Questa pagina è stata tradotta dall'API Cloud Translation.

Crea un'istanza con Confidential Computing

Questo documento descrive come creare un'istanza Vertex AI Workbench con Confidential Computing abilitato.

Panoramica

Confidential Computing protegge i dati in uso con il Trusted Execution Environment (TEE) basato su hardware. I TEE sono ambienti sicuri e isolati che impediscono l'accesso o la modifica non autorizzati di applicazioni e dati durante l'utilizzo. Questo standard di sicurezza è definito dal Confidential Computing Consortium.

Quando crei un'istanza di Vertex AI Workbench con Confidential Computing abilitato, la nuova istanza di Vertex AI Workbench è un'istanza di Confidential VM. Per scoprire di più sulle istanze Confidential VM, consulta la panoramica di Confidential VM.

Prima di iniziare

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine and Notebooks APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine and Notebooks APIs.

Enable the APIs

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare un'istanza di Vertex AI Workbench, chiedi all'amministratore di concederti il ruolo IAM Notebooks Runner (roles/notebooks.runner) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea un'istanza

Puoi creare un'istanza con Confidential Computing abilitato utilizzando gcloud CLI o l'API REST:

gcloud

Per creare un'istanza di Vertex AI Workbench con Confidential Computing abilitato, utilizza il comando gcloud workbench instances create e imposta --confidential-compute-type su SEV.

Prima di utilizzare i dati dei comandi riportati di seguito, apporta le seguenti sostituzioni:

INSTANCE_NAME: il nome dell'istanza Vertex AI Workbench; deve iniziare con una lettera seguita da un massimo di 62 lettere minuscole, numeri o trattini (-) e non può terminare con un trattino
PROJECT_ID: il tuo ID progetto
LOCATION: la zona in cui vuoi che si trovi l'istanza
MACHINE_TYPE: il tipo di macchina della VM dell'istanza, ad esempio: n2d-standard-2

Esegui questo comando:

Linux, macOS o Cloud Shell

gcloud workbench instances create INSTANCE_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \
    --machine-type=MACHINE_TYPE \
    --confidential-compute-type=SEV

Windows (PowerShell)

gcloud workbench instances create INSTANCE_NAME `
    --project=PROJECT_ID `
    --location=LOCATION `
    --machine-type=MACHINE_TYPE `
    --confidential-compute-type=SEV

Windows (cmd.exe)

gcloud workbench instances create INSTANCE_NAME ^
    --project=PROJECT_ID ^
    --location=LOCATION ^
    --machine-type=MACHINE_TYPE ^
    --confidential-compute-type=SEV

Vertex AI Workbench crea un'istanza e la avvia automaticamente. Quando l'istanza è pronta per l'uso, Vertex AI Workbench attiva un link Apri JupyterLab nella console Google Cloud .

REST

Per creare un'istanza di Vertex AI Workbench con Confidential Computing abilitato, utilizza il metodo projects.locations.instances.create e includi un confidentialInstanceConfig nel tuo GceSetup.

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

PROJECT_ID: il tuo ID progetto
LOCATION: la zona in cui vuoi che si trovi l'istanza
MACHINE_TYPE: il tipo di macchina della VM dell'istanza, ad esempio: n2d-standard-2

Metodo HTTP e URL:

POST https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances

Corpo JSON della richiesta:

{
  "gce_setup": {
    "machine_type": "MACHINE_TYPE",
    "confidentialInstanceConfig": {
      "confidentialInstanceType": SEV
    }
  }
}

Per inviare la richiesta, scegli una di queste opzioni:

curl

Nota: il seguente comando presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che consente di accedere automaticamente all'interfaccia a riga di comando gcloud. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances"

PowerShell

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances" | Select-Object -Expand Content

Vertex AI Workbench crea un'istanza e la avvia automaticamente. Quando l'istanza è pronta per l'uso, Vertex AI Workbench attiva un link Apri JupyterLab nella console Google Cloud .

Conferma se Confidential Computing è abilitato per un'istanza

Per verificare se Confidential Computing è abilitato per un'istanza di Vertex AI Workbench:

Nella console Google Cloud , vai alla pagina Istanze.

Vai a Istanze
Nella colonna Nome istanza, fai clic sul nome dell'istanza che vuoi controllare.

Viene visualizzata la pagina Dettagli istanza.
Accanto a Dettagli VM, fai clic su Visualizza in Compute Engine.
Nella pagina dei dettagli di Compute Engine, il valore di Servizio VM confidenziali mostra Enabled o Disabled.

Limitazioni

Quando crei o utilizzi un'istanza di Vertex AI Workbench con Confidential Computing abilitato, si applicano le seguenti limitazioni:

Sono supportati solo i tipi di macchina N2D. Consulta la sezione Tipi di macchine N2D.
Confidential Computing non può essere attivato o disattivato dopo la creazione dell'istanza Vertex AI Workbench.

Fatturazione

Mentre questa funzionalità è in anteprima, i costi per l'utilizzo delle istanze Vertex AI Workbench con Confidential Computing sono gli stessi dell'utilizzo delle istanze senza Confidential Computing. Vedi Prezzi.

Passaggi successivi

Per utilizzare un notebook per iniziare a utilizzare Vertex AI e altri Google Cloud servizi, consulta Tutorial sui notebook Vertex AI.
Per controllare lo stato di integrità dell'istanza di Vertex AI Workbench, consulta Monitoraggio dello stato di integrità.