Se usó la API de Cloud Translation para traducir esta página.

Crea una instancia con Confidential Computing

En este documento, se describe cómo crear una instancia de Vertex AI Workbench con Confidential Computing habilitado.

Descripción general

Confidential Computing es la protección de los datos en uso con un entorno de ejecución confiable (TEE) basado en hardware. Los TEE son entornos seguros y aislados que evitan el acceso o la modificación no autorizados de aplicaciones y datos mientras están en uso. El Consorcio de Confidential Computing define este estándar de seguridad.

Cuando creas una instancia de Vertex AI Workbench con Confidential Computing habilitado, tu nueva instancia de Vertex AI Workbench es una instancia de VM confidencial. Para obtener más información sobre las instancias de Confidential VM, consulta la descripción general de Confidential VM.

Antes de comenzar

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine and Notebooks APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine and Notebooks APIs.

Enable the APIs

Roles obligatorios

Para obtener los permisos que necesitas para crear una instancia de Vertex AI Workbench, pídele a tu administrador que te otorgue el rol de IAM de Ejecutor de notebooks (roles/notebooks.runner) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Crea una instancia

Puedes crear una instancia con Confidential Computing habilitado a través de gcloud CLI o la API de REST:

gcloud

Para crear una instancia de Vertex AI Workbench con Confidential Computing habilitado, usa el comando gcloud workbench instances create y configura --confidential-compute-type como SEV.

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

INSTANCE_NAME: el nombre de tu instancia de Vertex AI Workbench. Debe comenzar con una letra seguida de un máximo de 62 letras minúsculas, números o guiones (-) y no puede terminar con un guion.
PROJECT_ID: el ID de tu proyecto
LOCATION: Es la zona en la que deseas que se ubique la instancia.
MACHINE_TYPE: El tipo de máquina de la VM de tu instancia, por ejemplo: n2d-standard-2

Ejecuta el siguiente comando:

Linux, macOS o Cloud Shell

gcloud workbench instances create INSTANCE_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \
    --machine-type=MACHINE_TYPE \
    --confidential-compute-type=SEV

Windows (PowerShell)

gcloud workbench instances create INSTANCE_NAME `
    --project=PROJECT_ID `
    --location=LOCATION `
    --machine-type=MACHINE_TYPE `
    --confidential-compute-type=SEV

Windows (cmd.exe)

gcloud workbench instances create INSTANCE_NAME ^
    --project=PROJECT_ID ^
    --location=LOCATION ^
    --machine-type=MACHINE_TYPE ^
    --confidential-compute-type=SEV

Vertex AI Workbench crea una instancia y la inicia de forma automática. Cuando la instancia está lista para usarse, Vertex AI Workbench activa un vínculo Abrir JupyterLab en la Google Cloud consola.

REST

Para crear una instancia de Vertex AI Workbench con Confidential Computing habilitado, usa el método projects.locations.instances.create y, luego, incluye un confidentialInstanceConfig en tu GceSetup.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

PROJECT_ID: El ID de tu proyecto
LOCATION: Es la zona en la que deseas que se ubique la instancia.
MACHINE_TYPE: El tipo de máquina de la VM de tu instancia, por ejemplo: n2d-standard-2

Método HTTP y URL:

POST https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances

Cuerpo JSON de la solicitud:

{
  "gce_setup": {
    "machine_type": "MACHINE_TYPE",
    "confidentialInstanceConfig": {
      "confidentialInstanceType": SEV
    }
  }
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Nota: Con el siguiente comando, se supone que accediste a la CLI de gcloud con tu cuenta de usuario a través de la ejecución de gcloud init o gcloud auth login, o a través del uso de Cloud Shell, que accede de forma automática a la CLI de gcloud. Para comprobar la cuenta activa actual, ejecuta gcloud auth list.

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances"

PowerShell

Nota: En el siguiente comando, se supone que accediste a la CLI de gcloud con tu cuenta de usuario a través de la ejecución de gcloud init o gcloud auth login . Para comprobar la cuenta activa actual, ejecuta gcloud auth list.

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances" | Select-Object -Expand Content

Confirma si una instancia tiene habilitado Confidential Computing

Para confirmar si una instancia de Vertex AI Workbench tiene habilitada la función de Confidential Computing, haz lo siguiente:

En la consola de Google Cloud , ve a la página Instancias.

Ir a Instancias
En la columna Nombre de la instancia, haz clic en el nombre de la instancia que deseas verificar.

Se abre la página de detalles de la instancia.
Junto a Detalles de la VM, haz clic en Ver en Compute Engine.
En la página de detalles de Compute Engine, el valor de Servicio de VM confidencial muestra Enabled o Disabled.

Limitaciones

Cuando creas o usas una instancia de Vertex AI Workbench con Confidential Computing habilitado, se aplican las siguientes limitaciones:

Solo se admiten los tipos de máquinas N2D. Consulta Tipos de máquinas N2D.
No se puede habilitar ni inhabilitar Confidential Computing después de crear la instancia de Vertex AI Workbench.

Facturación

Mientras esta función esté en vista previa, los cargos por usar instancias de Vertex AI Workbench con Confidential Computing serán los mismos que los de usar instancias sin Confidential Computing. Consulta la sección de precios.

¿Qué sigue?

Si quieres usar un notebook para comenzar a usar Vertex AI y otros Google Cloud servicios, consulta los instructivos de notebooks de Vertex AI.
Para verificar el estado de tu instancia de Vertex AI Workbench, consulta Supervisa el estado.