ディザスタ・リカバリおよびアイデンティティ・ドメイン
障害は、アプリケーションをリスクにさらす任意のイベントです(自然災害による障害など)。クロスリージョン・ディザスタ・リカバリ(DR)が有効になっているリージョンでは、アイデンティティ・ドメインにクロスリージョンDRが組み込まれており、データ損失を最小限に抑えます。リージョンのデータは、障害発生時に近くのリージョンにレプリケートされます。OCIリージョン全体が使用できなくなった場合、トラフィックはディザスタ・リカバリ・リージョンにルーティングされ、サービス・リカバリの迅速化と、可能なかぎり多くのデータの保持が図られます。Oracleによって、リージョンは自動的にディザスタ・リカバリ(DR)リージョンとペアにされます。
Oracle Cloud InfrastructureのDRについてさらに学習するには、クラウド・トポロジの障害からの保護について学習を参照してください。
リージョンの停止が発生すると、アイデンティティ・ドメインは短時間停止してからリカバリします。DRリージョンにリカバリした後:
- アイデンティティ・ドメイン内のユーザーは、通常どおり認証および認可されます。
- アイデンティティ・ドメインURLは変更されません。どのアプリケーションでも変更は必要ありません。
- フェイルオーバーしたアイデンティティ・ドメインは、レプリケートされたリージョンにレプリケートされません。
- 他のリージョンにレプリケートされたアイデンティティ・ドメインは、DRリージョンと同期していない可能性があります。たとえば、ユーザー、グループおよびドメイン設定に対する変更は、DRリージョンに反映されないことがあります。不整合は、アイデンティティ・ドメインがフェイルバックすると解決されます。
DRリージョンへのアクセス
次のステップを使用して、ネットワークがDRリージョンに到達できることを確認します。
- 「DRリージョンのペア」表でDRリージョン識別子を見つけます。ディザスタ・リカバリ・リージョンのペアを参照してください。
- DRリージョン識別子を使用して、リージョンに割り当てられたパブリックIPアドレスを検索します。VCNおよびOracle Services Network用のパブリックIPアドレスを参照してください。
- これらのパブリックIPアドレスをファイアウォールに追加して、そのDRリージョンからのトラフィックを許可します。
完全なディザスタ・リカバリ機能のために、テナンシをDRリージョンのペアリングにサブスクライブすることをお薦めします。テナンシのドメインをDRリージョンにレプリケートします。ホーム・リージョンが停止している間、このすべてのIAMプリンシパルベース認証。
既存のアイデンティティ・ドメインを編集するには、アイデンティティ・ドメインの詳細の編集を参照してください。
新しいアイデンティティ・ドメインを作成するには、アイデンティティ・ドメインの作成を参照してください。
障害時リカバリ・リージョンのペアを表示するには、「障害時リカバリ・リージョンのペア」を参照してください。
読取り専用フェイルオーバーおよびアイデンティティ・ドメイン
リージョンの停止が発生した場合、OCIは、読取り専用アクセス・モードでそれらのアイデンティティ・ドメイン(およびIDCSストライプ)へのアクセスをリストアするフェイルオーバー・リージョンへの、そのリージョンのアイデンティティ・ドメイン(およびIDCSストライプ)のフェイルオーバーを開始することがあります。リージョン停止状態が有効化および無効化されている場合の停止情報を確認します。
読取り専用アクセス・モードの場合:
- リソースを更新できません。アイデンティティ・ドメイン(またはIDCSストライプ)リソースの更新は許可されません。たとえば、ユーザーは、ユーザー、アプリケーション、グループまたはドメイン設定を更新または削除できません。ユーザーには、すべてのリソースに対する読取り権限があります。
- ユーザーはパスワードを変更できません。ユーザーがパスワードの強制リセット状態にある場合、ユーザーはパスワードをリセットできず、リージョンの停止が緩和されるまでアクセスできません。
- マルチファクタ認証を使用するユーザーは、アイデンティティ・ドメインが読取り専用モードの間はサインインできます。
- アイデンティティ・ドメインを使用するアプリケーションは、認証および認可できます。たとえば、カスタム・アプリケーションは、読取り専用モードでアイデンティティ・ドメインを使用してコールを認証および認可できます。
ディザスタ・リカバリ・リージョンのペア
次の表を使用して、Oracle Cloud Infrastructure商用レルムでDRリージョンのペアを検索します:
使用可能なリージョンの詳細は、Oracle Cloudリージョン—データ・センターを参照してください。
| リージョン名 | リージョン識別子 | リージョンの場所 | ディザスタ・リカバリ・リージョン名 | ディザスタ・リカバリ・リージョン識別子 |
|---|---|---|---|---|
| オーストラリア東部(シドニー) | ap-sydney-1 | Sydney, Australia | オーストラリア南東部(メルボルン) | ap-melbourne-1 |
| オーストラリア南東部(メルボルン) | ap-melbourne-1 | Melbourne(オーストラリア) | オーストラリア東部(シドニー) | ap-sydney-1 |
| ブラジル東部(サンパウロ) | sa-saopaulo-1 | サンパウロ | ブラジル南東部(ヴィニェード) | sa-vinhedo-1 |
| ブラジル南東部(ヴィニェード) | sa-vinhedo-1 | ヴィニェード、ブラジル | ブラジル東部(サンパウロ) | sa-saopaulo-1 |
| カナダ南東部(モントリオール) | ca-montreal-1 | モントリオール(カナダ) | カナダ南東部(トロント) | ca-toronto-1 |
| カナダ南東部(トロント) | ca-toronto-1 | トロント、カナダ | カナダ南東部(モントリオール) | ca-montreal-1 |
| チリ中央部(サンチアゴ) | sa-santiago-1 | サンチアゴ(チリ) | チリ西部(バルパライソ) | sa-valparaiso-1 |
| チリ西部(バルパライソ) | sa-valparaiso-1 | バルパライソ、チリ | チリ中央部(サンチアゴ) | sa-santiago-1 |
| フランス南部(マルセイユ) | eu-marseille-1 | フランス南部(マルセイユ) | パリ(フランス) | eu-paris-1 |
| ドイツ中央部(フランクフルト) | eu-frankfurt-1 | フランクフルト、ドイツ | オランダ北西部(アムステルダム) | eu-amsterdam-1 |
| オランダ北西部(アムステルダム) | eu-amsterdam-1 | Amsterdam、オランダ | ドイツ中央部(フランクフルト) | eu-frankfurt-1 |
| インド南部(ハイデラバード) | ap-hyderabad-1 | ハイデラバード、インド | インド西部(ムンバイ) | ap-mumbai-1 |
| インド西部(ムンバイ) | ap-mumbai-1 | ムンバイ、インド | インド南部(ハイデラバード) | ap-hyderabad-1 |
| イタリア北西部(ミラノ) | eu-milan-1 | ミラノ、イタリア | フランス南部(マルセイユ) | eu-marseille-1 |
| 日本中央部(大阪) | ap-osaka-1 | 大阪、日本 | 日本東部(東京) | ap-tokyo-1 |
| 日本東部(東京) | ap-tokyo-1 | 東京(日本) | 日本中央部(大阪) | ap-osaka-1 |
| サウジアラビア西部(ジッダ) | me-jeddah-1 | サウジアラビア西部(ジッダ) | サウジアラビア中央部(リヤド) | メリヤド-1 |
| シンガポール(シンガポール) | ap-singapore-1 | シンガポール西部(シンガポール) | シンガポール西部(シンガポール) | ap-singapore-2 |
| 大韓民国中部(ソウル) | ap-seoul-1 | ソウル(韓国) | 大韓民国北部(春川) | ap-chuncheon-1 |
| 大韓民国北部(春川) | ap-chuncheon-1 | 春川、韓国 | 大韓民国中部(ソウル) | ap-seoul-1 |
| スウェーデン中央部(ストックホルム) | eu-stockholm-1 | スウェーデン中央部(ストックホルム) | イタリア北西部(ミラノ) | eu-milan-1 |
| スイス北部(チューリッヒ) | eu-zurich-1 | チューリック(スイス) | ドイツ中央部(フランクフルト) | eu-frankfurt-1 |
| アラブ首長国連邦中央部(アブダビ) | me-abudhabi-1 | Abu Dhabi、UAE | アラブ首長国連邦東部(ドバイ) | me-dubai-1 |
| アラブ首長国連邦東部(ドバイ) | me-dubai-1 | ドバイ(アラビア) | アラブ首長国連邦中央部(アブダビ) | me-abudhabi-1 |
| 英国南部(ロンドン) | uk-london-1 | ロンドン、英国 | 英国西部(ニューポート) | uk-cardiff-1 |
| 英国西部(ニューポート) | uk-cardiff-1 | ニューポート、英国 | 英国南部(ロンドン) | uk-london-1 |
| 米国東部(アッシュバーン) | us-ashburn-1 | アッシュバーン、VA | 米国西部(フェニックス) | us-phoenix-1 |
| 米国中西部(シカゴ) | us-chicago-1 | 米国中西部(シカゴ) | 米国西部(フェニックス) | us-phoenix-1 |
| 米国西部(フェニックス) | us-phoenix-1 | フェニックス、AZ | 米国東部(アッシュバーン) | us-ashburn-1 |
| 米国西部(サンノゼ) | us-sanjose-1 | サンノゼ、カリフォルニア州 | 米国西部(フェニックス) | us-phoenix-1 |