Mainframe Assessment Tool용 Google Cloud 프로젝트 구성

이 페이지에서는 메인프레임 평가 도구와 함께 작동하도록 Google Cloud프로젝트를 설정하고 구성하는 프로세스를 설명합니다.

시작하기 전에

Google Cloud 콘솔의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

참고: 이 절차에서 생성한 리소스를 유지하지 않으려면 기존 프로젝트를 선택하지 말고 프로젝트를 새로 만드세요. 작업이 끝나면 프로젝트를 삭제하여 프로젝트와 관련된 모든 리소스를 삭제할 수 있습니다.

프로젝트 선택기로 이동
Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 자세한 내용은 프로젝트의 결제 상태 확인을 참고하세요.
Mainframe Assessment Tool에 액세스할 전용 서비스 계정을 만듭니다. 자세한 내용은 서비스 계정 만들기를 참고하세요.
대규모 평가의 경우 Mainframe Assessment Tool 인스턴스를 만들려는 리전에 충분한 할당량이 있는지 확인합니다. 프로비저닝된 처리량을 구매하면 더 큰 할당량을 할당할 수 있습니다.

API 사용 설정

Compute Engine API를 사용 설정합니다.

Compute Engine API 사용 설정
Vertex AI API를 사용 설정합니다.

Vertex AI API 사용 설정

방화벽 규칙 구성

IAP를 통해 Mainframe Assessment Tool 인스턴스에 대한 보안 액세스를 사용 설정하려면 다음 방화벽 규칙을 만드세요.

TCP 전달에 IAP를 사용하여 TCP 포트 4000에서 수신 트래픽을 허용하는 방화벽 규칙을 만듭니다.

gcloud compute firewall-rules create allow-ingress-from-iap \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:4000\
  --source-ranges=35.235.240.0/20

Mainframe Assessment Tool 인스턴스에 대한 다른 모든 인그레스 트래픽을 거부하는 방화벽 규칙을 만듭니다.

 gcloud compute firewall-rules create deny-all-other-ingress \
  --direction=ingress \
  --action=deny \
  --rules=all \
  --source-ranges=0.0.0.0/0 \
  --network=your-network-name \
  --priority=65535

IAM 역할 및 권한 할당

생성한 전용 서비스 계정에 메인프레임 평가 도구 구성요소에 Vertex AI API 및 기타 서비스에 대한 필수 액세스 권한을 부여하는 데 필요한 권한이 있는지 확인하려면 관리자에게 생성한 전용 서비스 계정에 다음 IAM 역할을 부여해 달라고 요청하세요.

Vertex AI 사용자(roles/aiplatform.user)
Cloud Logging: Cloud Logging 작성자 (roles/logging.logWriter)

다음 단계

Mainframe Assessment Tool을 설정하고 액세스하는 방법을 알아보세요.

달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.

최종 업데이트: 2026-02-25(UTC)