IBM Cloud Docs
使用SGX或TDX创建虚拟服务器

使用SGX或TDX创建虚拟服务器

选择可用性

您可以在IBM Cloud® VPC中使用SGX或TDX创建一个或多个虚拟服务器实例。

达拉斯(美国南部)、华盛顿特区(美国东部)和法兰克福(欧洲东部)地区提供保密计算简介。 在达拉斯(美国南部)、华盛顿特区(美国东部)和法兰克福(欧洲东部)使用英特尔 SGX 进行 VPC 的机密计算。 仅限华盛顿特区(美国东部)地区提供基于英特尔TDX的VPC保密计算。 如果要创建具有保密计算配置文件和 TDX 的虚拟服务器实例,则只能在华盛顿特区(美国东部)区域创建该虚拟服务器实例。 您无法在任何其他地区(包括达拉斯(美国南部)和法兰克福(欧洲中部))使用 TDX 创建虚拟服务器实例。 有关详细信息,请参阅 机密计算已知问题。 机密计算仅适用于部分配置文件。 更多信息,请参阅 机密计算配置文件

利用保密计算创建虚拟服务器

使用以下步骤创建具有保密计算功能的虚拟服务器。

确保创建了 VPC。

  1. IBM Cloud,依次点击导航菜单 图标、菜单图标 >VPC基础设施 、VPC图标 >计算>虚拟服务器实例
  2. 单击 创建,然后选择或输入以下信息。
  3. 选择位置。
  4. 输入虚拟服务器实例的唯一名称。
  5. 选择可用图像。 有关SGX或TDX支持的图像的更多信息,请参阅 限制
  6. 单击机密计算,选择支持 SGX 或 TDX 的配置文件。 请注意,只有平衡的 _bx3dc_和计算的 _cx3dc_支持 SGX 或 TDX。
  7. 单击保存
  8. SGX 为默认值。 保留SGX保密计算值或选择TDX保密计算。 自动启用安全引导。 请记住,您可以在不启用SGX或TDX的情况下启用安全启动,但您不能在不启用安全启动的情况下启用SGX或TDX。
  9. 选择现有公用 SSH 密钥,或者单击 创建 SSH 密钥 以创建新的 SSH 密钥。 有关创建 SSH 密钥的更多信息,请参阅 使用 UI 创建 SSH 密钥
  10. 转至 联网,然后为此虚拟服务器实例选择 VPC
  11. 准备好调配时,单击创建虚拟服务器实例。 当您的SGX或TDX虚拟服务器配置完成后,即可投入使用。