Questa pagina descrive la procedura per configurare il tuo Google Cloud progetto in modo che funzioni con Mainframe Assessment Tool.
Prima di iniziare
Nella Google Cloud console, nella pagina di selezione del progetto, seleziona o crea un Google Cloud progetto.
Verifica che la fatturazione sia attivata per il tuo Google Cloud progetto. Per saperne di più, consulta Verifica lo stato di fatturazione dei progetti.
Crea un account di servizio dedicato per accedere a Mainframe Assessment Tool. Per saperne di più, consulta Creazione di service account.
Per le valutazioni di grandi dimensioni, assicurati di avere una quota sufficiente nella regione in cui prevedi di creare l'istanza di Mainframe Assessment Tool. È possibile allocare quote più grandi acquistando un Throughput riservato
Abilita API
Abilita l'API Compute Engine.
Abilita l'API Vertex AI.
Configurazione delle regole del firewall
Per abilitare l'accesso sicuro all'istanza di Mainframe Assessment Tool tramite IAP, crea le seguenti regole firewall:
-
gcloud compute firewall-rules create allow-ingress-from-iap \ --direction=INGRESS \ --action=allow \ --rules=tcp:4000\ --source-ranges=35.235.240.0/20 Crea una regola firewall per negare tutto il traffico in entrata all'istanza di Mainframe Assessment Tool:
gcloud compute firewall-rules create deny-all-other-ingress \ --direction=ingress \ --action=deny \ --rules=all \ --source-ranges=0.0.0.0/0 \ --network=your-network-name \ --priority=65535
Assegna ruoli e autorizzazioni IAM
Per assicurarti che il account di servizio dedicato che hai creato disponga delle autorizzazioni necessarie per fornire ai componenti di Mainframe Assessment Tool l'accesso richiesto all'API Vertex AI e ad altri servizi, chiedi all'amministratore di concedere i seguenti ruoli IAM al account di servizio dedicato che hai creato:
- Utente Vertex AI (
roles/aiplatform.user) -
Cloud Logging:
Writer log di Cloud Logging (
roles/logging.logWriter)
Passaggi successivi
- Scopri come configurare e accedere a Mainframe Assessment Tool.