Usar uma máquina virtual protegida com notebooks gerenciados pelo usuário

Assim, você tem a certeza de que suas instâncias não foram comprometidas por malware ou rootkits no nível do kernel ou da inicialização. A VM protegida oferecem integridade verificável às instâncias de VM do Compute Engine. Para verificar a integridade da VM protegida, é necessário usar a Inicialização segura, a Inicialização medida ativada pelo módulo de plataforma confiável virtual (vTPM, na sigla em inglês) e o monitoramento de integridade.

Para mais informações, consulte VM protegida.

Requisitos e limitações

Para usar a VM protegida com notebooks gerenciados pelo usuário, é preciso criar uma imagem de VM de aprendizado profundo com um SO Debian 10 de versão M51 ou mais recente.

Ao usar o Vertex AI Workbench, não é possível usar instâncias de notebooks protegidos por VM gerenciadas por VM que usam aceleradores de GPU.

Criar uma instância de notebooks gerenciados pelo usuário usando uma VM protegida

Para criar uma VM protegida que possa ser usada com notebooks gerenciados pelo usuário, conclua as seguintes etapas:

1. Selecione a família de imagens em que você quer que a instância seja baseada. Use o comando a seguir da Google Cloud CLI para listar as famílias de imagens disponíveis compatíveis com os notebooks gerenciados pelo usuário e a VM protegida. É possível executar o comando no Cloud Shell ou em qualquer ambiente em que a CLI do Google Cloud esteja instalada.

   gcloud compute images list \
       --project deeplearning-platform-release \
       --no-standard-images | grep debian-10
   

2. Use o seguinte comando para criar a instância do Compute Engine.

   gcloud compute instances create nb-legacy2 \
       --image-project=deeplearning-platform-release \
       --image-family=MY_IMAGE_FAMILY \
       --metadata="proxy-mode=service_account" \
       --scopes=https://www.googleapis.com/auth/cloud-platform \
       --shielded-secure-boot \
       --zone=MY_ZONE
   

   Substitua:

   • MY_IMAGE_FAMILY: o nome da família de imagens que você quer usar para criar sua VM
   • MY_ZONE: a zona em que você quer que a instância esteja localizada.

3. Registre a VM do Compute Engine com a API Notebooks.

A seguir

• Saiba mais sobre famílias de imagens de notebooks gerenciados pelo usuário.

• Saiba mais sobre como modificar opções de VM protegida.