将安全强化型虚拟机与用户管理的笔记本搭配使用

这样您就可以确信您的实例没有因为启动或内核级别的恶意软件或 rootkit 而被破解，安全强化型虚拟机为 Compute Engine 虚拟机实例提供可验证的完整性。安全强化型虚拟机的可验证完整性是通过使用安全启动、启用虚拟可信平台模块 (vTPM) 的测量启动和完整性监控来实现的。

如需了解详情，请参阅安全强化型虚拟机。

要求和限制

如需将安全强化型虚拟机和用户管理的笔记本搭配使用，您必须创建具有 Debian 10 操作系统版本 M51 或更高版本的 Deep Learning VM Image。

使用 Vertex AI Workbench 时，您无法将安全强化型虚拟机与使用 GPU 加速器的用户管理的笔记本实例搭配使用。（译注：原英文中的 VM 后面可能漏写了 with）

使用安全强化型虚拟机创建用户管理的笔记本实例

如需创建可与用户管理的笔记本结合使用的安全强化型虚拟机，请完成以下步骤：

1. 选择您希望用于启动实例的映像系列。使用以下 Google Cloud CLI 命令列出与用户管理的笔记本和安全强化型虚拟机兼容的可用映像系列。您可以在 Cloud Shell 中或安装了 Google Cloud CLI 的任何环境中运行该命令。

   gcloud compute images list \
       --project deeplearning-platform-release \
       --no-standard-images | grep debian-10
   

2. 使用以下命令创建 Compute Engine 实例。

   gcloud compute instances create nb-legacy2 \
       --image-project=deeplearning-platform-release \
       --image-family=MY_IMAGE_FAMILY \
       --metadata="proxy-mode=service_account" \
       --scopes=https://www.googleapis.com/auth/cloud-platform \
       --shielded-secure-boot \
       --zone=MY_ZONE
   

   替换以下内容：

   • MY_IMAGE_FAMILY：要用于创建虚拟机的映像系列名称
   • MY_ZONE：您希望实例所在的可用区

3. 使用 Notebooks API 注册 Compute Engine 虚拟机。

后续步骤

• 详细了解用户管理的笔记本映像系列。

• 详细了解修改安全强化型虚拟机选项。