Auf dieser Seite werden Sie durch die Einrichtung einer neuen Confidential VM-Instanz mithilfe der Google Cloud Console geführt. Informationen zum Einrichten einer neuen Confidential VM-Instanz mit gcloud
oder der Compute Engine API finden Sie unter Confidential VM-Instanz erstellen.
Vorbereitung
-
Melden Sie sich bei Ihrem Google-Konto an.
Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.
- Aktivieren Sie die Compute Engine API. Compute Engine API aktivieren
Confidential VM-Instanz erstellen
Öffnen Sie in der Cloud Console die Seite VM-Instanzen.
Wählen Sie Instanz erstellen aus.
Klicken Sie auf CPU-Plattform und GPU, um den Bereich zu maximieren.
Behalten Sie für CPU-Platform die Einstellung Automatisch bei.
Klicken Sie das Kästchen Vertraulicher VM-Dienst an.
Sie werden in einer Meldung darüber informiert, welche Einstellungen geändert werden, wenn Sie den Dienst aktivieren. Klicken Sie auf Aktivieren.
Das Standard-Bootlaufwerk des Betriebssystems ändert sich in Ubuntu 18.04 LTS. Wenn Sie es auf ein anderes Betriebssystem einstellen möchten, klicken Sie auf Ändern und wählen eines der unterstützten Betriebssysteme für Confidential VM aus.
Für diese Kurzanleitung können Sie für die übrigen Optionen die Standardwerte beibehalten oder beliebige Änderungen vornehmen. Wenn Sie fertig sind, klicken Sie auf Erstellen.
Mit Instanz verbinden
Öffnen Sie in der Cloud Console die Seite VM-Instanzen.
Klicken Sie in der Liste der VM-Instanzen in der Zeile der Instanz, zu der Sie eine Verbindung herstellen möchten, auf SSH.
Sie haben jetzt ein Terminalfenster, in dem Sie mit Ihrer Confidential VM-Instanz interagieren können.
Prüfen, ob AMD SEV aktiviert ist
Prüfen Sie nach der Verbindungsherstellung zu Ihrer Instanz mit folgendem Befehl, ob die neu erstellte Confidential VM-Instanz AMV SEV verwendet:
dmesg | grep SEV | head
Wenn AMD SEV aktiviert ist, erhalten Sie eine Antwort wie die folgende:
[ 0.290272] AMD Secure Encrypted Virtualization (SEV) active
Wie Sie den Status der Confidential VM-Instanz prüfen, wenn Sie Ereignisse der Cloud Monitoring-Integritätsprüfung prüfen, erfahren Sie unter Confidential VM-Instanzen mit Cloud Monitoring prüfen.
Bereinigen
So vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Kurzanleitung verwendeten Ressourcen in Rechnung gestellt werden:
- Öffnen Sie in der Cloud Console die Seite VM-Instanzen.
- Klicken Sie auf das Kästchen für die Instanz, die Sie löschen möchten.
- Klicken Sie auf delete Löschen, um die Instanz zu löschen.
Nächste Schritte
- Ausführlichere Anleitungen zum Erstellen einer neuen Confidential VM-Instanz unter Confidential VM-Instanz erstellen lesen
- Weitere Informationen zum Überwachen des Status einer vertraulichen VM-Instanz finden Sie unter Vertrauliche VM-Instanzen mit Cloud Monitoring prüfen.