Membuat instance Vertex AI Workbench

Halaman ini menunjukkan cara membuat instance Vertex AI Workbench menggunakan Konsol Google Cloud atau Google Cloud CLI. Saat membuat instance, Anda dapat mengonfigurasi hardware, jenis enkripsi, jaringan, dan detail instance lainnya.

Sebelum memulai

Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

Aktifkan API Notebooks.

Mengaktifkan API

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

Aktifkan API Notebooks.

Mengaktifkan API

Membuat instance

Anda dapat membuat instance Vertex AI Workbench menggunakan Konsol Google Cloud, gcloud CLI, atau Terraform:

Konsol

Di konsol Google Cloud, buka halaman Instance.

Buka Instance
Klik Buat baru.
Dalam dialog Instance baru, klik Opsi lanjutan.
Pada dialog Buat instance, di bagian Detail, berikan informasi berikut untuk instance baru Anda:
- Nama: Berikan nama untuk instance baru Anda. Nama harus diawali dengan huruf, diikuti dengan maksimal 62 huruf kecil, angka, atau tanda hubung (-), dan tidak boleh diakhiri dengan tanda hubung.
- Region dan Zona: Pilih region dan zona untuk instance baru. Untuk mendapatkan performa jaringan terbaik, pilih region yang paling dekat secara geografis dengan Anda. Lihat lokasi Vertex AI Workbench yang tersedia.
- Labels: Opsional. Berikan label nilai kunci kustom untuk instance.
- Tag: Opsional. Berikan tag untuk instance tersebut.
Di bagian Environment, berikan hal berikut:
- Version: Gunakan instance Vertex AI Workbench versi terbaru atau versi sebelumnya.
- Post-startup script: Opsional. Klik Browse untuk memilih skrip yang akan dijalankan satu kali setelah instance dibuat. Jalur tersebut harus berupa URL atau jalur Cloud Storage, misalnya: gs://PATH_TO_FILE/FILE_NAME.
- Metadata: Opsional. Sediakan kunci metadata kustom untuk instance.
Di bagian Machine type, berikan hal berikut:
- Machine type: Pilih jumlah CPU dan jumlah RAM untuk instance baru Anda. Vertex AI Workbench menyediakan perkiraan biaya bulanan untuk setiap jenis mesin yang Anda pilih.
- GPU: Opsional. Jika Anda menggunakan GPU, pilih GPU type dan Number of GPU untuk instance baru Anda. Jenis akselerator yang Anda inginkan harus tersedia di zona instance Anda. Untuk mempelajari ketersediaan akselerator berdasarkan zona, lihat ketersediaan region dan zona GPU. Untuk mengetahui informasi tentang berbagai GPU, lihat GPU di Compute Engine.
  
  Pilih Install NVIDIA GPU driver automatically for me.
  
  Catatan: Anda dapat mengubah jenis mesin dan konfigurasi GPU untuk instance setelah dibuat. Untuk mengetahui informasi selengkapnya, lihat Mengubah jenis mesin dan mengonfigurasi GPU instance Vertex AI Workbench.
- Shielded VM: Opsional. Centang atau hapus centang kotak berikut:
  - Secure Boot
  - Virtual Trusted Platform Module (vTPM)
  - Integrity monitoring
- Idle shutdown: Opsional.
  - Untuk mengubah jumlah menit sebelum penonaktifan, di kolom Time of inactivity before shutdown (Minutes), ubah nilai menjadi bilangan bulat, mulai dari 10 hingga 1440.
  - Untuk menonaktifkan penonaktifan tidak ada aktivitas, hapus centang Aktifkan Penonaktifan Tidak Ada Aktivitas.
Di bagian Disk, berikan hal berikut:
- Disks: Opsional. Untuk mengubah setelan disk data default, pilih Jenis disk data dan Ukuran disk data dalam GB. Untuk mengetahui informasi selengkapnya tentang jenis disk, lihat Opsi penyimpanan.
- Delete to trash: Opsional. Centang kotak ini untuk menggunakan perilaku sampah default sistem operasi. Jika Anda menggunakan perilaku sampah default, file yang dihapus menggunakan antarmuka pengguna JupyterLab dapat dipulihkan tetapi file yang dihapus ini menggunakan kapasitas disk.
- Encryption: Pilih Google-managed encryption key atau Customer-managed encryption key (CMEK). Untuk menggunakan CMEK, lihat Kunci enkripsi yang dikelola pelanggan.
Di bagian Networking, berikan hal berikut:
- Networking: Sesuaikan opsi jaringan untuk menggunakan jaringan di project Anda saat ini atau Jaringan VPC Bersama dari project host, jika ada yang dikonfigurasi. Jika menggunakan VPC Bersama di project host, Anda juga harus memberikan peran Pengguna Jaringan Compute (roles/compute.networkUser) kepada Agen Layanan Notebook dari project layanan.
  1. Di kolom Network, pilih jaringan yang Anda inginkan. Anda dapat memilih jaringan VPC, asalkan jaringan tersebut telah mengaktifkan Akses Google Pribadi atau dapat mengakses internet. Untuk mengetahui informasi selengkapnya, lihat opsi konfigurasi jaringan.
  2. Pada kolom Subnetwork, pilih subnetwork yang Anda inginkan.
  3. Untuk menonaktifkan alamat IP eksternal, hapus kotak centang Tetapkan alamat IP eksternal.
  4. Untuk menonaktifkan akses proxy, hapus centang pada kotak Izinkan akses proxy.
    
    Catatan: Jika akses proxy dinonaktifkan, Anda harus menggunakan SSH untuk terhubung ke antarmuka JupyterLab instance.
Di bagian IAM and security, berikan hal berikut:
- IAM dan keamanan: Untuk memberikan akses ke antarmuka JupyterLab instance, selesaikan salah satu langkah berikut:
  - Untuk memberikan akses ke JupyterLab melalui akun layanan, pilih Akun layanan.
    - Untuk menggunakan akun layanan Compute Engine default, pilih Use default Compute Engine service account.
    - Untuk menggunakan akun layanan kustom, hapus centang pada Use default Compute Engine service account, lalu di kolom Service account email, masukkan alamat email akun layanan kustom Anda.
  - Untuk memberikan akses ke antarmuka JupyterLab kepada satu pengguna, lakukan hal berikut:
    1. Pilih Single user, lalu di kolom User email, masukkan akun pengguna yang ingin Anda beri akses. Jika pengguna yang ditentukan bukan pembuat instance, Anda harus memberikan peran Service Account User (roles/iam.serviceAccountUser) kepada pengguna yang ditentukan di akun layanan instance.
    2. Instance Anda menggunakan akun layanan untuk berinteraksi dengan API dan layanan Google Cloud.
      - Untuk menggunakan akun layanan Compute Engine default, pilih Use default Compute Engine service account.
      - Untuk menggunakan akun layanan kustom, hapus centang pada Use default Compute Engine service account, lalu di kolom Service account email, masukkan alamat email akun layanan kustom Anda.
  Catatan: Untuk memberikan akses ke instance melalui akun layanan atau opsi satu pengguna, Anda harus menggunakan alamat email akun pengguna individu. Akses grup tidak didukung.
  
  Untuk mempelajari lebih lanjut cara memberikan akses, lihat Mengelola akses.
- Security options: Centang atau hapus centang pada kotak berikut:
  - Akses root ke instance
  - nbconvert
  - File downloading
  - Terminal access
Di bagian System health, berikan hal berikut:
- Environment upgrade and system health: Untuk otomatis mengupgrade ke versi lingkungan yang baru dirilis, pilih Environment auto-upgrade lalu selesaikan Upgrade schedule.
- Di Reporting, centang atau hapus centang pada kotak berikut:
  - Report system health
  - Melaporkan metrik kustom ke Cloud Monitoring
  - Menginstal Cloud Monitoring
  - Melaporkan status DNS untuk domain Google yang diperlukan
Klik Create.

Vertex AI Workbench membuat sebuah instance dan otomatis memulainya. Saat instance siap digunakan, Vertex AI Workbench akan mengaktifkan link Open JupyterLab.

gcloud

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

INSTANCE_NAME: nama instance Vertex AI Workbench; harus diawali dengan huruf, diikuti dengan maksimal 62 huruf kecil, angka, atau tanda hubung (-), dan tidak boleh diakhiri dengan tanda hubung
PROJECT_ID: project ID Anda
LOCATION: zona tempat Anda ingin menempatkan instance
VM_IMAGE_PROJECT: ID project Google Cloud tempat image VM berada, dalam format: projects/IMAGE_PROJECT_ID
VM_IMAGE_NAME: nama image lengkap; untuk menemukan nama image versi tertentu, lihat Menemukan versi tertentu
MACHINE_TYPE: jenis mesin VM instance Anda
METADATA: metadata kustom yang akan diterapkan ke instance ini; misalnya, untuk menentukan skrip pasca-startup, Anda dapat menggunakan tag metadata post-startup-script, dalam format: "--metadata=post-startup-script=gs://BUCKET_NAME/hello.sh"

Jalankan perintah berikut:

Linux, macOS, atau Cloud Shell

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Windows (PowerShell)

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Windows (cmd.exe)

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Untuk mengetahui informasi lebih lanjut tentang perintah untuk membuat instance dari command line, baca dokumentasi gcloud CLI.

Vertex AI Workbench membuat sebuah instance dan otomatis memulainya. Saat instance siap digunakan, Vertex AI Workbench akan mengaktifkan link Open JupyterLab di Konsol Google Cloud.

Terraform

Contoh berikut menggunakan resource Terraform google_workbench_instance untuk membuat instance Vertex AI Workbench bernama workbench-instance-example.

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

resource "google_workbench_instance" "default" {
  name     = "workbench-instance-example"
  location = "us-central1-a"

  gce_setup {
    machine_type = "n1-standard-1"
    accelerator_configs {
      type       = "NVIDIA_TESLA_T4"
      core_count = 1
    }
    vm_image {
      project = "deeplearning-platform-release"
      family  = "tf-latest-gpu"
    }
  }
}

Opsi konfigurasi jaringan

Instance Vertex AI Workbench harus mengakses endpoint layanan yang berada di luar jaringan VPC Anda.

Anda dapat memberikan akses ini dengan salah satu cara berikut:

Tetapkan alamat IP eksternal ke instance. Hal ini dilakukan secara default ketika Anda membuat instance baru. Pastikan lingkungan Anda memenuhi persyaratan untuk mengakses Google API dan layanan Google.
Hubungkan instance ke subnet tempat Akses Google Pribadi diaktifkan. Pastikan lingkungan Anda memenuhi persyaratan untuk Akses Google Pribadi.

Jika Anda menggunakan VIP private.googleapis.com atau restricted.googleapis.com untuk memberikan akses ke endpoint layanan, tambahkan entri DNS untuk setiap endpoint layanan yang diperlukan:

notebooks.googleapis.com
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
*.kernels.googleusercontent.com

Network tags

Instance Vertex AI Workbench baru Anda otomatis memiliki tag jaringan deeplearning-vm dan notebook-instance.

Dengan tag ini, Anda dapat mengelola akses jaringan ke dan dari instance Vertex AI Workbench dengan mereferensikan tag dalam aturan firewall jaringan VPC Anda. Untuk mengetahui informasi selengkapnya tentang tag jaringan, lihat Menambahkan tag jaringan.

Guna melihat tag jaringan untuk instance Vertex AI Workbench, lakukan langkah berikut:

Di konsol Google Cloud, buka halaman Instance VM.

Buka instance VM
Klik nama instance.
Di bagian Jaringan, cari Tag jaringan.

Pemecahan masalah

Jika Anda mengalami masalah saat membuat instance, lihat Memecahkan Masalah Vertex AI Workbench untuk mendapatkan bantuan terkait masalah umum.