High Availability für die Anmeldung bei der Konsole verwalten

Maximieren Sie High Availability für die Konsole, indem Sie Identitätsdomains in anderen Regionen replizieren. Mit der Replikation von Identitätsdomains können sich Benutzer bei der Konsole anmelden, wenn die Hauptregion nicht verfügbar ist.

Das System erkennt, wenn die Hauptregion nicht verfügbar ist, und leitet die Anmeldeanforderung an eine replizierte Region um. Benutzer, die sich über eine replizierte Region anmelden, haben nur READ-Zugriff auf Identitätsressourcen, können jedoch alle Workloads in dieser Region verwalten. Beispiel:

• Benutzer können globale IAM-Ressourcen wie Policys anzeigen oder auflisten.
• Benutzer können Domainressourcen wie Benutzer, Gruppen, Anwendungen und mehr anzeigen oder auflisten.
• Benutzer können erst dann Identitätsdomainressourcen ändern, aktualisieren oder erstellen, wenn die Hauptregion verfügbar ist.
• Benutzer können ihre OCI-Ressource in der abonnierten Region verwalten, wie Compute-Instanzen erstellen, auf Objekt-Buckets zugreifen und mehr.

Wenn die Hauptregion wiederhergestellt wird, benachrichtigt die Konsole den Benutzer mit einer Meldung. Benutzer können die vorhandene Session weiter verwenden, oder sie können sich abmelden und sich dann bei der Konsole anmelden, um vollständigen Zugriff in OCI zu erhalten.

Um High Availability für die Konsole zu aktivieren, empfehlen wir Ihnen, mehrere Regionen für eine Identitätsdomain zu abonnieren.

Die High Availability Console-Anmeldung wird automatisch aktiviert, wenn:

• Die Hauptregion abonniert mindestens eine alternative Region. Siehe Infrastrukturregion abonnieren
• Die Hauptregion wird von mindestens einer alternativen Region repliziert. Siehe Identitätsdomain in mehreren Regionen replizieren.