Menggunakan virtual machine berpelindung dengan notebook yang dikelola pengguna

Agar Anda yakin bahwa instance Anda tidak disusupi oleh malware atau rootkit level booting atau level kernel, Shielded VM menawarkan integritas yang dapat diverifikasi untuk instance VM Compute Engine. Integritas yang dapat diverifikasi untuk Shielded VM dicapai melalui penggunaan Booting Aman, Booting Terukur dengan dukungan virtual trusted platform module (vTPM), dan pemantauan integritas.

Untuk mengetahui informasi selengkapnya, baca Shielded VM.

Persyaratan dan batasan

Untuk menggunakan Shielded VM dengan notebook yang dikelola pengguna, Anda harus membuat Deep Learning VM Image dengan Debian 10 OS versi M51 atau yang lebih tinggi.

Saat menggunakan Vertex AI Workbench, Anda tidak dapat menggunakan instance notebook VM berpelindung yang dikelola pengguna dan menggunakan akselerator GPU.

Membuat instance notebook yang dikelola pengguna dengan VM berpelindung

Untuk membuat VM berpelindung yang dapat Anda gunakan dengan notebook yang dikelola pengguna, selesaikan langkah-langkah berikut:

1. Pilih kelompok image yang ingin Anda jadikan dasar instance. Gunakan perintah Google Cloud CLI berikut untuk mencantumkan kelompok image yang tersedia, yang kompatibel dengan notebook yang dikelola pengguna dan Shielded VM. Anda dapat menjalankan perintah ini di Cloud Shell atau lingkungan mana pun tempat Google Cloud CLI diinstal.

   gcloud compute images list \
       --project deeplearning-platform-release \
       --no-standard-images | grep debian-10
   

2. Gunakan perintah berikut untuk membuat instance Compute Engine.

   gcloud compute instances create nb-legacy2 \
       --image-project=deeplearning-platform-release \
       --image-family=MY_IMAGE_FAMILY \
       --metadata="proxy-mode=service_account" \
       --scopes=http://www.googleapis.com/auth/cloud-platform \
       --shielded-secure-boot \
       --zone=MY_ZONE
   

   Ganti kode berikut:

   • MY_IMAGE_FAMILY: nama kelompok image yang ingin Anda gunakan untuk membuat VM
   • MY_ZONE: zona tempat Anda ingin menempatkan instance

3. Daftarkan VM Compute Engine Anda dengan Notebooks API.

Langkah selanjutnya

• Pelajari lebih lanjut kelompok image notebook yang dikelola pengguna.

• Pelajari lebih lanjut cara mengubah opsi Shielded VM.