Esta página se ha traducido con Cloud Translation API.

Utilizar una máquina virtual blindada con cuadernos gestionados por usuarios

De este modo, no tienes que preocuparte de la protección de tus instancias frente al malware y los rootkits en los niveles de arranque y kernel. Las máquinas virtuales (VM) blindadas te permiten verificar la integridad de las instancias de VM de Compute Engine. Esta integridad se consigue gracias al arranque seguro, al arranque medido con módulo de plataforma segura virtual (vTPM) y a la supervisión de integridad.

Para obtener más información, consulta Máquina virtual blindada.

Requisitos y limitaciones

Para usar una VM blindada con cuadernos gestionados por usuarios, debes crear una imagen de VM de aprendizaje profundo con un SO Debian 10 que sea la versión M51 o una posterior.

Cuando usas Vertex AI Workbench, no puedes usar instancias de cuadernos gestionados por el usuario de VMs blindadas que usen aceleradores de GPU.

Crear una instancia de cuadernos gestionados por usuarios con una VM blindada

Para crear una VM blindada que puedas usar con cuadernos gestionados por usuarios, sigue estos pasos:

Selecciona la familia de imágenes en la que quieres que se base tu instancia. Usa el siguiente comando de CLI de Google Cloud para enumerar las familias de imágenes disponibles que son compatibles con los cuadernos gestionados por usuarios y las VMs blindadas. Puedes ejecutar el comando en Cloud Shell o en cualquier entorno en el que esté instalada la CLI de Google Cloud.
```
gcloud compute images list \
    --project deeplearning-platform-release \
    --no-standard-images | grep debian-10
```

Usa el siguiente comando para crear la instancia de Compute Engine.

gcloud compute instances create nb-legacy2 \
    --image-project=deeplearning-platform-release \
    --image-family=MY_IMAGE_FAMILY \
    --metadata="proxy-mode=service_account" \
    --scopes=https://www.googleapis.com/auth/cloud-platform \
    --shielded-secure-boot \
    --zone=MY_ZONE

Haz los cambios siguientes:

MY_IMAGE_FAMILY: el nombre de la familia de imágenes que quieras usar para crear tu VM
MY_ZONE: la zona en la que quieres que se encuentre tu instancia

Registra tu VM de Compute Engine con la API de Notebooks.

Siguientes pasos

Consulta más información sobre las familias de imágenes de cuadernos gestionados por el usuario.
Más información sobre cómo modificar las opciones de VM blindada