クイックスタート: Confidential VM インスタンスを作成する

このページでは、Google Cloud Console を使用して新しい Confidential VM インスタンスを設定する方法について説明します。gcloud または Compute Engine API を使用して新しい Confidential VM インスタンスを設定する方法については、Confidential VMs インスタンスを作成するをご覧ください。

始める前に

  1. Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  3. Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する

  4. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  5. Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する

  6. Compute Engine API を有効にします。
  7. Compute Engine API を有効にする

Confidential VM インスタンスを作成する

  1. Cloud Console で、[VM インスタンス] ページに移動します。

    [VM インスタンス] に移動

  2. [インスタンスを作成] を選択します。

  3. [CPU プラットフォームと GPU] をクリックしてセクションを展開します。

  4. [CPU プラットフォーム] は [自動] のままにします。

  5. [Confidential VM サービス] チェックボックスをオンにします。

  6. サービスを有効にすると変更される設定を通知するメッセージが表示されます。[有効にする] をクリックします。

デフォルトの OS ブートディスクが Ubuntu 18.04 LTS に変更されます。ブートディスクを別の OS に変更するには、[変更] をクリックして、Confidential VM のサポート対象の OS を選択します。

このクイックスタートでは、残りのオプションをデフォルト値のままにすることも、必要に応じて変更することもできます。完了したら、[作成] をクリックします。

インスタンスへの接続

  1. Cloud Console で、[VM インスタンス] ページに移動します。

    [VM インスタンス] に移動

  2. 仮想マシン インスタンスのリストで、接続するインスタンスの行にある [SSH] をクリックします。

これで、Confidential VM インスタンスを操作するためのターミナル ウィンドウが表示されます。

AMD SEV が有効になっていることを確認する

dmesg ログを使用して、AMD SEV が有効になっていることを確認します。ただし、ゲストにインストールされている Linux ディストリビューションや他のソフトウェアによっては、dmesg ログが異なることがあります。dmesg ログのクエリ方法については、Linux ディストリビューションのドキュメントをご覧ください。

一部の Linux ディストリビューションでは、インスタンスに接続した後に次のコマンドを実行して、新しく作成された Confidential VMs インスタンスが AMD SEV を使用していることを確認できます。

dmesg | grep SEV | head

AMD SEV が有効になっている場合は、次のようなレスポンスが返されます。

[    0.290272] AMD Secure Encrypted Virtualization (SEV) active

Cloud Monitoring の整合性検証イベントを調べて Confidential VMs インスタンスの状態に関する詳しい情報を取得する方法については、Cloud Monitoring を使用して Confidential VMs インスタンスを検証するをご覧ください。

クリーンアップ

このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を行います。

  1. Cloud Console で、[VM インスタンス] ページに移動します。

    [VM インスタンス] に移動

  2. 削除するインスタンスのチェックボックスを選択します。
  3. インスタンスを削除するには、 [その他の操作] をクリックし、[削除] をクリックしてから、指示に沿って操作します。

次のステップ