Vertex AI Workbench 인스턴스 생성
이 페이지에서는 Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 Vertex AI Workbench 인스턴스를 만드는 방법을 보여줍니다. 인스턴스를 만들 때 인스턴스의 하드웨어, 암호화 유형, 네트워크, 기타 세부정보를 구성할 수 있습니다.
시작하기 전에
Vertex AI Workbench 인스턴스를 만들기 전에 다음 단계를 완료해야 합니다.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles. -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles. Google Cloud 콘솔에서 인스턴스 페이지로 이동합니다.
새로 만들기를 클릭합니다.
새 인스턴스 대화상자에서 고급 옵션을 클릭합니다.
인스턴스 만들기 대화상자의 세부정보 섹션에서 새 인스턴스에 대해 다음 정보를 제공합니다.
- 이름: 새 인스턴스 이름을 입력합니다. 이름은 문자로 시작해야 합니다. 이어서 최대 62자의 소문자, 숫자 또는 하이픈(-)이 와야 하며 하이픈으로 끝나서는 안 됩니다
- 리전 및 영역: 새 인스턴스의 리전 및 영역을 선택합니다. 최상의 네트워크 성능을 위해 지리적으로 가장 가까운 리전을 선택합니다. 사용 가능한 Vertex AI Workbench 위치를 참조하세요.
- 라벨: (선택사항) 인스턴스의 커스텀 키-값 라벨을 입력합니다.
- 네트워크 태그: 선택사항. 인스턴스의 네트워크 태그를 입력합니다.
환경 섹션에서 다음을 제공합니다.
- JupyterLab 버전: JupyterLab 4(미리보기)를 사용 설정하려면 JupyterLab 4.x를 선택합니다. 선택 해제하면 인스턴스에서 JupyterLab 3를 사용합니다. 자세한 내용은 JupyterLab 4 미리보기를 참조하세요.
- 버전: Vertex AI Workbench 인스턴스의 최신 버전이나 이전 버전을 사용합니다.
- 시작 후 스크립트: (선택사항) 찾아보기를 클릭하여 인스턴스가 생성된 후 1회 실행할 스크립트를 선택합니다.
경로는 URL 또는 Cloud Storage 경로여야 합니다(예를 들어
gs://PATH_TO_FILE/FILE_NAME). - 메타데이터(선택사항) 인스턴스의 커스텀 메타데이터 키를 제공합니다.
머신 유형 섹션에서 다음을 제공합니다.
- 머신 유형: 새 인스턴스의 CPU 수와 RAM 용량을 선택합니다. Vertex AI Workbench는 선택한 각 머신 유형의 월별 예상 비용을 제공합니다.
GPU: (선택사항) GPU를 사용하려면 새 인스턴스의 GPU 유형 및 GPU 수를 선택합니다. 원하는 가속기 유형을 인스턴스 영역에서 사용할 수 있어야 합니다. 영역별 가속기 가용성에 대한 자세한 내용은 GPU 리전 및 영역 가용성을 참조하세요. 서로 다른 GPU에 대한 상세 설명은 Compute Engine의 GPU를 참조하세요.
NVIDIA GPU 드라이버 자동 설치를 선택합니다.
보안 VM: (선택사항) 다음 체크박스를 선택하거나 선택 취소합니다.
- 보안 부팅
- 가상 신뢰 플랫폼 모듈(vTPM)
- 무결성 모니터링
유휴 상태 종료: (선택사항)
종료 전의 비활성 시간을 변경하려면 종료 전의 비활성 시간(분) 필드에서 값을 10~1440 사이의 정수로 변경합니다.
유휴 상태 종료를 중지하려면 유휴 상태 종료 사용 설정을 선택 취소합니다.
디스크 섹션에서 다음을 제공합니다.
디스크: (선택사항) 기본 데이터 디스크 설정을 변경하려면 데이터 디스크 유형 및 데이터 디스크 크기(GB)를 선택합니다. 디스크 유형에 대한 자세한 내용은 스토리지 옵션을 참조하세요.
휴지통으로 삭제: (선택사항) 운영체제의 기본 휴지통 동작을 사용하려면 이 체크박스를 선택합니다. 기본 휴지통 동작을 사용할 경우 JupyterLab 사용자 인터페이스를 사용하여 삭제된 파일은 복구할 수 있지만 삭제된 파일은 디스크 공간을 사용합니다.
암호화: Google-managed encryption key 또는 고객 관리 암호화 키(CMEK)를 선택합니다. CMEK를 사용하려면 고객 관리 암호화 키를 참조하세요.
네트워킹 섹션에서 다음을 제공합니다.
네트워킹: 현재 프로젝트의 네트워크 또는 호스트 프로젝트의 공유 VPC 네트워크(구성된 경우)를 사용하도록 네트워크 옵션을 조정합니다. 호스트 프로젝트에서 공유 VPC를 사용하고 있으면 Compute 네트워크 사용자 역할(
roles/compute.networkUser)을 서비스 프로젝트의 Notebooks 서비스 에이전트에도 부여해야 합니다.네트워크 필드에서 원하는 네트워크를 선택합니다. 네트워크에 비공개 Google 액세스를 사용하도록 설정되어 있거나 네트워크가 인터넷에 액세스할 수 있어야 VPC 네트워크를 선택할 수 있습니다. 자세한 내용은 네트워크 구성 옵션을 참조하세요.
서브네트워크 필드에서 원하는 서브네트워크를 선택합니다.
외부 IP 주소를 중지하려면 외부 IP 주소 할당 체크박스를 선택 취소합니다.
프록시 액세스를 중지하려면 프록시 액세스 허용 체크박스를 선택 취소합니다.
IAM 및 보안 섹션에서 다음을 입력합니다.
IAM 및 보안: 인스턴스의 JupyterLab 인터페이스에 대한 액세스 권한을 부여하려면 다음 단계를 완료합니다.
서비스 계정을 통해 JupyterLab에 대한 액세스 권한을 부여하려면 서비스 계정을 선택합니다.
기본 Compute Engine 서비스 계정을 사용하려면 기본 Compute Engine 서비스 계정 사용을 선택합니다.
커스텀 서비스 계정을 사용하려면 기본 Compute Engine 서비스 계정 사용을 선택 해제한 후 서비스 계정 이메일 필드에 커스텀 서비스 계정 이메일 주소를 입력합니다.
단일 사용자에게 JupyterLab 인터페이스에 대한 액세스 권한을 부여하려면 다음을 수행합니다.
단일 사용자를 선택한 후 사용자 이메일 필드에서 액세스를 부여하려는 사용자 계정을 입력합니다. 지정된 사용자가 인스턴스의 생성자가 아닌 경우 지정된 사용자에게 인스턴스의 서비스 계정에 대한 서비스 계정 사용자 역할(
roles/iam.serviceAccountUser)을 부여해야 합니다.인스턴스는 서비스 계정을 사용하여Google Cloud 서비스 및 API와 상호작용합니다.
기본 Compute Engine 서비스 계정을 사용하려면 기본 Compute Engine 서비스 계정 사용을 선택합니다.
커스텀 서비스 계정을 사용하려면 기본 Compute Engine 서비스 계정 사용을 선택 해제한 후 서비스 계정 이메일 필드에 커스텀 서비스 계정 이메일 주소를 입력합니다.
액세스 부여에 대해 자세히 알아보려면 액세스 관리를 참조하세요.
보안 옵션: 다음 체크박스를 선택하거나 선택 취소합니다.
- 인스턴스에 대한 루트 액세스
- nbconvert
- 파일 다운로드
- 터미널 액세스
시스템 상태 섹션에서 다음을 제공합니다.
만들기를 클릭합니다.
Vertex AI Workbench에서 인스턴스를 만들고 자동으로 시작합니다. 인스턴스를 사용할 수 있으면 Vertex AI Workbench에서 JupyterLab 열기 링크를 활성화합니다.
-
INSTANCE_NAME: Vertex AI Workbench 인스턴스의 이름입니다. 문자로 시작해야 하고 이어서 최대 62자의 소문자, 숫자 또는 하이픈(-)이 와야 하며 하이픈으로 끝나서는 안 됩니다. PROJECT_ID: 프로젝트 ID입니다.LOCATION: 인스턴스를 배치할 영역-
VM_IMAGE_PROJECT: VM 이미지가 속한 Google Cloud 프로젝트의 ID입니다. 지원되는 이미지의 기본 Google Cloud 프로젝트 ID는cloud-notebooks-managed입니다. -
VM_IMAGE_NAME: 이미지 이름입니다. 특정 버전의 이미지 이름을 찾으려면 특정 버전 찾기를 참조하세요. -
MACHINE_TYPE: 인스턴스 VM의 머신 유형 -
METADATA: 이 인스턴스에 적용할 커스텀 메타데이터. 예를 들어 시작 후 스크립트를 지정하려면post-startup-script메타데이터 태그를--metadata=post-startup-script=gs://BUCKET_NAME/hello.sh형식으로 사용하면 됩니다. Google Cloud 콘솔에서 인스턴스 페이지로 이동합니다.
인스턴스 이름을 클릭하여 인스턴스 세부정보 페이지를 엽니다.
시스템 탭에서 다음 중 하나를 수행합니다.
미리보기를 사용 설정하려면 JupyterLab 4 미리보기 사용 설정을 선택합니다.
미리보기를 사용 중지하고 JupyterLab 3를 사용하려면 JupyterLab 4 미리보기 사용 설정을 선택 해제합니다.
제출을 클릭합니다.
-
PROJECT_ID: 프로젝트 ID입니다. -
LOCATION: 인스턴스를 배치할 영역 -
INSTANCE_NAME: Vertex AI Workbench 인스턴스 이름 -
ENABLEMENT_BOOLEAN: 다음 중 하나를 사용합니다.true: JupyterLab 4 미리보기 사용 설정false: JupyterLab 4 미리보기를 사용 중지하고 JupyterLab 3으로 변경
BigQuery, Cloud Storage와 같은 Google Cloud 서비스와의 통합은 미리보기 중에 지원되지 않습니다.
커스텀 컨테이너 기반 인스턴스에서 JupyterLab 4를 사용 설정할 수 있습니다. Vertex AI Workbench에서 커스텀 컨테이너를 사용할 때의 제한사항을 참조하세요.
인스턴스에 외부 IP 주소를 할당합니다. 새 인스턴스를 만들 때 기본적으로 이 작업이 실행됩니다. 환경이 Google API 및 서비스에 액세스하기 위한 요구사항을 충족하는지 확인합니다.
인스턴스를 비공개 Google 액세스가 사용 설정된 서브넷에 연결합니다. 환경이 비공개 Google 액세스 요구사항을 충족하도록 유의하세요.
notebooks.googleapis.com*.notebooks.cloud.google.com*.notebooks.googleusercontent.com*.kernels.googleusercontent.com*.byoid.googleusercontent.com-
Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.
인스턴스의 이름을 클릭합니다.
네트워킹 섹션에서 네트워크 태그를 찾습니다.
- 노트북을 사용해서 Vertex AI 및 기타 Google Cloud 서비스 사용을 시작하려면 Vertex AI 노트북 튜토리얼을 참조하세요.
- 컨피덴셜 컴퓨팅이 사용 설정된 인스턴스 만들기
- Vertex AI Workbench 인스턴스의 상태를 확인하려면 상태 모니터링을 참조하세요.
- 간소화된 Vertex AI 네트워킹 설정을 위한 Terraform 솔루션은 간소화된 Cloud 네트워킹 구성 솔루션을 참고하세요.
- 비공개 IP를 사용하여 Vertex AI Workbench 인스턴스를 만들 수 있습니다. Terraform 솔루션은 Workbench를 참고하세요.
- 액세스 권한 부여에 대해 자세히 알아보려면 액세스 관리를 참고하세요.
- CMEK를 사용하려면 고객 관리 암호화 키를 참고하세요.
인스턴스 만들기
Google Cloud 콘솔, gcloud CLI 또는 Terraform을 사용하여 Vertex AI Workbench 인스턴스를 만들 수 있습니다.
콘솔
gcloud
아래의 명령어 데이터를 사용하기 전에 다음을 바꿉니다.
다음 명령어를 실행합니다.
Linux, macOS 또는 Cloud Shell
gcloud workbench instances create INSTANCE_NAME \ --project=PROJECT_ID \ --location=LOCATION \ --vm-image-project=VM_IMAGE_PROJECT \ --vm-image-name=VM_IMAGE_NAME \ --machine-type=MACHINE_TYPE \ --metadata=METADATA
Windows(PowerShell)
gcloud workbench instances create INSTANCE_NAME ` --project=PROJECT_ID ` --location=LOCATION ` --vm-image-project=VM_IMAGE_PROJECT ` --vm-image-name=VM_IMAGE_NAME ` --machine-type=MACHINE_TYPE ` --metadata=METADATA
Windows(cmd.exe)
gcloud workbench instances create INSTANCE_NAME ^ --project=PROJECT_ID ^ --location=LOCATION ^ --vm-image-project=VM_IMAGE_PROJECT ^ --vm-image-name=VM_IMAGE_NAME ^ --machine-type=MACHINE_TYPE ^ --metadata=METADATA
명령줄에서 인스턴스를 만드는 명령어에 대한 자세한 내용은 gcloud CLI 문서를 참조하세요.
Vertex AI Workbench에서 인스턴스를 만들고 자동으로 시작합니다. 인스턴스를 사용할 수 있으면 Vertex AI Workbench에서 Google Cloud 콘솔에 JupyterLab 열기 링크를 활성화합니다.
Terraform
다음은 google_workbench_instance Terraform 리소스를 사용하여 workbench-instance-example이라는 Vertex AI Workbench 인스턴스를 만드는 샘플입니다.
Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.
JupyterLab 4 미리보기
이 섹션에서는 인스턴스에서 JupyterLab 버전을 변경하는 방법을 설명합니다. 이 섹션에는 JupyterLab 4를 사용 설정할 때 고려해야 할 제한사항도 포함되어 있습니다.
기존 인스턴스에서 JupyterLab 버전 변경
Google Cloud 콘솔 또는 gcloud CLI를 사용하여 인스턴스의 JupyterLab 버전을 변경할 수 있습니다.
콘솔
기존 인스턴스의 JupyterLab 버전을 변경하려면 다음 단계를 따르세요.
gcloud
다음 명령어를 사용하여 기존 인스턴스의 JupyterLab 버전을 변경할 수 있습니다.
gcloud workbench instances update INSTANCE_NAME \ --project="PROJECT_ID" \ --location="LOCATION" \ --metadata=enable-jupyterlab4-preview=ENABLEMENT_BOOLEAN
다음을 바꿉니다.
제한사항
JupyterLab 4 미리보기를 사용 설정할 때는 다음 제한사항을 고려하세요.
네트워크 구성 옵션
Vertex AI Workbench 인스턴스는 VPC 네트워크 외부에 있는 서비스 엔드포인트에 액세스해야 합니다.
다음 방법 중 하나를 통해 이 액세스 권한을 제공할 수 있습니다.
private.googleapis.com 또는 restricted.googleapis.com VIP를 사용하여 서비스 엔드포인트에 대한 액세스를 제공하는 경우 각 필수 서비스 엔드포인트에 DNS 항목을 추가하세요.
서드 파티 사용자 인증 정보가 있는 인스턴스의 경우 다음에 대한 DNS 항목을 추가합니다.
네트워크 태그
새 Vertex AI Workbench 인스턴스에는 deeplearning-vm 및 notebook-instance 네트워크 태그가 자동으로 할당됩니다.
이러한 태그를 사용하면 VPC 네트워킹 방화벽 규칙에서 태그를 참조하여 Vertex AI Workbench 인스턴스와의 네트워크 액세스를 관리할 수 있습니다. 네트워크 태그에 대한 자세한 내용은 네트워크 태그 추가를 참고하세요.
Vertex AI Workbench 인스턴스의 네트워크 태그를 보려면 다음 단계를 따르세요.
문제 해결
인스턴스를 만들 때 문제가 발생하면 Vertex AI Workbench 문제 해결에서 일반적인 문제의 도움말을 참조하세요.