Utiliser une machine virtuelle protégée avec des notebooks gérés par l'utilisateur

Pour être sûr que vos instances n'ont pas été compromises par des logiciels malveillants ou des rootkits au niveau des secteurs de démarrage ou du noyau, les VM protégées offrent une intégrité vérifiable aux instances de VM Compute Engine. Cette intégrité vérifiable des VM protégées est assurée grâce aux fonctionnalités de démarrage sécurisé, de démarrage mesuré basé sur un module vTPM (Virtual Trusted Platform Module) et de surveillance de l'intégrité.

Pour en savoir plus, consultez la page sur les VM protégées.

Conditions requises et limites

Pour utiliser une VM protégée avec des notebooks gérés par l'utilisateur, vous devez créer une image Deep Learning VM Image avec un système d'exploitation Debian 10 en version M51 ou ultérieure.

Lorsque vous utilisez Vertex AI Workbench, vous ne pouvez pas utiliser d'instances de notebooks gérés par l'utilisateur sur des VM protégées utilisant des accélérateurs de GPU.

Créer une instance de notebooks gérés par l'utilisateur à l'aide d'une VM protégée

Pour créer une VM protégée que vous pouvez utiliser avec des notebooks gérés par l'utilisateur, procédez comme suit :

1. Sélectionnez la famille d'images sur laquelle vous souhaitez que l'instance soit basée. Exécutez la commande suivante de Google Cloud CLI pour répertorier les familles d'images disponibles qui sont compatibles avec les notebooks gérés par l'utilisateur et la VM protégée. Vous pouvez exécuter la commande dans Cloud Shell ou dans tout environnement dans lequel Google Cloud CLI est installé.

   gcloud compute images list \
       --project deeplearning-platform-release \
       --no-standard-images | grep debian-10
   

2. Exécutez la commande suivante pour créer l'instance Compute Engine.

   gcloud compute instances create nb-legacy2 \
       --image-project=deeplearning-platform-release \
       --image-family=MY_IMAGE_FAMILY \
       --metadata="proxy-mode=service_account" \
       --scopes=http://www.googleapis.com/auth/cloud-platform \
       --shielded-secure-boot \
       --zone=MY_ZONE
   

   Remplacez les éléments suivants :

   • MY_IMAGE_FAMILY : nom de la famille d'images que vous souhaitez utiliser pour créer votre VM.
   • MY_ZONE : zone dans laquelle vous souhaitez placer votre instance.

3. Enregistrez votre VM Compute Engine auprès de l'API Notebooks.

Étape suivante

• Apprenez-en plus sur les familles d'images de notebooks gérés par l'utilisateur.

• Apprenez-en plus sur la modification des options de VM protégée.