このページでは、Mainframe Assessment Tool を使用するように Google Cloud プロジェクトを設定して構成するプロセスについて説明します。
始める前に
Google Cloud コンソールのプロジェクト セレクタ ページで、 Google Cloud プロジェクトを選択または作成します。
プロジェクトに対して課金が有効になっていることを確認します。 Google Cloud 詳しくは、プロジェクトの課金ステータスを確認するをご覧ください。
Mainframe Assessment Tool にアクセスするための専用のサービス アカウントを作成します。詳細については、サービス アカウントの作成をご覧ください。
大規模な評価の場合は、Mainframe Assessment Tool インスタンスを作成する予定のリージョンに十分な割り当てがあることを確認してください。割り当てを増やすには、プロビジョンド スループットを購入します。
API を有効にする
Compute Engine API を有効にします。
Vertex AI API を有効にします。
ファイアウォール ルールを構成する
IAP を介して Mainframe Assessment Tool インスタンスへの安全なアクセスを有効にするには、次のファイアウォール ルールを作成します。
IAP for TCP 転送を使用して、TCP ポート
4000で上り(内向き)トラフィックを許可するファイアウォール ルールを作成します。gcloud compute firewall-rules create allow-ingress-from-iap \ --direction=INGRESS \ --action=allow \ --rules=tcp:4000\ --source-ranges=35.235.240.0/20Mainframe Assessment Tool インスタンスへの他のすべての内向きトラフィックを拒否するファイアウォール ルールを作成します。
gcloud compute firewall-rules create deny-all-other-ingress \ --direction=ingress \ --action=deny \ --rules=all \ --source-ranges=0.0.0.0/0 \ --network=your-network-name \ --priority=65535
IAM のロールと権限を割り当て
作成した専用の サービス アカウントに、Mainframe Assessment Tool コンポーネントに必要な Vertex AI API やその他のサービスへのアクセス権を付与するために必要な 権限があることを確認するには、作成した専用の サービス アカウントに次の IAM ロールを付与するよう管理者に依頼してください。
- Vertex AI ユーザー (
roles/aiplatform.user) -
Cloud Logging:
Cloud Logging 書き込み (
roles/logging.logWriter)