Menyiapkan penyimpanan data Confluence Data Center

Halaman ini menjelaskan cara membuat penyimpanan data dan menghubungkan Confluence Data Center ke Gemini Enterprise.

Sebelum memulai

Sebelum menyiapkan koneksi, lakukan hal berikut:

1. Berikan peran Discovery Engine Editor (roles/discoveryengine.editor). Peran ini diperlukan agar pengguna dapat membuat penyimpanan data. Untuk memberikan peran ini, lakukan hal berikut:

   1. Di konsol Google Cloud , buka halaman IAM.

      Buka IAM

   2. Temukan akun pengguna, lalu klik ikon edit Edit.
   3. Berikan peran Discovery Engine Editor kepada pengguna. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM.

2. Selesaikan langkah-langkah di Menyiapkan autentikasi dan mendapatkan kredensial klien untuk mendapatkan ID klien dan rahasia klien serta menyiapkan izin.

3. Jika instance Confluence Data Center Anda menggunakan IP pribadi, publikasikan layanan produsen Private Service Connect. Untuk mengetahui informasi selengkapnya tentang penggunaan Private Service Connect untuk menghubungkan Gemini Enterprise ke sumber data yang dihosting sendiri, lihat Pengantar sumber data yang dihosting sendiri.

Jika Anda menggunakan mode koneksi penyerapan data, Anda harus memenuhi persyaratan tambahan berikut:

1. Verifikasi bahwa Anda memiliki izin Administrator Confluence untuk mengambil informasi Daftar Kontrol Akses (ACL).

2. Instal plugin Permission Accessor for Confluence Data Center. Plugin ini menyediakan endpoint REST ke Gemini Enterprise. Endpoint ini memungkinkan Gemini Enterprise mengambil detail izin ruang, batasan konten, dan alamat email pengguna berlisensi. Informasi ini kemudian digunakan untuk memastikan bahwa izin yang benar diterapkan dalam pengalaman penelusuran Gemini Enterprise.

Membuat penyimpanan data Confluence Data Center

Untuk membuat penyimpanan data Confluence Data Center, lakukan langkah-langkah berikut:

1. Di konsol Google Cloud , buka halaman Gemini Enterprise.

   Gemini Enterprise

2. Pilih atau buat project Google Cloud .

3. Di menu navigasi, klik Data stores.

4. Klik addBuat penyimpanan data.

5. Di bagian Sumber, telusuri Confluence Data Center, lalu klik Pilih.

6. Di bagian Data:

   1. Di bagian Mode konektor, pilih Penyerapan data atau Penelusuran gabungan.
   2. Klik Lanjutkan.

   3. Di bagian Setelan autentikasi, konfigurasi autentikasi berdasarkan mode koneksi yang Anda pilih.

      1. Berikan detail autentikasi:

         • Untuk Penelusuran gabungan, berikan detail berikut:

           • URI Instance: URL dasar instance Confluence Data Center Anda, misalnya, https://your-confluence-instance.com.
           • Client ID: ID unik untuk aplikasi OAuth yang terdaftar di Confluence Data Center.
           • Rahasia klien: Rahasia Secret Manager yang berisi rahasia klien untuk mengautentikasi permintaan.

           Untuk mempelajari cara mendapatkan kredensial ini, lihat Menyiapkan autentikasi dan mendapatkan kredensial klien.

         • Untuk Penyerapan data, pilih antara kredensial Nama pengguna dan Sandi, Token akses pribadi, atau Token API, lalu masukkan detail autentikasi yang sesuai.

      2. Klik Lanjutkan.

   4. Dari daftar Jenis tujuan, pilih Publik atau Pribadi.

      • Jika Anda memilih jenis tujuan Publik, untuk URL Domain, masukkan URL publik Anda.

      • Jika Anda memilih jenis tujuan Pribadi, masukkan informasi berikut:

        1. Lampiran layanan: Masukkan lampiran layanan Private Service Connect Anda. Untuk mendapatkannya, Anda harus memublikasikan layanan produsen Private Service Connect untuk instance Confluence Data Center Anda.
        2. Jika region lampiran layanan Private Service Connect Anda berbeda dengan region penyimpanan data Anda, centang kotak Aktifkan Akses Global PSC.
        3. Untuk instance dengan URL Domain:
           • Opsional: Nama domain dasar: Masukkan domain dasar Anda.
           • URL domain: Masukkan URL domain Anda. Ini harus cocok dengan URI instance.
           • Opsional: Port tujuan: Masukkan port tujuan Anda.
        4. Untuk instance tanpa URL Domain:
           • Port tujuan: Masukkan port tujuan Anda.

   5. Klik Lanjutkan.

   6. Opsional: Klik Opsi lanjutan.

      • Jika Anda memilih Federated search, lakukan tindakan berikut:

        • Jika Anda mencentang kotak Setelan SSL, pilih Model Kepercayaan dari Pribadi, Publik, atau Tidak Aman, lalu konfigurasi kolom yang diperlukan. Untuk mengetahui informasi selengkapnya tentang model kepercayaan, lihat Model kepercayaan.

          • Publik: Gunakan opsi ini jika instance Confluence Data Center Anda menggunakan sertifikat yang dikeluarkan oleh CA yang dipercaya publik.
          • Pribadi: Gunakan opsi ini jika instance Confluence Data Center Anda menggunakan sertifikat yang ditandatangani oleh CA pribadi atau internal.
          • Tidak aman: Opsi ini melewati validasi sertifikat. Hal ini tidak direkomendasikan untuk lingkungan produksi karena dapat mengekspos koneksi Anda ke risiko keamanan.

          Kolom berikut umum untuk semua Model Kepercayaan:

          • Sertifikat Klien Keystore: Sertifikat klien dalam format PEM. Contoh, -----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----.
          • Kunci Pribadi Klien Keystore: Kunci pribadi untuk sertifikat klien dalam format PEM.
          • Frasa Sandi Kunci Pribadi Klien Keystore: Frasa sandi untuk kunci pribadi klien, jika ada.

          Informasi tambahan berikut diperlukan untuk Model Kepercayaan Pribadi:

          • Sertifikat Pribadi: Sertifikat publik CA pribadi dalam format PEM.

      • Jika Anda memilih Penyerapan data, lakukan tindakan berikut:

        1. Centang kotak Enable Static IP Addresses. Setelah membuat konektor, Anda harus memasukkan alamat IP statis terdaftar ke dalam daftar yang diizinkan agar sinkronisasi berhasil.
        2. Di kolom QPS Maksimum, tentukan jumlah maksimum kueri yang dikirim ke penyimpanan data Confluence Data Center per detik.
        3. Centang kotak Aktifkan Kolom Kustom. Jika diaktifkan, konektor akan mengambil kolom kustom dari Confluence Data Center.
        4. Jika diperlukan, centang kotak Setelan proxy dan Setelan SSL untuk mengaktifkannya.

   7. Klik Lanjutkan.

   8. Di bagian Entitas yang akan ditelusuri (jika Anda memilih Penelusuran gabungan) atau Entitas yang akan disinkronkan (jika Anda memilih Penyerapan data):

      1. Pilih semua entitas yang diperlukan.
      2. Jika Anda memilih Penelusuran gabungan, lanjutkan ke langkah berikutnya.
      3. Jika Anda memilih Penyerapan data, lanjutkan dengan langkah-langkah berikut:
         1. Opsional: Untuk menyinkronkan project tertentu, lakukan hal berikut:
            1. Klik Filter.
            2. Untuk mengecualikan entity dari indeks, centang kotak Kecualikan dari indeks, atau untuk memastikan entity disertakan dalam indeks, centang kotak Sertakan dalam indeks.
            3. Masukkan kunci. Tekan Enter setelah setiap tombol.
            4. Klik Simpan.
         2. Untuk mengonfigurasi jadwal sinkronisasi, lakukan hal berikut:
            1. Dalam daftar Frekuensi sinkronisasi, pilih frekuensi sinkronisasi.
               • Untuk menjadwalkan sinkronisasi penuh terpisah dari data entitas dan identitas, luaskan menu di bagian Sinkronisasi penuh, lalu pilih Opsi kustom.
            2. Dalam daftar Frekuensi sinkronisasi inkremental, pilih frekuensi sinkronisasi inkremental. Untuk mengetahui informasi selengkapnya, lihat Jadwal sinkronisasi.

7. Klik Lanjutkan.

8. Di bagian Configuration:

   1. Dari daftar Multi-region, pilih lokasi untuk konektor data Anda.
   2. Di kolom Nama konektor data, masukkan nama untuk konektor Anda.
   3. Jika Anda memilih US atau EU sebagai lokasi, konfigurasikan Setelan enkripsi:
      • Opsional: Jika Anda belum mengonfigurasi kunci satu wilayah, klik Buka halaman setelan untuk melakukannya. Untuk mengetahui informasi selengkapnya, lihat Mendaftarkan kunci satu wilayah untuk konektor pihak ketiga.
      • Pilih Kunci enkripsi yang dikelolaGoogle atau Kunci Cloud KMS.
      • Jika Anda memilih Kunci Cloud KMS:
        • Di daftar Key management type, pilih jenis yang sesuai.
        • Di daftar Kunci Cloud KMS, pilih kunci.
      Untuk informasi selengkapnya, lihat Kunci enkripsi yang dikelola pelanggan.

9. Klik Lanjutkan.

10. Di bagian Penagihan, pilih Harga umum atau Harga yang dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Memverifikasi status penagihan project dan Lisensi.

11. Klik Lanjutkan.

12. Klik Create. Gemini Enterprise akan membuat penyimpanan data dan menampilkan penyimpanan data Anda di halaman Data stores.

13. Jika Anda memilih jenis tujuan Private dan mengonfigurasi layanan produsen Private Service Connect untuk Menerima koneksi untuk project yang dipilih (persetujuan eksplisit), lakukan hal berikut:

    1. Di konsol Google Cloud , telusuri Private Service Connect dan buka halaman Private Service Connect.

    2. Klik tab Published services.

    3. Klik nama layanan Private Service Connect yang sesuai dengan penyimpanan data Confluence Data Center Anda.

    4. Di bagian Connected projects, centang kotak di samping project tenant Gemini Enterprise untuk penyimpanan data, lalu klik Accept project.

    Status penyimpanan data tetap Membuat di halaman Data Stores hingga Anda mengklik Terima project di halaman detail layanan dalam Private Service Connect. Setelah Anda mengklik Terima project, status penyimpanan data akan berubah menjadi Aktif.

Untuk memverifikasi status penyimpanan data, lakukan hal berikut di halaman Data stores:

1. Buka penyimpanan data yang baru dibuat di daftar penyimpanan data dan pantau statusnya hingga berubah menjadi Aktif.
2. Saat status penyimpanan data berubah dari Membuat menjadi Aktif, konektor Confluence Data Center siap digunakan.

Setelah membuat penyimpanan data:

• Buat aplikasi.
• Hubungkan ke penyimpanan data Confluence Data Center.
• Beri otorisasi Gemini Enterprise ke Confluence Data Center sebelum menjalankan kueri apa pun.

Untuk mengetahui informasi tentang izin yang diperlukan untuk melakukan penelusuran, lihat Izin yang diperlukan.

Penanganan data dan eksekusi kueri

Bagian ini menjelaskan cara Gemini Enterprise mengelola kueri Anda dan implikasi privasi penggunaan penyimpanan data gabungan.

Eksekusi kueri

Setelah Anda mengizinkan Confluence Data Center dan mengirim kueri penelusuran ke Gemini Enterprise:

• Gemini Enterprise mengirimkan kueri penelusuran Anda langsung ke Confluence Data Center API.
• Gemini Enterprise menggabungkan hasil dengan hasil dari sumber data terhubung lainnya dan menampilkan hasil penelusuran yang komprehensif.

Penanganan data

Saat menggunakan penelusuran gabungan pihak ketiga, aturan penanganan data berikut berlaku:

• String kueri Anda dikirim ke backend penelusuran pihak ketiga (Confluence Data Center API).
• Pihak ketiga ini dapat mengaitkan kueri dengan identitas Anda.
• Jika beberapa sumber data penelusuran gabungan diaktifkan, kueri mungkin dikirim ke semua sumber data tersebut.
• Setelah data mencapai sistem pihak ketiga, data tersebut diatur oleh persyaratan layanan dan kebijakan privasi sistem tersebut.

Langkah berikutnya

• Untuk menyediakan antarmuka pengguna untuk membuat kueri data Confluence Data Center, buat aplikasi dan hubungkan ke penyimpanan data Confluence Data Center.
• Untuk melihat pratinjau tampilan hasil penelusuran setelah aplikasi Anda disiapkan, lihat Mendapatkan hasil penelusuran.
• Untuk mengaktifkan pemberitahuan bagi penyimpanan data, lihat Mengonfigurasi pemberitahuan untuk penyimpanan data pihak ketiga.