Configura tu proyecto de Google Cloud para Mainframe Assessment Tool

En esta página, se describe el proceso para configurar tu proyecto de Google Cloudpara que funcione con Mainframe Assessment Tool.

Antes de comenzar

En la consola de Google Cloud , en la página del selector de proyectos, selecciona o crea un proyecto de Google Cloud .

Nota: Si no planeas conservar los recursos creados durante este procedimiento, crea un proyecto en lugar de seleccionar un proyecto existente. Cuando termines, puedes borrar el proyecto si quitas todos los recursos asociados con él.

Ir al selector de proyectos
Asegúrate de tener habilitada la facturación para tu proyecto de Google Cloud . Para obtener más información, consulta Verifica el estado de la facturación de tus proyectos.
Crea una cuenta de servicio dedicada para acceder a Mainframe Assessment Tool. Para obtener más información, consulta Crea cuentas de servicio.
Para las evaluaciones grandes, asegúrate de tener suficiente cuota en la región en la que planeas crear la instancia de Mainframe Assessment Tool. Puedes comprar capacidad de procesamiento aprovisionada para obtener cuotas más grandes.

Habilita las APIs

Habilita la API de Compute Engine.

Habilitar la API de Compute Engine
Habilita la API de Vertex AI.

Habilitar la API de Vertex AI

Configura reglas de firewall

Para habilitar el acceso seguro a la instancia de la herramienta de evaluación de Mainframe a través de IAP, crea las siguientes reglas de firewall:

Crea una regla de firewall para permitir el tráfico de entrada en el puerto TCP 4000 con IAP para el reenvío de TCP:

gcloud compute firewall-rules create allow-ingress-from-iap \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:4000\
  --source-ranges=35.235.240.0/20

Crea una regla de firewall para rechazar todo el resto del tráfico de entrada a tu instancia de Mainframe Assessment Tool:

 gcloud compute firewall-rules create deny-all-other-ingress \
  --direction=ingress \
  --action=deny \
  --rules=all \
  --source-ranges=0.0.0.0/0 \
  --network=your-network-name \
  --priority=65535

Asigna roles y permisos de IAM

Para garantizar que la cuenta de servicio dedicada que creaste tenga los permisos necesarios para otorgarles a los componentes de la Herramienta de evaluación de Mainframe el acceso requerido a la API de Vertex AI y a otros servicios, pídele a tu administrador que le otorgue los siguientes roles de IAM a la cuenta de servicio dedicada que creaste:

Usuario de Vertex AI (roles/aiplatform.user)
Cloud Logging: Cloud Logging Writer (roles/logging.logWriter)

¿Qué sigue?

Obtén información para configurar Mainframe Assessment Tool y acceder a ella.