Dokumen ini menjelaskan cara memeriksa apakah virtualisasi bertingkat diaktifkan, dan cara mengubah batasan boolean yang mengontrol apakah virtualisasi bertingkat diaktifkan untuk organisasi, project, atau folder Anda.
Batasan boolean dalam kebijakan organisasi menentukan apakah Anda dapat membuat VM bertingkat. Batasan boolean untuk virtualisasi bertingkat adalah pembatasan, yang berarti bahwa saat diterapkan, batasan ini memberi tahu kebijakan organisasi untuk membatasi pembuatan VM bertingkat. Untuk mengetahui informasi selengkapnya tentang batasan boolean, lihat Memahami batasan.
Batasan Nonaktifkan virtualisasi bertingkat VM tidak diterapkan secara default, jadi Anda tidak perlu mengubah batasan boolean apa pun untuk mengaktifkan virtualisasi bertingkat. Meski begitu, Google merekomendasikan agar Anda menetapkan nilai batasan secara eksplisit agar organisasi, folder, dan project Anda tidak bergantung pada setelan default. Jika project Anda tidak berada di bawah organisasi, batasan tidak diterapkan secara default dan Anda tidak dapat mengubah batasan.
Sebelum memulai
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses yang digunakan untuk memverifikasi identitas Anda untuk mengakses Google Cloud layanan dan API.
Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke
Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
Di konsol Google Cloud , buka halaman Kebijakan organisasi.
Pada pemilih organisasi, folder, dan project, pilih entity untuk melihat kebijakan organisasinya.
Pilih batasan Nonaktifkan virtualisasi bertingkat VM untuk membuka halaman Detail kebijakan.
Lihat nilai untuk Penerapan:
Jika nilainya adalah Tidak diterapkan, virtualisasi bertingkat akan diaktifkan, dan Anda dapat membuat VM bertingkat.
Jika nilainya adalah Diterapkan, virtualisasi bertingkat akan dinonaktifkan, dan Anda tidak dapat membuat VM bertingkat.
ORGANIZATION_ID: ID organisasi untuk mendapatkan nilai batasan. Untuk melihat daftar organisasi yang dapat diakses dan ID-nya, jalankan perintahgcloud organizations list.FOLDER_ID: ID folder untuk mendapatkan nilai batasan. Untuk mengetahui daftar folder yang dapat diakses dan ID-nya, jalankan perintahgcloud resource-manager folders list.PROJECT_ID: ID project untuk mendapatkan nilai batasan. Untuk mengetahui daftar project yang dapat diakses dan ID-nya, jalankan perintahgcloud projects list.RESOURCE: resource untuk mendapatkan kebijakan organisasi. Tetapkan ke salah satu opsi berikut:organizations: memanggil metodeorganizations.getOrgPolicyfolders: memanggil metodefolders.getOrgPolicyprojects: memanggil metodeprojects.getOrgPolicy
RESOURCE_ID: organisasi, folder, atau project tempat memeriksa status batasan penonaktifan virtualisasi bertingkatDi konsol Google Cloud , buka halaman Kebijakan organisasi.
Pada pemilih organisasi, folder, dan project, pilih entity untuk melihat kebijakan organisasinya.
Pilih batasan Nonaktifkan virtualisasi bertingkat VM untuk membuka halaman Detail kebijakan.
Klik Edit, lalu pilih Sesuaikan.
Di bagian Penerapan, pilih salah satu opsi penerapan berikut untuk batasan boolean Nonaktifkan virtualisasi bertingkat VM:
- Aktif: mengaktifkan penerapan dan menonaktifkan virtualisasi bertingkat
- Nonaktif: menonaktifkan penerapan dan mengaktifkan virtualisasi bertingkat
Klik Simpan.
ORGANIZATION_ID: ID organisasi yang akan diubah nilai batasannya. Untuk mengetahui daftar organisasi yang dapat diakses dan ID-nya, jalankan perintahgcloud organizations list.FOLDER_ID: ID folder yang akan diubah nilai batasannya. Untuk mengetahui daftar folder yang dapat diakses dan ID-nya, jalankan perintahgcloud resource-manager folders list.PROJECT_ID: ID project yang akan diubah nilai batasan. Untuk mengetahui daftar project yang dapat diakses dan ID-nya, jalankan perintahgcloud projects list.RESOURCE: resource untuk mengubah kebijakan organisasi. Tetapkan ke salah satu opsi berikut:organizations: memanggil metodeorganizations.setOrgPolicyfolders: memanggil metodefolders.setOrgPolicyprojects: memanggil metodeprojects.setOrgPolicy
RESOURCE_ID: organisasi, folder, atau project tempat memeriksa status batasan penonaktifan virtualisasi bertingkatENFORCE: menentukan apakah kebijakan organisasi menerapkan batasan booleancompute.disableNestedVirtualization. Tetapkan ke salah satu opsi berikut:true: untuk menerapkan batasan. Dengan setelan ini, Anda tidak dapat membuat VM dengan virtualisasi bertingkat yang diaktifkan.false: agar tidak menerapkan batasan. Dengan setelan ini, Anda dapat membuat VM dengan virtualisasi bertingkat yang diaktifkan.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Untuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud .
Memeriksa apakah virtualisasi bertingkat diizinkan
Periksa apakah virtualisasi bertingkat diizinkan untuk organisasi, folder, atau project menggunakan konsol Google Cloud , Google Cloud CLI, atau REST.
Konsol
Periksa apakah Anda dapat membuat VM bertingkat di organisasi, folder, atau project Anda dengan memeriksa apakah batasan boolean untuk menonaktifkan virtualisasi bertingkat tidak diterapkan. Jika batasan Nonaktifkan virtualisasi bertingkat VM tidak diterapkan oleh kebijakan organisasi, Anda dapat membuat VM bertingkat.
gcloud
Periksa nilai batasan boolean
compute.disableNestedVirtualizationmenggunakan perintahgcloud resource-manager org-policies describe.Jika output Google Cloud CLI tidak menampilkan nilai untuk
booleanPolicy, virtualisasi bertingkat diizinkan dan Anda dapat membuat VM bertingkat.Jika nilai output Google Cloud CLI untuk
booleanPolicyadalahenforced: true, maka kebijakan organisasi menerapkan batasan nonaktifkan virtualisasi bertingkat dan Anda tidak dapat membuat VM bertingkat.gcloud resource-manager org-policies \ describe constraints/compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID) --effective
Ganti hanya salah satu dari berikut ini:
REST
Gunakan REST untuk memeriksa nilai batasan boolean
compute.disableNestedVirtualization, yang menentukan apakah Anda dapat membuat VM bertingkat di organisasi, folder, atau project Anda.Jika respons REST tidak menampilkan nilai untuk
"booleanPolicy"untuk batasan, virtualisasi bertingkat tidak dinonaktifkan dan Anda dapat membuat VM bertingkat.Jika nilai
"booleanPolicy"dalam output adalah"enforced": true, berarti virtualisasi bertingkat dinonaktifkan dan Anda tidak dapat membuat VM bertingkat.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:getOrgPolicy { "constraint": "compute.disableNestedVirtualization" }Ganti kode berikut:
Mengubah kebijakan organisasi virtualisasi bertingkat
Jika Anda memiliki peran yang sesuai, Anda dapat mengontrol apakah organisasi, folder, atau project dapat membuat VM bertingkat. Kontrol penerapan ini dengan menggunakan batasan boolean untuk virtualisasi bertingkat.
Gunakan Google Cloud konsol, Google Cloud CLI, atau REST untuk mengaktifkan virtualisasi bertingkat untuk organisasi, folder, atau project.
Konsol
Untuk mengaktifkan virtualisasi bertingkat, nonaktifkan penerapan batasan boolean Nonaktifkan virtualisasi bertingkat VM, dan untuk menonaktifkan virtualisasi bertingkat, aktifkan penerapan batasan boolean.
gcloud
Gunakan perintah
gcloud resource-manager org-policiesuntuk mengaktifkan atau menonaktifkan penerapan batasan boolean kebijakan organisasicompute.disableNestedVirtualization.Jika Anda menonaktifkan batasan
compute.disableNestedVirtualizationmenggunakan perintahdisable-enforce, Anda dapat membuat VM dengan virtualisasi bertingkat yang diaktifkanJika Anda mengaktifkan batasan menggunakan perintah
enable-enforce, Anda tidak dapat membuat VM dengan virtualisasi bertingkat yang diaktifkan.gcloud resource-manager org-policies \ ( disable-enforce | enable-enforce ) compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID)
Ganti hanya salah satu dari berikut ini:
REST
Gunakan REST untuk mengubah nilai batasan boolean
compute.disableNestedVirtualization, yang menentukan apakah Anda dapat membuat VM bertingkat di organisasi, folder, atau project Anda.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:setOrgPolicy { "policy": { "booleanPolicy": { "enforced": ENFORCE }, "constraint": "constraints/compute.disableNestedVirtualization" } }Ganti kode berikut:
Langkah berikutnya
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-07-11 UTC.
-