透過使用者自行管理的筆記本使用受防護的虛擬機器

因此您無須擔心執行個體會受到啟動或核心層級的惡意軟體或 Rootkit 攻擊，受防護的 VM 能為 Compute Engine VM 執行個體提供可驗證的完整性。為實現可驗證的完整性，受防護的 VM 會使用多項功能，例如安全啟動、虛擬信任平台模組 (vTPM) 的測量啟動，以及完整性監控。

詳情請參閱「受防護的 VM」。

需求條件和限制

如要搭配使用受防護的 VM 和使用者管理的筆記本，您必須使用 M51 以上版本的 Debian 10 OS 建立深度學習 VM 映像檔。

使用 Vertex AI Workbench 時，您無法使用使用 GPU 加速器的防護 VM 使用者管理型筆記本執行個體。

使用受防護的 VM 建立使用者自行管理的筆記本執行個體

如要建立可與使用者管理的筆記本搭配使用的受防護 VM，請完成下列步驟：

1. 選取要用於建立執行個體的映像檔系列。使用下列 Google Cloud CLI 指令，列出與使用者管理的 Notebook 和受防護 VM 相容的可用映像檔系列。您可以在 Cloud Shell 或任何已安裝 Google Cloud CLI 的環境中執行指令。

   gcloud compute images list \
       --project deeplearning-platform-release \
       --no-standard-images | grep debian-10

2. 使用下列指令建立 Compute Engine 執行個體。

   gcloud compute instances create nb-legacy2 \
       --image-project=deeplearning-platform-release \
       --image-family=MY_IMAGE_FAMILY \
       --metadata="proxy-mode=service_account" \
       --scopes=https://www.googleapis.com/auth/cloud-platform \
       --shielded-secure-boot \
       --zone=MY_ZONE

   更改下列內容：

   • MY_IMAGE_FAMILY：您要用來建立 VM 的映像檔系列名稱
   • MY_ZONE：您要將執行個體放置的位置

3. 使用 Notebooks API 註冊 Compute Engine VM。

後續步驟

• 進一步瞭解由使用者管理的筆記本圖像系列。

• 進一步瞭解如何修改受防護的 VM 選項。