Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurar o projeto do Google Cloud para a Mainframe Assessment Tool

Esta página descreve o processo de configuração do seu Google Cloudprojeto para trabalhar com o Mainframe Assessment Tool.

Antes de começar

No console do Google Cloud , na página do seletor de projetos, selecione ou crie um projeto do Google Cloud .

Observação: se você não pretende manter os recursos criados neste procedimento, crie um projeto em vez de selecionar um que já existe. Depois de concluir essas etapas, é possível excluir o projeto. Para fazer isso, basta remover todos os recursos associados a ele.

Acessar o seletor de projetos
Verifique se o faturamento foi ativado para o Google Cloud projeto. Para mais informações, consulte Verificar o status de faturamento dos seus projetos.
Crie uma conta de serviço dedicada para acessar o Mainframe Assessment Tool. Para mais informações, consulte Criar contas de serviço.
Para avaliações grandes, verifique se você tem cota suficiente na região em que planeja criar a instância do Mainframe Assessment Tool. Cotas maiores podem ser alocadas com a compra de uma capacidade de processamento provisionada

Ativar APIs

Ative a API Compute Engine.

Ativar a API Compute Engine
Ative a API Vertex AI.

Ative a API Vertex AI

Configurar regras de firewall

Para ativar o acesso seguro à instância da ferramenta Mainframe Assessment Tool pelo IAP, crie as seguintes regras de firewall:

Crie uma regra de firewall para permitir o tráfego de entrada na porta TCP 4000 usando o IAP para encaminhamento de TCP:

gcloud compute firewall-rules create allow-ingress-from-iap \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:4000\
  --source-ranges=35.235.240.0/20

Crie uma regra de firewall para negar todo o tráfego de entrada para a instância da ferramenta de avaliação de mainframe:

 gcloud compute firewall-rules create deny-all-other-ingress \
  --direction=ingress \
  --action=deny \
  --rules=all \
  --source-ranges=0.0.0.0/0 \
  --network=your-network-name \
  --priority=65535

Atribuir permissões e papéis do IAM

Para garantir que a conta de serviço dedicada criada tenha as permissões necessárias para conceder aos componentes do Mainframe Assessment Tool o acesso necessário à API Vertex AI e a outros serviços, peça ao administrador para conceder os seguintes papéis do IAM à conta de serviço dedicada que você criou:

Usuário da Vertex AI (roles/aiplatform.user)
Cloud Logging: gravador do Cloud Logging (roles/logging.logWriter)

A seguir

Saiba como configurar e acessar o Mainframe Assessment Tool.