Questa pagina è stata tradotta dall'API Cloud Translation.

Creare un'istanza con Confidential Computing

Questo documento descrive come creare un'istanza di Vertex AI Workbench con il calcolo riservato abilitato.

Panoramica

Confidential Computing protegge i dati in uso con il Trusted Execution Environment (TEE) basato su hardware. I TEE sono ambienti sicuri e isolati che impediscono l'accesso o la modifica non autorizzati di applicazioni e dati durante il loro utilizzo. Questo standard di sicurezza è definito dal Confidential Computing Consortiuum.

Quando crei un'istanza di Vertex AI Workbench con il calcolo riservato abilitato, la nuova istanza di Vertex AI Workbench è un'istanza VM riservata. Per scoprire di più sulle istanze Confidential VM, consulta la panoramica delle Confidential VM.

Prima di iniziare

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine and Notebooks APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine and Notebooks APIs.

Enable the APIs

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare un'istanza di Vertex AI Workbench, chiedi all'amministratore di concederti il ruolo IAM Runner di notebook (roles/notebooks.runner) nel progetto. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea un'istanza

Puoi creare un'istanza con il calcolo riservato abilitato utilizzando l'interfaccia a riga di comando gcloud o l'API REST:

gcloud

Per creare un'istanza di Vertex AI Workbench con il calcolo riservato abilitato, utilizza il comando gcloud workbench instances create e imposta --confidential-compute-type su SEV.

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

INSTANCE_NAME: il nome dell'istanza di Vertex AI Workbench; deve iniziare con una lettera seguita da un massimo di 62 lettere minuscole, numeri o trattini (-) e non può terminare con un trattino
PROJECT_ID: il tuo ID progetto
LOCATION: la zona in cui vuoi che si trovi l'istanza
MACHINE_TYPE: il tipo di macchina della VM della tua istanza, ad esempio: n2d-standard-2

Esegui il seguente comando:

Linux, macOS o Cloud Shell

gcloud workbench instances create INSTANCE_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \
    --machine-type=MACHINE_TYPE \
    --confidential-compute-type=SEV

Windows (PowerShell)

gcloud workbench instances create INSTANCE_NAME `
    --project=PROJECT_ID `
    --location=LOCATION `
    --machine-type=MACHINE_TYPE `
    --confidential-compute-type=SEV

Windows (cmd.exe)

gcloud workbench instances create INSTANCE_NAME ^
    --project=PROJECT_ID ^
    --location=LOCATION ^
    --machine-type=MACHINE_TYPE ^
    --confidential-compute-type=SEV

Vertex AI Workbench crea un'istanza e la avvia automaticamente. Quando l'istanza è pronta per l'uso, Vertex AI Workbench attiva un link Apri JupyterLab nella console Google Cloud.

REST

Per creare un'istanza di Vertex AI Workbench con il calcolo confidente abilitato, utilizza il metodo projects.locations.instances.create e includi un confidentialInstanceConfig in GceSetup.

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

PROJECT_ID: il tuo ID progetto
LOCATION: la zona in cui vuoi che si trovi l'istanza
MACHINE_TYPE: il tipo di macchina della VM della tua istanza, ad esempio: n2d-standard-2

Metodo HTTP e URL:

POST https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances

Corpo JSON della richiesta:

{
  "gce_setup": {
    "machine_type": "MACHINE_TYPE",
    "confidentialInstanceConfig": {
      "confidentialInstanceType": SEV
    }
  }
}

Per inviare la richiesta, scegli una delle seguenti opzioni:

curl

Nota: il seguente comando presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances"

PowerShell

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso alla CLI gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances" | Select-Object -Expand Content

Vertex AI Workbench crea un'istanza e la avvia automaticamente. Quando l'istanza è pronta per l'uso, Vertex AI Workbench attiva un link Apri JupyterLab nella console Google Cloud.

Verificare se in un'istanza è abilitato Confidential Computing

Per verificare se in un'istanza di Vertex AI Workbench è attivo Confidential Computing:

Nella console Google Cloud, vai alla pagina Istanze.

Vai a Istanze
Nella colonna Nome istanza, fai clic sul nome dell'istanza che vuoi controllare.

Viene visualizzata la pagina Dettagli istanza.
Accanto a Dettagli VM, fai clic su Visualizza in Compute Engine.
Nella pagina dei dettagli di Compute Engine, il valore di Servizio VM riservato mostra Enabled o Disabled.

Limitazioni

Quando crei o utilizzi un'istanza di Vertex AI Workbench con il calcolo riservato abilitato, si applicano le seguenti limitazioni:

Sono supportati solo i tipi di macchine N2D. Consulta la sezione Tipi di macchine N2D.
Confidential Computing non può essere attivato o disattivato dopo aver creato l'istanza Vertex AI Workbench.

Fatturazione

Mentre questa funzionalità è in anteprima, gli addebiti per l'utilizzo delle istanze Vertex AI Workbench con Confidential Computing sono gli stessi dell'utilizzo delle istanze senza Confidential Computing. Consulta la pagina Prezzi.

Passaggi successivi

Per utilizzare un notebook per iniziare a utilizzare Vertex AI e altri Google Cloud servizi, consulta i tutorial sui notebook di Vertex AI.
Per controllare lo stato di integrità dell'istanza di Vertex AI Workbench, consulta Monitorare lo stato di integrità.