Configurer votre projet Google Cloud pour Mainframe Assessment Tool

Cette page décrit la procédure de configuration de votre projet Google Cloudpour qu'il fonctionne avec l'outil Mainframe Assessment.

Avant de commencer

Dans la console Google Cloud , sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud .

Remarque : Si vous ne comptez pas conserver les ressources créées dans cette procédure, créez un projet au lieu d'en sélectionner un existant. Après avoir suivi ces étapes, vous pouvez supprimer le projet. Cela entraîne la suppression de toutes les ressources qui lui sont associées.

Accéder au sélecteur de projet
Assurez-vous que la facturation est activée pour votre projet Google Cloud . Pour en savoir plus, consultez Vérifier l'état de facturation de vos projets.
Créez un compte de service dédié pour accéder à l'outil Mainframe Assessment. Pour en savoir plus, consultez Créer des comptes de service.
Pour les évaluations de grande envergure, assurez-vous de disposer d'un quota suffisant dans la région où vous prévoyez de créer l'instance Mainframe Assessment Tool. Vous pouvez allouer des quotas plus importants en achetant un débit provisionné.

Activer les API

Activez l'API Compute Engine.

Activer l'API Compute Engine
Activez l'API Vertex AI.

Activer l'API Vertex AI

Configurer des règles de pare-feu

Pour activer l'accès sécurisé à l'instance Mainframe Assessment Tool via IAP, créez les règles de pare-feu suivantes :

Créez une règle de pare-feu pour autoriser le trafic entrant sur le port TCP 4000 en utilisant IAP pour le transfert TCP :

gcloud compute firewall-rules create allow-ingress-from-iap \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:4000\
  --source-ranges=35.235.240.0/20

Créez une règle de pare-feu pour refuser tout autre trafic entrant vers votre instance Mainframe Assessment Tool :

 gcloud compute firewall-rules create deny-all-other-ingress \
  --direction=ingress \
  --action=deny \
  --rules=all \
  --source-ranges=0.0.0.0/0 \
  --network=your-network-name \
  --priority=65535

Attribuer des rôles et des autorisations IAM

Pour vous assurer que le compte de service dédié que vous avez créé dispose des autorisations nécessaires pour accorder aux composants de l'outil Mainframe Assessment Tool l'accès requis à l'API Vertex AI et à d'autres services, demandez à votre administrateur d'accorder les rôles IAM suivants au compte de service dédié que vous avez créé :

Utilisateur Vertex AI (roles/aiplatform.user)
Cloud Logging : Écrivain Cloud Logging (roles/logging.logWriter)

Étapes suivantes

Découvrez comment configurer et accéder à Mainframe Assessment Tool.