Recuperação de Desastre e Domínios de Identidade
Um desastre pode ser qualquer evento que coloque os aplicativos em risco, por exemplo, falhas causadas por desastres naturais. Em regiões com DR (recuperação de desastre) entre regiões ativada, os domínios de identidades têm DR integrada entre regiões para minimizar a perda de dados. Os dados de uma região são replicados em uma região próxima em caso de desastre. Se toda uma região do OCI ficar indisponível, o tráfego será roteado para a região de recuperação de desastre para acelerar a recuperação de serviços e manter o máximo possível de dados. A Oracle faz para você o pareamento das regiões com as regiões de recuperação de desastre (DR).
Consulte Saiba como proteger sua topologia de nuvem contra desastres para saber mais sobre DR no Oracle Cloud Infrastructure.
Se ocorrer uma interrupção na região, o domínio de identidades sofrerá uma breve interrupção e, em seguida, será recuperado. Após a recuperação para a região de DR:
- Os usuários do domínio de identidades são autenticados e autorizados como de costume.
- Os URLs do domínio de identidades não são alterados. Nenhuma alteração é necessária para os aplicativos.
- Os domínios de identidades com failover não são replicados em regiões replicadas.
- Os domínios de identidade replicados em outras regiões não podem ser sincronizados com a região de DR. Por exemplo, nenhuma alteração em usuários, grupos e definições de domínio poderá ser refletida na região de DR. As inconsistências serão resolvidas quando o domínio de identidades for recuperado.
Acessando a Região de DR
Use estas etapas para confirmar se a rede pode acessar a região de DR.
- Localize o identificador da região DR na tabela Pareamentos de Região de DR. Consulte Pareamentos de Região de Recuperação de Desastre.
- Use o identificador de região de DR para procurar os endereços IP públicos designados à região. Consulte Endereços IP Públicos para VCNs e o Oracle Services Network.
- Adicione esses endereços IP públicos aos seus firewalls para permitir o tráfego nessa região de DR.
Para obter a funcionalidade completa de recuperação de desastres, recomendamos assinar uma tenancy para seu pareamento de região de DR. Replique os domínios da tenancy para a região de DR. Essa é toda a autenticação baseada em principal do IAM enquanto a região home está inativa.
Para editar um domínio de identidades existente, consulte Editando Detalhes de um Domínio de Identidades.
Para criar um novo domínio de identidades, consulte Criando um Domínio de Identidades.
Para exibir os emparelhamentos de regiões de recuperação de desastres, consulte Emparelhamentos de Regiões do Disaster Recovery.
Failover Somente Leitura e Domínios de Identidade
Se ocorrer uma interrupção de região, o OCI poderá iniciar um failover dos domínios de identidades (e faixas do IDCS) dessa região para uma região de failover que restaura o acesso a esses domínios de identidades (e faixas do IDCS) em um modo de acesso somente leitura. Verifique as informações de interrupção para quando o estado de interrupção da região estiver ativado e desativado.
No modo de acesso somente leitura:
- Os recursos não podem ser atualizados. Não são permitidas atualizações em nenhum recurso de domínio de identidades (ou segmento do IDCS). Por exemplo, os usuários não podem atualizar ou excluir usuários, aplicativos, grupos ou definições de domínio. Os usuários têm permissões de leitura para todos os recursos.
- Os usuários não podem alterar suas senhas. Se um usuário estiver no estado de imposição de redefinição de senha, ele não poderá redefinir sua senha e não terá acesso até que a interrupção da região seja mitigada.
- Os usuários com autenticação multifator podem acessar o domínio de identidades enquanto ele estiver no modo somente leitura.
- Os aplicativos que usam o domínio de identidades podem autenticar e autorizar. Por exemplo, um aplicativo personalizado pode autenticar e autorizar chamadas usando o domínio de identidades enquanto estiver no modo somente leitura.
Pareamentos da Região de Recuperação de Desastre
Use a seguinte tabela para localizar os pareamentos da região de DR no realm comercial do Oracle Cloud Infrastructure:
Consulte Regiões do Oracle Cloud - Data Centers para obter informações sobre as regiões disponíveis.
| Nome da Região | Identificador da Região | Local da região | Nome da Região de Recuperação de Desastre | Identificador da Região de Recuperação de Desastre |
|---|---|---|---|---|
| Leste da Austrália (Sidney) | ap-sydney-1 | Sydney, Austrália | Sudeste da Austrália (Melbourne) | ap-melbourne-1 |
| Sudeste da Austrália (Melbourne) | ap-melbourne-1 | Melbourne, Austrália | Leste da Austrália (Sidney) | ap-sydney-1 |
| Leste do Brasil (São Paulo) | sa-saopaulo-1 | São Paulo, Brasil | Sudeste do Brasil (Vinhedo) | sa-vinhedo-1 |
| Sudeste do Brasil (Vinhedo) | sa-vinhedo-1 | Vinhedo, Brasil | Leste do Brasil (São Paulo) | sa-saopaulo-1 |
| Sudeste do Canadá (Montreal) | ca-montreal-1 | Montreal, Canadá | Sudeste (Toronto) do Canadá | ca-toronto-1 |
| Sudeste (Toronto) do Canadá | ca-toronto-1 | Toronto, Canadá | Sudeste do Canadá (Montreal) | ca-montreal-1 |
| Centro do Chile (Santiago) | sa-santiago-1 | Santiago, Chile | Oeste do Chile (Valparaiso) | sa-valparaiso-1 |
| Oeste do Chile (Valparaiso) | sa-valparaiso-1 | Valparaíso, Chile | Centro do Chile (Santiago) | sa-santiago-1 |
| Sul da França (Marselha) | eu-marseille-1 | Sul da França (Marselha) | Paris (França) | eu-paris-1 |
| Centro da Alemanha (Frankfurt) | eu-frankfurt-1 | Frankfurt, Alemanha | Noroeste da Holanda (Amsterdã) | eu-amsterdam-1 |
| Noroeste da Holanda (Amsterdã) | eu-amsterdam-1 | Amsterdã, Holanda | Centro da Alemanha (Frankfurt) | eu-frankfurt-1 |
| Sul da Índia (Hyderabad) | ap-hyderabad-1 | Hyderabad, Índia | Índia - Oeste (Mumbai) | ap-mumbai-1 |
| Índia - Oeste (Mumbai) | ap-mumbai-1 | Mumbai, Índia | Sul da Índia (Hyderabad) | ap-hyderabad-1 |
| Noroeste da Itália (Milão) | eu-milan-1 | Milão, Itália | Sul da França (Marselha) | eu-marseille-1 |
| Centro do Japão (Osaka) | ap-osaka-1 | Osaka, Japão | Leste do Japão (Tóquio) | ap-tokyo-1 |
| Leste do Japão (Tóquio) | ap-tokyo-1 | Tóquio, Japão | Centro do Japão (Osaka) | ap-osaka-1 |
| Oeste da Arábia Saudita (Jeddah) | me-jeddah-1 | Oeste da Arábia Saudita (Jeddah) | Centro da Arábia Saudita (Riade) | me-riíade-1 |
| Singapura (Cingapura) | ap-singapore-1 | Oeste de Singapura (Cingapura) | Oeste de Singapura (Cingapura) | ap-singapore-2 |
| Centro da Coreia do Sul (Seul) | ap-seoul-1 | Seul, Coreia do Sul | Norte da Coreia do Sul (Chuncheon) | ap-chuncheon-1 |
| Norte da Coreia do Sul (Chuncheon) | ap-chuncheon-1 | Chuncheon, Coreia do Sul | Centro da Coreia do Sul (Seul) | ap-seoul-1 |
| Suécia Central (Estocolmo) | eu-stockholm-1 | Suécia Central (Estocolmo) | Noroeste da Itália (Milão) | eu-milan-1 |
| Norte da Suíça (Zurique) | eu-zurich-1 | Zurique, Suíça | Centro da Alemanha (Frankfurt) | eu-frankfurt-1 |
| Centro dos EAU (Abu Dhabi) | me-abudhabi-1 | Abu Dhabi, Emirados Árabes Unidos | Leste dos EAU (Dubai) | me-dubai-1 |
| Leste dos EAU (Dubai) | me-dubai-1 | Dubai, EAU | Centro dos EAU (Abu Dhabi) | me-abudhabi-1 |
| Sul do Reino Unido (Londres) | uk-london-1 | Londres, Reino Unido | Oeste do Reino Unido (Newport) | uk-cardiff-1 |
| Oeste do Reino Unido (Newport) | uk-cardiff-1 | Newport, Reino Unido | Sul do Reino Unido (Londres) | uk-london-1 |
| Leste dos EUA (Ashburn) | us-ashburn-1 | Ashburn, VA | Oeste dos EUA (Phoenix) | us-phoenix-1 |
| Centro-Oeste dos EUA (Chicago) | us-chicago-1 | Centro-Oeste dos EUA (Chicago) | Oeste dos EUA (Phoenix) | us-phoenix-1 |
| Oeste dos EUA (Phoenix) | us-phoenix-1 | Phoenix, AZ | Leste dos EUA (Ashburn) | us-ashburn-1 |
| Oeste dos EUA (San Jose) | us-sanjose-1 | San Jose, CA | Oeste dos EUA (Phoenix) | us-phoenix-1 |