בדף הזה מוסבר איך להגדיר את הפרויקט כך שיפעל עם Mainframe Assessment Tool. Google Cloud
לפני שמתחילים
בדף לבחירת הפרויקט במסוף Google Cloud , בוחרים פרויקט ב- Google Cloud או יוצרים אותו.
מוודאים שהחיוב מופעל בפרויקט Google Cloud . מידע נוסף זמין במאמר אימות סטטוס החיוב של פרויקטים.
יוצרים חשבון שירות ייעודי כדי לגשת אל Mainframe Assessment Tool. מידע נוסף זמין במאמר יצירת חשבונות שירות.
אם מדובר בהערכות גדולות, חשוב לוודא שיש לכם מספיק מכסה באזור שבו אתם מתכננים ליצור את מופע Mainframe Assessment Tool. אפשר להגדיל את המכסות על ידי רכישת הקצאת משאבים לפי התפוקה שנקבעה
הפעלת ממשקי ה-API
מפעילים את Compute Engine API.
מפעילים את Vertex AI API.
הגדרת כללים לחומת אש
כדי להפעיל גישה מאובטחת למופע של Mainframe Assessment Tool דרך IAP, צריך ליצור את כללי חומת האש הבאים:
יוצרים כלל חומת אש שמאפשר תעבורת נתונים נכנסת (ingress) ביציאת TCP מספר
4000באמצעות IAP להעברת TCP:gcloud compute firewall-rules create allow-ingress-from-iap \ --direction=INGRESS \ --action=allow \ --rules=tcp:4000\ --source-ranges=35.235.240.0/20יוצרים כלל חומת אש שדוחה את כל שאר תעבורת הנתונים הנכנסת (ingress) למופע של Mainframe Assessment Tool:
gcloud compute firewall-rules create deny-all-other-ingress \ --direction=ingress \ --action=deny \ --rules=all \ --source-ranges=0.0.0.0/0 \ --network=your-network-name \ --priority=65535
הקצאת תפקידים והרשאות ב-IAM
כדי לוודא שלחשבון השירות הייעודי שיצרתם יש את ההרשאות הנדרשות כדי לתת לרכיבים של כלי ההערכה של המיינפריים את הגישה הנדרשת ל-Vertex AI API ולשירותים אחרים, אתם צריכים לבקש מהאדמין להקצות לחשבון השירות הייעודי שיצרתם את תפקידי ה-IAM הבאים:
- משתמש Vertex AI (
roles/aiplatform.user) -
Cloud Logging:
Cloud Logging Writer (
roles/logging.logWriter)