Conectar-se a uma VM de TPU sem um endereço IP público
Se a organização tiver uma restrição de
políticas constraints/compute.vmExternalIpAccess, crie VMs de TPU sem um
endereço IP externo. Para se conectar a uma VM de TPU sem um endereço IP externo, você precisa fazer o seguinte:
- Ative o Acesso privado do Google para a sub-rede em que você vai criar uma VM de TPU.
- Conceda
roles/iap.tunnelResourceAccessoreroles/tpu.adminaos usuários que vão se conectar às VMs de TPU. - Crie uma VM de TPU sem um endereço IP público.
- Conecte-se à VM de TPU usando a opção
--tunnel-through-iap.
Ativar o Acesso privado do Google
Para usar um IAP, ative o Acesso privado do Google, que permite a conexão com VMs que não têm endereços IP externos. No comando a seguir, substitua your-subnet pelo nome da sub-rede em que você vai criar a VM de TPU e your-region pela região em que a VM de TPU vai ser colocada.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Conceder permissões
Os usuários que querem se conectar usando SSH às VMs de TPU que não têm endereços IP públicos precisam receber o papel iap.tunnelResourceAccessor. Para saber como conceder um papel, consulte Conceder um papel do IAM.
Criar uma VM de TPU sem um endereço IP público
O comando a seguir mostra como criar uma VM de TPU sem um endereço IP público.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.17.1-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
Conectar-se à VM de TPU usando SSH com o tunelamento de IAP
O comando a seguir mostra como se conectar a uma VM de TPU usando o tunelamento de IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap