빠른 시작: 컨피덴셜 VM 인스턴스 만들기

이 페이지에서는 Google Cloud Console을 사용하여 새 컨피덴셜 VM 인스턴스를 설정하는 방법을 안내합니다. gcloud 또는 Compute Engine API를 사용하여 새 컨피덴셜 VM 인스턴스를 설정하는 방법은 컨피덴셜 VM 인스턴스 만들기를 참조하세요.

시작하기 전에

  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
  2. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  3. Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

  4. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  5. Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

  6. Compute Engine API를 사용 설정합니다.
  7. Compute Engine API 사용 설정

컨피덴셜 VM 인스턴스 만들기

  1. Cloud Console에서 VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스로 이동

  2. 인스턴스 만들기를 선택합니다.

  3. CPU 플랫폼 및 GPU를 클릭하여 섹션을 펼칩니다.

  4. CPU 플랫폼자동으로 설정된 상태로 둡니다.

  5. 컨피덴셜 VM 서비스 체크박스를 선택합니다.

  6. 이 서비스를 사용 설정하면 변경되는 설정을 알려주는 메시지가 표시됩니다. 사용 설정을 클릭합니다.

기본 OS 부팅 디스크가 Ubuntu 18.04 LTS로 변경됩니다. 부팅 디스크를 다른 OS로 변경하려면 변경을 클릭하여 컨피덴셜 VM에 지원되는 OS 중 하나를 선택합니다.

이 빠른 시작을 위해 나머지 옵션을 기본값으로 유지하거나 원하는 대로 변경할 수 있습니다. 완료되면 만들기를 클릭합니다.

내 인스턴스에 연결

  1. Cloud Console에서 VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스로 이동

  2. 가상 머신 인스턴스 목록에서 연결할 인스턴스의 행에 있는 SSH를 클릭합니다.

이제 컨피덴셜 VM 인스턴스와 상호작용할 수 있는 터미널 창이 표시됩니다.

AMD SEV가 사용 설정되어 있는지 확인

dmesg 로그를 사용하여 AMD SEV가 사용 설정되었는지 확인할 수 있습니다. 그러나 Linux 배포판 및 게스트에 설치된 기타 소프트웨어에 따라 dmesg 로그가 다르게 유지될 수 있습니다. dmesg 로그 쿼리 방법에 대한 자세한 내용은 Linux 배포판 문서를 참조하세요.

일부 Linux 배포판에서는 인스턴스에 연결한 후 다음 명령어를 실행하여 새로 생성된 기밀 VM 인스턴스가 AMD SEV를 사용하는지 확인할 수 있습니다.

dmesg | grep SEV | head

AMD SEV가 사용 설정되면 다음과 같은 응답이 표시됩니다.

[    0.290272] AMD Secure Encrypted Virtualization (SEV) active

Cloud Monitoring 무결성 확인 이벤트를 검사하여 컨피덴셜 VM 인스턴스의 상태에 대한 자세한 정보를 가져오는 방법에 대해 알아보려면 Cloud Monitoring을 사용하여 컨피덴셜 VM 인스턴스 유효성 검사를 참조하세요.

삭제

이 페이지에서 사용한 리소스의 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 따르세요.

  1. Cloud Console에서 VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스로 이동

  2. 삭제할 인스턴스.
  3. 인스턴스를 삭제하려면 추가 작업을 클릭하고, 삭제를 클릭한 후 안내를 따르세요.

다음 단계