이 페이지는 Cloud Translation API를 통해 번역되었습니다.

지원되는 구성

컨피덴셜 VM 인스턴스를 만들려면 다음 속성이 있는 가상 머신이 필요합니다.

컨피덴셜 VM 인스턴스를 수동으로 구성하거나Google Cloud 콘솔에서 컨피덴셜 VM 서비스를 사용 설정할 때 제안된 설정을 수락할 수 있습니다.

제한사항

컨피덴셜 VM 인스턴스를 구성한 방식에 따라 다음 제한사항이 적용됩니다.

모든 컨피덴셜 VM 인스턴스

컨피덴셜 VM을 사용 설정하려면 새 VM 인스턴스를 만들어야 합니다. 기존 인스턴스는 컨피덴셜 VM 인스턴스로 변환할 수 없습니다.
컨피덴셜 VM 인스턴스에는 TPU를 연결할 수 없습니다.
컨피덴셜 VM 인스턴스에는 디스크용 NVME 인터페이스가 필요합니다. SCSI는 지원되지 않습니다.
5.10 이전 Linux 커널 버전에서는 새 디스크만 XFS로 포맷할 수 있습니다. 기존 디스크를 XFS로 포맷하려면 커널 버전 5.10 이상이 필요합니다.
컨피덴셜 VM 인스턴스에는 40개가 넘는 디스크를 연결할 수 없습니다. 디스크가 40개를 초과하는 인스턴스는 아무 표시 없이 실패할 수 있지만 지원 채널을 통해 예외를 요청할 수 있습니다.
부팅 시간은 인스턴스에 할당된 메모리 양에 비례합니다. 대용량 메모리를 사용하는 컨피덴셜 VM 인스턴스는 부팅 시간이 오래 걸릴 수 있습니다.
컨피덴셜 VM 인스턴스에서는 컨피덴셜 VM이 아닌 인스턴스보다 SSH 연결을 설정하는 데 시간이 더 오래 걸립니다.
라이브 마이그레이션은 AMD SEV를 실행하는 AMD EPYC Milan CPU 플랫폼이 있는 N2D 머신 유형에서만 지원됩니다.
컨피덴셜 VM 인스턴스는 컨피덴셜이 아닌 VM 인스턴스에 비해 네트워크 대역폭이 낮고 지연 시간이 높을 수 있습니다.

AMD SEV

Debian 12에는 /dev/sev-guest 패키지가 누락되어 AMD SEV의 증명 지원이 없습니다.
C2D 및 N2D 머신 유형의 AMD SEV에는 최대 vNIC 큐 수가 8입니다.
AMD SEV 및 하이퍼디스크 처리량이 있는 N2D 머신 유형에는 최대 데이터 전송 크기 (MDTS)가 제한되어 있습니다. 선행 읽기 요청이 이 한도를 초과하지 않도록 하려면 버퍼링된 I/O를 사용할 때 read_ahead_kb를 124KiB로 설정하세요.

* C4D 및 C3D 머신 유형의 AMD SEV에는 다음과 같은 제한사항이 있습니다.

C4D 및 C3D 머신 유형을 사용하는 컨피덴셜 VM 인스턴스는 VM당 Tier_1 네트워킹 성능이 사용 설정된 경우에도 동등한 비컨피덴셜 VM보다 네트워크 대역폭이 낮을 수 있습니다.
vCPU가 255개를 초과하는 VM과 베어메탈 인스턴스는 지원되지 않습니다.
SEV_CAPABLE로 태그된 rhel-8-4-sap-ha 이미지는 vCPU가 8개를 초과하는 C4D 및 C3D 머신에서 AMD SEV와 호환되지 않습니다. 이 이미지에는 높은 네트워킹 대기열의 SWIOTLB 버퍼 크기를 늘리는 필수 패치가 누락되어 있습니다.
C3D 머신 유형에서 AMD SEV를 사용하는 컨피덴셜 VM 인스턴스는 Hyperdisk Balanced 및 Hyperdisk Throughput을 지원하지 않습니다.

AMD SEV-SNP

Debian 12에는 /dev/sev-guest 패키지가 누락되어 AMD SEV-SNP의 증명 지원이 없습니다.
N2D 머신 유형의 AMD SEV-SNP에는 최대 vNIC 큐 수가 8입니다.
VM 인스턴스는 kdump를 지원하지 않습니다. 대신 게스트 콘솔 로그를 사용하세요.
AMD SEV-SNP를 사용하는 컨피덴셜 VM 인스턴스는 예약을 지원하지 않습니다.
AMD SEV-SNP가 있는 컨피덴셜 VM 인스턴스는 인스턴스 템플릿을 지원하지 않습니다.

Intel TDX

로컬 SSD 머신 유형은 지원되지 않습니다.
VM 인스턴스는 표준 VM 인스턴스에 비해 종료하는 데 시간이 더 오래 걸립니다. 이 지연 시간은 VM 메모리 크기에 따라 증가합니다.
NVMe 인터페이스를 사용하는 균형 있는 영구 디스크 볼륨만 지원됩니다.
단독 테넌트 노드 그룹에는 VM 인스턴스를 프로비저닝할 수 없습니다.
추가 보안 제약으로 인해 CPUID 명령어는 제한된 CPU 아키텍처 세부정보를 반환하거나 아무것도 반환하지 않을 수 있습니다. 이로 인해 이러한 CPUID 값에 의존하는 워크로드의 성능에 영향을 미칠 수 있습니다.
VM 인스턴스는 kdump를 지원하지 않습니다. 대신 게스트 콘솔 로그를 사용하세요.
TDX 중지 수정사항이 없는 게스트 이미지는 중지 기간이 길어져 성능이 저하될 수 있습니다. 성능 저하를 방지하려면 이러한 패치가 게스트 커널 빌드에 설치되어 있는지 확인하세요.
Intel TDX를 사용하는 컨피덴셜 VM 인스턴스는 예약을 지원하지 않습니다.
Intel TDX를 사용하는 컨피덴셜 VM 인스턴스는 인스턴스 템플릿을 지원하지 않습니다.

NVIDIA 컨피덴셜 컴퓨팅

A3 머신 시리즈의 컨피덴셜 VM 인스턴스에는 다음과 같은 제한사항이 있습니다.

VM 인스턴스는 다중 노드 워크로드용 클러스터 생성을 지원하지 않습니다.
VM 인스턴스는 균형 있는 영구 디스크 (pd-balanced) 및 SSD(성능) 영구 디스크 (pd-ssd)만 지원합니다.
모든 A3 머신 시리즈 제한사항이 NVIDIA H100 GPU를 사용하는 컨피덴셜 VM 인스턴스에 적용됩니다.
NVIDIA H100 GPU를 사용하는 컨피덴셜 VM 인스턴스는 예약을 지원하지 않습니다.

머신 유형, CPU, 영역

컨피덴셜 VM은 다음 머신 유형 및 구성에서 지원됩니다.

머신 유형	CPU 플랫폼	컨피덴셜 컴퓨팅 기술	라이브 마이그레이션 지원	GPU 지원
`a3-highgpu-1g` 머신 유형 이름 보기	인텔 Sapphire Rapids	Intel TDX NVIDIA	지원되지 않음	지원됨
C4D 머신 유형 이름 보기	AMD EPYC Turin	AMD SEV	지원되지 않음	지원되지 않음
`c3-standard-*` 머신 유형 이름 보기	인텔 Sapphire Rapids	Intel TDX	지원되지 않음	지원되지 않음
C3D 머신 유형 이름 보기	AMD EPYC Genoa	AMD SEV	지원되지 않음	지원되지 않음
C2D 머신 유형 이름 보기	AMD EPYC Milan	AMD SEV	지원되지 않음	지원되지 않음
N2D 머신 유형 이름 보기	AMD EPYC Milan AMD EPYC Rome (지원 중단됨)	Milan 및 Rome의 AMD SEV Milan의 AMD SEV-SNP만 해당	Milan의 AMD SEV VM만	지원되지 않음

지원되는 영역 보기

다음 방법 중 하나를 사용하여 이러한 머신 유형과 컨피덴셜 컴퓨팅 기술을 지원하는 영역을 확인할 수 있습니다.

AMD SEV

참조 표

컨피덴셜 VM에서 SEV를 지원하는 영역을 확인하려면 다음 단계를 완료하세요.

사용 가능한 리전 및 영역으로 이동합니다.
머신 유형 선택을 클릭한 다음 N2D, C2D, C3D, C4D를 선택합니다.
CPU 선택을 클릭한 다음 AMD EPYC Milan, AMD EPYC Genoa 또는 AMD EPYC Turin을 선택합니다.

gcloud

Google Cloud에서 사용 가능한 영역을 나열하려면 다음 명령어를 실행합니다.

gcloud compute zones list \
    --format="value(NAME)"

특정 영역에서 사용 가능한 CPU 플랫폼을 나열하려면 다음 명령어를 실행하고 AMD Milan, AMD Genoa 또는 AMD Turin 지원을 확인합니다.

gcloud compute zones describe ZONE_NAME \
    --format="value(availableCpuPlatforms)"

AMD SEV-SNP

AMD SEV-SNP는 AMD Milan CPU 플랫폼이 있는 N2D 머신 유형에서 다음 영역에서 지원됩니다.

asia-southeast1-a
asia-southeast1-b
asia-southeast1-c
europe-west3-a
europe-west3-b
europe-west3-c
europe-west4-a
europe-west4-b
europe-west4-c
us-central1-a
us-central1-b
us-central1-c

Intel TDX

Intel TDX는 c3-standard-* 머신 유형에서 다음 영역에서 지원됩니다.

asia-northeast1-b
asia-south1-b
asia-southeast1-a
asia-southeast1-b
asia-southeast1-c
europe-west4-a
europe-west4-b
europe-west4-c
europe-west9-a
europe-west9-b
us-central1-a
us-central1-b
us-central1-c
us-east1-c
us-east1-d
us-east4-a
us-east4-c
us-east5-b
us-east5-c
us-west1-a
us-west1-b

NVIDIA 컨피덴셜 컴퓨팅

NVIDIA 컨피덴셜 컴퓨팅은 a3-highgpu-1g 머신 유형에 연결된 GPU가 있는 컨피덴셜 VM 인스턴스에서 다음 영역에서 지원됩니다.

europe-west4-c
us-central1-a
us-east5-a

운영체제

사용 가능한 컨피덴셜 VM 운영체제 이미지는 운영체제 세부정보를 참고하세요. 원하는 배포를 찾은 다음 보안 기능 탭을 클릭하여 컨피덴셜 VM이 지원되는지 확인합니다.

또는 gcloud 명령어로 지원되는 운영체제 이미지를 확인하거나 자체 Linux 이미지를 생성할 수 있습니다.

gcloud로 지원되는 운영체제 이미지 보기

사용할 수 있는 운영체제 이미지는 컨피덴셜 컴퓨팅 기술 선택에 따라 결정됩니다.

다음 명령어를 실행하여 AMD 및 Intel 컨피덴셜 컴퓨팅 기술을 지원하는 운영체제 이미지, 이미지 계열, 버전을 나열할 수 있습니다.

gcloud compute images list \
    --filter="guestOsFeatures[].type:(OS_FEATURE)"

다음 값을 제공합니다.

OS_FEATURE: 원하는 컨피덴셜 컴퓨팅 지원 유형입니다. 허용되는 값은 다음과 같습니다.

SEV_CAPABLE: AMD SEV를 지원하는 운영체제입니다.
SEV_LIVE_MIGRATABLE_V2: AMD SEV 및 실시간 마이그레이션을 지원하는 운영체제입니다.
SEV_SNP_CAPABLE: AMD SEV-SNP 격리 및 증명을 지원하는 운영체제입니다.
TDX_CAPABLE: Intel TDX 격리 및 증명을 지원하는 운영체제입니다.

결과를 특정 이미지 패밀리, 프로젝트 또는 이전 명령어의 응답에 제공된 기타 텍스트로 제한하려면 AND 연산자를 사용하고 STRING을 다음 예와 같이 부분 텍스트 일치로 바꿉니다.

gcloud compute images list \
    --filter="guestOsFeatures[].type:(OS_FEATURE) AND STRING"

특정 이미지에 관한 세부정보를 보려면 이전 명령어의 응답에서 가져온 세부정보를 사용하여 다음 명령어를 실행합니다.

gcloud compute images describe IMAGE_NAME \
    --project=IMAGE_PROJECT

GPU가 있는 컨피덴셜 VM 인스턴스에서 지원되는 이미지

Intel TDX를 사용하고 H100 GPU가 연결된 A3 머신 시리즈의 컨피덴셜 VM 인스턴스의 경우 다음 운영체제 이미지 제품군을 사용하는 것이 좋습니다.

ubuntu-2204-lts
cos-tdx-113-lts

다른 이미지가 TDX_CAPABLE로 태그될 수 있지만 GPU와 함께 사용되는 경우 공식 지원이 제공되지 않습니다.

다음 단계

컨피덴셜 VM 인스턴스를 만드는 방법을 알아보세요.
GPU를 사용하여 컨피덴셜 VM 인스턴스를 만드는 방법을 알아보세요.

지원되는 구성 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

제한사항

모든 컨피덴셜 VM 인스턴스

AMD SEV

AMD SEV-SNP

Intel TDX

NVIDIA 컨피덴셜 컴퓨팅

머신 유형, CPU, 영역

지원되는 영역 보기

AMD SEV

참조 표

gcloud

AMD SEV-SNP

Intel TDX

NVIDIA 컨피덴셜 컴퓨팅

운영체제

gcloud로 지원되는 운영체제 이미지 보기

GPU가 있는 컨피덴셜 VM 인스턴스에서 지원되는 이미지

다음 단계

지원되는 구성