Oracle Cloud Infrastructure - Dokumentation

Serviceadministration

Die folgenden Themen behandeln verschiedene Oracle Digital Assistant-Administrationsaufgaben in der OCI-Konsole, darunter die Verwaltung und Überwachung von Ereignissen, Metriken, Benachrichtigungen, Fakturierung und den Digital Assistant-Instanzen selbst.

Features verwalten

In jedem Release von Oracle Digital Assistant stehen Ihnen optionale Features zur Verfügung, die Sie aktivieren oder deaktivieren können. Dazu wählen Sie ein Profil aus, das die Features enthält, die Sie aktivieren möchten.

So ändern Sie die optionalen aktivierten Features:

  1. Klicken Sie in Oracle Digital Assistant auf Symbol zum Öffnen des Seitenmenüs, um das Seitenmenü zu öffnen, und wählen Sie Einstellungen > Featureverwaltung aus.
  2. Wählen Sie in der Dropdown-Liste Aktuelles Profil das Profil aus, das den Features entspricht, die Sie aktivieren bzw. deaktivieren möchten.

Audittrail

Wenn Sie eine Historie der Benutzeraktivität in einer Instanz von Oracle Digital Assistant prüfen müssen und Administratorberechtigungen für die Instanz besitzen, können Sie die Aktivitätslogs der Instanz anzeigen.

Diese Logs erfassen granulare Details von Benutzersessions, wie Auflisten, Erstellen, Bearbeiten und Löschen von Skills.

So durchsuchen Sie die Logs:

  1. Klicken Sie in der Instanz auf Symbol zum Öffnen des Seitenmenüs, um das Seitenmenü zu öffnen, und wählen Sie Einstellungen > Audittrail aus.
  2. Wenn Sie Ergebnisse für mehr als den aktuellen Tag anzeigen möchten, gehen Sie zur Dropdown-Liste Heute, und wählen Sie einen anderen Datumsbereich aus.
  3. Klicken Sie mindestens einmal auf + Kriterien, um Suchkriterien für den gewünschten Aktivitätstyp zu erstellen.
  4. Klicken Sie auf Suchen.
  5. Um die Details zu einem Logeintrag anzuzeigen, klicken Sie auf den Eintrag.

Beispiel: Nach Löschvorgängen suchen

Beispiel für die Verwendung der Suchfunktion, um alle Löschvorgänge anzuzeigen:

  1. Klicken Sie auf + Kriterien.
  2. Wählen Sie im Feld Filter die Option Vorgang aus.
  3. Wählen Sie im Feld Operator die Option Beginnt mit aus.
  4. Geben Sie im Wertfeld Delete ein.
  5. Klicken Sie auf Suchen.

In den Ergebnissen für diese Suche werden Einträge für alle Vorgänge angezeigt, deren Namen mit Delete beginnen, wie DeleteSkill oder DeleteSkillIntent.

Ereignisse für Digital Assistant-Instanzen

Sie können eine Automatisierung basierend auf Statusänderungen für Ihre Oracle Digital Assistant-Serviceinstanzen anhand von Ereignistypen, Regeln und Aktionen erstellen.

Informationen zur Funktionsweise von Ereignissen finden Sie unter Überblick über Ereignisse.

Ereignistypen

Diese Ereignistypen werden von Oracle Digital Assistant-Serviceinstanzen ausgegeben:

Benutzerfreundlicher Name Ereignistyp
Digital Assistant-Compartment ändern - Beginn 
com.oraclecloud.digitalassistant.changeodacompartment.begin
Digital Assistant-Compartment ändern - Ende 
com.oraclecloud.digitalassistant.changeodacompartment.end
Digital Assistant-Instanz erstellen - Beginn 
com.oraclecloud.digitalassistant.createodainstance.begin
Digital Assistant-Instanz erstellen - Ende 
com.oraclecloud.digitalassistant.createodainstance.end
Digital Assistant-Instanz löschen - Beginn 
com.oraclecloud.digitalassistant.deleteodainstance.begin
Digital Assistant-Instanz löschen - Ende 
com.oraclecloud.digitalassistant.deleteodainstance.end
Digital Assistant-Instanz aktualisieren 

com.oraclecloud.digitalassistant.updateodainstance

Beispiel für Ereignis einer Digital Assistant-Serviceinstanz

Dies ist ein Referenzereignis für Oracle Digital Assistant-Serviceinstanzen. 

{
  "id": "ocid1.eventschema.oc1.phx.abyhqljrfajridyag4epdbthdjuhwgkwxxog32ed4e36yx2zotmphyxe3z5q",
  "exampleEvent": {
    "eventID": "unique_id",
    "eventTime": "2019-10-09T13:58:03.575Z",
    "contentType": "application/json",
    "eventType": "com.oraclecloud.digitalassistant.createodainstance.end",
    "cloudEventsVersion": "0.1",
    "source": "DigitalAssistant",
    "extensions": {
      "compartmentId": "ocid1.compartment.oc1..unique_ID"
    },
    "eventTypeVersion": "2.0",
    "data": {
      "resourceName": "example_name",
      "compartmentId": "ocid1.compartment.oc1..unique_ID",
      "availabilityDomain": "all",
      "compartmentName": "example_name",
      "resourceId": "ocid1.odainstance.oc1.phx.unique_ID"
    }
  },
  "serviceName": "Digital Assistant",
  "displayName": "ODA Instance - Create End",
  "eventType": "com.oraclecloud.digitalassistant.createodainstance.end",
  "additionalDetails": [],
  "timeCreated": "2019-10-09T13:58:03.575Z"
}

Metriken, Alarme, Benachrichtigungen und Abrechnung

Sie können Zustand, Performance und Nutzung von Oracle Digital Assistant-Serviceinstanzen in Oracle Cloud Infrastructure mit Metriken, Alarmen und Benachrichtigungen überwachen.

Sie können beispielsweise folgende Vorgänge ausführen:

  • Herausfinden, wie viele Nachrichten über einen bestimmten Zeitraum von Benutzern an Skills und digitale Assistenten in Ihrer Serviceinstanz gesendet wurden.
  • Alle Fehler anzeigen, die in einem bestimmten Zeitraum aufgetreten sind.
  • Alarme festlegen, mit denen Sie gewarnt werden, wenn eine dieser Metriken einen bestimmten Schwellenwert erreicht.

Informationen zur Funktionsweise dieser Features finden Sie unter Überblick über Monitoring und Überblick über Notifications.

Digital Assistant-Metriken

Oracle Digital Assistant-Metriken werden mit dem Metrik-Namespace oci_digitalassistant ausgegeben.

Das sind die verfügbaren Metriken für Oracle Digital Assistant-Instanzen.

Metrik Metrikanzeigename Einheit Beschreibung Dimensionen
RuntimeRequests Laufzeitanforderungen Anzahl

Anzahl der an den Service gesendeten Laufzeitanforderungen.

Umfasst:

  • Von einem Benutzer über einen Skill oder einen digitalen Assistenten gesendete Nachrichten.
  • Authentifizierungs- und Autorisierungsversuche.
  • Aufrufe von WebView-Komponenten.
  • Ruft den eingebetteten Container für benutzerdefinierten Code auf.
  • Aufrufe über den Skilltester.
  • Ansichten einzelner Insights-Berichte.
  • Benachrichtigungen, die an Benutzer gesendet werden, um eine Unterhaltung zu initiieren (über das Feature "Von Anwendung initiierte Unterhaltungen").
 resourceIdresourceDisplayNameshape
RuntimeErrorResponses Laufzeitfehlerantworten Anzahl

Anzahl der Laufzeitfehlerantworten, die in Unterhaltungen mit einem Skill oder digitalen Assistenten zurückgegeben werden.

Dazu gehören API-Aufrufe, die Statuscodes von 400-499 und 500-599 zurückgeben.

Diese Fehler können auf ein Problem mit einem Kanal oder seiner Konfiguration hinweisen.

 resourceIdresourceDisplayNameshapeerrorType
CustomComponentErrorResponses Fehlerantworten der benutzerdefinierten Komponente Anzahl Anzahl der Fehlerantworten, die von benutzerdefinierten Komponenten oder von Funktionen aus dem Functions-Service empfangen wurden. resourceIdresourceDisplayNameshape
CustomComponentRejectedResponses Abgelehnte Antworten der benutzerdefinierten Komponente Anzahl

Anzahl der ungültigen Antworten, die von benutzerdefinierten Komponenten oder Funktionen aus dem Functions-Service empfangen wurden.

Beispiel: Dazu können Antworten mit einem Statuscode 200 gehören, die jedoch in nicht wohlgeformter JSON gewrappt sind.

 resourceIdresourceDisplayNameshape

Sie können Metriken nach einzelnen Serviceinstanzen oder in aggregierter Form für alle Instanzen anzeigen.

Metriken für eine Einzelinstanz anzeigen

So zeigen Sie Metriken für eine einzelne Serviceinstanz an:

  1. Klicken Sie in der Infrastructure-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen, wählen Sie Analysen und KI aus, und klicken Sie auf Digital Assistant.
  2. Wählen Sie das Compartment der Instanz aus.
  3. Wählen Sie die Instanz aus.
  4. Scrollen Sie zum Abschnitt "Metriken" der Seite, um die Metriken anzuzeigen.

Metriken für alle Instanzen anzeigen

So zeigen Sie aggregierte Metriken für alle Serviceinstanzen an:

  1. Klicken Sie in der Infrastructure-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen, wählen Sie Observability and Management aus, und klicken Sie auf Servicemetriken.
  2. Wählen Sie im Dropdown-Menü Compartments das Compartment aus, für das Sie Metriken anzeigen möchten.
  3. Wählen Sie im Metrik-Namespace die Option oci_digitalassistant aus.

Abrechnung überwachen

Die Infrastructure-Konsole stellt verschiedene Abrechnungs- und Zahlungstools bereit, mit denen Sie die Abrechnung, die Servicekosten und die Nutzung von Oracle Digital Assistant ganz leicht überwachen können.

Um Ihre Abrechnungs- und Nutzungsmetriken anzuzeigen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich bei Oracle Cloud an. Sie finden Ihren Accountnamen und die Anmeldeinformationen in der Willkommens-E-Mail.
  2. Klicken Sie in der Infrastructure-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen, und wählen Sie Governance und Administration und dann eine der folgenden Optionen aus:

    • Kostenanalyse: Bietet benutzerfreundliche Visualisierungstools, mit denen Sie Ihre Ausgaben verfolgen und optimieren können.

    • Kosten- und Nutzungsbericht: Zeigen Sie CSV-Dateien an, mit denen Sie detaillierte Aufschlüsselungen von Ressourcen für Auditzwecke oder zur Rechnungsabstimmung erhalten.

      Hinweis

      Beim ersten Zugriff auf Nutzungsberichte müssen Sie eine Policy in Ihrem Root-Compartment erstellen. Befolgen Sie die Anweisungen auf der Seite "Nutzungsbericht", um die Policy zu erstellen, und kopieren Sie dabei die Anweisungen wie angegeben.

    • Budgets: Legen Sie Schwellenwerte für Ihre Ausgaben fest. Sie können Alerts für Ihr Budget festlegen und benachrichtigt werden, wenn Sie Gefahr laufen, das Budget zu überschreiten. Außerdem können Sie alle Ihre Budgets und Ausgaben an einer zentralen Stelle anzeigen.

    • Rechnungen: Hier können Sie Rechnungen für Ihre Nutzung anzeigen und herunterladen.

Weitere Informationen zu Abrechnungs- und Zahlungstools finden Sie unter Abrechnungs- und Zahlungstools - Überblick.

Instanzen stoppen und starten

Sie können Instanzen von Oracle Digital Assistant stoppen und starten.

Wenn Sie eine Instanz stoppen, ändert sich der Status der Instanz in INACTIVE. Das bedeutet, dass auf die Instanz nicht zugegriffen werden kann und alle Messungen unterbrochen werden. Beim Starten einer Instanz wird diese wieder in den Status ACTIVE versetzt, sodass sie für Benutzer verfügbar ist und die Messung wiederaufgenommen wird.

So stoppen oder starten Sie eine Instanz:

  1. Klicken Sie in der Infrastructure-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen, und wählen Sie Analysen und KI und dann Digital Assistant aus (wird auf der Seite unter der Kategorie KI-Services angezeigt).
  2. Wählen Sie das Compartment der Instanz aus.
  3. Wählen Sie die Instanz aus.
  4. Klicken Sie auf die Schaltfläche Stoppen oder Starten.

Instanzen löschen

So löschen Sie eine Instanz von Oracle Digital Assistant endgültig:

  1. Klicken Sie in der Infrastructure-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen, und wählen Sie Analysen und KI und dann Digital Assistant aus (wird auf der Seite unter der Kategorie KI-Services angezeigt).
  2. Wählen Sie das Compartment der Instanz aus.
  3. Wählen Sie die Instanz aus.
  4. Wählen Sie im Menü Weitere Aktionen die Option Löschen aus.

Break Glass

Mit Oracle Break Glass für Oracle Digital Assistant können Sie den Zugriff von Oracle auf Ihre Cloud-Umgebung sicher einschränken.

Das Feature "Break Glass für Oracle Digital Assistant" ist aktiviert, wenn Ihre Digital Assistant-Instanz mit einem Fusion-basierten Oracle Cloud Applications-Abonnement gepaart ist, das Break Glass enthält.

Wenn Sie Break Glass verwenden, können Oracle Support-Mitarbeiter erst nach relevanten Genehmigungen und Autorisierungen auf Ihre Cloud-Umgebung zugreifen, um eventuelle Probleme in der Cloud-Umgebung zu beheben.

Break Glass verfügt über folgende Hauptfeatures:

  • Temporäre Zugriffsgenehmigung, bei der Oracle-Mitarbeiter nur über einen strikten Kundengenehmigungsprozess auf Instanzdaten zugreifen können. Normalerweise wird ein solcher Prozess nur initiiert, um eine Kundenserviceanfrage zu lösen.

    Dieser Zugriff ist zeitlich begrenzt. Alle Zugangsdaten für den temporären Zugriff werden nach der vereinbarten Zeit automatisch zurückgesetzt.

    Dieser Zugriff wird protokolliert, und detaillierte Berichte sind verfügbar.

  • Die Option, Ihren eigenen Transparent Data Encryption-(TDE-)Masterverschlüsselungsschlüssel hochzuladen.

    Standardmäßig werden Ihre Daten in der Oracle Cloud-Umgebung im Ruhezustand mit TDE verschlüsselt.

    Mit Break Glass können Sie Ihren eigenen TDE-Masterverschlüsselungsschlüssel hochladen und seinen Lebenszyklus verwalten. Wenn Sie einen eigenen Schlüssel angeben, werden Ihre Daten auch mit Data Vault geschützt und auditiert. Sie können die Schlüssel auch regelmäßig aktualisieren.

Temporäre Zugriffsgenehmigung

Wenn Sie eine Serviceanfrage weiterleiten und Oracle Support bestimmt, dass zu Debuggingzwecken Zugriff auf einige Ihrer Daten benötigt wird, können Sie temporären Zugriff auf Ihre Serviceinstanzdaten gewähren. Allgemeiner Ablauf des Prozesses:

  1. Sie leiten eine Serviceanfrage weiter.
  2. Wenn Oracle Support bestimmt, dass zu Debuggingzwecken Zugriff auf Ihre Daten benötigt wird, wendet sich das Supportteam per E-Mail an den Administrator, um die Genehmigung für eine Break Glass-Session einzuholen. (Die E-Mail enthält einen Link zur Seite "Temporäre Zugriffsgenehmigung" von Digital Assistant. Dort kann der Administrator auf Genehmigen oder Ablehnen klicken.)
  3. Wenn der Administrator die Anforderung genehmigt, wird ein temporäres Kennwort generiert, mit dem Oracle Support eine Break Glass-Session starten kann, um auf die erforderlichen Daten zuzugreifen.
  4. Nachdem Oracle Support die Arbeit in der Break Glass-Session abgeschlossen hat, wird die Session beendet. Wenn die Session nicht explizit beendet wird, läuft sie automatisch nach dem vereinbarten Zeitrahmen ab.

Eigenen Schlüssel bereitstellen

Standardmäßig stellt Oracle die TDE-Schlüssel zur Verschlüsselung der Daten in Ihrer Digital Assistant-Instanz bereit und verwaltet diese.

Wenn für Ihre Instanz Break Glass aktiviert ist, können Sie den von Oracle bereitgestellten Private Key auch durch Ihren eigenen Schlüssel ersetzen. Dadurch können Sie die Schlüssel auch nach Bedarf rotieren.

Hinweis

Wenn Sie zum ersten Mal einen eigenen Schlüssel verwenden, ist Ihre Instanz vorübergehend nicht verfügbar. Sichern Sie alle wichtigen Artefakte in der Instanz.
TDE-Masterschlüssel erstellen und importieren

Führen Sie die folgenden Schritte aus, um Ihren eigenen Schlüssel bereitzustellen:

  1. Klicken Sie in Oracle Digital Assistant auf Symbol zum Öffnen des Seitenmenüs, um das Seitenmenü zu öffnen, und wählen Sie Einstellungen > Break Glass aus.
  2. Klicken Sie auf der Seite "Eigenen Schlüssel angeben" auf + Eigenen Schlüssel angeben.
  3. Klicken Sie auf Public Key, um den öffentlichen Wrapping-Schlüssel von Oracle herunterzuladen, den Sie zur Verschlüsselung Ihres eigenen TDE-Masterschlüssels benötigen.
  4. Verwenden Sie OpenSSL, um Ihren Schlüssel zu generieren und zu verschlüsseln:
    1. Erstellen Sie ein neues Verzeichnis für den Schlüssel, und weisen Sie es einer Umgebungsvariablen zu:
      $ mkdir –p dir_of_key
      $ export KEYPATH dir_of_key
    2. Stellen Sie sicher, dass das Verzeichnis eingeschränkt ist:
      $ chmod go-rwx $KEYPATH
    3. Generieren Sie den TDE-Masterschlüssel:
      $ openssl rand 32 > $KEYPATH/clearkey
    4. Verschlüsseln Sie den generierten TDE-Masterschlüssel mit dem öffentlichen Wrapping-Schlüssel von Oracle, den Sie in Schritt 3 heruntergeladen haben:
      $ openssl pkeyutl -encrypt -in $KEYPATH/clearkey -inkey $KEYPATH/wrappingkey -pubin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 > $KEYPATH/wrappedkey
  5. Laden Sie im Feld Datenquelle für externen Schlüssel den verschlüsselten TDE-Masterschlüssel hoch (z.B. wrappedkey, wie im obigen Beispiel).
  6. Geben Sie im Feld E-Mail-Adresse die E-Mail-Adresse der Person ein, die benachrichtigt werden soll, wenn die Neukonfiguration der Digital Assistant-Instanz abgeschlossen ist und die Instanz wieder verwendet werden kann.
  7. Klicken Sie auf Weiterleiten und dann auf Bestätigen.
Schlüssel aktualisieren

Wenn Sie einen eigenen TDE-Schlüssel für die Digital Assistant-Instanz bereitgestellt haben, können Sie diesen Schlüssel aktualisieren.

  1. Klicken Sie in Oracle Digital Assistant auf Symbol zum Öffnen des Seitenmenüs, um das Seitenmenü zu öffnen, und wählen Sie Einstellungen > Break Glass aus.
  2. Klicken Sie auf der Seite "Eigenen Schlüssel angeben" auf + Schlüssel aktualisieren.
  3. Klicken Sie auf Public Key, um den öffentlichen Wrapping-Schlüssel von Oracle herunterzuladen, den Sie zur Verschlüsselung Ihres eigenen TDE-Masterschlüssels benötigen.
  4. Verwenden Sie OpenSSL, um Ihren Schlüssel zu generieren und zu verschlüsseln:
    1. Erstellen Sie ein neues Verzeichnis für den Schlüssel, und weisen Sie es einer Umgebungsvariablen zu:
      $mkdir –p dir_of_key
      $ export KEYPATH dir_of_key
    2. Stellen Sie sicher, dass das Verzeichnis eingeschränkt ist:
      $ chmod go-rwx $KEYPATH
    3. Generieren Sie den TDE-Masterschlüssel:
      $ openssl rand 32 > $KEYPATH/clearkey
    4. Verschlüsseln Sie den generierten TDE-Masterschlüssel mit dem öffentlichen Wrapping-Schlüssel von Oracle, den Sie in Schritt 3 heruntergeladen haben:
      $ openssl pkeyutl -encrypt -in $KEYPATH/clearkey -inkey $KEYPATH/wrappingkey -pubin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 > $KEYPATH/wrappedkey
  5. Laden Sie im Feld Datenquelle für externen Schlüssel den verschlüsselten TDE-Masterschlüssel hoch.
  6. Klicken Sie auf Weiterleiten und dann auf Bestätigen.
Hinweis

Nachdem Sie den Schlüssel erstellt oder aktualisiert haben, müssen Sie mindestens 16 Tage warten, bevor Sie ihn erneut aktualisieren können.

Disaster Recovery

Oracle Digital Assistant verfügt über eine High-Availability-(HA-)Architektur zum Schutz vor Katastrophen und für eine reibungslose Wiederherstellung nach Katastrophen. Im Folgenden sind einige Aspekte der Architektur von Oracle Cloud Infrastructure und Digital Assistant aufgeführt, mit denen Katastrophen verhindert und gemindert werden:

  • Oracle Cloud Infrastructure ist in Regionen aufgeteilt. Jede Region ist weit von anderen Regionen entfernt, sodass Katastrophen wie Erdbeben und verheerende Wetterereignisse, die sich negativ auf den Service in einer Region auswirken können, die anderen Regionen mit großer Wahrscheinlichkeit nicht betreffen.
  • In jedem Data Center gibt es drei Faultdomains. Davon ist jede eine physisch separate Gruppierung aus Hardware und Infrastruktur mit eigener Stromversorgung und Kühlung.
  • Die Architektur einer einzelnen Digital Assistant-Instanz ist mit automatisiertem Backup auf verschiedene Faultdomains verteilt. Dadurch kann sie vor Katastrophen in dieser Region geschützt werden.

Regionsübergreifender Failover

Oracle Digital Assistant ist für High Availability (HA) konzipiert. Wenn Sie jedoch sicherstellen müssen, dass Ihre Instanz auch dann funktionieren kann, wenn eine Katastrophe in der Region Ihrer Instanz auftritt, können Sie einen regionsübergreifenden Failover einrichten.

Wenn der regionsübergreifende Failover eingerichtet ist und die primäre Instanz ausfällt, geschieht Folgendes:

  • Alle Laufzeitanforderungen an die primäre Instanz werden an die Backupinstanz umgeleitet.
  • In der Digital Assistant-UI wird ein Banner angezeigt, das angibt, dass die Backupinstanz verwendet wird.
  • Arbeiten Sie in der Backupinstanz nicht an Skills, digitalen Assistenten, Kanälen, Insights oder anderen Artefakten (weder über die UI noch über REST-APIs). Alle Änderungen, die Sie in der Backupinstanz vornehmen, werden nicht beibehalten, wenn die primäre Instanz wiederhergestellt wird.

Beim Ende des Ausfalls geschieht Folgendes:

  • Der Service für die primäre Instanz wird wiederhergestellt.
  • Alle Insight-Daten, die auf der Backupinstanz gesammelt wurden, werden beibehalten und mit vorhandenen Insight-Daten kombiniert, die mit der primären Instanz verknüpft sind.
  • Artefakte wie Skills und digitale Assistenten werden in dem Zustand wiederhergestellt, in dem sie sich befanden, als die primäre Instanz ausfiel. (Das bedeutet einfach gesagt, dass alle Änderungen, die Sie an diesen Artefakten in der Backupinstanz vornehmen, nicht beibehalten werden.)

Failover einrichten

So richten Sie einen regionsübergreifenden Failover ein:

  1. Erstellen Sie eine Serviceanfrage für regionsübergreifendes Failover, und geben Sie in der Anforderung die Instanz-URL der primären Digital Assistant-Instanz an.
  2. Nachdem das Supportteam mit Informationen darüber geantwortet hat, welche Backupregionen verfügbar sind, abonnieren Sie eine Backupregion in der OCI-Konsole.

    Das Supportteam erstellt dann die Backupinstanz.

Während des Failover-Setups wird ein Skill auf Systemebene (benannt Echo) in der Instanz eingerichtet, die Sie über einen Webkanal (benannt heartbeat) in dieser Instanz angegeben und angegeben haben. Über die Backupregion wird die primäre Instanz dann regelmäßig über diesen Skill nach ihrem Zustand abgefragt.

Privater Endpunkt

Sie können einen privaten Endpunkt einrichten, um Ihrem Oracle Digital Assistant sicheren Zugriff auf Backend-Services zu gewähren, die nicht im öffentlichen Internet verfügbar sind.

Beispiel: Sie müssen einen privaten Endpunkt einrichten, um eine Verbindung zu einer On-Premise-Datenbank oder zu einer Datenbank herstellen zu können, die in einem Oracle Cloud Infrastructure-VCN ausgeführt wird und die Sie für SQL Dialogfähigkeiten verwenden müssen. Möglicherweise müssen Sie auch eine Verbindung zu einem REST-Service herstellen, der On-Premise oder in einem VCN ist.

Privaten Endpunkt einrichten

So richten Sie einen privaten Endpunkt für Digital Assistant ein:

  1. Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen zum Konfigurieren privater Endpunkte verfügen und diese an Digital Assistant-Instanzen anhängen.
  2. Wenn diese noch nicht vorhanden sind, erstellen Sie in der OCI-Konsole ein virtuelles Cloud-Netzwerk (VCN) und die zugehörigen Ressourcen, einschließlich:
    • Mindestens ein Subnetz.
    • Routentabellen, um den Traffic über das Subnetz an seine Ziele weiterzuleiten.
    • Sicherheitslisten oder Netzwerksicherheitsgruppen, um ein Set von Ingress- und Egress-Sicherheitsregeln einzurichten, die Sie für den privaten Endpunkt verwenden.
    • Optional ein Internetgateway, um Internetzugriff auf das VCN zu erteilen.
    • Optional ein NAT-(Network Address Translation-)Gateway, mit dem Ressourcen, die keine öffentlichen IP-Adressen haben, Zugriff auf das Internet erhalten, ohne dass sie für eingehende Internetverbindungen freigegeben werden.

    Siehe die OCI-Dokumentation für VCNs und Subnetze.

  3. Erstellen Sie den privaten Endpunkt, und verknüpfen Sie ihn mit der Digital Assistant-Instanz.
  4. Konfigurieren Sie in Digital Assistant einen Datenservice oder REST-Service, der auf den Endpunkt verweist.

Berechtigungen für private Endpunkte

Um private Endpunkte einzurichten, benötigen Sie die entsprechenden Berechtigungen in der Infrastructure-Konsole.

Es gibt zwei Ressourcentypen für private Endpunkte, die diese erforderlichen Berechtigungen umfassen:

  • oda-private-endpoints: Ermöglicht die Konfiguration privater Endpunkte und SCAN-Proxys.
  • oda-private-endpoint-attachments: Damit können Sie einen privaten Endpunkt einer Digital Assistant-Instanz zuordnen.

Berechtigungen für diese Ressourcentypen sind ebenfalls Teil des Ressourcentyps oda-family. Wenn Sie also von einer Policy-Anweisung zum Verwalten der Ressourcentypen oda-family in dem Compartment abgedeckt werden, in dem sich Ihr privater Endpunkt befindet, müssen Sie keine separaten Policys für Ihre privaten Endpunkte erstellen.

Im Folgenden finden Sie Beispiele für umfassende Policys, mit denen Sie private Endpunkte erstellen und konfigurieren und an Digital Assistant-Instanzen anhängen können. 

allow group <group-name> to manage oda-private-endpoints in compartment <private-endpoint-compartment>
allow group <group-name> to manage oda-private-endpoint-attachments in compartment <private-endpoint-compartment>

Weitere Informationen zur Funktionsweise von Policys finden Sie unter Digital Assistant-Policys.

Policy für den Zugriff auf einen privaten Endpunkt erstellen

  1. Klicken Sie in der Infrastructure-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen, wählen Sie Identität und Sicherheit aus, und klicken Sie dann auf Policys.

    Es wird eine Liste der Policys im aktuellen Compartment angezeigt.

  2. Wählen Sie in der Liste der Compartments das Compartment aus, dem Sie die Policy zuordnen möchten. Dadurch wird kontrolliert, wer die Policy später ändern oder löschen kann (siehe Policy-Zuordnung).

  3. Klicken Sie auf Policy erstellen.

  4. Schließen Sie den Assistenten ab, und stellen Sie sicher, dass der angegebene Name über alle Policys in Ihrem Mandanten eindeutig ist.

Privaten Endpunkt erstellen

  1. Klicken Sie in der Infrastructure-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen, und wählen Sie Analysen und KI und dann Digital Assistant aus (wird auf der Seite unter der Kategorie KI-Services angezeigt).
  2. Klicken Sie in der linken Navigation der angezeigten Seite "AI-Services" auf Private Endpunkte.
  3. Wenn dies noch nicht geschehen ist, erstellen Sie das Compartment, in dem Sie den privaten Endpunkt beibehalten möchten, und fügen Sie optional das VCN und das Subnetz hinzu, das Sie in diesem Compartment verwenden.

    Siehe Compartments und Compartments verwalten.

  4. Klicken Sie auf Privaten Endpunkt erstellen, und füllen Sie die erforderlichen Felder aus, einschließlich des VCN und des privaten Subnetzes.
  5. Nachdem der Endpunkt erstellt wurde, klicken Sie auf ODA-Instanz verknüpfen, wählen Sie das Compartment mit der Digital Assistant-Instanz aus, die Sie den privaten Endpunkt verwenden möchten, und wählen Sie diese Instanz aus.

Service für den privaten Endpunkt im digitalen Assistenten hinzufügen

Nachdem Sie einen privaten Endpunkt erstellt haben, müssen Sie einen Service für diesen privaten Endpunkt hinzufügen, um ihn in Digital Assistant zu verwenden.

SCAN-Proxys für private Endpunkte

Wenn Sie den privaten Endpunkt für eine RAC-fähige Datenbank verwenden, müssen Sie auch einen SCAN-Proxy für den privaten Endpunkt konfigurieren.

So richten Sie einen SCAN-Proxy ein:

  1. Rufen Sie den SCAN-DNS-Namen und die Portnummer für die Datenbank ab.
    • Wenn die Datenbank eine On-Premise-Datenbank ist, rufen Sie sie vom Datenbankadministrator ab.
    • Wenn sich die Datenbank auf OCI befindet, gehen Sie in der Infrastructure-Konsole wie folgt vor:
      1. Navigieren Sie zur Seite DB-Systemdetails für die Datenbank, und wählen Sie die Registerkarte DB-Systeminformationen aus.
      2. Kopieren Sie im Abschnitt "Netzwerk" der Seite den SCAN-DNS-Namen, und fügen Sie ihn an einer geeigneten Stelle ein.
      3. Halten Sie die Portnummer fest.
  2. Klicken Sie in der Infrastructure-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen, und wählen Sie Analysen und KI und dann Private Endpunkte aus (wird auf der Seite unter der Kategorie KI-Services angezeigt).
  3. Wählen Sie Ihren privaten Endpunkt aus.
  4. Wählen Sie im Abschnitt "Ressourcen" der Seite die Option SCAN-Proxys aus.
  5. Klicken Sie auf SCAN-Proxy hinzufügen.
  6. Wählen Sie im Dialogfeld SCAN-Proxy hinzufügen den Typ (FQDN (für vollqualifizierten Domainnamen) oder die IP-Adresse) aus, und füllen Sie dann die restlichen Pflichtfelder aus.
    • Wenn Sie FQDN als Proxytyp ausgewählt haben, verwenden Sie den SCAN-DNS-Namen der Datenbank für den Hostnamen und die Portnummer der Datenbank als Port.
    • Wenn Sie IP-Adresse als Proxytyp ausgewählt haben, klicken Sie auf SCAN-Listener hinzufügen, um IP-Adressen und Portnummern für mindestens einen SCAN-Listener in der Datenbank hinzuzufügen.
Hinweis

Wenn Sie nicht erfolgreich einen SCAN-Proxy über die Infrastructure-Konsole erstellen, können Sie dies mit den Management-APIs des Digital Assistant tun, die Sie über die OCI-Befehlszeilenschnittstelle (CLI) aufrufen können. Siehe SCAN-Proxys mit der OCI-CLI konfigurieren.

SCAN-Proxys mit der OCI-CLI konfigurieren

Mit der OCI-CLI können Sie SCAN-Proxys für einen privaten Digital Assistant-Endpunkt konfigurieren.

Informationen zum Abrufen der CLI-Einrichtung finden Sie unter https://docs.oracle.com/en-us/iaas/Content/API/Concepts/cliconcepts.htm.

Die Befehlsreferenz für Digital Assistant-APIs finden Sie unter https://docs.oracle.com/en-us/iaas/tools/oci-cli/3.47.0/oci_cli_docs/cmdref/oda.html.

Beispiel für CLI-Befehle:

  • Liste der SCAN-Proxys für einen vorhandenen privaten Digital Assistant-Endpunkt abrufen:
    $ oci oda management oda-private-endpoint-scan-proxy list --oda-private-endpoint-id <ocid-for-private-endpoint> --region <region-name> --auth security_token --profile oc1_boat

    Wenn keine SCAN-Proxys erstellt wurden, sollte eine leere Liste zurückgegeben werden.

  • SCAN-Proxy für eine IP-basierte SCAN-Listener-Adresse erstellen:
    $ oci oda management oda-private-endpoint-scan-proxy create --scan-listener-type IP --protocol TCP --scan-listener-infos  '[{"scan-listener-fqdn": null, "scan-listener-ip": "2.2.2.2", "scan-listener-port": 1521}]' --oda-private-endpoint-id <ocid-for-private-endpoint> --region <region-name> --auth security_token --profile oc1_boat
  • SCAN-Proxy für eine FQDN-basierte SCAN-Listener-Adresse erstellen:
    $ oci oda management oda-private-endpoint-scan-proxy create --scan-listener-type FQDN --protocol TCP --scan-listener-infos  '[{"scan-listener-fqdn": "myhost.example.com", "scan-listener-ip": null, "scan-listener-port": 1521}]' --oda-private-endpoint-id <ocid-for-private-endpoint> --region <region-name> --auth security_token  --profile oc1_boat
Hinweis

Die obigen Beispiele umfassen die Argumente --auth security_token und --profile oc1_boat, die jedoch möglicherweise nicht erforderlich sind, je nachdem, wie Sie die Authentifizierung für die CLI-Installation konfiguriert haben.

Weitere Administrationsinformationen

Nachdem Sie die Oracle Digital Assistant-Instanz und ihre Benutzer eingerichtet haben, können Sie Ihren Account weiter einrichten. Diese Themen enthalten weitere Details zur Verwaltung von Services in Oracle Cloud Infrastructure, die für Sie von Interesse sein können:

Programmatische Erstellung und Verwaltung von Fähigkeiten und digitalen Assistenten

Mit der Digital Assistant-Serviceinstanz-API können Sie Skills und ihre Artefakte, digitalen Assistenten und Kanäle programmgesteuert verwalten. Dazu gehören das Erstellen, Aktualisieren, Löschen und Training. Darüber hinaus können Sie andere Ressourcen in Ihrer Instanz verwalten, von denen Ihre Fähigkeiten abhängen, wie Autorisierungsservices und Übersetzungsservices.

Sie können über mehrere SDKs und eine CLI auf die API zugreifen. Details finden Sie auf der OCI-Seite Entwicklertools und -Ressourcen.

Gepackte Skills

Wenn Sie mehrere Digital Assistant-Instanzen verwalten, können Sie auch für diese Instanzen programmgesteuert Packages verwalten.

Ein Paket kann eine Kombination aus Skills und digitalen Assistenten enthalten und alle erforderlichen Ressourcen angeben, wie Übersetzungsservices, Autorisierungsservices und benutzerdefinierte Parameter, die für die Skills erforderlich sind.

Sie können den Import und die Aktualisierung dieser Packages über die Digital Assistant-Serviceinstanz-API verwalten.

Informationen zum Arbeiten mit der API und den SDKs und der CLI, die auf dieser API basieren, finden Sie auf der OCI-Seite Entwicklungstools und -ressourcen.

Packages importieren und verwalten

Im Allgemeinen ist der Prozess zum Importieren von Packages mit der API (entweder direkt oder über die CLI oder eines der SDKs):

  1. Falls noch nicht vorhanden, erstellen Sie die Oracle Digital Assistant-Instanz, in die Sie das Package importieren möchten.
    1. Rufen Sie CreateOdaInstance auf, um die Instanz zu erstellen.
    2. Verwenden Sie in der Antwort auf den Aufruf CreateOdaInstance den Antwortheaderwert opc-work-request-id, und rufen Sie GetWorkRequest auf, um den Fortschritt des Instanzerstellungsvorgangs zu überwachen.
    3. Nachdem die Instanzerstellung abgeschlossen ist, wird der Wert des Attributs odaInstanceId verwendet, das im Antwortbody zurückgegeben wurde, um GetOdaInstance. aufzurufen
  2. Rufen Sie ListPackages auf, um zu sehen, welche Packages für die angegebene Instanz (oder Instanz) verfügbar sind.
  3. Rufen Sie für alle verfügbaren Pakete, die Sie importieren möchten, GetPackage auf, um den Importvertrag des Pakets abzurufen.

    Der Importvertrag gibt Bedingungen an, die erfüllt werden müssen, bevor Sie das Paket importieren können. Dies kann beispielsweise die Angabe eines Authentifizierungsproviders und das Ausfüllen von Werten für benutzerdefinierte Parameter umfassen.

  4. Erfüllen Sie den Importvertrag.

    Dazu erstellen Sie eine Payload, die Werte für alle erforderlichen Parameter im Importvertrag bereitstellt. Die Payload sieht in etwa wie folgt aus:

    {
    "packageId": "<packageId-OCID>",
    "parameterValues": {
        "authProvider.providerX.clientSecret": "some value",
        "authProvider.providerX.authorizationEndpointUrl": "http://host:80/file",
        "authProvider.providerX.revokeEndpointUrl": "http://host:80/file",
        "authProvider.providerX.allowedScopes": "some value",
        "authProvider.providerX.tokenEndpointUrl": "http://host:80/file",
        "authProvider.IDCS_OAuthForIDR.allowedScopes": "some value",
        "authProvider.providerX.clientId": "some value",
        "skillParameter.da.backendRestEndPoint": "http://host:80/file",
    }
}

    Um diese Aufgabe zu vereinfachen, enthält die Antwort GetPackage einen Abschnitt mit dem Namen defaultParameterValues, mit dem Sie den Parameterwertteil der Payload assemblieren können.

  5. Importieren Sie das Package in die Instanz(en).
    1. Rufen Sie CreateImportedPackage mit der gerade assemblierten Payload auf.
    2. Verwenden Sie in der Antwort auf den Aufruf CreateImportedPackage den Antwortheaderwert opc-work-request-id, und rufen Sie GetWorkRequest auf, um den Fortschritt des Packageimportvorgangs zu überwachen.
    3. Nachdem der Packageimport abgeschlossen ist, wird der Wert des Attributs odaInstanceId verwendet, das im Antwortbody zurückgegeben wurde, um GetImportedPackage aufzurufen und die Packagedetails anzuzeigen.

Wenn ein Update für ein Package verfügbar ist, können Sie dieses aktualisierte Package über den Vorgang UpdateImportedPackage zur Instanz hinzufügen.