שימוש במכונה וירטואלית מוגנת עם מחברות בניהול המשתמשים

כדי שתוכלו להיות בטוחים שהמכונות שלכם לא נפגעו מתוכנות זדוניות ברמת ה-boot או הליבה או ערכות rootkit, מכונה וירטואלית מוגנת מציעה אימות תקינות של מכונות וירטואליות של Compute Engine. התקינות של המכונות הווירטואליות המוגנות מאומתת באמצעות הפעלה מאובטחת, אתחול מדוד מבוסס virtual trusted platform module‏ (vTPM) וניטור של התקינות.

מידע נוסף זמין במאמר בנושא מכונה וירטואלית מוגנת.

דרישות ומגבלות

כדי להשתמש במכונה וירטואלית מוגנת עם מחברות שמנוהלות על ידי משתמש, צריך ליצור תמונות של מכונות וירטואליות ללמידה עמוקה עם מערכת הפעלה Debian 10 שהיא גרסה M51 ומעלה.

בזמן השימוש ב-Vertex AI Workbench, אי אפשר להשתמש במופעי notebook בניהול משתמשים של מכונות וירטואליות מוגנות שמשתמשים במאיצי GPU.

יצירת מחברת שמנוהלת על ידי משתמש באמצעות מכונה וירטואלית מוגנת

כדי ליצור מכונה וירטואלית מוגנת שאפשר להשתמש בה עם מחברות שמנוהלות על ידי המשתמש, מבצעים את השלבים הבאים:

  1. בוחרים את משפחת התמונות שעליה רוצים שהמופע יתבסס. כדי להציג את רשימת משפחות התמונות הזמינות שתואמות למחברות שנוהלו על ידי המשתמש ולמכונה וירטואלית מוגנת, משתמשים בפקודה הבאה של Google Cloud CLI: אפשר להריץ את הפקודה ב-Cloud Shell או בכל סביבה שבה מותקן Google Cloud CLI.

    gcloud compute images list \
    --project deeplearning-platform-release \
    --no-standard-images | grep debian-10

  2. משתמשים בפקודה הבאה כדי ליצור את מכונת Compute Engine.

    gcloud compute instances create nb-legacy2 \
    --image-project=deeplearning-platform-release \
    --image-family=MY_IMAGE_FAMILY \
    --metadata="proxy-mode=service_account" \
    --scopes=https://www.googleapis.com/auth/cloud-platform \
    --shielded-secure-boot \
    --zone=MY_ZONE

    מחליפים את מה שכתוב בשדות הבאים:

    • MY_IMAGE_FAMILY: השם של משפחת התמונות שרוצים להשתמש בה כדי ליצור את המכונה הווירטואלית
    • MY_ZONE: האזור שבו רוצים שהמכונה תמוקם

  3. רושמים את המכונה הווירטואלית ב-Compute Engine ב-Notebooks API.

המאמרים הבאים