Esta página descreve o processo de configuração do projeto Google Cloudpara trabalhar com a Mainframe Assessment Tool.
Antes de começar
No console do Google Cloud , na página do seletor de projetos, selecione ou crie um projeto do Google Cloud .
Verifique se o faturamento foi ativado para o projeto Google Cloud . Para mais informações, consulte Verificar o status de faturamento dos seus projetos.
Crie uma conta de serviço dedicada para acessar a ferramenta de avaliação do mainframe. Para mais informações, consulte Criar contas de serviço.
Para avaliações grandes, verifique se você tem cota suficiente na região em que planeja criar a instância da Mainframe Assessment Tool. Para aumentar as cotas, compre uma unidade de capacidade de processamento provisionada.
Ativar APIs
Ative a API Compute Engine.
Ative a API Vertex AI.
Configurar regras de firewall
Para ativar o acesso seguro à instância da ferramenta de avaliação do mainframe pelo IAP, crie as seguintes regras de firewall:
Crie uma regra de firewall para permitir o tráfego de entrada na porta TCP
4000usando o IAP para encaminhamento de TCP:gcloud compute firewall-rules create allow-ingress-from-iap \ --direction=INGRESS \ --action=allow \ --rules=tcp:4000\ --source-ranges=35.235.240.0/20Crie uma regra de firewall para negar todo o tráfego de entrada restante à sua instância da Mainframe Assessment Tool:
gcloud compute firewall-rules create deny-all-other-ingress \ --direction=ingress \ --action=deny \ --rules=all \ --source-ranges=0.0.0.0/0 \ --network=your-network-name \ --priority=65535
Atribuir permissões e papéis do IAM
Para garantir que a conta de serviço dedicada criada tenha as permissões necessárias para dar aos componentes da ferramenta de avaliação do mainframe o acesso necessário à API Vertex AI e a outros serviços, peça ao administrador para conceder os seguintes papéis do IAM à conta de serviço dedicada criada:
-
Usuário da Vertex AI (
roles/aiplatform.user) -
Cloud Logging:
Gravador do Cloud Logging (
roles/logging.logWriter)