Documentazione di Oracle Cloud Infrastructure

Abilita diagnostica e gestione per database AI autonomi

Prima di abilitare la diagnostica e la gestione di Database Management per i database AI autonomi, è necessario:

Nota

Alcune metriche e funzioni di Hub delle prestazioni sono disponibili gratuitamente per i database AI autonomi. Tuttavia, è necessario consentire a Diagnostics & Management di utilizzare le funzioni di monitoraggio e gestione avanzate, disponibili a un costo aggiuntivo.

Per abilitare Diagnostics & Management per i database AI autonomi in Gestione database:

  1. Accedi alla console di Oracle Cloud Infrastructure.
  2. Nella parte superiore della pagina, assicurarsi che l'area in cui si desidera abilitare Diagnostica e gestione sia selezionata.
    Nota

    Il monitoraggio e la gestione tra più aree dei database Oracle non sono disponibili.
  3. Aprire il menu di navigazione e fare clic su Osservabilità e gestione. In Gestione database, fare clic su Amministrazione.
  4. Nel riquadro a sinistra selezionare un compartimento nell'elenco a discesa Compartimento e Autonomous AI nel filtro Tipo di distribuzione.
  5. Nella pagina Database gestiti fare clic su Abilita diagnostica e gestione.
  6. Nel pannello Abilita diagnostica e gestione:
    1. Specificare i dettagli riportati di seguito per selezionare un database.
      1. Tipo di database: selezionare Autonomous AI Database.
      2. Tipo di carico di lavoro: selezionare il tipo di carico di lavoro di Autonomous AI Database.
      3. Tipo di distribuzione: selezionare il tipo di distribuzione di Autonomous AI Database: Autonomous AI Serverless, Autonomous AI Dedicated o Autonomous AI Cloud@Customer.
      4. Autonomous AI Database: selezionare l'Autonomous AI Database. Per impostazione predefinita, viene visualizzato il compartimento selezionato nella pagina Database gestiti, ma è possibile fare clic su Modifica compartimento e selezionare un altro compartimento, se necessario.
      5. Nome servizio: i profili di connessione predefiniti per Autonomous AI Database vengono visualizzati automaticamente nel formato dbname_<service name> (TLS or Mutual TLS). La selezione predefinita viene visualizzata nel campo Nome servizio, ma è possibile selezionare un'altra opzione, se necessario. Tenere presente che se mTLS viene aggiunto al nome del servizio, viene visualizzato il campo Segreto wallet del database e sarà necessario caricare il wallet.
      6. Protocollo: il protocollo TCP o TCPS utilizzato per connettersi ad Autonomous AI Database viene visualizzato in base al nome di servizio predefinito selezionato in precedenza e non può essere modificato.
      7. Porta: il numero di porta viene visualizzato in base al nome del servizio predefinito selezionato in precedenza e non può essere modificato.
      8. Segreto wallet del database: selezionare il segreto che contiene il wallet dall'elenco a discesa. Questo campo viene visualizzato solo se al nome del servizio viene aggiunto mTLS. Se un segreto esistente che contiene il wallet non è disponibile, selezionare Crea nuovo segreto... nell'elenco a discesa e scaricare automaticamente il file cwallet.sso per aggiungerlo a un segreto oppure caricarlo manualmente in un segreto. Per informazioni sui wallet del database e su come creare un segreto nel servizio Oracle Cloud Infrastructure Vault, vedere Task dei prerequisiti correlati al database AI Autonomous.

        Tenere presente che è necessario un criterio principal risorsa per concedere alle risorse del database gestito l'autorizzazione per accedere al segreto che contiene il wallet del database. Se il criterio non viene creato, viene visualizzato il messaggio È necessario un criterio... ed è possibile fare clic su Aggiungi criterio per visualizzarlo e aggiungerlo automaticamente. Il servizio IAM di Oracle Cloud Infrastructure crea il criterio e viene aggiunto a una raccolta di criteri denominata DBMgmt_Resource_Policy nel servizio IAM.

        Per informazioni su:

    2. Specificare le credenziali di database per la connessione all'Autonomous AI Database selezionato.
      1. Nome utente del database: immettere il nome utente del database.
      2. Segreto password utente: selezionare il segreto che contiene la password utente del database dall'elenco a discesa. Se il compartimento in cui risiede il segreto è diverso da quello visualizzato, fare clic su Modifica compartimento e selezionare un altro compartimento.

        Se un segreto esistente con la password utente del database non è disponibile, selezionare Crea nuovo segreto... nell'elenco a discesa. Viene visualizzato il pannello Crea segreto password ed è possibile creare un nuovo segreto. Per informazioni sulle credenziali utente di monitoraggio del database e su come salvare la password utente del database come segreto nel servizio Vault, vedere Task dei prerequisiti correlati al database AI Autonomous.

        Tenere presente che un criterio principal risorsa è necessario per concedere alle risorse del database gestito l'autorizzazione per accedere al segreto che contiene la password utente del database. Se il criterio non viene creato, viene visualizzato il messaggio È necessario un criterio... ed è possibile fare clic su Aggiungi criterio per visualizzarlo e aggiungerlo automaticamente. Il servizio IAM crea il criterio e viene aggiunto a una raccolta di criteri denominata DBMgmt_Resource_Policy nel servizio IAM.

        Per informazioni su:

    3. Selezionare una delle modalità di connessione riportate di seguito.
      Nota

      Se si abilita Diagnostics & Management per Autonomous AI Database in ExaDB-C@C, è disponibile solo l'opzione della modalità di connessione Management Agent.
      • Endpoint privato: selezionare questa opzione e quindi l'endpoint privato nell'elenco a discesa Endpoint privato, che fungerà da rappresentazione di Gestione database nella VCN in cui è possibile accedere all'Autonomous AI Database. Se il compartimento in cui risiede l'endpoint privato è diverso dal compartimento visualizzato, fare clic su Modifica compartimento e selezionare un altro compartimento.

        È necessario assicurarsi che l'endpoint privato Gestione database appropriato sia disponibile. Di seguito sono riportati i due tipi di endpoint privati di Gestione database.

        • Endpoint privato per Autonomous AI Database Serverless
        • Endpoint privato per i database AI autonomi sull'infrastruttura Exadata dedicata

        Se un endpoint privato esistente di Gestione database non è disponibile, selezionare Crea endpoint privato... nell'elenco a discesa per crearne uno. Per informazioni su come creare un endpoint privato, vedere Creare un endpoint privato di Gestione database per i database AI autonomi.

        Nota

        La sezione Informazioni sull'endpoint privato nel pannello Abilita diagnostica e gestione non viene visualizzata se l'opzione Accesso sicuro da ovunque viene utilizzata per configurare l'accesso di rete a Autonomous AI Database Serverless.

        Se le regole di sicurezza in entrata e in uscita non sono state aggiunte a un gruppo NSG o a una lista di sicurezza nell'ambito dei task dei prerequisiti, fare clic su Aggiungi regola di sicurezza di rete.

        Le regole di sicurezza sono necessarie per abilitare la comunicazione tra Database Management e Autonomous AI Database. Per informazioni sulle autorizzazioni del servizio Oracle Cloud Infrastructure Networking necessarie, vedere Permissioni necessarie per abilitare la diagnostica e la gestione per i database AI autonomi.

        Nel pannello Aggiungi regola di sicurezza di rete:

        1. Selezionare Lista di sicurezza o Gruppo di sicurezza di rete a seconda della funzione di sicurezza che si desidera utilizzare per aggiungere le regole di sicurezza.

          Tenere presente che il pulsante di opzione Gruppo di sicurezza di rete viene visualizzato solo se l'endpoint privato di Gestione database e Autonomous AI Database dispongono di un gruppo NSG collegato. Per un Autonomous AI Database per il quale è definita una lista di controllo dell'accesso (ACL), viene visualizzato il pulsante di opzione Gruppo di sicurezza di rete se l'endpoint privato di Gestione database ha un gruppo NSG collegato.

        2. Selezionare una delle seguenti opzioni nella sezione Regola di entrata ed esaminare i dettagli della regola di entrata che verrà creata:
          • Se è stata selezionata l'opzione Lista di sicurezza, selezionare una lista di sicurezza nella subnet di Autonomous AI Database.
          • Se è stata selezionata l'opzione Gruppo di sicurezza di rete, selezionare un gruppo NSG collegato ad Autonomous AI Database.
          Nota

          Per un Autonomous AI Database con una lista ACL definita, la sezione Regola di entrata non viene visualizzata poiché il database accetta automaticamente le connessioni dagli indirizzi nella lista e rifiuta tutte le altre connessioni client.
        3. Selezionare una delle seguenti opzioni nella sezione Regola di uscita ed esaminare i dettagli della regola di uscita che verrà creata:
          • Se è stata selezionata l'opzione Lista di sicurezza, selezionare una lista di sicurezza nella subnet dell'endpoint privato.
          • Se è stata selezionata l'opzione Gruppo di sicurezza di rete, selezionare un gruppo NSG collegato all'endpoint privato.
        4. Fare clic su Invia.

        Per informazioni generali su come abilitare la comunicazione utilizzando le regole di sicurezza, vedere Abilita la comunicazione tra Gestione database e Database Oracle Cloud.

      • Management Agent: selezionare questa opzione, quindi il Management Agent nell'elenco a discesa ID Management Agent. Se il compartimento in cui risiede il Management Agent è diverso dal compartimento visualizzato, fare clic su Modifica compartimento e selezionare un altro compartimento.

        Se un Management Agent non è installato, è necessario prima installarne uno. Per informazioni, vedere Install Management Agents.

        Tenere presente che è necessario un criterio principal risorsa per concedere all'agente l'autorizzazione ad accedere al segreto che contiene il wallet del database. Se il criterio non viene creato, viene visualizzato il messaggio Un criterio è obbligatorio... ed è possibile fare clic su Aggiungi criterio per visualizzarlo e aggiungerlo automaticamente. Il servizio IAM crea il criterio e viene aggiunto a una raccolta di criteri denominata DBMgmt_Resource_Policy nel servizio IAM.

    4. Fare clic su Abilita diagnostica e gestione.
Viene visualizzato un messaggio di conferma con un collegamento alla sezione Richieste di lavoro nella pagina Dettagli Autonomous AI Database. Fare clic sul collegamento per monitorare lo stato di avanzamento della richiesta di lavoro.

È possibile verificare se Diagnostics & Management è abilitato correttamente nella pagina Database gestiti. A tale scopo, selezionare il compartimento in cui risiede Autonomous AI Database e selezionare Autonomous AI nel filtro Tipo di distribuzione. Dopo l'abilitazione di Diagnostica e gestione, Autonomous AI Database viene elencato come database gestito. Per disabilitare Diagnostica e gestione, fare clic sull'icona Azioni (Azioni) per Autonomous AI Database e fare clic su Disabilita diagnostica e gestione.

Nota

Se è stata abilitata la funzione di diagnostica e gestione per i database AI autonomi in Gestione database o nella pagina Dettagli di Autonomous AI Database prima di settembre 2024, è necessario fornire le informazioni di connessione per utilizzare le funzioni di monitoraggio e gestione avanzate. A tale scopo, procedere come segue.
  1. Andare alla pagina Database gestiti in Gestione database.
  2. Fare clic sull'icona Azioni (Azioni) per Autonomous AI Database e fare clic su Modifica diagnostica e gestione.