Configura il progetto Google Cloud per Mainframe Assessment Tool

Questa pagina descrive la procedura per configurare il progetto Google Cloud in modo che funzioni con lo strumento di valutazione del mainframe.

Prima di iniziare

Nella console Google Cloud , nella pagina di selezione del progetto, seleziona o crea un progetto Google Cloud .

Nota: se non prevedi di conservare le risorse che crei in questa procedura, crea un progetto invece di selezionarne uno già esistente. Una volta completata questa procedura, puoi eliminare il progetto e tutte le risorse associate.

Vai al selettore di progetti
Verifica che la fatturazione sia abilitata per il tuo progetto Google Cloud . Per saperne di più, consulta Verifica lo stato di fatturazione dei progetti.
Crea un account di servizio dedicato per accedere a Mainframe Assessment Tool. Per saperne di più, consulta Creare service account.
Per le valutazioni di grandi dimensioni, assicurati di disporre di una quota sufficiente nella regione in cui prevedi di creare l'istanza di Mainframe Assessment Tool. È possibile allocare quote più grandi acquistando una velocità effettiva sottoposta a provisioning

Abilita API

Abilita l'API Compute Engine

Abilita l'API Compute Engine
Abilita l'API Vertex AI.

Abilita l'API Vertex AI

Configura le regole firewall

Per abilitare l'accesso sicuro all'istanza dello strumento di valutazione del mainframe tramite IAP, crea le seguenti regole firewall:

Crea una regola firewall per consentire il traffico in entrata sulla porta TCP 4000 utilizzando IAP per l'inoltro TCP:

gcloud compute firewall-rules create allow-ingress-from-iap \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:4000\
  --source-ranges=35.235.240.0/20

Crea una regola firewall per negare tutto il traffico in entrata alla tua istanza dello strumento di valutazione Mainframe:

 gcloud compute firewall-rules create deny-all-other-ingress \
  --direction=ingress \
  --action=deny \
  --rules=all \
  --source-ranges=0.0.0.0/0 \
  --network=your-network-name \
  --priority=65535

Assegna ruoli e autorizzazioni IAM

Per assicurarti che il account di servizio dedicato che hai creato disponga delle autorizzazioni necessarie per concedere ai componenti dello strumento di valutazione del mainframe l'accesso richiesto all'API Vertex AI e ad altri servizi, chiedi all'amministratore di concedere i seguenti ruoli IAM al account di servizio dedicato che hai creato:

Utente Vertex AI (roles/aiplatform.user)
Cloud Logging: Cloud Logging Writer (roles/logging.logWriter)

Passaggi successivi

Scopri come configurare e accedere a Mainframe Assessment Tool.