设置 Confluence Data Center 数据存储区

本页面介绍了如何创建数据存储区并将 Confluence Data Center 关联到 Gemini Enterprise。

准备工作

在设置关联之前，请先执行以下操作：

1. 授予 Discovery Engine Editor 角色 (roles/discoveryengine.editor)。用户必须具有此角色才能创建数据存储区。如需授予此角色，请执行以下操作：

   1. 在 Google Cloud 控制台中，前往 IAM 页面。

      进入 IAM

   2. 找到相应用户账号，然后点击修改 修改图标。
   3. 向用户授予 Discovery Engine Editor 角色。 如需了解详情，请参阅 IAM 角色和权限。

2. 完成设置身份验证并获取客户端凭据中的步骤，以获取客户端 ID 和客户端密钥并设置权限。

3. 如果您的 Confluence Data Center 实例使用专用 IP，请发布一个 Private Service Connect 提供方服务。如需详细了解如何使用 Private Service Connect 将 Gemini Enterprise 连接到自托管数据源，请参阅自托管数据源简介。

如果您使用的是数据注入连接模式，则必须满足以下额外要求：

1. 验证您是否拥有 Confluence 管理员权限，以便提取访问控制列表 (ACL) 信息。

2. 安装 Permission Accessor for Confluence Data Center 插件。 此插件向 Gemini Enterprise 提供 REST 端点。这些端点使 Gemini Enterprise 能够检索许可用户的聊天室权限详情、内容限制和邮箱。然后，系统会使用这些信息来确保在 Gemini Enterprise 搜索体验中应用正确的权限。

创建 Confluence Data Center 数据存储区

如需创建 Confluence Data Center 数据存储区，请执行以下步骤：

1. 在 Google Cloud 控制台中，前往 Gemini Enterprise 页面。

   Gemini Enterprise

2. 选择或创建 Google Cloud 项目。

3. 在导航菜单中，点击数据存储区。

4. 点击 add 创建数据存储区。

5. 在来源部分中，搜索 Confluence Data Center，然后点击选择。

6. 在数据部分中：

   1. 在连接器模式部分中，选择数据注入或联合搜索。
   2. 点击继续。

   3. 在身份验证设置部分中，根据您选择的连接模式配置身份验证。

      1. 提供身份验证详细信息：

         • 对于联合搜索，请提供以下详细信息：

           • 实例 URI：Confluence Data Center 实例的基础网址，例如 https://your-confluence-instance.com。
           • 客户端 ID：在 Confluence Data Center 中注册的 OAuth 应用的唯一标识符。
           • 客户端密钥：包含用于对请求进行身份验证的客户端密钥的 Secret Manager 密文。

           如需了解如何获取这些凭证，请参阅设置身份验证并获取客户端凭证。

         • 对于数据提取，请选择用户名和密码凭据、个人访问令牌或 API 令牌，然后相应地输入身份验证详细信息。

      2. 点击继续。

   4. 从目标位置类型列表中，选择公共或专用。

      • 如果您选择了公共目标位置类型，请在网域网址部分输入您的公共网址。

      • 如果您选择了专用目标位置类型，请输入以下信息：

        1. 服务连接：输入您的 Private Service Connect 服务连接。如需获取此信息，您需要为 Confluence Data Center 实例发布一个 Private Service Connect 提供方服务。
        2. 如果您的 Private Service Connect 服务连接的区域与数据存储区的区域不同，请选中启用 PSC 全球访问权限 复选框。
        3. 对于具有网域网址的实例：
           • 可选：基本域名：输入您的基本域名。
           • 网域网址：输入您的网域网址。此值必须与实例 URI 相匹配。
           • 可选：目标端口：输入您的目标端口。
        4. 对于没有网域网址的实例：
           • 目标端口：输入您的目标端口。

   5. 点击继续。

   6. 可选：点击高级选项。

      • 如果您选择了联合搜索，请执行以下操作：

        • 如果您选中 SSL 设置复选框，请从私有、公开或不安全中选择一个信任模型，然后配置必填字段。如需详细了解信任模型，请参阅信任模型。

          • 公开：如果您的 Confluence Data Center 实例使用由广受信任的 CA 颁发的证书，请使用此选项。
          • 私有：如果您的 Confluence Data Center 实例使用由私有或内部 CA 签名的证书，请使用此选项。
          • 不安全：此选项会绕过证书验证。不建议在生产环境中使用，因为这可能会使您的连接面临安全风险。

          以下字段是所有信任模型通用的：

          • 密钥库客户端证书：PEM 格式的客户端证书。例如 -----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----。
          • 密钥库客户端私钥：采用 PEM 格式的客户端证书的私钥。
          • 密钥库客户端私钥口令：客户端私钥的口令（如果适用）。

          对于私密信任模型，您还需要提供以下信息：

          • 私有证书：PEM 格式的私有 CA 公共证书。

      • 如果您选择了数据注入，请执行以下操作：

        1. 选中启用静态 IP 地址复选框。创建连接器后，您必须将注册的静态 IP 列入许可名单，以便同步运行成功。
        2. 在每秒查询次数上限字段中，指定每秒发送到 Confluence Data Center 数据存储区的查询次数上限。
        3. 选中启用自定义字段复选框。如果启用，连接器会从 Confluence Data Center 中提取自定义字段。
        4. 如有需要，请选中代理设置和 SSL 设置复选框以启用它们。

   7. 点击继续。

   8. 在要搜索的实体（如果您选择了联合搜索）或要同步的实体（如果您选择了数据注入）部分：

      1. 选择所有必需的实体。
      2. 如果您选择了联合搜索，请继续执行下一步。
      3. 如果您选择了数据注入，请继续执行以下步骤：
         1. 可选：如需同步特定项目，请执行以下操作：
            1. 点击过滤。
            2. 如需将实体从索引中排除，请选中从索引中排除复选框；如需确保实体包含在索引中，请选中纳入索引中复选框。
            3. 输入键。每次输入键后按 Enter 键。
            4. 点击保存。
         2. 如需配置同步时间表，请执行以下操作：
            1. 在同步频率列表中，选择同步频率。
               • 如需分开安排实体数据和身份数据的完全同步，请展开完全同步部分中的菜单，然后选择自定义选项。
            2. 在增量同步频率列表中，选择增量同步频率。 如需了解详情，请参阅同步计划。

7. 点击继续。

8. 在配置部分中：

   1. 从多区域列表中，选择数据连接器的位置。
   2. 在数据连接器名称字段中，为连接器输入名称。
   3. 如果您选择 US 或 EU 作为位置，请配置加密设置：
      • 可选：如果您尚未配置单区域密钥，请点击前往设置页面进行配置。如需了解详情，请参阅为第三方连接器注册单区域密钥。
      • 选择 Google管理的加密密钥或 Cloud KMS 密钥。
      • 如果您选择的是 Cloud KMS 密钥：
        • 在密钥管理类型列表中，选择适当的类型。
        • 在 Cloud KMS 密钥列表中，选择相应密钥。
      如需了解详情，请参客户管理的加密密钥。

9. 点击继续。

10. 在结算部分中，选择一般价格或可配置的价格。如需了解详情，请参阅验证项目的结算状态和许可。

11. 点击继续。

12. 点击创建。Gemini Enterprise 会为您创建数据存储区，并在数据存储区页面上显示您的数据存储区。

13. 如果您选择了专用目标位置类型，并将 Private Service Connect 提供方服务配置为接受选定项目的连接（明确批准），请执行以下操作：

    1. 在 Google Cloud 控制台中，搜索 Private Service Connect 并前往 Private Service Connect 页面。

    2. 点击已发布服务标签页。

    3. 点击与您的 Confluence Data Center 数据存储区对应的 Private Service Connect 服务的名称。

    4. 在关联的项目部分，选中数据存储区对应的 Gemini Enterprise 租户项目旁边的复选框，然后点击接受项目。

    在您点击 Private Service Connect 中服务详情页面上的接受项目之前，数据存储区页面中的数据存储区状态将保持为正在创建。点击接受项目后，数据存储区状态会变为有效。

如需验证数据存储区的状态，请在数据存储区页面中执行以下操作：

1. 在数据存储区列表中找到新创建的数据存储区，并监控其状态，直到该状态更改为活跃。
2. 当数据存储区状态从正在创建更改为活跃时，Confluence Data Center 连接器即可供使用。

创建数据存储区后：

• 创建应用。
• 将其连接到 Confluence Data Center 数据存储区。
• 在执行任何查询之前，请先授权 Gemini Enterprise 访问 Confluence Data Center。

如需了解执行搜索所需的权限，请参阅所需权限。

数据处理和查询执行

本部分介绍了 Gemini Enterprise 如何管理您的查询，以及使用联合数据存储区所涉及的隐私权问题。

查询执行

在您授权 Confluence Data Center 并向 Gemini Enterprise 发送搜索查询后：

• Gemini Enterprise 会将您的搜索查询直接发送到 Confluence Data Center API。
• Gemini Enterprise 会将获得的结果与其他关联数据源的结果融合，然后显示全面的搜索结果。

数据处理

使用第三方联合搜索时，遵循以下数据处理规则：

• 查询字符串会发送到第三方搜索后端 (Confluence Data Center API)。
• 这些第三方可能会将查询与您的身份关联。
• 如果启用了多个联合搜索数据源，查询可能会发送到所有这些数据源。
• 数据到达第三方系统后，将受该系统的服务条款和隐私权政策的约束。

后续步骤

• 如需提供用于查询 Confluence Data Center 数据的界面，请创建应用，然后将其关联到 Confluence Data Center 数据存储区。
• 如需在设置应用后预览搜索结果以了解其显示方式，请参阅获取搜索结果。
• 如需为数据存储区启用提醒，请参阅为第三方数据存储区配置提醒。