Recuperação de Desastre e Domínios de Identidade
Um desastre pode ser qualquer evento que coloque aplicativos em risco, por exemplo, falhas causadas por desastres naturais. Em regiões com DR (recuperação de desastre) entre regiões ativada, os domínios de identidades têm DR integrada entre regiões para minimizar a perda de dados. Os dados de uma região são replicados em uma região próxima em caso de desastre. Se toda uma região do OCI ficar indisponível, o tráfego será roteado para a região de recuperação de desastre para acelerar a recuperação de serviços e manter o máximo possível de dados. A Oracle faz para você o pareamento das regiões com as regiões de recuperação de desastre (DR).
Consulte Saiba como proteger sua topologia de nuvem contra desastres para saber mais sobre DR no Oracle Cloud Infrastructure.
Se ocorrer uma interrupção da região, o domínio de identidades terá uma breve interrupção e depois será recuperado. Depois de recuperado para a região de DR:
- Os usuários do domínio de identidades são autenticados e autorizados como de costume.
- Os URLs do domínio de identidades não são alterados. Nenhuma alteração é necessária para os aplicativos.
- Os domínios de identidades com failover não se replicam para regiões replicadas.
- Os domínios de identidade replicados em outras regiões não podem ser sincronizados com a região de DR. Por exemplo, nenhuma alteração em usuários, grupos e definições de domínio poderá ser refletida na região de DR. As inconsistências serão resolvidas quando o domínio de identidades for recuperado.
Acessando a Região de DR
Use estas etapas para confirmar que a rede pode acessar a região de DR.
- Localize o identificador de região de DR na tabela Pareamentos de Região de DR. Consulte Pareamentos de Regiões de Recuperação de Desastre.
- Use o identificador de região de DR para procurar os endereços IP públicos designados à região. Consulte Endereços IP Públicos para VCNs e o Oracle Services Network.
- Adicione esses endereços IP públicos aos seus firewalls para permitir o tráfego nessa região de DR.
Para uma funcionalidade completa de recuperação de desastres, recomendamos assinar uma tenancy com seu pareamento de região de DR. Replicar os domínios da tenancy para a região de DR. Esta é toda a autenticação baseada no principal do IAM enquanto a região home está inativa.
Para editar um domínio de identidades existente, consulte Editando Detalhes de um Domínio de Identidades.
Para criar um novo domínio de identidades, consulte Criando um Domínio de Identidades.
Para exibir os pares da região de recuperação de desastre, consulte Pareamentos da Região de Recuperação de desastre.
Failover Somente para Leitura e Domínios de Identidade
Se ocorrer uma interrupção da região, o OCI poderá iniciar um failover dos domínios de identidade dessa região (e faixas do IDCS) para uma região de failover que restaura o acesso a esses domínios de identidade (e faixas do IDCS) em um modo de acesso somente leitura. Verifique as informações de indisponibilidade de serviço quando o estado de indisponibilidade de serviço da região estiver ativado e desativado.
No modo de acesso somente leitura:
- Os recursos não podem ser atualizados. Não são permitidas atualizações em nenhum recurso de domínio de identidades (ou segmento do IDCS). Por exemplo, os usuários não podem atualizar ou excluir usuários, aplicativos, grupos ou definições de domínio. Os usuários têm permissões de leitura para todos os recursos.
- Os usuários não podem alterar suas senhas. Se um usuário estiver no estado de forçar redefinição de senha, ele não poderá redefinir sua senha e não terá acesso até que a interrupção da região tenha sido mitigada.
- Os usuários com autenticação multifator podem acessar enquanto o domínio de identidades está no modo somente leitura.
- Os aplicativos que usam o domínio de identidades podem autenticar e autorizar. Por exemplo, um aplicativo personalizado pode autenticar e autorizar chamadas usando o domínio de identidades no modo somente leitura.
Pareamentos da Região de Recuperação de Desastre
Use a seguinte tabela para localizar os pareamentos da região de DR no realm comercial do Oracle Cloud Infrastructure:
Consulte Regiões do Oracle Cloud - Data Centers para obter informações sobre as regiões disponíveis.
| Nome da Região | Identificador da Região | Localização da Região | Nome da Região de Recuperação de Desastre | Identificador da Região de Recuperação de Desastre |
|---|---|---|---|---|
| Leste da Austrália (Sidney) | ap-sydney-1 | Sydney, Australia | Sudeste da Austrália (Melbourne) | ap-melbourne-1 |
| Sudeste da Austrália (Melbourne) | ap-melbourne-1 | Melbourne, Austrália | Leste da Austrália (Sidney) | ap-sydney-1 |
| Leste do Brasil (São Paulo) | sa-saopaulo-1 | Sao Paulo, Brasil | Sudeste do Brasil (Vinhedo) | sa-vinhedo-1 |
| Sudeste do Brasil (Vinhedo) | sa-vinhedo-1 | Vinhedo, Brasil | Leste do Brasil (São Paulo) | sa-saopaulo-1 |
| Canada Southeast (Montreal) | ca-montreal-1 | Montreal, Canadá | Sudeste do Canadá (Toronto) | ca-toronto-1 |
| Sudeste do Canadá (Toronto) | ca-toronto-1 | Toronto, Canada | Canada Southeast (Montreal) | ca-montreal-1 |
| Centro do Chile (Santiago | sa-santiago-1 | Santiago, Chile | Oeste do Chile (Valparaiso) | sa-valparaíso-1 |
| Oeste do Chile (Valparaiso) | sa-valparaíso-1 | Valparaíso, Chile | Centro do Chile (Santiago | sa-santiago-1 |
| Sul da França (Marselha) | eu-marseille-1 | Sul da França (Marselha) | Paris (França) | eu-paris-1 |
| Centro da Alemanha (Frankfurt) | eu-frankfurt-1 | Frankfurt, Germany | Noroeste da Holanda (Amsterdam) | eu-amsterdam-1 |
| Noroeste da Holanda (Amsterdam) | eu-amsterdam-1 | Amsterdã, Holanda | Centro da Alemanha (Frankfurt) | eu-frankfurt-1 |
| Sul da Índia (Hyderabad) | ap-hyderabad-1 | Hyderabad, Índia | Oeste da Índia (Mumbai) | ap-mumbai-1 |
| Oeste da Índia (Mumbai) | ap-mumbai-1 | Mumbai, Índia | Sul da Índia (Hyderabad) | ap-hyderabad-1 |
| Noroeste da Itália (Milão) | eu-milan-1 | Milão, Itália | Sul da França (Marselha) | eu-marseille-1 |
| Centro do Japão (Osaka) | ap-osaka-1 | Osaka, Japão | Leste do Japão (Tóquio) | ap-tokyo-1 |
| Leste do Japão (Tóquio) | ap-tokyo-1 | Tokyo, Japan | Centro do Japão (Osaka) | ap-osaka-1 |
| Oeste da Arábia Saudita (Jeddah) | me-jeddah-1 | Oeste da Arábia Saudita (Jeddah) | Centro da Arábia Saudita (Riade) | me-riyadh-1 |
| Singapura (Singapura) | ap-singapore-1 | Oeste de Cingapura (Cingapura) | Oeste de Cingapura (Cingapura) | ap-singapore-2 |
| Centro da Coreia do Sul (Seul) | ap-seoul-1 | Seul, South Korea | Norte da Coreia do Sul (Chuncheon) | ap-chuncheon-1 |
| Norte da Coreia do Sul (Chuncheon) | ap-chuncheon-1 | Chuncheon, Coreia do Sul | Centro da Coreia do Sul (Seul) | ap-seoul-1 |
| Região Central da Suécia | eu-stockholm-1 | Região Central da Suécia | Noroeste da Itália (Milão) | eu-milan-1 |
| Norte da Suíça (Zurich) | eu-zurich-1 | Zurich, Suíça | Centro da Alemanha (Frankfurt) | eu-frankfurt-1 |
| Centro dos EAU (Abu Dhabi) | me-abudhabi-1 | Abu Dhabi, EAU | Leste dos EAU (Dubai) | me-dubai-1 |
| Leste dos EAU (Dubai) | me-dubai-1 | Dubai, EAU | Centro dos EAU (Abu Dhabi) | me-abudhabi-1 |
| Sul do Reino Unido (Londres) | uk-london-1 | Londres, Reino Unido | Oeste do Reino Unido (Newport) | uk-cardiff-1 |
| Oeste do Reino Unido (Newport) | uk-cardiff-1 | Newport, Reino Unido | Sul do Reino Unido (Londres) | uk-london-1 |
| Leste dos EUA (Ashburn) | us-ashburn-1 | Ashburn, VA | Oeste dos EUA (Phoenix) | us-phoenix-1 |
| Centro Oeste dos EUA (Chicago) | us-chicago-1 | Centro-Oeste dos EUA (Chicago) | Oeste dos EUA (Phoenix) | us-phoenix-1 |
| Oeste dos EUA (Phoenix) | us-phoenix-1 | Phoenix, AZ | Leste dos EUA (Ashburn) | us-ashburn-1 |
| Oeste dos EUA (San Jose) | us-sanjose-1 | San José, CA | Oeste dos EUA (Phoenix) | us-phoenix-1 |