Guide de démarrage rapide : créer une instance de Confidential VM

Cette page vous guide tout au long de la configuration d'une nouvelle instance de Confidential VM à l'aide de Google Cloud Console. Pour apprendre à configurer une nouvelle instance de Confidential VM à l'aide de gcloud ou de l'API Compute Engine, consultez la page Créer une instance de Confidential VM.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

  4. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  5. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

  6. Activez l'API Compute Engine.
  7. Activer l'API Compute Engine

Créer l'instance de Confidential VM

  1. Dans Cloud Console, accédez à la page "Instances de VM" :

    Accéder à la page "Instances de VM"

  2. Sélectionnez Créer une instance.

  3. Cliquez sur CPU platform and GPU (Plate-forme du processeur et GPU) pour développer la section.

  4. Laissez la plate-forme du processeur définie sur Automatique.

  5. Cochez la case d'activation dans la section Confidential VM service (Service de VM confidentielle).

  6. Un message s'affiche pour vous informer des paramètres qui seront modifiés si vous activez le service. Cliquez sur Activer.

Le disque de démarrage du système d'exploitation par défaut est désormais défini sur Ubuntu 18.04 LTS. Pour le remplacer par le disque de démarrage d'un autre système d'exploitation, cliquez sur Modifier pour sélectionner l'un des systèmes d'exploitation compatibles avec Confidential VM.

Pour les besoins de ce guide de démarrage rapide, vous pouvez conserver les valeurs par défaut des autres options ou apporter les modifications souhaitées. Lorsque vous avez terminé, cliquez sur Créer.

Se connecter à votre instance

  1. Dans Cloud Console, accédez à la page "Instances de VM" :

    Accéder à la page "Instances de VM"

  2. Dans la liste des instances de machines virtuelles, cliquez sur SSH sur la ligne de l'instance à laquelle vous souhaitez vous connecter.

Vous disposez maintenant d'une fenêtre de terminal pour interagir avec votre instance de Confidential VM.

Vérifier que la plate-forme AMD SEV est activée

Vous pouvez utiliser les journaux dmesg pour vérifier que la plate-forme AMD SEV est activée. Toutefois, selon la distribution Linux et les autres logiciels installés sur l'invité, les journaux dmesg peuvent être gérés différemment. Pour obtenir des instructions définitives sur la façon d'interroger les journaux dmesg, reportez-vous à la documentation pour la distribution Linux.

Sur certaines distributions Linux, vous pourrez peut-être vérifier que l'instance de Confidential VM nouvellement créée utilise la plate-forme AMD SEV en exécutant la commande suivante une fois connecté à l'instance :

dmesg | grep SEV | head

Si la plate-forme AMD SEV est activée, une réponse semblable à celle-ci s'affiche :

[    0.290272] AMD Secure Encrypted Virtualization (SEV) active

Pour savoir comment obtenir plus d'informations sur l'état de l'instance de Confidential VM en examinant les événements de validation d'intégrité de Cloud Monitoring, consultez la section Valider des instances Confidential VM à l'aide de Cloud Monitoring.

Effectuer un nettoyage

Pour éviter que les ressources utilisées dans cette page soient facturées sur votre compte Google Cloud, procédez comme suit :

  1. Dans Cloud Console, accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Cochez la case correspondant à instance que vous souhaitez supprimer.
  3. Pour supprimer l'instance, cliquez sur Autres actions , cliquez sur Supprimer, puis suivez les instructions.

Étape suivante