用户管理的笔记本实例预安装了一套深度学习软件包，包括支持 TensorFlow 和 PyTorch 框架。您可以配置仅限 CPU 的实例或支持 GPU 的实例。

　　本教程提供了每个步骤的详细说明。还提供了有关保护用户管理的笔记本的提示和最佳做法。图 1 展示了使用独立 VPC 的部署。

　　您可以像看待物理网络一样看待 VPC 网络，区别是前者在 Google Cloud 中进行了虚拟化。VPC 网络是一种全球性资源，由区域子网组成。在 Google Cloud 中，VPC 网络在逻辑上彼此隔离。

　　图 2 展示了一个独立的全局 VPC，其中不仅包含 Cloud Router 路由器和 Cloud NAT，还包含区域级子网 (us-central1)，用户管理的笔记本用于安全地建立与互联网的连接。

　　通过共享 VPC，您可以将宿主项目VPC 网络中的子网导出到同一组织中的服务项目。宿主项目包含与服务项目共享的网络资源，例如子网、Cloud NAT 和防火墙规则。服务项目包含利用宿主项目中的网络资源的应用级资源。

　　图 3 显示全球共享 VPC，其中网络和安全基础架构部署在宿主项目中，而工作负载部署在服务项目中。

　　单个 VPC 网络就足以满足许多简单的用例，因为与更复杂的替代方案相比，它更容易创建、维护和理解。对于具有多个团队的组织来说，共享 VPC 是非常有效的工具，因为借助共享 VPC，组织可以使用服务项目将单个 VPC 网络的架构简洁性扩展到多个工作组。

　　本教程中使用 Cloud NAT 下载笔记本软件包，因为用户管理的笔记本实例没有外部 IP 地址。Cloud NAT 还提供出站流量 NAT 功能，这意味着不允许互联网主机与用户管理的笔记本进行通信，从而提高了安全性。

　　存储分区提供安全的文件上传/检索功能，在本教程中，云端存储空间将包含一个启动后脚本，用于在用户管理的笔记本中安装生成式 AI 软件包。

　　注意：如需在项目中创建存储分区，用户必须拥有项目的 storage.buckets.create项目权限。如果您使用的项目并非由您创建，则可能需要项目所有者为您提供一个拥有此权限的角色，例如 Storage Admin。

　　如需对用户管理的笔记本提供精细控制，必须使用服务账号。生成服务账号权限后，您可以根据业务要求修改这些权限手机谷歌免费翻墙教程。在本教程中，服务账号将应用以下规则：

　　在 Cloud Shell 中，列出服务账号并记下在创建用户管理的笔记本时要使用的电子邮件地址。

　　用户管理的笔记本实例是预安装了最新的机器学习和数据科学库的深度学习虚拟机实例。您可以选择添加 Nvidia GPU 以实现硬件加速。

　　磁盘（可选）：如需更改默认启动磁盘或数据磁盘设置，请选择所需的启动磁盘类型、启动磁盘大小（以 GB 为单位）、数据磁盘类型以及数据磁盘大小（以 GB 为单位）。如需详细了解磁盘类型，请参阅存储选项。

　　删除至回收站：可选：选中此复选框可使用操作系统的默认回收站行为。如果您使用默认的回收站行为，则使用 JupyterLab 界面删除的文件是可以恢复的，但这些已删除的文件会占用磁盘空间。

　　备份：可选：如需将 Cloud Storage 位置与实例的数据磁盘同步，请选择“浏览”并指定 Cloud Storage 位置。如需了解存储费用，请参阅Cloud Storage 价格。

　　网络：选择“此项目中的网络”或“与我共享的网络”。如果您在宿主项目中使用共享 VPC，则还必须向服务项目中的Notebooks Service Agent授予Compute Network User 角色orkUser)。

　　网络。您可以选择 VPC 网络，只要该网络启用了专用 Google 访问通道或可以访问互联网。在“子网”字段中，选择所需的子网，本教程中使用子网

　　Vertex AI Workbench 会根据您指定的属性创建用户管理的笔记本实例，并自动启动该实例。当实例可供使用时，Vertex AI Workbench 会激活打开 JupyterLab链接，允许最终用户访问笔记本。

　　对于安装了 Monitoring的用户管理的笔记本实例，您可以使用 Google Cloud 控制台来监控系统和应用指标：

　　通过实例时间表，您可以自动启动和停止虚拟机 (VM) 实例。使用实例时间表来自动部署虚拟机实例，这有助于您更高效地优化费用和管理虚拟机实例。您可以对周期性和一次性工作负载使用实例时间表。例如，使用实例时间表仅在工作时间运行虚拟机实例，或为一次性事件提供容量。

　　如需使用实例时间表，请创建详细说明启动和停止行为的资源政策，然后将该政策附加到一个或多个虚拟机实例。

　　本教程将向您展示如何创建实例时间表，使其在早上 7 点启动笔记本并在下午 6 点关闭笔记本。

　　如需创建实例时间表，您需要拥有tances.start 和 compute.instances.stop 权限，因此我们建议您使用由授予您的管理员创建的自定义角色。

　　创建自定义角色后，系统会将该角色分配给您项目中的默认 Compute Engine 服务账号，以便让实例时间表能够启动和停止您的笔记本。

　　从控制台中删除用户管理的笔记本，前往 Vertex AI → Workbench，选择并删除该笔记本。

　　太棒了！您已使用代管式笔记本的安全强化最佳实践创建了自定义独立 VPC，并成功配置并验证了安全的用户管理的笔记本，并实施了实例时间表来优化支出。

　　如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据Apache 2.0 许可获得了许可。有关详情，请参阅Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。