Connettiti a una VM TPU senza un indirizzo IP pubblico
Se la tua organizzazione ha un vincolo del policy dell'organizzazione constraints/compute.vmExternalIpAccess, devi creare VM TPU senza un indirizzo IP esterno. Per connetterti a una VM TPU senza un indirizzo IP esterno, devi:
- Abilitare l'accesso privato Google per la subnet in cui creerai una VM TPU.
- Concedere i ruoli
roles/iap.tunnelResourceAccessoreroles/tpu.adminagli utenti che si connetteranno alle VM TPU. - Creare una VM TPU senza un indirizzo IP pubblico.
- Connetterti alla VM TPU utilizzando l'opzione
--tunnel-through-iap.
Abilita l'accesso privato Google
Per utilizzare un IAP, devi abilitare l'accesso privato Google, che ti consente di connetterti alle VM che non hanno indirizzi IP esterni. Nel comando seguente, sostituisci your-subnet con il nome della subnet in cui creerai la VM TPU e your-region con la regione in cui si troverà la VM TPU.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Concedi le autorizzazioni
Agli utenti che devono connettersi alle VM TPU utilizzando SSH che non hanno indirizzi IP pubblici deve essere concesso il ruolo iap.tunnelResourceAccessor. Per saperne di più sulla concessione di un ruolo, consulta Concedere un ruolo IAM.
Crea una VM TPU senza un indirizzo IP pubblico
Il seguente comando mostra come creare una VM TPU senza un indirizzo IP pubblico.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.17.1-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
Connettiti alla VM TPU utilizzando SSH con il tunneling IAP
Il seguente comando mostra come connettersi a una VM TPU utilizzando il tunneling IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap