Google Cloud-Projekt für das Mainframe Assessment Tool konfigurieren

Auf dieser Seite wird beschrieben, wie Sie Ihr Google Cloud-Projekt für die Verwendung des Mainframe Assessment Tool einrichten und konfigurieren.

Hinweise

Wählen Sie in der Google Cloud Console auf der Seite für die Projektauswahl ein Google Cloud -Projekt aus oder erstellen Sie eines.

Hinweis: Wenn Sie die Ressourcen, die Sie in diesem Verfahren erstellen, nicht behalten möchten, erstellen Sie ein Projekt, anstatt ein vorhandenes Projekt auszuwählen. Wenn Sie fertig sind, können Sie das Projekt löschen und dadurch alle mit ihm verknüpften Ressourcen entfernen.

Zur Projektauswahl
Die Abrechnung für Ihr Google Cloud -Projekt muss aktiviert sein. Weitere Informationen finden Sie unter Abrechnungsstatus Ihrer Projekte prüfen.
Erstellen Sie ein dediziertes Dienstkonto für den Zugriff auf das Mainframe Assessment Tool. Weitere Informationen finden Sie unter Dienstkonten erstellen.
Bei großen Assessments müssen Sie darauf achten, dass Sie in der Region, in der Sie die Mainframe Assessment Tool-Instanz erstellen möchten, über ausreichend Kontingente verfügen. Größere Kontingente können durch den Kauf von bereitgestelltem Durchsatz zugewiesen werden.

APIs aktivieren

Aktivieren Sie die Compute Engine API.

Compute Engine API aktivieren
Aktivieren Sie die Vertex AI API.

Vertex AI API aktivieren

Firewallregeln konfigurieren

Erstellen Sie die folgenden Firewallregeln, um den sicheren Zugriff auf die Mainframe Assessment Tool-Instanz über IAP zu ermöglichen:

Erstellen Sie eine Firewallregel, um eingehenden Traffic auf dem TCP-Port 4000 zuzulassen, indem Sie IAP für die TCP-Weiterleitung verwenden:

gcloud compute firewall-rules create allow-ingress-from-iap \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:4000\
  --source-ranges=35.235.240.0/20

Erstellen Sie eine Firewallregel, um den gesamten anderen eingehenden Traffic zu Ihrer Mainframe Assessment Tool-Instanz abzulehnen:

 gcloud compute firewall-rules create deny-all-other-ingress \
  --direction=ingress \
  --action=deny \
  --rules=all \
  --source-ranges=0.0.0.0/0 \
  --network=your-network-name \
  --priority=65535

IAM-Rollen und ‑Berechtigungen zuweisen

Damit das von Ihnen erstellte dedizierte Dienstkonto die erforderlichen Berechtigungen hat, um den Komponenten des Mainframe Assessment Tool den erforderlichen Zugriff auf die Vertex AI API und andere Dienste zu gewähren, bitten Sie Ihren Administrator, dem von Ihnen erstellten dedizierten Dienstkonto die folgenden IAM-Rollen zuzuweisen:

Vertex AI-Nutzer (roles/aiplatform.user)
Cloud Logging: Cloud Logging Writer (roles/logging.logWriter)

Nächste Schritte

Informationen zum Einrichten und Aufrufen des Mainframe Assessment Tool