In diesem Dokument wird beschrieben, wie Sie prüfen können, ob die verschachtelte Virtualisierung aktiviert ist, und wie Sie die boolesche Einschränkung ändern, die steuert, ob die verschachtelte Virtualisierung für Ihre Organisation, Ihr Projekt oder Ihren Ordner aktiviert ist.
Eine boolesche Einschränkung innerhalb einer Organisationsrichtlinie legt fest, ob Sie verschachtelte VMs erstellen können. Wenn die boolesche Einschränkung für die verschachtelte Virtualisierung durchgesetzt wird, wird die Organisationsrichtlinie angewiesen, die Erstellung verschachtelter VMs einzuschränken. Weitere Informationen zu booleschen Einschränkungen finden Sie unter Informationen zu Einschränkungen.
Die Einschränkung Verschachtelte Virtualisierung für VM deaktivieren wird standardmäßig nicht erzwungen. Sie müssen daher keine boolesche Einschränkung ändern, um die verschachtelte Virtualisierung zu aktivieren. Trotzdem empfiehlt Google, den Wert der Einschränkung explizit festzulegen, damit Ihre Organisation, Ordner und Projekte nicht auf die Standardeinstellung zurückgreifen müssen. Wenn Ihr Projekt keiner Organisation untergeordnet ist, wird die Einschränkung standardmäßig nicht erzwungen und Sie können die Einschränkung nicht ändern.
Hinweise
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Trusted Cloud by S3NS -Dienste und APIs überprüft.
Zum Ausführen von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei der Compute Engine authentifizieren:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung initialisieren Sie die Google Cloud CLI mit folgendem Befehl:
gcloud init - Set a default region and zone.
REST
Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.
Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung initialisieren Sie die Google Cloud CLI mit folgendem Befehl:
gcloud initWeitere Informationen finden Sie in der Dokumentation zur Trusted Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.
Zulassung der verschachtelten Virtualisierung prüfen
Prüfen Sie mit der Trusted Cloud Console, der Google Cloud CLI oder REST, ob die verschachtelte Virtualisierung für eine Organisation, einen Ordner oder ein Projekt zulässig ist.
Console
Prüfen Sie, ob Sie in Ihrer Organisation, Ihrem Ordner oder Ihrem Projekt verschachtelte VMs erstellen können. Kontrollieren Sie dazu, dass die boolesche Einschränkung zum Deaktivieren der verschachtelten Virtualisierung nicht erzwungen wird. Wenn die Einschränkung Verschachtelte Virtualisierung für VM deaktivieren nicht durch die Organisationsrichtlinie erzwungen wird, können Sie verschachtelte VMs erstellen.
Rufen Sie in der Trusted Cloud Console die Seite Organisationsrichtlinien auf.
Wählen Sie in der Organisations-, Ordner- und Projektauswahl die Entität aus, für die die Organisationsrichtlinien angezeigt werden sollen.
Wählen Sie die Einschränkung Verschachtelte Virtualisierung für VM deaktivieren aus, um die Seite Richtliniendetails zu öffnen.
Rufen Sie den Wert für Erzwingung auf:
Wenn der Wert Nicht erzwungen lautet, ist die verschachtelte Virtualisierung aktiviert und Sie können verschachtelte VMs erstellen.
Wenn der Wert Erzwungen lautet, ist die verschachtelte Virtualisierung deaktiviert und Sie können keine verschachtelten VMs erstellen.
gcloud
Prüfen Sie den Wert der booleschen Einschränkung
compute.disableNestedVirtualizationmit dem Befehlgcloud resource-manager org-policies describe.Wenn in der Ausgabe der Google Cloud CLI kein Wert für
booleanPolicyangezeigt wird, ist die verschachtelte Virtualisierung zulässig und Sie können verschachtelte VMs erstellen.Wenn der Ausgabewert der Google Cloud CLI für
booleanPolicyenforced: trueist, erzwingt die Organisationsrichtlinie die Einschränkung zum Deaktivieren der verschachtelten Virtualisierung und Sie können keine verschachtelten VMs erstellen.gcloud resource-manager org-policies \ describe constraints/compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID) --effective
Ersetzen Sie genau eines der folgenden Elemente:
ORGANIZATION_ID: die ID der Organisation, deren Einschränkungswert abgerufen werden soll. Eine Liste der zugänglichen Organisationen und ihrer IDs erhalten Sie mit dem Befehlgcloud organizations list.FOLDER_ID: die ID des Ordners, für den der Einschränkungswert abgerufen werden soll. Eine Liste der zugänglichen Ordner und ihrer IDs erhalten Sie mit dem Befehlgcloud resource-manager folders list.PROJECT_ID: die ID des Projekts, für das der Einschränkungswert abgerufen werden soll. Führen Sie den Befehlgcloud projects listaus, um eine Liste der zugänglichen Projekte und ihrer IDs abzurufen.
REST
Verwenden Sie REST, um den Wert der booleschen Einschränkung
compute.disableNestedVirtualizationzu prüfen, der bestimmt, ob Sie verschachtelte VMs in Ihrer Organisation, Ihrem Ordner oder Ihrem Projekt erstellen können.Wenn die REST-Antwort keinen Wert für
"booleanPolicy"für die Einschränkung zurückgibt, ist die verschachtelte Virtualisierung nicht deaktiviert und Sie können verschachtelte VMs erstellen.Wenn der Wert für
"booleanPolicy"in der Ausgabe"enforced": trueist, ist die verschachtelte Virtualisierung deaktiviert und Sie können keine verschachtelten VMs erstellen.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:getOrgPolicy { "constraint": "compute.disableNestedVirtualization" }Ersetzen Sie Folgendes:
RESOURCE: die Ressource, für die die Organisationsrichtlinie abgerufen werden soll. Legen Sie dafür einen der folgenden Werte fest: .organizations: ruft die Methodeorganizations.getOrgPolicyauffolders: ruft die Methodefolders.getOrgPolicyaufprojects: ruft die Methodeprojects.getOrgPolicyauf
RESOURCE_ID: Organisation, Ordner oder Projekt, für das der Status der Einschränkung der Deaktivierung der verschachtelten Virtualisierung geprüft werden soll
Organisationsrichtlinie für verschachtelte Virtualisierung ändern
Wenn Sie die entsprechende Rolle haben, können Sie steuern, ob eine Organisation, ein Ordner oder ein Projekt verschachtelte VMs erstellen kann. Steuern Sie diese Erzwingung mithilfe der booleschen Einschränkung für verschachtelte Virtualisierung.
Verwenden Sie die Trusted Cloud Console, die Google Cloud CLI oder REST, um die verschachtelte Virtualisierung für eine Organisation, einen Ordner oder ein Projekt zu aktivieren.
Console
Wenn Sie die verschachtelte Virtualisierung aktivieren möchten, deaktivieren Sie die Erzwingung der booleschen Einschränkung Verschachtelte Virtualisierung für VM deaktivieren. Wenn Sie die verschachtelte Virtualisierung deaktivieren möchten, aktivieren Sie die Erzwingung der booleschen Einschränkung.
Rufen Sie in der Trusted Cloud Console die Seite Organisationsrichtlinien auf.
Wählen Sie in der Organisations-, Ordner- und Projektauswahl die Entität aus, für die die Organisationsrichtlinien bearbeitet werden sollen.
Wählen Sie die Einschränkung Verschachtelte Virtualisierung für VM deaktivieren aus, um die Seite Richtliniendetails zu öffnen.
Klicken Sie auf Bearbeiten und wählen Sie dann Anpassen aus.
Wählen Sie unter Erzwingung eine der folgenden Erzwingungsoptionen für die boolesche Einschränkung Verschachtelte Virtualisierung für VM deaktivieren aus:
- Ein: Erzwingung aktivieren und verschachtelte Virtualisierung deaktivieren
- Aus: Erzwingung deaktivieren und verschachtelte Virtualisierung aktivieren
Klicken Sie auf Speichern.
gcloud
Verwenden Sie den Befehl
gcloud resource-manager org-policies, um die Erzwingung der booleschen Einschränkung der Organisationsrichtliniecompute.disableNestedVirtualizationzu aktivieren oder zu deaktivieren.Wenn Sie die Einschränkung
compute.disableNestedVirtualizationmit dem Befehldisable-enforcedeaktivieren, können Sie VMs erstellen, für die die verschachtelte Virtualisierung aktiviert ist.Wenn Sie die Einschränkung mit dem Befehl
enable-enforceaktivieren, können Sie keine VMs mit aktivierter verschachtelter Virtualisierung erstellen.gcloud resource-manager org-policies \ ( disable-enforce | enable-enforce ) compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID)
Ersetzen Sie genau eines der folgenden Elemente:
ORGANIZATION_ID: die ID der Organisation, deren Einschränkungswert geändert werden soll. Führen Sie den Befehlgcloud organizations listaus, um eine Liste zugänglicher Organisationen und ihrer IDs aufzurufen.FOLDER_ID: die ID des Ordners, für den der Einschränkungswert geändert werden soll. Eine Liste der zugänglichen Ordner und ihrer IDs erhalten Sie mit dem Befehlgcloud resource-manager folders list.PROJECT_ID: die ID des Projekts, für das der Einschränkungswert abgerufen werden soll. Führen Sie den Befehlgcloud projects listaus, um eine Liste der zugänglichen Projekte und ihrer IDs abzurufen.
REST
Verwenden Sie REST, um den Wert der booleschen Einschränkung
compute.disableNestedVirtualizationzu ändern, der bestimmt, ob Sie verschachtelte VMs in Ihrer Organisation, Ihrem Ordner oder Ihrem Projekt erstellen können.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:setOrgPolicy { "policy": { "booleanPolicy": { "enforced": ENFORCE }, "constraint": "constraints/compute.disableNestedVirtualization" } }Ersetzen Sie Folgendes:
RESOURCE: die Ressource, für die die Organisationsrichtlinie geändert werden soll. Legen Sie dafür einen der folgenden Werte fest:organizations: ruft die Methodeorganizations.setOrgPolicyauffolders: ruft die Methodefolders.setOrgPolicyaufprojects: ruft die Methodeprojects.setOrgPolicyauf
RESOURCE_ID: Organisation, Ordner oder Projekt, für das der Status der Einschränkung der Deaktivierung der verschachtelten Virtualisierung geprüft werden sollENFORCE: legt fest, ob die Organisationsrichtlinie die boolesche Einschränkungcompute.disableNestedVirtualizationerzwingt. Legen Sie dafür einen der folgenden Werte fest: .true: erzwingt die Einschränkung. Bei dieser Einstellung können Sie keine VMs erstellen, für die die verschachtelte Virtualisierung aktiviert ist.false: Einschränkung nicht erzwingen. Bei dieser Einstellung können Sie VMs erstellen, für die die verschachtelte Virtualisierung aktiviert ist.
Nächste Schritte
- Verschachtelte Virtualisierung auf einer VM aktivieren
- Fehlerbehebung bei verschachtelter Virtualisierung
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-08-08 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-08 (UTC)."],[[["This document provides instructions on how to check if nested virtualization is enabled and how to modify the boolean constraint that controls it within an organization, project, or folder in Google Cloud."],["Nested virtualization is controlled by the \"Disable VM nested virtualization\" constraint, which, when not enforced, allows the creation of nested VMs, and when enforced it restricts their creation."],["To check whether nested virtualization is allowed, you can use the Google Cloud console, the Google Cloud CLI (`gcloud`), or REST APIs to examine the \"Disable VM nested virtualization\" constraint's enforcement status."],["Modifying the nested virtualization policy involves either enabling or disabling the enforcement of the \"Disable VM nested virtualization\" constraint, which can also be done using the Google Cloud console, the Google Cloud CLI, or REST APIs."],["The constraint is not enforced by default, but it's recommended to explicitly set the value to avoid relying on default settings."]]],[]] -