Kurzanleitung: Confidential VM-Instanz erstellen

Auf dieser Seite werden Sie durch die Einrichtung einer neuen Confidential VM-Instanz mithilfe der Google Cloud Console geführt. Informationen zum Einrichten einer neuen Confidential VM-Instanz mit gcloud oder der Compute Engine API finden Sie unter Confidential VM-Instanz erstellen.

Vorbereitung

Melden Sie sich bei Ihrem Google-Konto an.
Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

Hinweis: Wenn Sie die Ressourcen, die Sie in diesem Verfahren erstellen, nicht behalten möchten, erstellen Sie ein Projekt, anstatt ein vorhandenes Projekt auszuwählen. Wenn Sie fertig sind, können Sie das Projekt löschen und dadurch alle mit dem Projekt verknüpften Ressourcen entfernen.

Zur Projektauswahl

Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

Aktivieren Sie die Compute Engine API.

Compute Engine API aktivieren

Confidential VM-Instanz erstellen

Öffnen Sie in der Cloud Console die Seite VM-Instanzen.

Zur Seite „VM-Instanzen“
Wählen Sie Instanz erstellen aus.
Klicken Sie auf CPU-Plattform und GPU, um den Bereich zu maximieren.
Behalten Sie für CPU-Platform die Einstellung Automatisch bei.
Klicken Sie das Kästchen Vertraulicher VM-Dienst an.
Sie werden in einer Meldung darüber informiert, welche Einstellungen geändert werden, wenn Sie den Dienst aktivieren. Klicken Sie auf Aktivieren.

Das Standard-Bootlaufwerk des Betriebssystems ändert sich in Ubuntu 18.04 LTS. Wenn Sie es auf ein anderes Betriebssystem einstellen möchten, klicken Sie auf Ändern und wählen eines der unterstützten Betriebssysteme für Confidential VM aus.

Für diese Kurzanleitung können Sie für die übrigen Optionen die Standardwerte beibehalten oder beliebige Änderungen vornehmen. Wenn Sie fertig sind, klicken Sie auf Erstellen.

Mit Instanz verbinden

Öffnen Sie in der Cloud Console die Seite VM-Instanzen.

Zur Seite „VM-Instanzen“
Klicken Sie in der Liste der VM-Instanzen in der Zeile der Instanz, zu der Sie eine Verbindung herstellen möchten, auf SSH.

Sie haben jetzt ein Terminalfenster, in dem Sie mit Ihrer Confidential VM-Instanz interagieren können.

Prüfen, ob AMD SEV aktiviert ist

Prüfen Sie nach der Verbindungsherstellung zu Ihrer Instanz mit folgendem Befehl, ob die neu erstellte Confidential VM-Instanz AMV SEV verwendet:

dmesg | grep SEV | head

Wenn AMD SEV aktiviert ist, erhalten Sie eine Antwort wie die folgende:

[    0.290272] AMD Secure Encrypted Virtualization (SEV) active

Wie Sie den Status der Confidential VM-Instanz prüfen, wenn Sie Ereignisse der Cloud Monitoring-Integritätsprüfung prüfen, erfahren Sie unter Confidential VM-Instanzen mit Cloud Monitoring prüfen.

Bereinigen

So vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Kurzanleitung verwendeten Ressourcen in Rechnung gestellt werden:

Öffnen Sie in der Cloud Console die Seite VM-Instanzen.
Zu „VM-Instanzen“
Klicken Sie auf das Kästchen für die Instanz, die Sie löschen möchten.
Klicken Sie auf Löschen, um die Instanz zu löschen.

Nächste Schritte

Ausführlichere Anleitungen zum Erstellen einer neuen Confidential VM-Instanz unter Confidential VM-Instanz erstellen lesen
Weitere Informationen zum Überwachen des Status einer vertraulichen VM-Instanz finden Sie unter Vertrauliche VM-Instanzen mit Cloud Monitoring prüfen.