Qoder CN エンタープライズナレッジベースでは、データセキュリティと秘密度の要件を満たすために、独自のストレージサービスに接続できます。このトピックでは、組み込みストレージから独自のストレージサービスに切り替える方法を説明します。
|
適用エディション |
Enterprise Dedicated Edition |
背景情報
Qoder CN 管理者および組織全体のグローバル管理者 (Exclusive エディション) は、Qoder CN コンソールの [ストレージ移行] で、ナレッジベースのストレージサービスを Qoder CN の組み込みストレージサービスから企業独自のストレージサービスに切り替えることができます。
前提条件
-
ネットワーク要件:
-
お使いのストレージサービスがパブリックネットワークアクセスをサポートしている場合、Qoder CN エンタープライズ専用エディションは直接接続できます。セキュリティを強化するために、IP アドレスホワイトリストを設定してアクセスを制御できます。
-
お使いのストレージサービスが公開されていない場合、サービスと Qoder CN Enterprise 専用エディションとの間の通信を有効にするには、VPC を構成する必要があります。また、Qoder CN がストレージサービスからリソースを取得できるように、リバースアクセスを有効にする必要もあります。
-
-
ストレージサービスの準備:
-
オブジェクトストレージ:詳細については、「Alibaba Cloud OSS ガイド」をご参照ください。
互換性のあるプロダクト
Alibaba Cloud OSS、Amazon S3、Tencent Cloud COS、Huawei Cloud OBS、およびオープンソース MinIO
必要な権限
承認済みアカウントには、次の権限が必要です:
-
バケット内のオブジェクトを一覧表示 (
List):すべてのオブジェクトの一覧表示を許可します。 -
オブジェクトのコンテンツを読み取り (
Read):オブジェクトのコンテンツの読み取りを許可します。 -
新しいオブジェクトをアップロード (
Put):新しいオブジェクトのアップロードを許可します。 -
オブジェクトを削除 (
Delete):オブジェクトの削除を許可します。
ストレージクラス
標準 (非アーカイブ)
バージョン
すべてのバージョンに互換性があります。
ストレージ容量
10 GB 以上。これは後で使用量に応じて拡張できます。
-
-
ベクトルデータベース:詳細については、「Alibaba Cloud Elasticsearch 設定ガイド」をご参照ください。
互換性のあるプロダクト
Elasticsearch Enterprise Edition および Elasticsearch オープンソース版
バージョン
バージョン 8.15 以降
必要な権限
承認されたアカウントには、次の権限が必要です:
-
インデックスの作成 (
create_index):新しいインデックスの作成を許可します。リクエストにエイリアスも含まれる場合は、manage権限も必要です。 -
ドキュメントの書き込み (
write、create_doc):インデックス作成、更新、削除、一括操作、マッピングの更新など、すべてのドキュメント書き込み操作を許可します。 -
ドキュメントの読み取り (
read):count、explain、get、mget、scripts、search、scrollなどの読み取り専用操作を許可します。 -
ドキュメントの削除 (
delete):インデックスからのドキュメントの削除を許可します。 -
必要なインデックス権限:ユーザーは、関連するインデックスに対して
create_index、read、delete、およびindex権限を持っている必要があります。
CPU 要件
最小:4 コア CPU、8 GB メモリ。
推奨:8 コア CPU、16 GB メモリ。
最適:16 コア CPU、32 GB メモリ。ストレージ容量
少なくとも 300 GB が必要です。これは後で使用量に応じて拡張できます。
IP アドレスホワイトリストの設定 (オプション)
Alibaba Cloud Elasticsearch インスタンスにアクセスする場合、アクセス元デバイスの IP アドレスをインスタンスの IP アドレスホワイトリストに追加することを推奨します。ご利用の Qoder CN インスタンスのアウトバウンド IP アドレスを取得するには、チケットを送信してください。
-
-
仕組み
エンタープライズナレッジベースでは、ドキュメントやコードパッケージなどのアップロードされたファイル用のオブジェクトストレージと、チャンク化およびベクトル化されたデータ用のベクトルデータベースという 2 種類のストレージを使用します。
Qoder CN は、お客様のナレッジベースデータのセキュリティとプライバシーを最大限に高めるため、オブジェクトストレージとベクトルデータベースの両方のサービスの移行をサポートしています。次の図に、ストレージサービスの移行と利用に関するエンドツーエンドのプロセスを示します。
-
前提条件として、Qoder CN の管理者または企業管理者が、Alibaba Cloud 管理コンソールの「エンタープライズ管理」ページでパブリックまたはプライベートネットワークアクセスを設定し、Qoder CN コンソールでストレージサービスの移行を設定します。
-
使用方法: 移行後、管理者がナレッジベースファイルをアップロードすると、Qoder CN はファイルをお客様のオブジェクトストレージに、ベクトルデータをお客様のベクトルデータベースに保存します。
操作手順
-
Alibaba Cloud 管理コンソールにログオンし、お使いの Qoder CN エンタープライズ専用エディションのネットワークアクセスを設定します。
パブリックネットワークアクセス
お使いのストレージサービスがパブリックネットワークアクセスをサポートしている場合は、Qoder CN エンタープライズ専用エディションのパブリックネットワークアクセスを設定します。また、IP アドレスホワイトリストを設定してデータセキュリティを強化することもできます。
VPC アクセス
お客様自身のストレージサービスがパブリックネットワークアクセスに対応していない場合は、Qoder CN Enterprise 専用エディションとお客様のストレージサービスの間に VPC を設定してアクセスを有効にし、さらに Qoder CN Enterprise 専用エディションがお客様のストレージサービスからリソースを取得できるようにリバースアクセスを有効にする必要があります。 VPC アクセスとリバースアクセスを設定するには。
-
Qoder CN エンタープライズコンソールにログインします。ナレッジ管理 ページで、[ストレージ移行]をクリックします。
-
[ストレージ移行] ページで、オブジェクトストレージとベクトルデータベースの接続設定を構成します。必要な情報を入力した後、[接続テスト] をクリックして設定を検証します。接続に成功したら、[保存] をクリックします。「移行が完了しました」というメッセージが表示されれば、設定は成功です。
重要構成を保存すると、変更はすぐに反映されます。デフォルトの Qoder CN ナレッジベースのすべてのコンテンツはクリアされ、Qoder CN コンソールのナレッジベースは空の状態にリセットされます。
この操作はコンソールからは元に戻すことはできません。組み込みの Qoder CN ストレージサービスに戻すには、チケットを送信する必要があります。
-
サービススイッチの構成が有効になると、ナレッジベースにデータをアップロードする際に、Qoder CN は、管理者が構成したオブジェクトストレージサービスにデータをアップロードします。構成が完了すると、ナレッジ管理ページで、ナレッジリストに追加されたファイルに関する情報を確認できます。たとえば、データ処理ステータス (ステータスが「完了」の場合は処理が成功したことを示します)、ファイルサイズ、人気度、アップロード者、アップロード時間などです。右上隅の データを追加をクリックして新しいファイルをアップロードし、ファイルの 削除をクリックして削除します。構成が完了すると、OSS Browser を使用して対応する OSS バケットにログインし、ファイル管理インターフェイスで、
zz112344.txtなどのナレッジベースファイルがターゲットストレージパスに正常に書き込まれたことを確認することもできます。
よくある質問
独自のストレージサービスに切り替えた後にファイルのアップロードが失敗する場合、接続の問題が原因である可能性が高いです。[ストレージ移行] ページに移動し、ストレージサービスへの接続がアクティブであることを確認してください。