使用SGX或TDX创建虚拟服务器
选择可用性
您可以在IBM Cloud® VPC中使用SGX或TDX创建一个或多个虚拟服务器实例。
达拉斯(美国南部)、华盛顿特区(美国东部)和法兰克福(欧洲东部)地区提供保密计算简介。 在达拉斯(美国南部)、华盛顿特区(美国东部)和法兰克福(欧洲东部)使用英特尔 SGX 进行 VPC 的机密计算。 仅限华盛顿特区(美国东部)地区提供基于英特尔TDX的VPC保密计算。 如果要创建具有保密计算配置文件和 TDX 的虚拟服务器实例,则只能在华盛顿特区(美国东部)区域创建该虚拟服务器实例。 您无法在任何其他地区(包括达拉斯(美国南部)和法兰克福(欧洲中部))使用 TDX 创建虚拟服务器实例。 有关详细信息,请参阅 机密计算已知问题。 机密计算仅适用于部分配置文件。 更多信息,请参阅 机密计算配置文件。
利用保密计算创建虚拟服务器
使用以下步骤创建具有保密计算功能的虚拟服务器。
确保创建了 VPC。
- 在 IBM Cloud,依次点击导航菜单
>VPC基础设施
>计算>虚拟服务器实例。
- 单击 创建,然后选择或输入以下信息。
- 选择位置。
- 输入虚拟服务器实例的唯一名称。
- 选择可用图像。 有关SGX或TDX支持的图像的更多信息,请参阅 限制。
- 单击机密计算,选择支持 SGX 或 TDX 的配置文件。 请注意,只有平衡的 _bx3dc_和计算的 _cx3dc_支持 SGX 或 TDX。
- 单击保存。
- SGX 为默认值。 保留SGX保密计算值或选择TDX保密计算。 自动启用安全引导。 请记住,您可以在不启用SGX或TDX的情况下启用安全启动,但您不能在不启用安全启动的情况下启用SGX或TDX。
- 选择现有公用 SSH 密钥,或者单击 创建 SSH 密钥 以创建新的 SSH 密钥。 有关创建 SSH 密钥的更多信息,请参阅 使用 UI 创建 SSH 密钥。
- 转至 联网,然后为此虚拟服务器实例选择 VPC。
- 准备好调配时,单击创建虚拟服务器实例。 当您的SGX或TDX虚拟服务器配置完成后,即可投入使用。