Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo di una Shielded VM con blocchi note gestiti dall'utente

Per avere la certezza che le tue istanze non siano state compromesse da malware o rootkit a livello di avvio o kernel, Shielded VM offre un'integrità verificabile delle istanze VM di Compute Engine. L'integrità verificabile della Shielded VM è ottenuta mediante l'utilizzo dell'avvio protetto, dell'avvio con misurazioni abilitato Virtual Trusted Platform Module (vTPM) e del monitoraggio dell'integrità.

Per ulteriori informazioni, consulta Shielded VM.

Requisiti e limitazioni

Per utilizzare Shielded VM con i blocchi note gestiti dall'utente, devi creare un'immagine Deep Learning VM con un sistema operativo Debian 10 che sia versione M51 o successive.

Quando utilizzi Vertex AI Workbench, non puoi utilizzare istanze di notebook gestiti dall'utente di VM schermate che utilizzano acceleratori GPU.

Crea un'istanza di notebook gestiti dall'utente utilizzando una Shielded VM

Per creare una VM schermata che puoi utilizzare con i blocchi note gestiti dall'utente, completa i seguenti passaggi:

Seleziona la famiglia di immagini su cui vuoi basare la tua istanza. Utilizza il seguente comando Google Cloud CLI per elencare le famiglie di immagini disponibili compatibili con i blocchi note gestiti dall'utente e Shielded VM. Puoi eseguire il comando in Cloud Shell o in qualsiasi ambiente in cui è installata Google Cloud CLI.
```
gcloud compute images list \
    --project deeplearning-platform-release \
    --no-standard-images | grep debian-10
```

Utilizza il seguente comando per creare l'istanza di Compute Engine.

gcloud compute instances create nb-legacy2 \
    --image-project=deeplearning-platform-release \
    --image-family=MY_IMAGE_FAMILY \
    --metadata="proxy-mode=service_account" \
    --scopes=https://www.googleapis.com/auth/cloud-platform \
    --shielded-secure-boot \
    --zone=MY_ZONE

Sostituisci quanto segue:

MY_IMAGE_FAMILY: il nome della famiglia di immagini che vuoi utilizzare per creare la VM
MY_ZONE: la zona in cui vuoi che si trovi l'istanza

Registra la tua VM Compute Engine con l'API Notebooks.

Passaggi successivi

Scopri di più sulle famiglie di immagini dei notebook gestiti dall'utente.
Scopri di più sulla modifica delle opzioni di Shielded VM.