Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat instance dengan Confidential Computing

Dokumen ini menjelaskan cara membuat instance Vertex AI Workbench dengan Confidential Computing diaktifkan.

Ringkasan

Confidential Computing adalah perlindungan data yang sedang digunakan dengan Trusted Execution Environment (TEE) berbasis hardware. TEE adalah lingkungan yang aman dan terisolasi yang mencegah akses atau modifikasi yang tidak sah pada aplikasi dan data saat aplikasi dan data tersebut sedang digunakan. Standar keamanan ini ditentukan oleh Confidential Computing Consortium.

Saat Anda membuat instance Vertex AI Workbench dengan Confidential Computing diaktifkan, instance Vertex AI Workbench baru Anda adalah instance Confidential VM. Untuk mempelajari instance Confidential VM lebih lanjut, lihat Ringkasan Confidential VM.

Sebelum memulai

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine and Notebooks APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine and Notebooks APIs.

Enable the APIs

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna membuat instance Vertex AI Workbench, minta administrator Anda untuk memberi Anda peran IAM Notebooks Runner (roles/notebooks.runner) di project tersebut. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat instance

Anda dapat membuat instance dengan Confidential Computing yang diaktifkan menggunakan gcloud CLI atau REST API:

gcloud

Untuk membuat instance Vertex AI Workbench dengan Confidential Computing diaktifkan, gunakan perintah gcloud workbench instances create dan tetapkan --confidential-compute-type ke SEV.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

INSTANCE_NAME: nama instance Vertex AI Workbench Anda; harus dimulai dengan huruf, diikuti dengan maksimal 62 huruf kecil, angka, atau tanda hubung (-), dan tidak boleh diakhiri dengan tanda hubung
PROJECT_ID: project ID Anda
LOCATION: zona tempat Anda ingin menempatkan instance
MACHINE_TYPE: jenis mesin VM instance Anda, misalnya: n2d-standard-2

Jalankan perintah berikut:

Linux, macOS, atau Cloud Shell

gcloud workbench instances create INSTANCE_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \
    --machine-type=MACHINE_TYPE \
    --confidential-compute-type=SEV

Windows (PowerShell)

gcloud workbench instances create INSTANCE_NAME `
    --project=PROJECT_ID `
    --location=LOCATION `
    --machine-type=MACHINE_TYPE `
    --confidential-compute-type=SEV

Windows (cmd.exe)

gcloud workbench instances create INSTANCE_NAME ^
    --project=PROJECT_ID ^
    --location=LOCATION ^
    --machine-type=MACHINE_TYPE ^
    --confidential-compute-type=SEV

Vertex AI Workbench membuat sebuah instance dan otomatis memulainya. Saat instance siap digunakan, Vertex AI Workbench akan mengaktifkan link Open JupyterLab di konsol Google Cloud .

REST

Untuk membuat instance Vertex AI Workbench dengan Confidential Computing diaktifkan, gunakan metode projects.locations.instances.create dan sertakan confidentialInstanceConfig dalam GceSetup Anda.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

PROJECT_ID: project ID Anda
LOCATION: zona tempat Anda ingin menempatkan instance
MACHINE_TYPE: jenis mesin VM instance Anda, misalnya: n2d-standard-2

Metode HTTP dan URL:

POST https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances

Isi JSON permintaan:

{
  "gce_setup": {
    "machine_type": "MACHINE_TYPE",
    "confidentialInstanceConfig": {
      "confidentialInstanceType": SEV
    }
  }
}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI menggunakan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login , atau dengan menggunakan Cloud Shell, yang secara otomatis membuat Anda login ke gcloud CLI . Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances"

PowerShell

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI menggunakan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login . Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances" | Select-Object -Expand Content

Vertex AI Workbench membuat sebuah instance dan otomatis memulainya. Saat instance siap digunakan, Vertex AI Workbench akan mengaktifkan link Open JupyterLab di konsol Google Cloud .

Mengonfirmasi apakah instance mengaktifkan Confidential Computing

Untuk mengonfirmasi apakah instance Vertex AI Workbench telah mengaktifkan Confidential Computing, lakukan langkah-langkah berikut:

Di konsol Google Cloud , buka halaman Instances.

Buka Instance
Di kolom Instance name, klik nama instance yang ingin Anda periksa.

Halaman Detail instance akan terbuka.
Di samping VM details, klik View in Compute Engine.
Di halaman detail Compute Engine, nilai untuk Layanan VM Rahasia menampilkan Enabled atau Disabled.

Batasan

Saat Anda membuat atau menggunakan instance Vertex AI Workbench dengan Confidential Computing diaktifkan, batasan berikut berlaku:

Hanya jenis mesin N2D yang didukung. Lihat Jenis mesin N2D.
Confidential Computing tidak dapat diaktifkan atau dinonaktifkan setelah Anda membuat instance Vertex AI Workbench.

Penagihan

Selama fitur ini dalam Pratinjau, biaya penggunaan instance Vertex AI Workbench dengan Confidential Computing sama dengan penggunaan instance tanpa Confidential Computing. Lihat Harga.

Langkah berikutnya

Untuk menggunakan notebook yang membantu Anda mulai menggunakan Vertex AI dan layanan Google Cloud lainnya, lihat Tutorial notebook Vertex AI.
Untuk memeriksa status respons instance Vertex AI Workbench, lihat Memantau status respons.