このページでは、Mainframe Assessment Tool を使用するように Google Cloudプロジェクトを設定して構成するプロセスについて説明します。
始める前に
Google Cloud コンソールのプロジェクト セレクタ ページで、 Google Cloud プロジェクトを選択または作成します。
Google Cloud プロジェクトに対して課金が有効になっていることを確認します。詳細については、プロジェクトの課金ステータスを確認するをご覧ください。
Mainframe Assessment Tool にアクセスするための専用のサービス アカウントを作成します。詳細については、サービス アカウントの作成をご覧ください。
大規模な評価の場合は、Mainframe Assessment Tool インスタンスを作成する予定のリージョンに十分な割り当てがあることを確認してください。割り当て量を増やすには、プロビジョンド スループットを購入します。
API を有効にする
Compute Engine API を有効にします。
Vertex AI API を有効にします。
ファイアウォール ルールを構成する
IAP を介して Mainframe Assessment Tool インスタンスへの安全なアクセスを有効にするには、次のファイアウォール ルールを作成します。
TCP 転送に IAP を使用することで、TCP ポート
4000で上り(内向き)トラフィックを許可するファイアウォール ルールを作成します。gcloud compute firewall-rules create allow-ingress-from-iap \ --direction=INGRESS \ --action=allow \ --rules=tcp:4000\ --source-ranges=35.235.240.0/20Mainframe Assessment Tool インスタンスへの他のすべての内向きトラフィックを拒否するファイアウォール ルールを作成します。
gcloud compute firewall-rules create deny-all-other-ingress \ --direction=ingress \ --action=deny \ --rules=all \ --source-ranges=0.0.0.0/0 \ --network=your-network-name \ --priority=65535
IAM のロールと権限を割り当て
作成した専用サービス アカウントに、Mainframe Assessment Tool コンポーネントが Vertex AI API やその他のサービスにアクセスするために必要な権限を付与するには、作成した専用サービス アカウントに次の IAM ロールを付与するよう管理者に依頼してください。
-
Vertex AI ユーザー(
roles/aiplatform.user) -
Cloud Logging:
Cloud Logging 書き込み (
roles/logging.logWriter)