Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo di una Shielded VM con blocchi note gestiti dall'utente

In questo modo, puoi avere la certezza che le tue istanze non siano state compromesse da malware o rootkit a livello di avvio o di kernel, poiché la VM schermata offre un'integrità verificabile delle istanze VM di Compute Engine. L'integrità verificabile della VM schermata è ottenuta mediante l'utilizzo dell'avvio protetto, dell'avvio con misurazioni abilitato Virtual Trusted Platform Module (vTPM) e del monitoraggio dell'integrità.

Per ulteriori informazioni, consulta VM schermate.

Requisiti e limitazioni

Per utilizzare la VM protetta con i notebook gestiti dall'utente, devi creare un'immagine VM per il deep learning con un sistema operativo Debian 10 della versione M51 o successiva.

Quando utilizzi Vertex AI Workbench, non puoi utilizzare istanze di notebook gestiti dall'utente con VM isolate che utilizzano acceleratori GPU.

Creare un'istanza di notebook gestiti dall'utente utilizzando una VM protetta

Per creare una VM protetta che puoi utilizzare con i blocchi note gestiti dall'utente, completa i seguenti passaggi:

Seleziona la famiglia di immagini su cui vuoi basare l'istanza. Utilizza il seguente comando Google Cloud CLI per elencare le famiglie di immagini disponibili compatibili con i blocchi note gestiti dall'utente e le VM Shielded. Puoi eseguire il comando in Cloud Shell o in qualsiasi ambiente in cui è installato Google Cloud CLI.
```
gcloud compute images list \
    --project deeplearning-platform-release \
    --no-standard-images | grep debian-10
```

Utilizza il seguente comando per creare l'istanza Compute Engine.

gcloud compute instances create nb-legacy2 \
    --image-project=deeplearning-platform-release \
    --image-family=MY_IMAGE_FAMILY \
    --metadata="proxy-mode=service_account" \
    --scopes=https://www.googleapis.com/auth/cloud-platform \
    --shielded-secure-boot \
    --zone=MY_ZONE

Sostituisci quanto segue:

MY_IMAGE_FAMILY: il nome della famiglia di immagini che vuoi utilizzare per creare la VM
MY_ZONE: la zona in cui vuoi che si trovi l'istanza

Registra la VM Compute Engine con l'API Notebooks.

Passaggi successivi

Scopri di più sulle famiglie di immagini dei notebook gestiti dall'utente.
Scopri di più sulla modifica delle opzioni delle VM protette.