ホーム
製品
Red Hat Enterprise Linux
10
Google Cloud での RHEL のデプロイと管理
6.2. Intel TDX を使用した Google Cloud 上での RHEL インスタンスの設定

6.2. Intel TDX を使用した Google Cloud 上での RHEL インスタンスの設定

Intel TDX は、ハードウェアベースの Trusted Execution Environment (TEE) です。この機密コンピューティングテクノロジーは、仮想マシンに分離と整合性を提供します。

前提条件

openssh および openssh-clients パッケージがインストールされている。
google-cloud-cli ユーティリティーがインストールされている。手順については、Installing gcloud CLI on RHEL を参照してください。
サポートされている Google Cloud インスタンスタイプからのみインスタンスを起動している。詳細は、Supported Google Cloud instance types for TDX を参照してください。

手順

google-cloud-cli ユーティリティーを使用して Google Cloud アカウントにログインします。
```
gcloud auth login
```
```
$ gcloud auth login
```
Copy to Clipboard Toggle word wrap

プロジェクトを新規作成します。

gcloud projects create <example_tdx_project> --name=”RHEL TDX Project”

$ gcloud projects create <example_tdx_project> --name=”RHEL TDX Project”

Copy to Clipboard

Toggle word wrap

google-cloud-cli ユーティリティープロパティーを設定してプロジェクトを設定します。
```
gcloud config set project <example_tdx_project>
```
```
$ gcloud config set project <example_tdx_project>
```
Copy to Clipboard Toggle word wrap

RHEL コンピュートインスタンスを作成します。

gcloud compute instances create <example-rhel-9-tdx-instance> \
--confidential-compute-type=TDX \
--machine-type=c3-standard-4 \
--min-cpu-platform="Intel Sapphire Rapids" \
--maintenance-policy="TERMINATE" \
--image=<rhel-guest-image-9-6-20250410-0-x86-64> \
--image-project="rhel-cloud" \
--subnet=<example_subnet>

$ gcloud compute instances create <example-rhel-9-tdx-instance> \
--confidential-compute-type=TDX \
--machine-type=c3-standard-4 \
--min-cpu-platform="Intel Sapphire Rapids" \
--maintenance-policy="TERMINATE" \
--image=<rhel-guest-image-9-6-20250410-0-x86-64> \
--image-project="rhel-cloud" \
--subnet=<example_subnet>

Copy to Clipboard

Toggle word wrap

RHEL インスタンスでポートを開きます。

gcloud compute firewall-rules create allow-ssh \
--allow tcp:22 \
--source-ranges 0.0.0.0/0 \
--target-tags ssh

$ gcloud compute firewall-rules create allow-ssh \
--allow tcp:22 \
--source-ranges 0.0.0.0/0 \
--target-tags ssh

Copy to Clipboard

Toggle word wrap

RHEL Google Cloud インスタンスに接続します。
1. オプション: 新しいキーペアを作成します。
  $ gcloud compute ssh <cloud-user>@<example-rhel-9-tdx-instance>
  Copy to Clipboard Toggle word wrap
2. キーペアを使用して RHEL インスタンスに接続します。
  $ ssh -i <private key> <cloud-user>@<instance ip>
  Copy to Clipboard Toggle word wrap

検証

RHEL インスタンスの仮想マシン設定を確認します。

gcloud compute instances describe <example-rhel-9-tdx-instance> --format="get(metadata)"

$ gcloud compute instances describe <example-rhel-9-tdx-instance> --format="get(metadata)"

Copy to Clipboard

Toggle word wrap

カーネルログをチェックして、TDX 機能のステータスを確認します。

sudo dmesg | grep -i tdx

$ sudo dmesg | grep -i tdx

Copy to Clipboard

Toggle word wrap

[    0.000000] tdx: Guest detected
[    1.334504] process: using TDX aware idle routine
[    1.413419] Memory Encryption Features active: Intel TDX
[    3.606910] systemd[1]: Detected confidential virtualization tdx.
[   10.680475] systemd[1]: Detected confidential virtualization tdx.

[    0.000000] tdx: Guest detected
[    1.334504] process: using TDX aware idle routine
[    1.413419] Memory Encryption Features active: Intel TDX
[    3.606910] systemd[1]: Detected confidential virtualization tdx.
[   10.680475] systemd[1]: Detected confidential virtualization tdx.

Copy to Clipboard

Toggle word wrap

仮想マシンの CPU フラグを確認します。
```
grep -E 'tdx_guest' /proc/cpuinfo
```
```
$ grep -E 'tdx_guest' /proc/cpuinfo
```
Copy to Clipboard Toggle word wrap
```
flags : ...`tdx_guest`...
```
```
flags : ...`tdx_guest`...
```
Copy to Clipboard Toggle word wrap

6.2. Intel TDX を使用した Google Cloud 上での RHEL インスタンスの設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links