. I Vostri dati di produzione e backup dei Servizi Applicazioni Oracle rimangono archiviati definitivamente da Oracle solo nell'Ubicazione del Data Center identificata nel Vostro ordine.

Per ulteriori informazioni sui domini di Identity, vedere Gestione dei domini di Identity.

Ulteriori informazioni

Un singolo utente può effettuare la sottoscrizione a un'area geografica?

Una sottoscrizione all'area si trova a livello di tenancy. Un amministratore può eseguire la sottoscrizione della tenancy a un'area. Tutti i criteri IAM vengono applicati nella nuova area, pertanto tutti gli utenti nella tenancy avranno lo stesso accesso e le stesse autorizzazioni nella nuova area.

Posso vedere le mie risorse esistenti nella nuova area?

Quando si seleziona un'area nella console, viene visualizzata una vista delle risorse nell'area selezionata. La maggior parte delle risorse cloud (istanze, VCN, bucket e così via) esiste solo in un'area specifica, quindi è possibile visualizzarle solo quando si seleziona l'area in cui sono state create. L'eccezione sono le risorse IAM: compartimenti, utenti, gruppi e criteri sono globali in tutte le aree. Vedere anche Utilizzo in tutte le aree.

Come si applicano i limiti del servizio alla nuova area?

I limiti del servizio possono essere definiti a livello di tenant, di area o di dominio di disponibilità. Quando effettui la sottoscrizione a una nuova area, puoi accedere all'area e ai relativi domini di disponibilità. I limiti del servizio vengono applicati di conseguenza. Nella pagina dei limiti del servizio è elencato l'ambito di ogni limite di risorse.

Posso limitare l'accesso a un'area specifica?

Sì È possibile scrivere criteri che concedono autorizzazioni solo in un'area specificata.