Diese Seite wurde von der Cloud Translation API übersetzt.

Instanz mit Confidential Computing erstellen

In diesem Dokument wird beschrieben, wie Sie eine Vertex AI Workbench-Instanz mit aktivierter Confidential Computing-Funktion erstellen.

Übersicht

Confidential Computing ist der Schutz aktiver Daten mit hardwarebasierter vertrauenswürdiger Ausführungsumgebung (Trusted Execution Environment, TEE). TEEs sind sichere und isolierte Umgebungen, die einen nicht autorisierten Zugriff oder eine nicht autorisierte Änderung von Anwendungen und Daten verhindern, während sie verwendet werden. Dieser Sicherheitsstandard wird vom Confidential Computing Consortium definiert.

Wenn Sie eine Vertex AI Workbench-Instanz mit aktivierter Confidential Computing-Funktion erstellen, ist Ihre neue Vertex AI Workbench-Instanz eine Confidential VM-Instanz. Weitere Informationen zu Confidential VM-Instanzen finden Sie in der Übersicht zu Confidential VMs.

Hinweise

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine and Notebooks APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine and Notebooks APIs.

Enable the APIs

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Notebooks-Ausführer (roles/notebooks.runner) für das Projekt zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Erstellen einer Vertex AI Workbench-Instanz benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Instanz erstellen

Sie können eine Instanz mit aktiviertem Confidential Computing mit der gcloud CLI oder der REST API erstellen:

gcloud

Wenn Sie eine Vertex AI Workbench-Instanz mit aktiviertem Confidential Computing erstellen möchten, verwenden Sie den Befehl gcloud workbench instances create und legen Sie --confidential-compute-type auf SEV fest.

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

INSTANCE_NAME: der Name Ihrer Vertex AI Workbench-Instanz; muss mit einem Buchstaben beginnen, gefolgt von bis zu 62 Kleinbuchstaben, Ziffern oder Bindestrichen (-) und darf nicht mit einem Bindestrich enden
PROJECT_ID: Ihre Projekt-ID.
LOCATION: die Zone, in der sich Ihre Instanz befinden soll
MACHINE_TYPE: Der Maschinentyp der VM-Instanz, z. B. n2d-standard-2.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud workbench instances create INSTANCE_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \
    --machine-type=MACHINE_TYPE \
    --confidential-compute-type=SEV

Windows (PowerShell)

gcloud workbench instances create INSTANCE_NAME `
    --project=PROJECT_ID `
    --location=LOCATION `
    --machine-type=MACHINE_TYPE `
    --confidential-compute-type=SEV

Windows (cmd.exe)

gcloud workbench instances create INSTANCE_NAME ^
    --project=PROJECT_ID ^
    --location=LOCATION ^
    --machine-type=MACHINE_TYPE ^
    --confidential-compute-type=SEV

Vertex AI Workbench erstellt eine Instanz und startet sie automatisch. Sobald die Instanz einsatzbereit ist, aktiviert Vertex AI Workbench den Link JupyterLab öffnen in der Google Cloud Console.

REST

Wenn Sie eine Vertex AI Workbench-Instanz mit aktiviertem Confidential Computing erstellen möchten, verwenden Sie die Methode projects.locations.instances.create und fügen Sie confidentialInstanceConfig in GceSetup ein.

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

PROJECT_ID: Ihre Projekt-ID.
LOCATION: die Zone, in der sich Ihre Instanz befinden soll
MACHINE_TYPE: Der Maschinentyp der VM-Instanz, z. B. n2d-standard-2.

HTTP-Methode und URL:

POST https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances

JSON-Text der Anfrage:

{
  "gce_setup": {
    "machine_type": "MACHINE_TYPE",
    "confidentialInstanceConfig": {
      "confidentialInstanceType": SEV
    }
  }
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud CLI angemeldet haben. Dazu haben Sie gcloud init oder gcloud auth login ausgeführt oder die Cloud Shell genutzt, die Sie automatisch bei der gcloud CLI anmeldet. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances"

PowerShell

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud CLI angemeldet haben. Dazu führen Sie gcloud init oder gcloud auth login aus. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances" | Select-Object -Expand Content

Vertex AI Workbench erstellt eine Instanz und startet sie automatisch. Sobald die Instanz einsatzbereit ist, aktiviert Vertex AI Workbench den Link JupyterLab öffnen in der Google Cloud Console.

Prüfen, ob für eine Instanz Confidential Computing aktiviert ist

So prüfen Sie, ob für eine Vertex AI Workbench-Instanz Confidential Computing aktiviert ist:

Rufen Sie in der Google Cloud Console die Seite Instanzen auf.

Zur Seite „VM-Instanzen“
Klicken Sie in der Spalte Instanzname auf den Namen der Instanz, die Sie prüfen möchten.

Die Seite mit den Instanzdetails wird geöffnet.
Klicken Sie neben VM-Details auf In Compute Engine ansehen.
Auf der Detailseite für Compute Engine wird für Confidential VM-Dienst entweder Enabled oder Disabled angezeigt.

Beschränkungen

Wenn Sie eine Vertex AI Workbench-Instanz mit aktiviertem Confidential Computing erstellen oder verwenden, gelten die folgenden Einschränkungen:

Es werden nur N2D-Maschinentypen unterstützt. Weitere Informationen finden Sie unter N2D-Maschinentypen.
Confidential Computing kann nach dem Erstellen der Vertex AI Workbench-Instanz nicht aktiviert oder deaktiviert werden.

Abrechnung

Solange sich dieses Feature in der Vorschau befindet, sind die Gebühren für die Verwendung von Vertex AI Workbench-Instanzen mit Confidential Computing dieselben wie für die Verwendung von Instanzen ohne Confidential Computing. Weitere Informationen finden Sie unter Preise.

Nächste Schritte

Informationen zum Einstieg in Vertex AI und andere Google Cloud -Dienste mit einem Notebook finden Sie in den Anleitungen für Vertex AI-Notebooks.
Informationen zum Prüfen des Systemstatus Ihrer Vertex AI Workbench-Instanz finden Sie unter Systemstatus überwachen.