Disaster Recovery und Identitätsdomains
Bei einer Katastrophe kann es sich um jedes Ereignis handeln, das eine Gefahr für Anwendungen darstellt, z.B. durch Naturkatastrophen verursachte Fehler. In Regionen mit aktiviertem regionsübergreifendem Disaster Recovery (DR) verfügen Identitätsdomains über eine integrierte regionsübergreifende DR, um Datenverluste zu minimieren. Daten für eine Region werden im Katastrophenfall in einer nahegelegenen Region repliziert. Wenn eine gesamte OCI-Region nicht verfügbar ist, wird der Traffic an die Disaster-Recovery-Region umgeleitet, um das Service-Recovery zu beschleunigen und so viele Daten wie möglich beizubehalten. Oracle paart Regionen mit Disaster-Recovery-(DR-)Regionen für Sie.
Weitere Informationen zu DR in Oracle Cloud Infrastructure finden Sie unter Erfahren Sie, wie Sie Ihre Cloud-Topologie vor Katastrophen schützen.
Wenn eine Region ausfällt, kommt es zu einem kurzen Ausfall der Identitätsdomain und wird dann wiederhergestellt. Nach dem Recovery in der DR-Region:
- Benutzer in der Identitätsdomain werden wie gewohnt authentifiziert und autorisiert.
- Identitätsdomain-URLs ändern sich nicht. Für Anwendungen sind keine Änderungen erforderlich.
- Failover-Identitätsdomains werden nicht in replizierte Regionen repliziert.
- In anderen Regionen replizierte Identitätsdomains sind möglicherweise nicht mit der DR-Region synchron. Beispiel: Änderungen an Benutzern, Gruppen und Domaineinstellungen werden möglicherweise nicht in der DR-Region widergespiegelt. Inkonsistenzen werden gelöst, wenn die Identitätsdomain das Failback ausführt.
Auf die DR-Region zugreifen
Führen Sie die folgenden Schritte aus, um zu prüfen, ob das Netzwerk die DR-Region erreichen kann.
- Suchen Sie die DR-Region-ID in der Tabelle "DR-Regionspaare". Siehe Regionspaare für Disaster Recovery.
- Ermitteln Sie anhand der DR-Regions-ID die öffentlichen IP-Adressen, die der Region zugewiesen sind. Siehe Öffentliche IP-Adressen für VCNs und das Oracle Services Network.
- Fügen Sie diese öffentlichen IP-Adressen zu Ihren Firewalls hinzu, um Traffic von dieser DR-Region zuzulassen.
Um eine vollständige Disaster Recovery-Funktionalität zu erhalten, wird empfohlen, einen Mandanten bei der DR-Regionskopplung zu abonnieren. Replizieren Sie die Domains des Mandanten in die DR-Region. Dies ist die gesamte IAM-Principal-basierte Authentifizierung, während die Hauptregion heruntergefahren ist.
Informationen zum Bearbeiten einer vorhandenen Identitätsdomain finden Sie unter Details einer Identitätsdomain bearbeiten.
Informationen zum Erstellen einer neuen Identitätsdomain finden Sie unter Identitätsdomain erstellen.
Informationen zum Anzeigen der Regionspaare für Disaster Recovery finden Sie unter Regionspaare für Disaster Recovery.
Schreibgeschütztes Failover und Identitätsdomains
Wenn ein Regionsausfall auftritt, kann OCI ein Failover der Identitätsdomains (und IDCS-Stripes) dieser Region in eine Failover-Region initiieren, in der der Zugriff auf diese Identitätsdomains (und IDCS-Stripes) in einem schreibgeschützten Zugriffsmodus wiederhergestellt wird. Prüfen Sie die Ausfallinformationen, wenn der Status des Regionsausfalls aktiviert und deaktiviert ist.
Im schreibgeschützten Zugriffsmodus:
- Ressourcen können nicht aktualisiert werden. Es sind keine Aktualisierungen an Identitätsdomainressourcen (oder IDCS-Stripe-) zulässig. Beispiel: Benutzer können Benutzer, Anwendungen, Gruppen oder Domaineinstellungen nicht aktualisieren oder löschen. Benutzer haben Leseberechtigungen für alle Ressourcen.
- Benutzer können ihre Kennwörter nicht ändern. Wenn ein Benutzer den Status "Kennwort zurücksetzen" erzwingen hat, kann er sein Kennwort nicht zurücksetzen und hat erst dann Zugriff, wenn der Regionsausfall behoben wurde.
- Benutzer mit Multifaktor-Authentifizierung können sich anmelden, während sich die Identitätsdomain im schreibgeschützten Modus befindet.
- Anwendungen, die die Identitätsdomain verwenden, können sich authentifizieren und autorisieren. Beispiel: Eine benutzerdefinierte Anwendung kann Aufrufe mit der Identitätsdomain im schreibgeschützten Modus authentifizieren und autorisieren.
Regionspaare für Disaster Recovery
In der folgenden Tabelle finden Sie die DR-Regionspaare in der kommerziellen Oracle Cloud Infrastructure-Realm:
Informationen zu verfügbaren Regionen finden Sie unter Oracle Cloud-Regionen - Data Center.
| Regionsname | Regions-ID | Regionsstandort | Disaster-Recovery-Regionsname | Disaster-Recovery-Regions-ID |
|---|---|---|---|---|
| Australia East (Sydney) | ap-sydney-1 | Sydney, Australia | Australia Southeast (Melbourne) | ap-melbourne-1 |
| Australia Southeast (Melbourne) | ap-melbourne-1 | Melbourne, Australien | Australia East (Sydney) | ap-sydney-1 |
| Brazil East (São Paulo) | sa-saopaulo-1 | Sao Paulo, Brasilien | Brazil Southeast (Vinhedo) | sa-vinhedo-1 |
| Brazil Southeast (Vinhedo) | sa-vinhedo-1 | Vinhedo, Brasilien | Brazil East (São Paulo) | sa-saopaulo-1 |
| Canada Southeast (Montreal) | ca-montreal-1 | Montreal, Kanada | Canada Southeast (Toronto) | ca-toronto-1 |
| Canada Southeast (Toronto) | ca-toronto-1 | Toronto, Kanada | Canada Southeast (Montreal) | ca-montreal-1 |
| Chile Central (Santiago) | sa-santiago-1 | Santiago, Chile | Chile West (Valparaiso) | sa-valparaiso-1 |
| Chile West (Valparaiso) | sa-valparaiso-1 | Valparaiso (Chile) | Chile Central (Santiago) | sa-santiago-1 |
| France South (Marseille) | eu-marseille-1 | France South (Marseille) | Paris (Frankreich) | eu-paris-1 |
| Germany Central (Frankfurt) | eu-frankfurt-1 | Frankfurt, Deutschland | Netherlands Northwest (Amsterdam) | eu-amsterdam-1 |
| Netherlands Northwest (Amsterdam) | eu-amsterdam-1 | Amsterdam, Niederlande | Germany Central (Frankfurt) | eu-frankfurt-1 |
| India South (Hyderabad) | ap-hyderabad1 | Hyderabad, Indien | India West (Mumbai) | ap-mumbai-1 |
| India West (Mumbai) | ap-mumbai-1 | Mumbai, Indien | India South (Hyderabad) | ap-hyderabad1 |
| Italy Northwest | eu-milan-1 | Mailand, Italien | France South (Marseille) | eu-marseille-1 |
| Japan Central (Osaka) | ap-osaka-1 | Osaka, Japan | Japan East | ap-tokyo-1 |
| Japan East | ap-tokyo-1 | Tokio, Japan | Japan Central (Osaka) | ap-osaka-1 |
| Saudi Arabia West (Dschidda) | me-jeddah-1 | Saudi Arabia West (Dschidda) | Saudi Arabia Central (Riad) | me-riyadh-1 |
| Singapore (Singapur) | ap-singapore-1 | Singapore West (Singapur) | Singapore West (Singapur) | ap-singapore-2 |
| South Korea Central (Seoul) | ap-seoul-1 | Seoul, Südkorea | South Korea North (Chuncheon) | ap-chuncheon-1 |
| South Korea North (Chuncheon) | ap-chuncheon-1 | Chuncheon, Südkorea | South Korea Central (Seoul) | ap-seoul-1 |
| Sweden Central (Stockholm) | eu-stockholm-1 | Sweden Central (Stockholm) | Italy Northwest | eu-milan-1 |
| Switzerland North (Zurich) | eu-zurich-1 | Zürich, Schweiz | Germany Central (Frankfurt) | eu-frankfurt-1 |
| UAE Central (Abu Dhabi) | me-abudhabi-1 | Abu Dhabi, Vereinigte Arabische Emirate | UAE East (Dubai) | me-dubai-1 |
| UAE East (Dubai) | me-dubai-1 | Dubai, Vereinigte Arabische Emirate | UAE Central (Abu Dhabi) | me-abudhabi-1 |
| UK South (London) | uk-london-1 | London, Vereinigtes Königreich | UK West (Newport) | uk-cardiff-1 |
| UK West (Newport) | uk-cardiff-1 | Newport, Vereinigtes Königreich | UK South (London) | uk-london-1 |
| US East (Ashburn) | us-ashburn-1 | Ashburn, VA | US West (Phoenix) | us-phoenix-1 |
| US Midwest (Chicago) | us-chicago-1 | US Midwest (Chicago) | US West (Phoenix) | us-phoenix-1 |
| US West (Phoenix) | us-phoenix-1 | Phoenix, AZ | US East (Ashburn) | us-ashburn-1 |
| US West (San José) | us-sanjose-1 | San Jose, CA | US West (Phoenix) | us-phoenix-1 |