Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo di una Shielded VM con blocchi note gestiti dall'utente

Per avere la certezza che le tue istanze non siano state compromesse da rootkit o malware a livello di avvio o di kernel, la Shielded VM offre un'integrità verificabile delle istanze VM di Compute Engine. L'integrità verificabile della Shielded VM è ottenuta mediante l'utilizzo dell'avvio protetto, dell'avvio con misurazioni abilitato per Virtual Trusted Platform Module (vTPM) e del monitoraggio dell'integrità.

Per maggiori informazioni, consulta VM schermata.

Requisiti e limitazioni

Per utilizzare una Shielded VM con blocchi note gestiti dall'utente, devi creare una Deep Learning VM Image con un sistema operativo Debian 10 con versione M51 o successiva.

Durante l'utilizzo di Vertex AI Workbench, non è possibile utilizzare istanze di blocchi note Shielded VM gestiti dall'utente che utilizzano acceleratori GPU.

Crea un'istanza di blocchi note gestiti dall'utente utilizzando una Shielded VM

Per creare una Shielded VM da utilizzare con blocchi note gestiti dall'utente, completa i seguenti passaggi:

Seleziona la famiglia di immagini su cui vuoi che si basi l'istanza. Utilizza il seguente comando Google Cloud CLI per elencare le famiglie di immagini disponibili compatibili con i blocchi note gestiti dall'utente e le Shielded VM. Puoi eseguire il comando in Cloud Shell o in qualsiasi ambiente in cui è installata Google Cloud CLI.
```
gcloud compute images list \
    --project deeplearning-platform-release \
    --no-standard-images | grep debian-10
```

Utilizza il comando seguente per creare l'istanza di Compute Engine.

gcloud compute instances create nb-legacy2 \
    --image-project=deeplearning-platform-release \
    --image-family=MY_IMAGE_FAMILY \
    --metadata="proxy-mode=service_account" \
    --scopes=http://www.googleapis.com/auth/cloud-platform \
    --shielded-secure-boot \
    --zone=MY_ZONE

Sostituisci quanto segue:

MY_IMAGE_FAMILY: nome della famiglia di immagini che vuoi utilizzare per creare la VM
MY_ZONE: la zona in cui vuoi che si trovi l'istanza

Registra la VM di Compute Engine con l'API Notebooks.

Passaggi successivi

Scopri di più sulle famiglie di immagini di blocchi note gestiti dall'utente.
Scopri di più sulla modifica delle opzioni Shielded VM.