Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurer votre projet Google Cloud pour Mainframe Assessment Tool

Cette page décrit la procédure de configuration de votre Google Cloud projet pour qu'il fonctionne avec Mainframe Assessment Tool.

Avant de commencer

Dans la Google Cloud console, sur la page de sélection du projet, sélectionnez ou créez un Google Cloud projet.

Remarque : Si vous ne comptez pas conserver les ressources créées dans cette procédure, créez un projet au lieu d'en sélectionner un existant. Après avoir suivi ces étapes, vous pouvez supprimer le projet. Cela entraîne la suppression de toutes les ressources qui lui sont associées.

Accéder au sélecteur de projet
Assurez-vous que la facturation est activée pour votre Google Cloud projet. Pour en savoir plus, consultez Vérifier l'état de facturation de vos projets.
Créez un compte de service dédié pour accéder à Mainframe Assessment Tool. Pour en savoir plus, consultez la section Créer des comptes de service.
Pour les évaluations volumineuses, assurez-vous de disposer d'un quota suffisant dans la région où vous prévoyez de créer l'instance Mainframe Assessment Tool. Vous pouvez obtenir des quotas plus importants en achetant un débit provisionné.

Activer les API

Activez l'API Compute Engine.

Activer l'API Compute Engine
Activez l'API Vertex AI.

Activer l'API Vertex AI

Configurer des règles de pare-feu

Pour activer l'accès sécurisé à l'instance Mainframe Assessment Tool via IAP, créez les règles de pare-feu suivantes :

Créez une règle de pare-feu pour autoriser le trafic entrant sur le port TCP 4000 à l'aide d'IAP pour le transfert TCP :

gcloud compute firewall-rules create allow-ingress-from-iap \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:4000\
  --source-ranges=35.235.240.0/20

Créez une règle de pare-feu pour refuser tout autre trafic entrant vers votre instance Mainframe Assessment Tool :

 gcloud compute firewall-rules create deny-all-other-ingress \
  --direction=ingress \
  --action=deny \
  --rules=all \
  --source-ranges=0.0.0.0/0 \
  --network=your-network-name \
  --priority=65535

Attribuer des rôles et des autorisations IAM

Pour vous assurer que le compte de service dédié que vous avez créé dispose des autorisations nécessaires pour accorder aux composants Mainframe Assessment Tool l'accès requis à l'API Vertex AI et à d'autres services, demandez à votre administrateur d'attribuer les rôles IAM suivants au compte de service dédié que vous avez créé :

Utilisateur Vertex AI (roles/aiplatform.user)
Cloud Logging: rédacteur de journaux Cloud Logging (roles/logging.logWriter)

Étape suivante

Découvrez comment configurer Mainframe Assessment Tool et y accéder.