Guía de inicio rápido: Crea una instancia de Confidential VM

En esta página, se te guiará a través de la configuración de una instancia nueva de Confidential VM mediante Google Cloud Console. Para obtener información sobre cómo configurar una instancia nueva de Confidential VM mediante gcloud o la API de Compute Engine, consulta Crea una instancia de Confidential VM.

Antes de comenzar

  1. Accede a tu Cuenta de Google.

    Si todavía no tienes una cuenta, regístrate para obtener una nueva.

  2. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir a la página del selector de proyectos

  3. Comprueba que la facturación esté habilitada en tu proyecto.

    Descubre cómo puedes habilitar la facturación

  4. Habilita la API de Compute Engine.

    Habilitar la API de Compute Engine

Crea la instancia de Confidential VM

  1. En Cloud Console, ve a la página Instancias de VM.

    Ir a la página Instancias de VM

  2. Haz clic en Crear instancia.
  3. Haz clic en Plataforma de CPU y GPU (CPU platform and GPU) para expandir la sección.

  4. Deja Plataforma de CPU configurada como Automática.
  5. Selecciona la casilla de verificación Servicio de VM confidencial (Confidencial VM Service).

  6. Aparecerá un mensaje en el que se indicará qué configuración se modificará si habilitas el servicio. Haz clic en Habilitar.

El disco de arranque del SO predeterminado cambia a Ubuntu 18.04 LTS. Para cambiar el disco de arranque a un SO diferente, haz clic en Cambiar a fin de seleccionar uno de los SO compatibles con Confidential VM.

A los fines de esta guía de inicio rápido, puedes conservar las opciones restantes en sus valores predeterminados o realizar los cambio que desees. Cuando termines, haz clic en Crear.

Conéctate a tu instancia

  1. En Cloud Console, ve a la página Instancias de VM.

    Ir a la página Instancias de VM

  2. En la lista de instancias de máquinas virtuales, haz clic en SSH en la fila de la instancia a la que deseas conectarte.

Ahora tienes una ventana de la terminal para interactuar con tu instancia de Confidential VM.

Verifica que la SEV de AMD esté habilitada

Para verificar que la instancia de Confidential VM recién creada use SEV de AMD, ejecuta el siguiente comando después de conectarte a la instancia:

dmesg | grep SEV | head

Si la SEV de AMD está habilitada, verás una respuesta como la siguiente:

[    0.290272] AMD Secure Encrypted Virtualization (SEV) active

Para obtener información más detallada sobre el estado de la instancia de Confidential VM mediante el análisis de los eventos de validación de integridad de Cloud Monitoring, consulta Valida Confidential VMs mediante Cloud Monitoring.

Realiza una limpieza

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta guía de inicio rápido.

  1. En Cloud Console ve a la página Instancias de VM.

    Ir a la página Instancias de VM

  2. Haz clic en la casilla de verificación para La instancia que deseas borrar.
  3. Haz clic en Borrar  para borrar la instancia.

Próximos pasos