Dokumen ini menjelaskan cara memeriksa apakah virtualisasi bertingkat diaktifkan, dan cara mengubah batasan boolean yang mengontrol apakah virtualisasi bertingkat diaktifkan untuk organisasi, project, atau folder Anda.
Batasan boolean dalam kebijakan organisasi menentukan apakah Anda dapat membuat VM bertingkat. Batasan boolean untuk virtualisasi bertingkat adalah batasan, yang berarti bahwa saat diterapkan, batasan ini akan memberi tahu kebijakan organisasi untuk membatasi pembuatan VM bertingkat. Untuk informasi selengkapnya tentang batasan boolean, lihat Memahami batasan.
Batasan Nonaktifkan virtualisasi bertingkat VM tidak diterapkan secara default, sehingga Anda tidak perlu mengubah batasan boolean apa pun untuk mengaktifkan virtualisasi bertingkat. Meskipun demikian, Google merekomendasikan untuk menetapkan nilai batasan secara eksplisit sehingga organisasi, folder, dan project Anda tidak bergantung pada setelan default. Jika project Anda tidak berada di bawah organisasi, batasan tersebut tidak diterapkan secara default dan Anda tidak dapat mengubah batasan tersebut.
Sebelum memulai
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses yang digunakan untuk memverifikasi identitas Anda agar dapat mengakses Google Cloud layanan dan API.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
Di konsol Google Cloud, buka halaman Organization policies.
Pada pemilih organisasi, folder, dan project, pilih entity untuk melihat kebijakan organisasinya.
Pilih batasan Nonaktifkan virtualisasi bertingkat VM untuk membuka halaman Detail kebijakan.
Lihat nilai untuk Penerapan:
Jika nilainya adalah Tidak diterapkan, virtualisasi bertingkat akan diaktifkan, dan Anda dapat membuat VM bertingkat.
Jika nilainya adalah Diterapkan, virtualisasi bertingkat akan dinonaktifkan, dan Anda tidak dapat membuat VM bertingkat.
ORGANIZATION_ID: ID organisasi yang akan mendapatkan nilai batasan. Untuk mengetahui daftar organisasi yang dapat diakses beserta ID-nya, jalankan perintahgcloud organizations list.FOLDER_ID: ID folder untuk mendapatkan nilai batasan. Untuk mengetahui daftar folder yang dapat diakses beserta ID-nya, jalankan perintahgcloud resource-manager folders list.PROJECT_ID: ID project untuk mendapatkan nilai batasan. Untuk mengetahui daftar project yang dapat diakses beserta ID-nya, jalankan perintahgcloud projects list.RESOURCE: resource untuk mendapatkan kebijakan organisasi. Tetapkan ke salah satu opsi berikut:organizations: memanggil metodeorganizations.getOrgPolicyfolders: memanggil metodefolders.getOrgPolicyprojects: memanggil metodeprojects.getOrgPolicy
RESOURCE_ID: organisasi, folder, atau project tempat memeriksa status batasan penonaktifan virtualisasi bertingkatDi konsol Google Cloud, buka halaman Organization policies.
Pada pemilih organisasi, folder, dan project, pilih entity untuk melihat kebijakan organisasinya.
Pilih batasan Nonaktifkan virtualisasi bertingkat VM untuk membuka halaman Detail kebijakan.
Klik Edit, lalu pilih Sesuaikan.
Di bagian Penerapan, pilih salah satu opsi penerapan berikut untuk batasan boolean Nonaktifkan virtualisasi bertingkat VM:
- Aktif: mengaktifkan penerapan dan menonaktifkan virtualisasi bertingkat
- Nonaktif: menonaktifkan penerapan dan mengaktifkan virtualisasi bertingkat
Klik Simpan.
ORGANIZATION_ID: ID organisasi yang akan diubah nilai batasannya. Untuk mengetahui daftar organisasi yang dapat diakses dan ID-nya, jalankan perintahgcloud organizations list.FOLDER_ID: ID folder yang akan diubah nilai batasan-nya. Untuk mengetahui daftar folder yang dapat diakses beserta ID-nya, jalankan perintahgcloud resource-manager folders list.PROJECT_ID: ID project yang akan mengubah nilai batasan. Untuk mengetahui daftar project yang dapat diakses beserta ID-nya, jalankan perintahgcloud projects list.RESOURCE: resource yang akan mengubah kebijakan organisasi. Tetapkan ke salah satu opsi berikut:organizations: memanggil metodeorganizations.setOrgPolicyfolders: memanggil metodefolders.setOrgPolicyprojects: memanggil metodeprojects.setOrgPolicy
RESOURCE_ID: organisasi, folder, atau project tempat memeriksa status batasan penonaktifan virtualisasi bertingkatENFORCE: menentukan apakah kebijakan organisasi menerapkan batasan booleancompute.disableNestedVirtualization. Tetapkan ke salah satu opsi berikut:true: untuk menerapkan batasan. Dengan setelan ini, Anda tidak dapat membuat VM dengan virtualisasi bertingkat yang diaktifkan.false: untuk tidak menerapkan batasan. Dengan setelan ini, Anda dapat membuat VM dengan virtualisasi bertingkat yang diaktifkan.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initUntuk informasi selengkapnya, lihat Mengautentikasi untuk menggunakan REST dalam Google Cloud dokumentasi autentikasi.
Memeriksa apakah virtualisasi bertingkat diizinkan
Periksa apakah virtualisasi bertingkat diizinkan untuk organisasi, folder, atau project menggunakan konsol Google Cloud, Google Cloud CLI, atau REST.
Konsol
Periksa apakah Anda dapat membuat VM bertingkat di organisasi, folder, atau project dengan memeriksa apakah batasan boolean untuk menonaktifkan virtualisasi bertingkat tidak diterapkan. Jika batasan Nonaktifkan virtualisasi bertingkat VM tidak diterapkan oleh kebijakan organisasi, Anda dapat membuat VM bertingkat.
gcloud
Periksa nilai batasan boolean
compute.disableNestedVirtualizationmenggunakan perintahgcloud resource-manager org-policies describe.Jika output Google Cloud CLI tidak menampilkan nilai untuk
booleanPolicy, virtualisasi bertingkat diizinkan dan Anda dapat membuat VM bertingkat.Jika nilai output Google Cloud CLI untuk
booleanPolicyadalahenforced: true, kebijakan organisasi akan menerapkan batasan virtualisasi bertingkat yang dinonaktifkan dan Anda tidak dapat membuat VM bertingkat.gcloud resource-manager org-policies \ describe constraints/compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID) --effective
Ganti hanya salah satu dari berikut ini:
REST
Gunakan REST untuk memeriksa nilai batasan boolean
compute.disableNestedVirtualization, yang menentukan apakah Anda dapat membuat VM bertingkat di organisasi, folder, atau project.Jika respons REST tidak menampilkan nilai untuk
"booleanPolicy"untuk batasan, virtualisasi bertingkat tidak dinonaktifkan dan Anda dapat membuat VM bertingkat.Jika nilai untuk
"booleanPolicy"dalam output adalah"enforced": true, virtualisasi bertingkat akan dinonaktifkan dan Anda tidak dapat membuat VM bertingkat.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:getOrgPolicy { "constraint": "compute.disableNestedVirtualization" }Ganti kode berikut:
Mengubah kebijakan organisasi virtualisasi bertingkat
Jika Anda memiliki peran yang sesuai, Anda dapat mengontrol apakah organisasi, folder, atau project dapat membuat VM bertingkat. Kontrol penerapan ini dengan menggunakan batasan boolean untuk virtualisasi bertingkat.
Gunakan konsol Google Cloud, Google Cloud CLI, atau REST untuk mengaktifkan virtualisasi bertingkat untuk organisasi, folder, atau project.
Konsol
Untuk mengaktifkan virtualisasi bertingkat, nonaktifkan penerapan batasan boolean Nonaktifkan virtualisasi bertingkat VM, dan untuk menonaktifkan virtualisasi bertingkat, aktifkan penerapan batasan boolean.
gcloud
Gunakan perintah
gcloud resource-manager org-policiesuntuk mengaktifkan atau menonaktifkan penerapan batasan boolean kebijakan organisasicompute.disableNestedVirtualization.Jika Anda menonaktifkan batasan
compute.disableNestedVirtualizationmenggunakan perintahdisable-enforce, Anda dapat membuat VM dengan virtualisasi bertingkat yang diaktifkanJika Anda mengaktifkan batasan menggunakan perintah
enable-enforce, Anda tidak dapat membuat VM dengan virtualisasi bertingkat yang diaktifkan.gcloud resource-manager org-policies \ ( disable-enforce | enable-enforce ) compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID)
Ganti hanya salah satu dari berikut ini:
REST
Gunakan REST untuk mengubah nilai batasan boolean
compute.disableNestedVirtualization, yang menentukan apakah Anda dapat membuat VM bertingkat di organisasi, folder, atau project.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:setOrgPolicy { "policy": { "booleanPolicy": { "enforced": ENFORCE }, "constraint": "constraints/compute.disableNestedVirtualization" } }Ganti kode berikut:
Langkah berikutnya
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-02-06 UTC.
-