Documentation Oracle Cloud Infrastructure

Activation des diagnostics et de la gestion pour les bases de données Autonomous AI

Avant d'activer Database Management Diagnostics & Management pour les bases d'IA autonomes, vous devez effectuer les opérations suivantes :

Remarque

Certaines mesures et fonctionnalités du hub de performances sont disponibles gratuitement pour les bases de données Autonomous AI. Toutefois, vous devez activer Diagnostics & Management pour utiliser les fonctionnalités avancées de surveillance et de gestion, disponibles moyennant un coût supplémentaire.

Afin d'activer Diagnostics et gestion pour les bases de données Autonomous AI dans Database Management, procédez comme suit :

  1. Connectez-vous à la console Oracle Cloud Infrastructure.
  2. En haut de la page, assurez-vous que la région dans laquelle vous voulez activer Diagnostics & Management est sélectionnée.
    Remarque

    La surveillance et la gestion inter-régions des bases de données Oracle ne sont pas disponibles.
  3. Ouvrez le menu de navigation et cliquez sur Observation & gestion. Sous Gestion de base de données, cliquez sur Administration.
  4. Dans le panneau de gauche, sélectionnez un compartiment dans la liste déroulante Compartiment et Autonomous AI dans le filtre Type de déploiement.
  5. Sur la page Bases de Données gérées, cliquez sur Activer Diagnostics et gestion.
  6. Dans le panneau Activer les diagnostics et la gestion :
    1. Indiquez les informations suivantes pour sélectionner une base de données :
      1. Type de BdD : sélectionnez Base de Données Autonomous AI.
      2. Type de charge globale : sélectionnez le type de charge globale de la base de données Autonomous AI.
      3. Type de déploiement : sélectionnez le type de déploiement de base de données Autonomous AI : Autonomous AI Serverless, Autonomous AI Dedicated ou Autonomous AI Cloud@Customer.
      4. Base de données d'IA autonome : sélectionnez la base de données d'IA autonome. Par défaut, le compartiment sélectionné sur la page Bases de données gérées est affiché. Vous pouvez toutefois cliquer sur Modifier le compartiment et sélectionner un autre compartiment, si nécessaire.
      5. Nom de service : les profils de connexion prédéfinis pour la base de données Autonomous AI sont automatiquement affichés au format dbname_<service name> (TLS or Mutual TLS). La sélection par défaut est affichée dans le champ Nom du service. Toutefois, vous pouvez sélectionner une autre option, si nécessaire. Si mTLS est ajouté au nom de service, le champ Clé secrète de portefeuille de base de données apparaît et vous devez télécharger le portefeuille vers le serveur.
      6. Protocole : le protocole TCP ou TCPS utilisé pour la connexion à la base de données Autonomous AI est affiché en fonction du nom de service prédéfini sélectionné précédemment et ne peut pas être modifié.
      7. Port : le numéro de port est affiché en fonction du nom de service prédéfini sélectionné précédemment et ne peut pas être modifié.
      8. Clé étrangère de porte-feuille de la base de donnée : sélectionnez la clé secrète qui contient le portefeuille dans la liste déroulante. Ce champ s'affiche uniquement si mTLS est ajouté au nom de service. Si une clé secrète existante qui contient le portefeuille n'est pas disponible, sélectionnez Créer une clé secrète... dans la liste déroulante et téléchargez automatiquement le fichier cwallet.sso pour l'ajouter à une clé secrète ou téléchargez-le manuellement vers une clé secrète. Pour plus d'informations sur les portefeuilles de base de données et sur la création d'une clé secrète dans le service Oracle Cloud Infrastructure Vault, reportez-vous à Tâches prérequises liées aux bases de données Autonomous AI.

        Une stratégie de principal de ressource est requise pour accorder aux ressources de base de données gérée le droit d'accès à la clé secrète qui contient le portefeuille de base de données. Si la stratégie n'est pas créée, le message Une stratégie est requise... s'affiche et vous pouvez cliquer sur Ajouter une stratégie pour la visualiser et l'ajouter automatiquement. Le service Oracle Cloud Infrastructure IAM crée la stratégie et l'ajoute à un ensemble de stratégies appelé DBMgmt_Resource_Policy dans le service IAM.

        Afin d'obtenir des informations sur les sujets suivants, reportez-vous aux rubriques indiquées :

    2. Indiquez les informations d'information d'identification de base de donnée pour la connexion à la base de donnée Autonomous AI sélectionnée.
      1. Nom utilisateur de base de données : entrez le nom utilisateur de base de données.
      2. Clé secrète de mot de passe utilisateur : sélectionnez dans la liste déroulante la clé secrète qui contient le mot de passe de l'utilisateur de base de données. Si le compartiment dans lequel réside la clé secrète est différent du compartiment affiché, cliquez sur Modifier le compartiment et sélectionnez-en un autre.

        Si aucune clé secrète existante contenant le mot de passe de l'utilisateur de base de données n'est disponible, sélectionnez Créer une clé secrète... dans la liste déroulante. Le panneau Créer une clé secrète de mot de passe apparaît. Vous pouvez créer une clé secrète. Pour plus d'informations sur les informations d'identification utilisateur de surveillance de base de données et sur la façon d'enregistrer le mot de passe utilisateur de base de données en tant que clé secrète dans le service Vault, reportez-vous à Tâches prérequises relatives à la base de données Autonomous AI.

        Une stratégie de principal de ressource est requise pour accorder aux ressources de base de données gérée le droit d'accès à la clé secrète contenant le mot de passe de l'utilisateur de base de données. Si la stratégie n'est pas créée, le message Une stratégie est requise... s'affiche et vous pouvez cliquer sur Ajouter une stratégie pour la visualiser et l'ajouter automatiquement. Le service IAM crée la stratégie et l'ajoute à un ensemble de stratégies appelé DBMgmt_Resource_Policy dans le service IAM.

        Afin d'obtenir des informations sur les sujets suivants, reportez-vous aux rubriques indiquées :

    3. Sélectionnez l'un des modes de connexion suivants :
      Remarque

      Si vous activez Diagnostics et gestion pour la base de données Autonomous AI sur ExaDB-C@C, seule l'option de mode de connexion Agent de gestion est disponible.
      • Adresse privée : sélectionnez cette option, puis l'adresse privée dans la liste déroulante Adresse privée, qui servira de représentation de la gestion de base de données dans le VCN dans lequel la base de données d'IA autonome est accessible. Si le compartiment dans lequel réside l'adresse privée est différent du compartiment affiché, cliquez sur Modifier le compartiment et sélectionnez-en un autre.

        Vous devez vous assurer que l'adresse privée Database Management appropriée est disponible. Voici les deux types d'adresse privée Database Management :

        • Adresse privée pour les bases de données Autonomous AI sans serveur
        • Adresse privée pour les bases de données d'IA autonomes sur une infrastructure Exadata dédiée

        Si aucune adresse privée Database Management existante n'est disponible, sélectionnez Créer une adresse privée... dans la liste déroulante pour en créer une. Pour obtenir des informations sur la création d'une adresse privée, reportez-vous àCréation d'une adresse privée Database Management pour les bases de données Autonomous AI.

        Remarque

        La section Informations sur l'adresse privée du panneau Activer les diagnostics et la gestion n'est pas affichée si l'option Accès sécurisé à partir de n'importe quel emplacement est utilisée pour configurer l'accès réseau à une base de données Autonomous AI sans serveur.

        Si les règles de sécurité entrantes et sortantes n'ont pas été ajoutées à un groupe de sécurité réseau ou à une liste de sécurité dans le cadre des tâches prérequises, cliquez sur Ajouter une règle de sécurité réseau.

        Les règles de sécurité sont requises pour permettre la communication entre Database Management et la base de données Autonomous AI. Pour plus d'informations sur les droits d'accès du service Oracle Cloud Infrastructure Networking requis, reportez-vous à Droits d'accès requis pour activer les diagnostics et la gestion pour les bases de données Autonomous AI.

        Dans le panneau Ajouter une règle de sécurité réseau, procédez comme suit :

        1. Sélectionnez Liste de sécurité ou Groupe de sécurité réseau en fonction de la fonctionnalité de sécurité à utiliser pour ajouter des règles de sécurité.

          Le bouton radio Groupe de sécurité réseau est affiché uniquement si l'adresse privée Database Management et la base de données Autonomous AI sont associées à un groupe de sécurité réseau. Pour une base de données Autonomous AI pour laquelle une liste de contrôle d'accès (ACL) est définie, le bouton radio Groupe de sécurité réseau est affiché si l'adresse privée Database Management a un groupe de sécurité réseau attaché.

        2. Sélectionnez l'une des options suivantes dans la section Règle entrante et vérifiez les détails de la règle entrante qui sera créée :
          • Si vous avez sélectionné l'option Liste de sécurité, sélectionnez une liste de sécurité dans le sous-réseau de la base de données Autonomous AI.
          • Si vous avez sélectionné l'option Groupe de sécurité réseau, sélectionnez un groupe de sécurité réseau attaché à la base de données Autonomous AI.
          Remarque

          Pour une base de données Autonomous AI dont une liste de contrôle d'accès est définie, la section Règle entrante n'est pas affichée car la base de données accepte automatiquement les connexions à partir des adresses de la liste et rejette toutes les autres connexions client.
        3. Sélectionnez l'une des options suivantes dans la section Règle sortante et vérifiez les détails de la règle sortante qui sera créée :
          • Si vous avez sélectionné l'option Liste de sécurité, sélectionnez une liste de sécurité dans le sous-réseau de l'adresse privée.
          • Si vous avez sélectionné l'option Groupe de sécurité réseau, sélectionnez un groupe de sécurité réseau attaché à l'adresse privée.
        4. Cliquez sur Soumettre.

        Pour obtenir des informations générales sur l'activation de la communication à l'aide de règles de sécurité, reportez-vous à Activation de la communication entre Database Management et les bases de données Oracle Cloud.

      • Agent de gestion : sélectionnez cette option, puis l'agent de gestion dans la liste déroulante ID d'agent de gestion. Si le compartiment dans lequel réside l'agent de gestion est différent du compartiment affiché, cliquez sur Modifier un compartiment et sélectionnez un autre compartiment.

        Si aucun agent OMA n'est installé, vous devez d'abord en installer un. Pour plus d'informations, reportez-vous à la section Install Management Agents.

        Une stratégie de principal de ressource est requise pour accorder à l'agent le droit d'accès à la clé secrète qui contient le portefeuille de base de données. Si la stratégie n'est pas créée, le message Une stratégie est requise... s'affiche et vous pouvez cliquer sur Ajouter une stratégie pour la visualiser et l'ajouter automatiquement. Le service IAM crée la stratégie et l'ajoute à un ensemble de stratégies nommé DBMgmt_Resource_Policy dans le service IAM.

    4. Cliquez sur Activer les diagnostics et la gestion.
Un message de confirmation avec un lien vers la section Demandes de travail sur la page Détails de la base de données Autonomous AI apparaît. Cliquez sur le lien pour surveiller la progression de la demande de travail.

Vous pouvez vérifier si Diagnostics et gestion sont activés sur la page Bases de données gérées. Pour ce faire, sélectionnez le compartiment dans lequel réside la base de données d'IA autonome et sélectionnez IA autonome dans le filtre Type de déploiement. Une fois la fonctionnalité Diagnostics et gestion activée, la base de données Autonomous AI est répertoriée en tant que base de données gérée. Pour désactiver Diagnostics et gestion, cliquez sur l'icône Actions (Actions) de la base de données Autonomous AI, puis sur Désactiver Diagnostics et gestion.

Remarque

Si vous avez activé Diagnostics et gestion pour les bases de données Autonomous AI dans Database Management ou sur la page Détails de la base de données Autonomous AI avant septembre 2024, vous devez fournir les informations de connexion pour utiliser les fonctionnalités avancées de surveillance et de gestion. Pour ce faire, procédez comme suit :
  1. Accédez à la page Bases de données gérées dans Database Management.
  2. Cliquez sur l'icône Actions (Actions) de la base de données Autonomous AI, puis sur Modifier les diagnostics et la gestion.