ディザスタ・リカバリおよびアイデンティティ・ドメイン
障害は、アプリケーションをリスクにさらす任意のイベントです(自然災害による障害など)。クロスリージョン・ディザスタ・リカバリ(DR)が有効になっているリージョンでは、アイデンティティ・ドメインにクロスリージョンDRが組み込まれており、データ損失を最小限に抑えます。リージョンのデータは、障害発生時に近くのリージョンにレプリケートされます。OCIリージョン全体が使用できなくなった場合、トラフィックはディザスタ・リカバリ・リージョンにルーティングされ、サービス・リカバリの迅速化と、可能なかぎり多くのデータの保持が図られます。Oracleによって、リージョンは自動的にディザスタ・リカバリ(DR)リージョンとペアにされます。
Oracle Cloud InfrastructureのDRについてさらに学習するには、クラウド・トポロジの障害からの保護について学習を参照してください。
リージョンの停止が発生した場合、アイデンティティ・ドメインは短時間停止してからリカバリします。DRリージョンにリカバリした後:
- アイデンティティ・ドメイン内のユーザーは、通常どおり認証および認可されます。
- アイデンティティ・ドメインURLは変更されません。どのアプリケーションでも変更は必要ありません。
- フェイルオーバーされたアイデンティティ・ドメインはレプリケートされたリージョンにレプリケートされません。
- 他のリージョンにレプリケートされたアイデンティティ・ドメインは、DRリージョンと同期していない可能性があります。たとえば、ユーザー、グループおよびドメイン設定に対する変更は、DRリージョンに反映されないことがあります。不整合は、アイデンティティ・ドメインがフェイルバックすると解決されます。
DRリージョンへのアクセス
次のステップを使用して、ネットワークでDRリージョンに到達できることを確認します。
- DRリージョンのペアの表にあるDRリージョン識別子を探します。ディザスタ・リカバリ・リージョンのペアを参照してください。
- DRリージョン識別子を使用して、リージョンに割り当てられたパブリックIPアドレスを検索します。VCNおよびOracle Services Network用のパブリックIPアドレスを参照してください。
- これらのパブリックIPアドレスをファイアウォールに追加して、そのDRリージョンからのトラフィックを許可します。
ディザスタ・リカバリの完全な機能については、DRリージョンのペアリングにテナンシをサブスクライブすることをお薦めします。テナンシのドメインをDRリージョンにレプリケートします。これは、ホーム・リージョンが停止している間、すべてのIAMプリンシパルベースの認証です。
既存のアイデンティティ・ドメインを編集するには、アイデンティティ・ドメインの詳細の編集を参照してください。
新しいアイデンティティ・ドメインを作成するには、アイデンティティ・ドメインの作成を参照してください。
ディザスタ・リカバリ・リージョンのペアを表示するには、ディザスタ・リカバリ・リージョンのペアを参照してください。
読取り専用フェイルオーバーおよびアイデンティティ・ドメイン
リージョンの停止が発生した場合、OCIは、そのリージョンのアイデンティティ・ドメイン(およびIDCSストライプ)のフェイルオーバーを開始して、それらのアイデンティティ・ドメイン(およびIDCSストライプ)へのアクセスを読取り専用アクセス・モードでリストアする場合があります。地域の停止状態が有効で無効になっている場合の停止情報を確認します。
読取り専用アクセス・モードの場合:
- リソースを更新できません。アイデンティティ・ドメイン(またはIDCSストライプ)リソースの更新は許可されません。たとえば、ユーザーは、ユーザー、アプリケーション、グループまたはドメイン設定を更新または削除できません。ユーザーには、すべてのリソースに対する読取り権限があります。
- ユーザーはパスワードを変更できません。ユーザーが強制パスワード・リセット状態の場合、パスワードをリセットできず、リージョンの停止が緩和されるまでアクセスできません。
- マルチファクタ認証を使用するユーザーは、アイデンティティ・ドメインが読取り専用モードのときにサインインできます。
- アイデンティティ・ドメインを使用するアプリケーションは、認証および認可できます。たとえば、カスタム・アプリケーションは、読取り専用モードでアイデンティティ・ドメインを使用してコールを認証および認可できます。
ディザスタ・リカバリ・リージョンのペア
次の表を使用して、Oracle Cloud Infrastructure商用レルムでDRリージョンのペアを検索します:
使用可能なリージョンの詳細は、Oracle Cloudリージョン—データ・センターを参照してください。
| 地域名 | リージョン識別子 | リージョンの場所 | ディザスタ・リカバリ・リージョン名 | ディザスタ・リカバリ・リージョン識別子 |
|---|---|---|---|---|
| オーストラリア東部(シドニー) | ap-sydney-1 | シドニー、オーストラリア | オーストラリア南東部(メルボルン) | ap-melbourne-1 |
| オーストラリア南東部(メルボルン) | ap-melbourne-1 | メルボルン、オーストラリア | オーストラリア東部(シドニー) | ap-sydney-1 |
| ブラジル東部(サンパウロ) | sa-saopaulo-1 | サンパウロ、ブラジル | ブラジル南東部(ヴィニェード) | sa-vinhedo-1 |
| ブラジル南東部(ヴィニェード) | sa-vinhedo-1 | ヴィニェード(ブラジル) | ブラジル東部(サンパウロ) | sa-saopaulo-1 |
| カナダ南東部(モントリオール) | ca-montreal-1 | モントリオール(カナダ) | カナダ南東部(トロント) | ca-toronto-1 |
| カナダ南東部(トロント) | ca-toronto-1 | カナダ、トロント | カナダ南東部(モントリオール) | ca-montreal-1 |
| チリ中央部(サンチアゴ) | sa-santiago-1 | サンティアゴ(チリ) | チリ西部(バルパライソ) | サバルパライソ-1 |
| チリ西部(バルパライソ) | サバルパライソ-1 | バルパライソ、チリ | チリ中央部(サンチアゴ) | sa-santiago-1 |
| フランス南部(マルセイユ) | eu-marseille-1 | フランス南部(マルセイユ) | Paris(フランス) | eu-paris-1 |
| ドイツ中央部(フランクフルト) | eu-frankfurt-1 | フランクフルト、ドイツ | オランダ北西部(アムステルダム) | eu-amsterdam-1 |
| オランダ北西部(アムステルダム) | eu-amsterdam-1 | アムステルダム、オランダ | ドイツ中央部(フランクフルト) | eu-frankfurt-1 |
| インド南部(ハイデラバード) | ap-hyderabad-1 | ハイデラバード、インド | インド西部(ムンバイ) | ap-mumbai-1 |
| インド西部(ムンバイ) | ap-mumbai-1 | ムンバイ(インド) | インド南部(ハイデラバード) | ap-hyderabad-1 |
| イタリア北西部(ミラノ) | eu-milan-1 | ミラノ(イタリア) | フランス南部(マルセイユ) | eu-marseille-1 |
| 日本中央部(大阪) | ap-osaka-1 | 大阪(日本) | 日本東部(東京) | ap-tokyo-1 |
| 日本東部(東京) | ap-tokyo-1 | 東京(日本) | 日本中央部(大阪) | ap-osaka-1 |
| サウジアラビア西部(ジッダ) | me-jeddah-1 | サウジアラビア西部(ジッダ) | サウジアラビア中央部(リヤド) | me-riyadh-1 |
| シンガポール(シンガポール) | ap-singapore-1 | シンガポール西部(シンガポール) | シンガポール西部(シンガポール) | ap-singapore-2 |
| 大韓民国中部(ソウル) | ap-seoul-1 | ソウル(韓国) | 大韓民国北部(春川) | ap-chuncheon-1 |
| 大韓民国北部(春川) | ap-chuncheon-1 | 春川(韓国) | 大韓民国中部(ソウル) | ap-seoul-1 |
| スウェーデン中央部(ストックホルム) | eu-stockholm-1 | スウェーデン中央部(ストックホルム) | イタリア北西部(ミラノ) | eu-milan-1 |
| スイス北部(チューリッヒ) | eu-zurich-1 | チューリッヒ、スイス | ドイツ中央部(フランクフルト) | eu-frankfurt-1 |
| アラブ首長国連邦中央部(アブダビ) | me-abudhabi-1 | アブダビ(アラブ首長国連邦) | アラブ首長国連邦東部(ドバイ) | me-dubai-1 |
| アラブ首長国連邦東部(ドバイ) | me-dubai-1 | ドバイ、アラブ首長国連邦 | アラブ首長国連邦中央部(アブダビ) | me-abudhabi-1 |
| 英国南部(ロンドン) | uk-london-1 | ロンドン、イギリス | 英国西部(ニューポート) | uk-cardiff-1 |
| 英国西部(ニューポート) | uk-cardiff-1 | ニューポート、英国 | 英国南部(ロンドン) | uk-london-1 |
| 米国東部(アッシュバーン) | us-ashburn-1 | アッシュバーン、バージニア州 | 米国西部(フェニックス) | us-phoenix-1 |
| 米国中西部(シカゴ) | us-chicago-1 | 米国中西部(シカゴ) | 米国西部(フェニックス) | us-phoenix-1 |
| 米国西部(フェニックス) | us-phoenix-1 | フェニックス(アリゾナ州) | 米国東部(アッシュバーン) | us-ashburn-1 |
| 米国西部(サンノゼ) | us-sanjose-1 | サンノゼ、CA | 米国西部(フェニックス) | us-phoenix-1 |