Menghubungkan TPU ke jaringan VPC Bersama

Panduan ini menjelaskan cara menyiapkan TPU Cloud yang menggunakan jaringan VPC Bersama yang dikelola secara terpusat. Dokumen ini mengasumsikan Anda sudah memahami VPC dan telah membuat VPC Bersama. Untuk mengetahui informasi selengkapnya tentang cara membuat dan mengelola jaringan VPC Bersama, lihat Membuat dan mengubah jaringan VPC Bersama.

Mengonfigurasi project host VPC

Anda perlu memberikan izin Akun Layanan TPU di project layanan untuk mengelola resource di project host. Anda melakukannya menggunakan peran "TPU Shared VPC Agent" (roles/tpu.xpnAgent). Jalankan perintah gcloud berikut untuk memberikan binding peran ini.

gcloud projects add-iam-policy-binding host-project-id \
--member=serviceAccount:service-your-service-project-number@gcp-sa-tpu.iam.gserviceaccount.com \
--role=roles/tpu.xpnAgent
 Google Cloud

Membuat VM TPU yang terhubung ke Jaringan VPC Bersama

Pertama, tentukan jenis dan versi akselerator yang tersedia di zona

gcloud compute tpus accelerator-types list --zone zone
 
gcloud compute tpus versions list --zone zone

Anda menghubungkan VM TPU ke jaringan VPC Bersama saat membuat TPU. Tentukan VPC Bersama Anda menggunakan tag --network:

gcloud compute tpus tpu-vm create tpu-name \
   --zone zone \
   --accelerator-type accelerator-type \
   --network projects/host-project-id/global/networks/host-network \
   --version tpu-image-version \
   --project your-service-project-id

Anda dapat memverifikasi bahwa VM TPU Anda terhubung ke VPC Bersama menggunakan perintah gcloud describe:

$ gcloud compute tpus tpu-vm describe tpu-name --zone zone

Respons mencakup jaringan tempat VM TPU Anda terhubung:

acceleratorType: v3-8
apiVersion: V2
cidrBlock: 10.128.0.0/20
createTime: '2022-06-17T21:32:13.859274143Z'
health: HEALTHY
id: '0000000000000000000'
name: projects/my-project/locations/us-central1-b/nodes/my-tpu
networkConfig:
  enableExternalIps: true
  network: projects/my-project/global/networks/default
  subnetwork: projects/my-project/regions/us-central1/subnetworks/default
networkEndpoints:
- accessConfig:
    externalIp: 000.000.000.000
  ipAddress: 10.128.0.104
  port: 8470
runtimeVersion: tpu-vm-tf-2.8.0
schedulingConfig: {}
serviceAccount:
  email: 00000000000-compute@developer.gserviceaccount.com
  scope:
  - https://www.googleapis.com/auth/devstorage.read_write
  - https://www.googleapis.com/auth/logging.write
  - https://www.googleapis.com/auth/service.management
  - https://www.googleapis.com/auth/servicecontrol
  - https://www.googleapis.com/auth/cloud-platform
  - https://www.googleapis.com/auth/pubsub
shieldedInstanceConfig: {}
state: READY

Hapus VM TPU

Setelah selesai menggunakan VM TPU, pastikan untuk menghapusnya.

gcloud compute tpus tpu-vm delete tpu-name --zone zone