Auf dieser Seite werden Sie durch die Einrichtung einer neuen Confidential VM-Instanz mithilfe der Google Cloud Console geführt. Informationen zum Einrichten einer neuen Confidential VM-Instanz mit gcloud oder der Compute Engine API finden Sie unter Confidential VM-Instanz erstellen.
Vorbereitung
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.
- Aktivieren Sie die Compute Engine API. Compute Engine API aktivieren
Confidential VM-Instanz erstellen
Öffnen Sie in der Cloud Console die Seite VM-Instanzen.
Wählen Sie Instanz erstellen aus.
Klicken Sie auf CPU-Plattform und GPU, um den Bereich zu maximieren.
Behalten Sie für CPU-Platform die Einstellung Automatisch bei.
Klicken Sie das Kästchen Vertraulicher VM-Dienst an.
Sie werden in einer Meldung darüber informiert, welche Einstellungen geändert werden, wenn Sie den Dienst aktivieren. Klicken Sie auf Aktivieren.
Das Standard-Bootlaufwerk des Betriebssystems ändert sich in Ubuntu 18.04 LTS. Wenn Sie es auf ein anderes Betriebssystem einstellen möchten, klicken Sie auf Ändern und wählen eines der unterstützten Betriebssysteme für Confidential VM aus.
Für diese Kurzanleitung können Sie für die übrigen Optionen die Standardwerte beibehalten oder beliebige Änderungen vornehmen. Wenn Sie fertig sind, klicken Sie auf Erstellen.
Mit Instanz verbinden
Öffnen Sie in der Cloud Console die Seite VM-Instanzen.
Klicken Sie in der Liste der VM-Instanzen in der Zeile der Instanz, zu der Sie eine Verbindung herstellen möchten, auf SSH.
Sie haben jetzt ein Terminalfenster, in dem Sie mit Ihrer Confidential VM-Instanz interagieren können.
Prüfen, ob AMD SEV aktiviert ist
Mit dmesg-Logs können Sie prüfen, ob AMD SEV aktiviert ist. Je nach Linux-Distribution und anderer auf dem Gastbetriebssystem installierter Software werden jedoch dmesg-Logs eventuell anders verwaltet. Ausführliche Informationen zum Abfragen von dmesg-Logs finden Sie in der Dokumentation zur Linux-Distribution.
Bei einigen Linux-Distributionen können Sie möglicherweise prüfen, ob die neu erstellte Confidential VM-Instanz AMD SEV verwendet. Führen Sie dazu den folgenden Befehl aus, nachdem Sie eine Verbindung zur Instanz hergestellt haben:
dmesg | grep SEV | head
Wenn AMD SEV aktiviert ist, erhalten Sie eine Antwort wie die folgende:
[ 0.290272] AMD Secure Encrypted Virtualization (SEV) active
Wie Sie den Status der Confidential VM-Instanz prüfen, wenn Sie Ereignisse der Cloud Monitoring-Integritätsprüfung prüfen, erfahren Sie unter Confidential VM-Instanzen mit Cloud Monitoring prüfen.
Bereinigen
Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:
- Öffnen Sie in der Cloud Console die Seite VM-Instanzen.
- Klicken Sie auf das Kästchen für die Die Instanz, die Sie löschen möchten.
- Klicken Sie zum Löschen der Instanz auf Weitere Aktionen, dann auf Löschen und folgen Sie der Anleitung.
Nächste Schritte
- Ausführlichere Anleitungen zum Erstellen einer neuen Confidential VM-Instanz unter Confidential VM-Instanz erstellen lesen
- Weitere Informationen zum Überwachen des Status einer vertraulichen VM-Instanz finden Sie unter Vertrauliche VM-Instanzen mit Cloud Monitoring prüfen.