Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo di una Shielded VM con blocchi note gestiti dall'utente

In questo modo, puoi avere la certezza che le tue istanze non siano state compromesse da malware o rootkit a livello di avvio o di kernel, poiché la VM schermata offre un'integrità verificabile delle istanze VM di Compute Engine. L'integrità verificabile della VM schermata è ottenuta mediante l'utilizzo dell'avvio protetto, dell'avvio con misurazioni abilitato Virtual Trusted Platform Module (vTPM) e del monitoraggio dell'integrità.

Per ulteriori informazioni, vedi VM schermata.

Requisiti e limitazioni

Per utilizzare Shielded VM con blocchi note gestiti dall'utente, devi creare Deep Learning VM Image con un sistema operativo Debian 10 è la versione M51 o superiore.

Durante l'utilizzo di Vertex AI Workbench, non puoi utilizzare istanze di notebook gestite dall'utente con VM isolate che utilizzano acceleratori GPU.

Crea un'istanza di blocchi note gestiti dall'utente utilizzando una Shielded VM

Per creare una Shielded VM da utilizzare con per i blocchi note gestiti dall'utente, completa i seguenti passaggi:

Seleziona la famiglia di immagini su cui vuoi basare l'istanza. Utilizza il seguente comando Google Cloud CLI per elencare le famiglie di immagini disponibili compatibili con i blocchi note gestiti dall'utente e le VM Shielded. Puoi eseguire il comando in Cloud Shell o in qualsiasi ambiente in cui è installato Google Cloud CLI.
```
gcloud compute images list \
    --project deeplearning-platform-release \
    --no-standard-images | grep debian-10
```

Utilizza il comando seguente per creare l'istanza Compute Engine.

gcloud compute instances create nb-legacy2 \
    --image-project=deeplearning-platform-release \
    --image-family=MY_IMAGE_FAMILY \
    --metadata="proxy-mode=service_account" \
    --scopes=https://www.googleapis.com/auth/cloud-platform \
    --shielded-secure-boot \
    --zone=MY_ZONE

Sostituisci quanto segue:

MY_IMAGE_FAMILY: il nome della famiglia di immagini che vuoi utilizzare per creare la VM
MY_ZONE: la zona in cui vuoi che venga eseguita l'istanza essere individuato

Registra la VM Compute Engine con l'API Notebooks.

Passaggi successivi

Scopri di più sull'immagine Blocchi note gestiti dall'utente famiglie.
Scopri di più sulla modifica delle opzioni delle VM protette.