Confidential VM インスタンスを作成するには、次のプロパティを持つ仮想マシンが必要です。
独自の Confidential VM インスタンスを手動で構成することも、コンソールで Confidential VM サービスを有効にするときに 推奨される設定を受け入れることもできます。Google Cloud
制限事項
Confidential VM インスタンスの構成方法に応じて、次の制限が適用されます。
すべての Confidential VM インスタンス
Confidential VM を有効にするには、新しい VM インスタンスを作成する必要があります。既存のインスタンスを Confidential VM インスタンスに変換することはできません。
Confidential VM インスタンスに TPU を接続することはできません。
Confidential VM インスタンスには、ディスク用の NVMe インターフェースが必要です。SCSI はサポートされていません。
5.10 より前の Linux カーネル バージョンでは、新しいディスクのみを XFS にフォーマットできます。既存のディスクを XFS にフォーマットするには、カーネル バージョン 5.10 以降が必要です。
Confidential VM インスタンスに 40 個を超えるディスクを接続することはできません。 40 個を超えるディスクを持つインスタンスはサイレントに失敗する可能性がありますが、 サポート チャネルを通じて例外をリクエストできます。
起動時間は、インスタンスに割り当てられるメモリの量に比例します。 大容量メモリを使用する Confidential VM インスタンスは起動時間が長くなることがあります。
Confidential VM インスタンスでは、Confidential VM 以外のインスタンスよりも SSH 接続の確立に時間がかかります。
ライブ マイグレーションは、AMD SEV を実行する N2D マシンタイプと C3D マシンタイプでのみ サポートされます。
Confidential VM インスタンスでは、Confidential VM 以外のインスタンスと比較して、ネットワーク帯域幅が低く、レイテンシが高くなる可能性があります。
Hyperdisk Throughput を使用する Confidential VM インスタンスでは、最大データ転送サイズ(MDTS)が制限され、パフォーマンスが低下します。パフォーマンスの低下を最小限に抑えるには、バッファ付き I/O を使用するときに
read_ahead_kbを124KiB に設定して、MDTS の上限を超える先読みリクエストを回避します。
AMD SEV
Debian 12 には
/dev/sev-guestパッケージがないため、AMD SEV の構成証明はサポートされていません。C2D マシンタイプと N2D マシンタイプでの AMD SEV の最大 vNIC キュー数は
8です。
C4D マシンタイプと C3D マシンタイプでの AMD SEV には、次の制限があります。
C4D マシンタイプと C3D マシンタイプを使用する Confidential VM インスタンスでは、 同等の Confidential VM 以外の VM よりもネットワーク帯域幅が低くなる可能性があります。 VM ごとの Tier_1 ネットワーキング パフォーマンス が有効になっている場合でも。
255 個を超える vCPU を備えた VM とベアメタル インスタンスはサポートされていません。
SEV_CAPABLEタグが付けられたrhel-8-4-sap-haイメージは、8 個を超える vCPU を備えた C4D マシンと C3D マシンでの AMD SEV では機能しません。このイメージには、ネットワーク キューが多い場合に SWIOTLB バッファのサイズを増やすために必要な パッチ がありません。C3D マシンタイプで AMD SEV を使用する Confidential VMs は、Hyperdisk Balanced と Hyperdisk Throughput をサポートしていません。
AMD SEV-SNP
Intel TDX
ローカル SSD マシンタイプ はサポートされていません。
VM インスタンスのシャットダウンには、標準 VM インスタンスよりも時間がかかります。 この遅延は、VM のメモリサイズによって増加します。
NVMe インターフェースを使用するバランス永続ディスク ボリュームのみがサポートされます。
単一テナント ノードグループに VM インスタンスをプロビジョニングすることはできません。
追加のセキュリティ制約により、CPUID 命令は CPU アーキテクチャの詳細を返さないか、限定的な詳細しか返さない場合があります。これにより、これらの CPUID 値に依存するワークロードのパフォーマンスに影響する可能性があります。
VM インスタンスは
kdumpをサポートしていません。代わりに、ゲスト コンソールログを使用してください。TDX 停止修正のないゲスト イメージでは、停止時間が長くなり、パフォーマンスが低下する可能性があります。パフォーマンスの低下を回避するには、これらのパッチがゲスト カーネルビルドにインストールされていることを確認してください。
Intel TDX を使用する Confidential VM インスタンスは 予約をサポートしていません。
NVIDIA Confidential Computing
NVIDIA H100 GPU が接続された A3 High マシンタイプで実行される Confidential VM インスタンスには、次の制限があります。
これらの VM インスタンスは、マルチノード ワークロードのクラスタの作成をサポートしていません。
これらの VM インスタンスは予約をサポートしていません。
これらの VM インスタンスは、Hyperdisk Extreme をサポートしていません。
他のすべての A3 High マシンタイプの制限 は、A3 High マシンタイプで実行される Confidential VM インスタンスにも適用されます。
マシンタイプ、CPU、ゾーン
Confidential VM は、次のマシンタイプと構成でサポートされています。
| マシンタイプ | CPU プラットフォーム | Confidential Computing テクノロジー | ライブ マイグレーションのサポート | GPU のサポート |
|---|---|---|---|---|
|
|
|
|
対象外 | サポート対象 |
|
C4D |
|
|
対象外 | 対象外 |
|
|
|
|
対象外 | 対象外 |
|
C3D |
|
|
サポート対象 | 対象外 |
|
C2D |
|
|
対象外 | 対象外 |
|
N2D |
|
|
AMD SEV VM インスタンスでのみサポート | 対象外 |
サポートされているゾーンを表示する
次のいずれかの方法で、これらのマシンタイプと Confidential Computing テクノロジーをサポートするゾーンを確認できます。
AMD SEV
参照テーブル
Confidential VM で SEV をサポートするゾーンを確認するには、次の手順を行います。
[**使用可能なリージョンとゾーン**] に移動します。
[**マシンタイプを選択**] をクリックし、[**N2D**]、[**C2D**]、 [**C3D**]、[**C4D**] を選択します。
[CPU を選択] をクリックし、[AMD EPYC Milan]、 [AMD EPYC Genoa]、または [AMD EPYC Turin] を選択します。
gcloud
Google Cloudで使用可能なゾーンを一覧表示するには、次のコマンドを実行します。
gcloud compute zones list \
--format="value(NAME)"
特定のゾーンで使用可能な CPU プラットフォームを一覧表示するには、次のコマンドを実行して、AMD Milan、AMD Genoa、AMD Turin のサポートを確認します。
gcloud compute zones describe ZONE_NAME \
--format="value(availableCpuPlatforms)"
AMD SEV-SNP
AMD SEV-SNP は、AMD Milan CPU プラットフォームを搭載した N2D マシンタイプで、次のゾーンでサポートされています。
asia-southeast1-a
asia-southeast1-b
asia-southeast1-c
europe-west3-a
europe-west3-b
europe-west3-c
europe-west4-a
europe-west4-b
europe-west4-c
us-central1-a
us-central1-b
us-central1-c
Intel TDX
Intel TDX は、c3-standard-* マシンタイプで、次のゾーンでサポートされています。
asia-northeast1-b
asia-south1-b
asia-southeast1-a
asia-southeast1-b
asia-southeast1-c
europe-west4-a
europe-west4-b
europe-west4-c
europe-west9-a
europe-west9-b
us-central1-a
us-central1-b
us-central1-c
us-east1-c
us-east1-d
us-east4-a
us-east4-c
us-east5-b
us-east5-c
us-west1-a
us-west1-b
NVIDIA Confidential Computing
NVIDIA Confidential Computing は、a3-highgpu-1g マシンタイプで GPU が接続された Confidential VM インスタンスで、次のゾーンでサポートされています。
europe-west4-c
us-central1-a
us-east5-a
オペレーティング システム
使用可能な Confidential VM オペレーティング システム イメージについては、 オペレーティング システムの詳細をご覧ください。目的のディストリビューションを見つけて、[セキュリティ機能] タブをクリックして、Confidential VM がサポートされているかどうかを確認します。
または、
サポートされているオペレーティング システム イメージを gcloud コマンドで表示するか、
独自の Linux イメージを
作成することもできます。
gcloud でサポートされているオペレーティング システム イメージを表示する
使用できるオペレーティング システム イメージは、選択した Confidential Computing テクノロジーによって異なります。
次のコマンドを実行すると、AMD と Intel の Confidential Computing テクノロジーをサポートするオペレーティング システム イメージ、イメージ ファミリー、バージョンを一覧表示できます。
gcloud compute images list \
--filter="guestOsFeatures[].type:(OS_FEATURE)"
次の値を指定します。
OS_FEATURE: 必要な Confidential Computing サポートのタイプ。次の値が利用できます。
SEV_CAPABLE: AMD SEV をサポートするオペレーティング システム。SEV_LIVE_MIGRATABLE_V2: AMD SEV とライブ マイグレーションをサポートするオペレーティング システム。SEV_SNP_CAPABLE: AMD SEV-SNP の分離と構成証明をサポートするオペレーティング システム。TDX_CAPABLE: Intel TDX の分離と構成証明をサポートするオペレーティング システム。
結果を特定のイメージ ファミリー、プロジェクト、または前のコマンドのレスポンスで指定された他のテキストに制限するには、AND 演算子を使用し、STRING を部分一致するテキストに置き換えます。次の例のようになります。
gcloud compute images list \
--filter="guestOsFeatures[].type:(OS_FEATURE) AND STRING"
特定のイメージの詳細を表示するには、前のコマンドのレスポンスの詳細を使用して、次のコマンドを実行します。
gcloud compute images describe IMAGE_NAME \
--project=IMAGE_PROJECT
GPU を使用する Confidential VM インスタンスでサポートされるイメージ
Intel TDX を使用し、H100 GPU が接続された A3 マシンシリーズの Confidential VM インスタンスには、次のオペレーティング システム イメージ ファミリーを使用することをおすすめします。
ubuntu-2204-ltscos-tdx-113-lts
他のイメージに TDX_CAPABLE のタグが付けられている場合でも、GPU と組み合わせて使用する場合は公式にサポートされていません。
次のステップ
Confidential VM インスタンスを作成する方法を 学習する。