Kurzanleitung: Confidential VM-Instanz erstellen

Auf dieser Seite werden Sie durch die Einrichtung einer neuen Confidential VM-Instanz mithilfe der Google Cloud Console geführt. Informationen zum Einrichten einer neuen Confidential VM-Instanz mit gcloud oder der Compute Engine API finden Sie unter Confidential VM-Instanz erstellen.

Vorbereitung

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  4. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  5. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  6. Aktivieren Sie die Compute Engine API.
  7. Compute Engine API aktivieren

Confidential VM-Instanz erstellen

  1. Öffnen Sie in der Cloud Console die Seite VM-Instanzen.

    Zur Seite „VM-Instanzen“

  2. Wählen Sie Instanz erstellen aus.

  3. Klicken Sie auf CPU-Plattform und GPU, um den Bereich zu maximieren.

  4. Behalten Sie für CPU-Platform die Einstellung Automatisch bei.

  5. Klicken Sie das Kästchen Vertraulicher VM-Dienst an.

  6. Sie werden in einer Meldung darüber informiert, welche Einstellungen geändert werden, wenn Sie den Dienst aktivieren. Klicken Sie auf Aktivieren.

Das Standard-Bootlaufwerk des Betriebssystems ändert sich in Ubuntu 18.04 LTS. Wenn Sie es auf ein anderes Betriebssystem einstellen möchten, klicken Sie auf Ändern und wählen eines der unterstützten Betriebssysteme für Confidential VM aus.

Für diese Kurzanleitung können Sie für die übrigen Optionen die Standardwerte beibehalten oder beliebige Änderungen vornehmen. Wenn Sie fertig sind, klicken Sie auf Erstellen.

Mit Instanz verbinden

  1. Öffnen Sie in der Cloud Console die Seite VM-Instanzen.

    Zur Seite „VM-Instanzen“

  2. Klicken Sie in der Liste der VM-Instanzen in der Zeile der Instanz, zu der Sie eine Verbindung herstellen möchten, auf SSH.

Sie haben jetzt ein Terminalfenster, in dem Sie mit Ihrer Confidential VM-Instanz interagieren können.

Prüfen, ob AMD SEV aktiviert ist

Mit dmesg-Logs können Sie prüfen, ob AMD SEV aktiviert ist. Je nach Linux-Distribution und anderer auf dem Gastbetriebssystem installierter Software werden jedoch dmesg-Logs eventuell anders verwaltet. Ausführliche Informationen zum Abfragen von dmesg-Logs finden Sie in der Dokumentation zur Linux-Distribution.

Bei einigen Linux-Distributionen können Sie möglicherweise prüfen, ob die neu erstellte Confidential VM-Instanz AMD SEV verwendet. Führen Sie dazu den folgenden Befehl aus, nachdem Sie eine Verbindung zur Instanz hergestellt haben:

dmesg | grep SEV | head

Wenn AMD SEV aktiviert ist, erhalten Sie eine Antwort wie die folgende:

[    0.290272] AMD Secure Encrypted Virtualization (SEV) active

Wie Sie den Status der Confidential VM-Instanz prüfen, wenn Sie Ereignisse der Cloud Monitoring-Integritätsprüfung prüfen, erfahren Sie unter Confidential VM-Instanzen mit Cloud Monitoring prüfen.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:

  1. Öffnen Sie in der Cloud Console die Seite VM-Instanzen.

    Zu „VM-Instanzen“

  2. Klicken Sie auf das Kästchen für die Die Instanz, die Sie löschen möchten.
  3. Klicken Sie zum Löschen der Instanz auf Weitere Aktionen, dann auf Löschen und folgen Sie der Anleitung.

Nächste Schritte