Mengonfigurasi jaringan dan akses ke Cloud TPU
Halaman ini menjelaskan cara menyiapkan konfigurasi akses dan jaringan kustom untuk Cloud TPU Anda, termasuk:
- Menentukan jaringan dan subnetwork kustom
- Mengaktifkan akses SSH ke TPU
- Menambahkan akun layanan kustom ke TPU
- Mengaktifkan metode SSH kustom
Prasyarat
Sebelum menjalankan prosedur ini, Anda harus menginstal Google Cloud CLI, membuat project Google Cloud, dan mengaktifkan Cloud TPU API. Untuk petunjuk, lihat Menyiapkan lingkungan Cloud TPU.
Menentukan jaringan dan subnetwork kustom
Anda dapat menentukan jaringan dan subnetwork yang akan digunakan untuk TPU secara opsional. Jika
jaringan tidak ditentukan, TPU akan berada di jaringan default. Subnetwork
harus berada di region yang sama dengan zona tempat TPU berjalan.
Buat jaringan yang cocok dengan salah satu format valid berikut:
https://www.googleapis.com/compute/{version}/projects/{proj-id}/global/networks/{network}compute/{version}/projects/{proj-id}/global/networks/{network}compute/{version}/projects/{proj-##}/global/networks/{network}projects/{proj-id}/global/networks/{network}projects/{proj-##}/global/networks/{network}global/networks/{network}{network}
Untuk informasi selengkapnya, lihat Membuat dan mengelola VPC jaringan.
Buat subnetwork yang cocok dengan salah satu format valid berikut:
https://www.googleapis.com/compute/{version}/projects/{proj-id}/regions/{region}/subnetworks/{subnetwork}compute/{version}/projects/{proj-id}/regions/{region}/subnetworks/{subnetwork}compute/{version}/projects/{proj-##}/regions/{region}/subnetworks/{subnetwork}projects/{proj-id}/regions/{region}/subnetworks/{subnetwork}projects/{proj-##}/regions/{region}/subnetworks/{subnetwork}regions/{region}/subnetworks/{subnetwork}{subnetwork}
Untuk informasi selengkapnya, lihat Membuat dan mengelola VPC jaringan.
Buat TPU, dengan menentukan jaringan dan subnetwork kustom:
gcloud
Untuk menentukan jaringan dan subnetwork menggunakan
gcloudCLI, tambahkan--networkdan--subnetworkpada permintaan pembuatan Anda:$ gcloud compute tpus tpu-vm create TPU_NAME \ --zone=us-central2-b \ --accelerator-type=v4-8 \ --version=TPU_SOFTWARE_VERSION --network=NETWORK --subnetwork=SUBNETWORK
curl
Untuk menentukan jaringan dan subnetwork dalam panggilan
curl, tambahkan Kolomnetworkdansubnetworkke isi permintaan:$ curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -d "{accelerator_type: 'v4-8', \ runtime_version:'tpu-vm-tf-2.17.0-pjrt', \ network_config: {network: 'NETWORK', subnetwork: 'SUBNETWORK', enable_external_ips: true}, \ shielded_instance_config: { enable_secure_boot: true }}" \ https://tpu.googleapis.com/v2/projects/PROJECT_ID/locations/us-central2-b/nodes?node_id=TPU_NAME
Aktifkan metode SSH kustom untuk jaringan Anda dan jaringan yang berbeda.
Mengaktifkan akses SSH ke TPU
Untuk terhubung ke TPU menggunakan SSH, Anda harus mengaktifkan alamat IP eksternal untuk TPU, atau aktifkan Akses Google Pribadi untuk yang terhubung dengan VM TPU.
Aktifkan alamat IP eksternal
Saat Anda membuat TPU, objek eksternal Alamat IP dibuat secara default.
Jika Anda tidak ingin membuat alamat IP eksternal untuk TPU, aktifkan IP:
gcloud
Gunakan flag --internal-ips saat membuat TPU:
$ gcloud compute tpus tpu-vm create TPU_NAME \ --zone=us-central2-b \ --accelerator-type=v4-8 \ --version=TPU_SOFTWARE_VERSION --internal-ips
curl
Tetapkan kolom enable_external_ips ke false dalam isi permintaan:
$ curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -d "{accelerator_type: 'v4-8', \ runtime_version:'tpu-vm-tf-2.17.0-pjrt', \ network_config: {enable_external_ips: false}, \ shielded_instance_config: { enable_secure_boot: true }}" \ https://tpu.googleapis.com/v2/projects/PROJECT_ID/locations/us-central2-b/nodes?node_id=TPU_NAME
Mengaktifkan Akses Google Pribadi
TPU yang tidak memiliki alamat IP eksternal dapat menggunakan Akses Google Pribadi untuk dapat mengakses Google API dan Layanan Google. Untuk informasi selengkapnya tentang cara mengaktifkan Akses Google Pribadi, lihat Mengonfigurasi Akses Google Pribadi.
Setelah mengonfigurasi Akses Google Pribadi, hubungkan ke VM menggunakan SSH.
Lampirkan akun layanan kustom
Setiap VM TPU memiliki akun layanan terkait yang digunakannya untuk membuat permintaan API untuk Anda. VM TPU menggunakan akun layanan ini untuk memanggil Cloud TPU Google Cloud API, dan mengakses Cloud Storage serta layanan lainnya. Secara default, TPU VM Anda menggunakan layanan Compute Engine default menggunakan akun layanan.
Akun layanan harus ditentukan dalam project Google Cloud yang sama tempat Anda membuat VM TPU. Akun layanan khusus yang digunakan untuk VM TPU harus memiliki TPU Peran Viewer untuk memanggil Cloud TPU Compute Engine API. Jika kode yang berjalan di VM TPU memanggil layanan Google Cloud lainnya, harus memiliki peran yang diperlukan untuk mengakses layanan tersebut.
Untuk informasi selengkapnya tentang akun layanan, lihat Akun layanan.
Gunakan perintah berikut untuk menentukan akun layanan kustom.
gcloud
Gunakan flag --service-account saat membuat TPU:
$ gcloud compute tpus tpu-vm create TPU_NAME \ --zone=us-central2-b \ --accelerator-type=TPU_TYPE \ --version=tpu-vm-tf-2.17.0-pjrt \ --service-account=SERVICE_ACCOUNT
curl
Tetapkan kolom service_account dalam isi permintaan:
$ curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -d "{accelerator_type: 'v4-8', \ runtime_version:'tpu-vm-tf-2.17.0-pjrt', \ network_config: {enable_external_ips: true}, \ shielded_instance_config: { enable_secure_boot: true }}" \ service_account: {email: 'SERVICE_ACCOUNT'} \ https://tpu.googleapis.com/v2/projects/PROJECT_ID/locations/us-central2-b/nodes?node_id=TPU_NAME
Mengaktifkan metode SSH kustom
Jaringan default mengizinkan akses SSH ke semua VM TPU. Jika Anda menggunakan jaringan selain {i>default<i} atau Anda mengubah pengaturan jaringan {i>default<i}, Anda harus mengaktifkan akses SSH secara eksplisit dengan menambahkan aturan firewall:
$ gcloud compute tpus tpu-vm compute firewall-rules create \ --network=NETWORK allow-ssh \ --allow=tcp:22