Dokumen ini menjelaskan cara memeriksa apakah virtualisasi bertingkat diaktifkan, dan cara mengubah batasan boolean yang mengontrol apakah virtualisasi bertingkat diaktifkan untuk organisasi, project, atau folder Anda.
Batasan boolean dalam kebijakan organisasi menentukan apakah Anda dapat membuat VM bertingkat. Batasan boolean untuk virtualisasi bertingkat adalah batasan, yang berarti bahwa saat diterapkan, batasan ini akan memberi tahu kebijakan organisasi untuk membatasi pembuatan VM bertingkat. Untuk informasi selengkapnya tentang batasan boolean, lihat Memahami batasan.
Batasan Nonaktifkan virtualisasi bertingkat VM tidak diterapkan secara default, sehingga Anda tidak perlu mengubah batasan boolean apa pun untuk mengaktifkan virtualisasi bertingkat. Meskipun demikian, Google merekomendasikan untuk menetapkan nilai batasan secara eksplisit sehingga organisasi, folder, dan project Anda tidak bergantung pada setelan default. Jika project Anda tidak berada di bawah organisasi, batasan tersebut tidak diterapkan secara default dan Anda tidak dapat mengubah batasan tersebut.
Sebelum memulai
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses yang digunakan untuk memverifikasi identitas Anda agar dapat mengakses Trusted Cloud by S3NS layanan dan API.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud init - Set a default region and zone.
Di Trusted Cloud konsol, buka halaman Organization policies.
Pada pemilih organisasi, folder, dan project, pilih entity untuk melihat kebijakan organisasinya.
Pilih batasan Nonaktifkan virtualisasi bertingkat VM untuk membuka halaman Detail kebijakan.
Lihat nilai untuk Penerapan:
Jika nilainya adalah Tidak diterapkan, virtualisasi bertingkat akan diaktifkan, dan Anda dapat membuat VM bertingkat.
Jika nilainya adalah Diterapkan, virtualisasi bertingkat akan dinonaktifkan, dan Anda tidak dapat membuat VM bertingkat.
ORGANIZATION_ID: ID organisasi yang akan mendapatkan nilai batasan. Untuk mengetahui daftar organisasi yang dapat diakses beserta ID-nya, jalankan perintahgcloud organizations list.FOLDER_ID: ID folder untuk mendapatkan nilai batasan. Untuk mengetahui daftar folder yang dapat diakses beserta ID-nya, jalankan perintahgcloud resource-manager folders list.PROJECT_ID: ID project untuk mendapatkan nilai batasan. Untuk mengetahui daftar project yang dapat diakses beserta ID-nya, jalankan perintahgcloud projects list.RESOURCE: resource untuk mendapatkan kebijakan organisasi. Tetapkan ke salah satu opsi berikut:organizations: memanggil metodeorganizations.getOrgPolicyfolders: memanggil metodefolders.getOrgPolicyprojects: memanggil metodeprojects.getOrgPolicy
RESOURCE_ID: organisasi, folder, atau project tempat memeriksa status batasan penonaktifan virtualisasi bertingkatDi Trusted Cloud konsol, buka halaman Organization policies.
Pada pemilih organisasi, folder, dan project, pilih entity untuk melihat kebijakan organisasinya.
Pilih batasan Nonaktifkan virtualisasi bertingkat VM untuk membuka halaman Detail kebijakan.
Klik Edit, lalu pilih Sesuaikan.
Di bagian Penerapan, pilih salah satu opsi penerapan berikut untuk batasan boolean Nonaktifkan virtualisasi bertingkat VM:
- Aktif: mengaktifkan penerapan dan menonaktifkan virtualisasi bertingkat
- Nonaktif: menonaktifkan penerapan dan mengaktifkan virtualisasi bertingkat
Klik Simpan.
ORGANIZATION_ID: ID organisasi yang akan mengubah nilai batasan. Untuk mengetahui daftar organisasi yang dapat diakses dan ID-nya, jalankan perintahgcloud organizations list.FOLDER_ID: ID folder yang akan diubah nilai batasan-nya. Untuk mengetahui daftar folder yang dapat diakses beserta ID-nya, jalankan perintahgcloud resource-manager folders list.PROJECT_ID: ID project yang akan mengubah nilai batasan. Untuk mengetahui daftar project yang dapat diakses beserta ID-nya, jalankan perintahgcloud projects list.RESOURCE: resource yang akan mengubah kebijakan organisasi. Tetapkan ke salah satu opsi berikut:organizations: memanggil metodeorganizations.setOrgPolicyfolders: memanggil metodefolders.setOrgPolicyprojects: memanggil metodeprojects.setOrgPolicy
RESOURCE_ID: organisasi, folder, atau project tempat memeriksa status batasan penonaktifan virtualisasi bertingkatENFORCE: menentukan apakah kebijakan organisasi menerapkan batasan booleancompute.disableNestedVirtualization. Tetapkan ke salah satu opsi berikut:true: untuk menerapkan batasan. Dengan setelan ini, Anda tidak dapat membuat VM dengan virtualisasi bertingkat yang diaktifkan.false: untuk tidak menerapkan batasan. Dengan setelan ini, Anda dapat membuat VM dengan virtualisasi bertingkat yang diaktifkan.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud initUntuk informasi selengkapnya, lihat Mengautentikasi untuk menggunakan REST dalam Trusted Cloud dokumentasi autentikasi.
Memeriksa apakah virtualisasi bertingkat diizinkan
Periksa apakah virtualisasi bertingkat diizinkan untuk organisasi, folder, atau project menggunakan konsol Trusted Cloud , Google Cloud CLI, atau REST.
Konsol
Periksa apakah Anda dapat membuat VM bertingkat di organisasi, folder, atau project dengan memeriksa apakah batasan boolean untuk menonaktifkan virtualisasi bertingkat tidak diterapkan. Jika batasan Nonaktifkan virtualisasi bertingkat VM tidak diterapkan oleh kebijakan organisasi, Anda dapat membuat VM bertingkat.
gcloud
Periksa nilai batasan boolean
compute.disableNestedVirtualizationmenggunakan perintahgcloud resource-manager org-policies describe.Jika output Google Cloud CLI tidak menampilkan nilai untuk
booleanPolicy, virtualisasi bertingkat diizinkan dan Anda dapat membuat VM bertingkat.Jika nilai output Google Cloud CLI untuk
booleanPolicyadalahenforced: true, kebijakan organisasi akan menerapkan batasan virtualisasi bertingkat yang dinonaktifkan dan Anda tidak dapat membuat VM bertingkat.gcloud resource-manager org-policies \ describe constraints/compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID) --effective
Ganti hanya salah satu dari berikut ini:
REST
Gunakan REST untuk memeriksa nilai batasan boolean
compute.disableNestedVirtualization, yang menentukan apakah Anda dapat membuat VM bertingkat di organisasi, folder, atau project.Jika respons REST tidak menampilkan nilai untuk
"booleanPolicy"untuk batasan, virtualisasi bertingkat tidak dinonaktifkan dan Anda dapat membuat VM bertingkat.Jika nilai untuk
"booleanPolicy"dalam output adalah"enforced": true, virtualisasi bertingkat akan dinonaktifkan dan Anda tidak dapat membuat VM bertingkat.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:getOrgPolicy { "constraint": "compute.disableNestedVirtualization" }Ganti kode berikut:
Mengubah kebijakan organisasi virtualisasi bertingkat
Jika Anda memiliki peran yang sesuai, Anda dapat mengontrol apakah organisasi, folder, atau project dapat membuat VM bertingkat. Kontrol penerapan ini dengan menggunakan batasan boolean untuk virtualisasi bertingkat.
Gunakan konsol Trusted Cloud , Google Cloud CLI, atau REST untuk mengaktifkan virtualisasi bertingkat untuk organisasi, folder, atau project.
Konsol
Untuk mengaktifkan virtualisasi bertingkat, nonaktifkan penerapan batasan boolean Nonaktifkan virtualisasi bertingkat VM, dan untuk menonaktifkan virtualisasi bertingkat, aktifkan penerapan batasan boolean.
gcloud
Gunakan perintah
gcloud resource-manager org-policiesuntuk mengaktifkan atau menonaktifkan penerapan batasan boolean kebijakan organisasicompute.disableNestedVirtualization.Jika Anda menonaktifkan batasan
compute.disableNestedVirtualizationmenggunakan perintahdisable-enforce, Anda dapat membuat VM dengan virtualisasi bertingkat yang diaktifkanJika Anda mengaktifkan batasan menggunakan perintah
enable-enforce, Anda tidak dapat membuat VM dengan virtualisasi bertingkat yang diaktifkan.gcloud resource-manager org-policies \ ( disable-enforce | enable-enforce ) compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID)
Ganti hanya salah satu dari berikut ini:
REST
Gunakan REST untuk mengubah nilai batasan boolean
compute.disableNestedVirtualization, yang menentukan apakah Anda dapat membuat VM bertingkat di organisasi, folder, atau project.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:setOrgPolicy { "policy": { "booleanPolicy": { "enforced": ENFORCE }, "constraint": "constraints/compute.disableNestedVirtualization" } }Ganti kode berikut:
Langkah berikutnya
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-06-16 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-06-16 UTC."],[[["This document provides instructions on how to check if nested virtualization is enabled and how to modify the boolean constraint that controls it within an organization, project, or folder in Google Cloud."],["Nested virtualization is controlled by the \"Disable VM nested virtualization\" constraint, which, when not enforced, allows the creation of nested VMs, and when enforced it restricts their creation."],["To check whether nested virtualization is allowed, you can use the Google Cloud console, the Google Cloud CLI (`gcloud`), or REST APIs to examine the \"Disable VM nested virtualization\" constraint's enforcement status."],["Modifying the nested virtualization policy involves either enabling or disabling the enforcement of the \"Disable VM nested virtualization\" constraint, which can also be done using the Google Cloud console, the Google Cloud CLI, or REST APIs."],["The constraint is not enforced by default, but it's recommended to explicitly set the value to avoid relying on default settings."]]],[]] -