Connecter des TPU à des réseaux VPC partagés

Ce guide explique comment configurer des Cloud TPU qui utilisent un réseau VPC partagé géré de manière centralisée. Un réseau VPC partagé permet à votre organisation de connecter des ressources provenant de différents projets à un réseau commun.

Avant de commencer

  1. Si le SDK Google Cloud n'est pas installé, installez-le maintenant.
  2. Initialisez le SDK Google Cloud.
  3. Familiarisez-vous avec les concepts liés aux VPC partagés.
  4. Activez un projet hôte contenant un ou plusieurs réseaux VPC partagés. Cette opération doit être effectuée par un administrateur de VPC partagé.
  5. Associez un ou plusieurs projets de service à votre réseau VPC partagé. Cette opération doit être effectuée par un administrateur de VPC partagé.
  6. Créez un réseau VPC dans le projet hôte.

Configurer l'accès aux services privés

L'accès aux services privés permet de créer un appairage de VPC entre votre réseau et le réseau de services Cloud TPU. Avant d'utiliser des TPU avec des VPC partagés, vous devez établir une connexion d'accès aux services privés pour le réseau.

  1. Obtenez l'ID de votre projet hôte de VPC partagé, puis configurez la commande de l'outil de ligne de commande gcloud avec votre ID de projet, comme indiqué ci-dessous:

      gcloud config set project project-id
    

    Vous pouvez obtenir l'ID du projet à partir de Google Cloud Console.

  2. Activez l'API Service Networking à l'aide de la commande gcloud suivante.

      gcloud services enable servicenetworking.googleapis.com
    

    Vous pouvez également activer l'API Service Networking à partir de Google Cloud Console.

  3. Allouez une plage d'adresses réservée à utiliser par Service Networking. L'élément prefix-length ne doit pas dépasser 24. Exemple :

    gcloud compute addresses create SN-RANGE-1 --global \
    --addresses=10.110.0.0 \
    --prefix-length=16 \
    --purpose=VPC_PEERING \
    --network=network-name
  4. Établissez une connexion d'accès aux services privés.

      gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=SN-RANGE-1 --network=network-name

  5. Vérifiez si une connexion d'accès aux services privés a été établie pour le réseau. Si oui, vous pouvez commencer à utiliser les TPU avec le VPC partagé.

Vérifier l'accès aux services privés

Pour vérifier si une connexion d'accès aux services privés a été établie pour votre réseau, exécutez la commande suivante :

gcloud services vpc-peerings list --network=network-name

Utiliser des TPU avec des réseaux VPC partagés

Une fois que vous avez associé votre réseau VPC au réseau de services Google, vous pouvez commencer à provisionner des Cloud TPU.

Configurer l'outil de ligne de commande gcloud

  1. Créez une variable pour l'ID de votre projet.

    export PROJECT_ID=project-id
    
  2. Configurez l'outil de ligne de commande gcloud pour utiliser le projet dans lequel vous souhaitez créer Cloud TPU.

    gcloud config set project ${PROJECT_ID}
    

Activer l'API TPU

Pour utiliser des Cloud TPU, vous devez activer l'API TPU dans votre projet. Exécutez la commande gcloud suivante dans l'outil de ligne de commande pour activer l'API TPU.

gcloud services enable tpu.googleapis.com

Vous pouvez également l'activer dans Google Cloud Console.

Activer l'API Service Networking

Pour créer des TPU avec des réseaux VPC partagés, vous devez activer l'API Service Networking dans le projet de service. Cette opération ne doit être effectuée qu'une fois par projet Cloud Platform. Exécutez la commande gcloud ci-dessous pour activer l'API Service Networking.

gcloud services enable servicenetworking.googleapis.com

Vous pouvez également l'activer à partir de Google Cloud Console.

Créer des TPU

Vous pouvez lancer une VM Compute Engine et un Cloud TPU à l'aide de la commande de l'outil de ligne de commande gcloud. La commande que vous utilisez varie selon que vous utilisez des VM TPU ou des nœuds TPU. Pour plus d'informations, consultez la page Architecture du système.

VM TPU

$ gcloud alpha compute tpus tpu-vm create tpu-name \
  --zone=zone \
  --accelerator-type=v3-8 \
  --version=v2-alpha

Nœud TPU

$ gcloud compute tpus execution-groups create \
  --name=tpu-name \
  --zone zone \
  --tf-version=2.4.1 \
  --machine-type=n1-standard-1 \
  --accelerator-type=v3-8 \
  --network network-name \
  --use-service-networking
  • Vous devez définir use-service-networking sur true pour créer des Cloud TPU pouvant se connecter aux réseaux VPC partagés.

  • Le champ de réseau doit inclure l'ID du projet hôte ou le numéro du projet hôte, ainsi que le nom du réseau. Par exemple, projects/my-host-project-id/global/networks/my-network.

  • Pour en savoir plus sur les zones GCP compatibles avec les Cloud TPU, consultez la section Zones disponibles.

Pour plus d'informations sur l'utilisation des TPU, consultez le Guide de l'utilisateur Cloud TPU.

Supprimer l'appairage de VPC

Une connexion d'appairage peut être déconnectée à l'aide de l'API Compute Networking. Ces appels doivent être effectués dans des projets hôtes de VPC partagé.

  1. Répertoriez tous les appairages de VPC.

    gcloud compute networks peerings list --network=network-name
    
  2. Supprimez un appairage de VPC.

    gcloud compute networks peerings delete peering-name --network=network-name