Documentation sur Oracle Cloud Infrastructure

Activer les diagnostics et la gestion pour les bases de données autonomes basées sur l'IA

Avant d'activer les diagnostics et la gestion du service de gestion de bases de données pour les bases de données d'intelligence artificielle autonomes, vous devez :

Note

Certaines mesures et fonctions du centre de performance sont disponibles sans frais pour les bases de données autonomes d'IA. Toutefois, vous devez activer Diagnostics & Management pour utiliser les fonctions avancées de surveillance et de gestion, qui sont disponibles moyennant des frais supplémentaires.

Pour activer Diagnostics et gestion pour les bases de données d'intelligence artificielle autonomes dans le service de gestion de bases de données :

  1. Connectez-vous à la console Oracle Cloud Infrastructure.
  2. En haut de la page, assurez-vous que la région dans laquelle vous voulez activer Diagnostics & Management est sélectionnée.
    Note

    La surveillance et la gestion inter-régions des bases de données Oracle ne sont pas disponibles.
  3. Ouvrez le menu de navigation, cliquez sur Observabilité et gestion. Sous Gestion de bases de données, cliquez sur Administration.
  4. Dans le volet de gauche, sélectionnez un compartiment dans la liste déroulante Compartiment et Intelligence artificielle autonome dans le filtre Type de déploiement.
  5. Dans la page Bases de données gérées, cliquez sur Activer les diagnostics et la gestion.
  6. Dans le panneau Activer les diagnostics et la gestion :
    1. Spécifiez les détails suivants pour sélectionner une base de données :
      1. Type de base de données : Sélectionnez Base de données d'intelligence artificielle autonome.
      2. Type de charge de travail : Sélectionnez le type de charge de travail Base de données d'intelligence artificielle autonome.
      3. Type de déploiement : Sélectionnez le type de déploiement de la base de données d'intelligence artificielle autonome : Intelligence artificielle autonome sans serveur, Intelligence artificielle autonome dédiée ou Intelligence artificielle autonome Cloud@Customer.
      4. Base de données d'IA autonome : Sélectionnez la base de données d'IA autonome. Par défaut, le compartiment sélectionné dans la page Bases de données gérées est affiché. Toutefois, vous pouvez cliquer sur Changer de compartiment et sélectionner un autre compartiment, au besoin.
      5. Nom du service : Les profils de connexion prédéfinis pour la base de données IA autonome sont automatiquement affichés dans le format dbname_<service name> (TLS or Mutual TLS). La sélection par défaut est affichée dans le champ Nom du service. Cependant, vous pouvez sélectionner une autre option, si nécessaire. Notez que si mTLS est ajouté au nom du service, le champ Clé secrète du portefeuille de base de données s'affiche et vous devez charger le portefeuille.
      6. Protocole : Le protocole TCP ou TCPS utilisé pour se connecter à la base de données IA autonome est affiché en fonction du nom de service prédéfini précédemment sélectionné et ne peut pas être modifié.
      7. Port : Le numéro de port est affiché en fonction du nom de service prédéfini précédemment sélectionné et ne peut pas être modifié.
      8. Clé secrète du portefeuille de base de données : Sélectionnez la clé secrète qui contient le portefeuille dans la liste déroulante. Ce champ n'est affiché que si mTLS est ajouté au nom du service. Si aucune clé secrète existante contenant le portefeuille n'est disponible, sélectionnez Créer une nouvelle clé secrète... dans la liste déroulante et téléchargez automatiquement le fichier cwallet.sso pour l'ajouter à une clé secrète ou chargez-la manuellement dans une clé secrète. Pour plus d'informations sur les portefeuilles de base de données et sur la création d'une clé secrète dans le service Oracle Cloud Infrastructure Vault, voir Tâches préalables liées aux bases de données d'intelligence artificielle autonomes.

        Notez qu'une politique de principal de ressource est requise pour accorder aux ressources de base de données gérée l'autorisation d'accéder à la clé secrète qui contient le portefeuille de base de données. Si la politique n'est pas créée, le message Une politique est requise... s'affiche et vous pouvez cliquer sur Ajouter une politique pour la voir et l'ajouter automatiquement. Le service IAM pour Oracle Cloud Infrastructure crée la politique et l'ajoute à une collection de politiques appelées DBMgmt_Resource_Policy dans le service IAM.

        Pour plus d'informations sur les sujets suivants :

    2. Spécifiez les données d'identification de base de données pour la connexion à la base de données IA autonome sélectionnée.
      1. Nom d'utilisateur de la base de données : Entrez le nom d'utilisateur de la base de données.
      2. Clé secrète du mot de passe de l'utilisateur : Sélectionnez la clé secrète qui contient le mot de passe de l'utilisateur de base de données dans la liste déroulante. Si le compartiment dans lequel réside la clé secrète est différent du compartiment affiché, cliquez sur Changer de compartiment et sélectionnez un autre compartiment.

        Si aucune clé secrète existante avec le mot de passe de l'utilisateur de la base de données n'est disponible, sélectionnez Créer une nouvelle clé secrète... dans la liste déroulante. Le panneau Créer une clé secrète de mot de passe s'affiche et vous pouvez créer une nouvelle clé secrète. Pour plus d'informations sur les données d'identification d'utilisateur pour la surveillance de base de données et sur l'enregistrement du mot de passe d'utilisateur de base de données en tant que clé secrète dans le service de chambre forte, voir Tâches préalables liées aux bases de données d'intelligence artificielle autonome.

        Notez qu'une politique de principal de ressource est requise pour accorder aux ressources de base de données gérée l'autorisation d'accéder à la clé secrète qui contient le mot de passe de l'utilisateur de base de données. Si la politique n'est pas créée, le message Une politique est requise... s'affiche et vous pouvez cliquer sur Ajouter une politique pour la voir et l'ajouter automatiquement. Le service IAM crée la politique et l'ajoute à une collection de politiques appelées DBMgmt_Resource_Policy dans le service IAM.

        Pour plus d'informations sur les sujets suivants :

    3. Sélectionnez l'un des modes de connexion suivants :
      Note

      Si vous activez Diagnostics et gestion pour la base de données d'intelligence artificielle autonome sur ExaDB-C@C, seule l'option de mode de connexion Agent de gestion est disponible.
      • Point d'extrémité privé : Sélectionnez cette option, puis le point d'extrémité privé dans la liste déroulante Point d'extrémité privé, qui agira comme une représentation du service de gestion de bases de données dans le VCN où la base de données autonome IA est accessible. Si le compartiment dans lequel réside le point d'extrémité privé est différent du compartiment affiché, cliquez sur Changer de compartiment et sélectionnez un autre compartiment.

        Vous devez vous assurer que le point d'extrémité privé pour le service de gestion de bases de données approprié est disponible. Voici les deux types de point d'extrémité privé du service de gestion de bases de données :

        • Point d'extrémité privé pour les bases de données d'intelligence artificielle autonomes sans serveur
        • Point d'extrémité privé pour les bases de données d'intelligence artificielle autonome sur une infrastructure Exadata dédiée

        Si aucun point d'extrémité privé existant du service de gestion de bases de données n'est disponible, sélectionnez Créer un point d'extrémité privé... dans la liste déroulante pour en créer un. Pour plus d'informations sur la création d'un point d'extrémité privé, voir Créer un point d'extrémité privé pour le service de gestion de bases de données pour les bases de données intelligentes autonomes.

        Note

        La section Informations sur le point d'extrémité privé du panneau Activer les diagnostics et la gestion n'est pas affichée si l'option Accès sécurisé de partout est utilisée pour configurer l'accès réseau à une base de données autonome sans serveur.

        Si les règles de sécurité de trafic entrant et sortant n'ont pas été ajoutées à un groupe de sécurité de réseau ou à une liste de sécurité dans le cadre des tâches préalables, cliquez sur Ajouter une règle de sécurité de réseau.

        Les règles de sécurité sont requises pour permettre la communication entre le service de gestion de bases de données et la base de données d'IA autonome. Pour plus d'informations sur les autorisations requises pour le service Oracle Cloud Infrastructure Networking, voir Autorisations requises pour activer les diagnostics et la gestion des bases de données d'intelligence artificielle autonomes.

        Dans le panneau Ajouter une règle de sécurité de réseau :

        1. Sélectionnez Liste de sécurité ou Groupe de sécurité de réseau selon la fonction de sécurité à utiliser pour ajouter des règles de sécurité.

          Notez que le bouton radio Groupe de sécurité de réseau n'est affiché que si le point d'extrémité privé du service de gestion de bases de données et la base de données IA autonome ont un groupe de sécurité de réseau attaché. Pour une base de données d'intelligence artificielle autonome pour laquelle une liste de contrôle d'accès est définie, le bouton radio Groupe de sécurité de réseau s'affiche si le point d'extrémité privé du service de gestion de bases de données a un groupe de sécurité de réseau attaché.

        2. Sélectionnez l'une des options suivantes dans la section Règle de trafic entrant et vérifiez les détails de la règle de trafic entrant qui sera créée :
          • Si vous avez sélectionné l'option Liste de sécurité, sélectionnez une liste de sécurité dans le sous-réseau de la base de données d'IA autonome.
          • Si vous avez sélectionné l'option Groupe de sécurité de réseau, sélectionnez un groupe de sécurité de réseau attaché à la base de données d'intelligence artificielle autonome.
          Note

          Pour une base de données d'intelligence artificielle autonome pour laquelle une liste de contrôle d'accès est définie, la section Règle de trafic entrant n'est pas affichée car la base de données accepte automatiquement les connexions à partir des adresses de la liste et rejette toutes les autres connexions de client.
        3. Sélectionnez l'une des options suivantes dans la section Règle de trafic sortant et vérifiez les détails de la règle de trafic sortant qui sera créée :
          • Si vous avez sélectionné l'option Liste de sécurité, sélectionnez une liste de sécurité dans le sous-réseau du point d'extrémité privé.
          • Si vous avez sélectionné l'option Groupe de sécurité de réseau, sélectionnez un groupe de sécurité de réseau attaché au point d'extrémité privé.
        4. Cliquez sur Soumettre.

        Pour des informations générales sur l'activation de la communication à l'aide de règles de sécurité, voir Activer la communication entre le service de gestion de bases de données et les bases de données Oracle Cloud.

      • Agent de gestion : Sélectionnez cette option, puis l'agent de gestion dans la liste déroulante ID agent de gestion. Si le compartiment dans lequel réside l'agent de gestion est différent du compartiment affiché, cliquez sur Modifier le compartiment et sélectionnez un autre compartiment.

        Si aucun agent de gestion n'est installé, vous devez d'abord en installer un. Pour plus d'informations, voir Installer les agents de gestion.

        Notez qu'une politique de principal de ressource est requise pour accorder à l'agent l'autorisation d'accéder à la clé secrète qui contient le portefeuille de base de données. Si la politique n'est pas créée, le message Une politique est requise... s'affiche et vous pouvez cliquer sur Ajouter une politique pour la voir et l'ajouter automatiquement. Le service IAM crée la politique et elle est ajoutée à une collection de politiques appelée DBMgmt_Resource_Policy dans le service IAM.

    4. Cliquez sur Activer les diagnostics et la gestion.
Un message de confirmation contenant un lien vers la section Demandes de travail de la page Détails de la base de données d'IA autonome s'affiche. Cliquez sur le lien pour surveiller la progression de la demande de travail.

Vous pouvez vérifier si Diagnostics et gestion sont activés dans la page Bases de données gérées. Pour ce faire, sélectionnez le compartiment dans lequel réside la base de données d'intelligence artificielle autonome et sélectionnez Intelligence artificielle autonome dans le filtre Type de déploiement. Une fois la gestion et les diagnostics activés, la base de données d'IA autonome est répertoriée en tant que base de données gérée. Pour désactiver Diagnostics et gestion, cliquez sur l'icône Actions (Actions) de la base de données d'intelligence artificielle autonome et cliquez sur Désactiver les diagnostics et la gestion.

Note

Si vous avez activé Diagnostics et gestion pour les bases de données d'IA autonomes dans le service de gestion de bases de données ou dans la page Détails de la base de données d'IA autonome avant septembre 2024, vous devez fournir les informations de connexion pour utiliser les fonctions avancées de surveillance et de gestion. Pour ce faire :
  1. Allez à la page Bases de données gérées du service de gestion de bases de données.
  2. Cliquez sur l'icône Actions (Actions) de la base de données d'IA autonome et sur Modifier les diagnostics et la gestion.