컨피덴셜 컴퓨팅으로 인스턴스 만들기

이 문서에서는 비밀 컴퓨팅이 사용 설정된 Vertex AI Workbench 인스턴스를 만드는 방법을 설명합니다.

개요

컨피덴셜 컴퓨팅은 하드웨어 기반의 신뢰할 수 있는 실행 환경 (TEE)을 사용하여 사용 중인 데이터를 보호합니다. TEE는 사용 중인 애플리케이션 및 데이터에 대해 승인되지 않은 액세스 또는 수정을 방지하는 보안 격리 환경입니다. 이 보안 표준은 컨피덴셜 컴퓨팅 컨소시엄에서 정의되었습니다.

비밀 컴퓨팅을 사용 설정하여 Vertex AI Workbench 인스턴스를 만들면 새 Vertex AI Workbench 인스턴스가 비밀 VM 인스턴스가 됩니다. 컨피덴셜 VM 인스턴스에 대해 자세히 알아보려면 컨피덴셜 VM 개요를 참고하세요.

시작하기 전에

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Compute Engine and Notebooks APIs.

   Enable the APIs

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Make sure that billing is enabled for your Google Cloud project.

7. Enable the Compute Engine and Notebooks APIs.

   Enable the APIs

필요한 역할

Vertex AI Workbench 인스턴스를 만드는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Notebooks 실행자 (roles/notebooks.runner) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

인스턴스 만들기

gcloud CLI 또는 REST API를 사용하여 Confidential Computing이 사용 설정된 인스턴스를 만들 수 있습니다.

gcloud workbench instances create INSTANCE_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \
    --machine-type=MACHINE_TYPE \
    --confidential-compute-type=SEV

gcloud workbench instances create INSTANCE_NAME `
    --project=PROJECT_ID `
    --location=LOCATION `
    --machine-type=MACHINE_TYPE `
    --confidential-compute-type=SEV

gcloud workbench instances create INSTANCE_NAME ^
    --project=PROJECT_ID ^
    --location=LOCATION ^
    --machine-type=MACHINE_TYPE ^
    --confidential-compute-type=SEV

POST https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances

{
  "gce_setup": {
    "machine_type": "MACHINE_TYPE",
    "confidentialInstanceConfig": {
      "confidentialInstanceType": SEV
    }
  }
}

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://notebooks.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/instances" | Select-Object -Expand Content

인스턴스에 컨피덴셜 컴퓨팅이 사용 설정되어 있는지 확인

Vertex AI Workbench 인스턴스에 기밀 컴퓨팅이 사용 설정되어 있는지 확인하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 인스턴스 페이지로 이동합니다.

   인스턴스로 이동

2. 인스턴스 이름 열에서 확인하려는 인스턴스의 이름을 클릭합니다.

   인스턴스 세부정보 페이지가 열립니다.

3. VM 세부정보 옆에 있는 Compute Engine에서 보기를 클릭합니다.

4. Compute Engine 세부정보 페이지에서 기밀 VM 서비스의 값은 Enabled 또는 Disabled로 표시됩니다.

제한사항

비밀 컴퓨팅이 사용 설정된 Vertex AI Workbench 인스턴스를 만들거나 사용할 때는 다음과 같은 제한사항이 적용됩니다.

• N2D 머신 유형만 지원됩니다. N2D 머신 유형을 참고하세요.

• Vertex AI Workbench 인스턴스를 만든 후에는 컨피덴셜 컴퓨팅을 사용 설정하거나 사용 중지할 수 없습니다.

결제

이 기능이 미리보기 상태인 동안 비밀 컴퓨팅을 사용하는 Vertex AI Workbench 인스턴스에 대한 요금은 비밀 컴퓨팅을 사용하지 않는 인스턴스를 사용하는 것과 동일합니다. 가격 책정을 참고하세요.

다음 단계

• 노트북을 사용하여 Vertex AI 및 기타 Google Cloud 서비스를 시작하려면 Vertex AI 노트북 튜토리얼을 참고하세요.
• Vertex AI Workbench 인스턴스의 상태를 확인하려면 상태 모니터링을 참고하세요.