Conecta las TPU con las redes de VPC compartidas

En esta guía, se explica cómo configurar Cloud TPU que usan una red de VPC compartida administrada de manera central. La VPC compartida permite que una organización conecte recursos de varios proyectos a una red de VPC común.

Antes de comenzar

  1. Configura gcloud con tu proyecto de GCP.
  2. Familiarízate con los conceptos de VPC compartida.
  3. Habilita un proyecto host que contenga una o más redes de VPC compartida. Esto debes hacerlo mediante un administrador de VPC compartida.
  4. Adjunta uno o más proyectos de servicio a tu red VPC compartida. Esto debes hacerlo mediante un administrador de VPC compartida.
  5. Crea una red de VPC en el proyecto host.

Configura el acceso privado a los servicios

El acceso privado a servicios se usa para crear un intercambio de tráfico de VPC entre tu red y la red de servicios de Cloud TPU. Antes de usar TPU con VPC compartidas, debes establecer una conexión de acceso a servicios privados para la red.

  1. Obtén el ID del proyecto para tu proyecto host de VPC compartida y, a continuación, configura el comando gcloud con el ID del proyecto como se muestra a continuación:

      gcloud config set project your-network-host-project-id

    Puedes obtener el ID del proyecto desde Google Cloud Console.

  2. Habilita la API de Herramientas de redes de servicios con el siguiente comando gcloud.

      gcloud services enable servicenetworking.googleapis.com

    También puedes habilitar la API de Herramientas de redes de servicios desde Google Cloud Console.

  3. Asignar un rango de direcciones reservadas para que lo use Service Networking. El prefix-length debe ser 24 o menos. Por ejemplo:

      gcloud compute addresses create SN-RANGE-1 --global 
    
    --addresses=10.110.0.0 
    
    --prefix-length=16 
    
    --purpose=VPC_PEERING 
    
    --network=your-host-network

  4. Establece una conexión de acceso a servicios privados

      gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=SN-RANGE-1 --network=your-host-network

  5. Verifica si se estableció una conexión de acceso a servicios privados para la red. Si ya se estableció, puedes comenzar a usar TPU con la VPC compartida.

Verifica el acceso privado a los servicios

Ejecuta el siguiente comando a fin de verificar si se estableció para tu red una conexión de acceso privado a servicios:

gcloud services vpc-peerings list --network=network-name

Usa TPU con redes de VPC compartida

Luego de establecer tu red de VPC con la red de servicios de Google, puedes comenzar a aprovisionar Cloud TPU.

Configurar gcloud

  1. Crea una variable para el ID de tu proyecto.

    export PROJECT_ID=project-id

  2. Configura la herramienta de línea de comandos gcloud para usar el proyecto en el que deseas crear Cloud TPU.

    gcloud config set project ${PROJECT_ID}

Activa la API de TPU

Para usar Cloud TPU, debes activar la API de TPU en tu proyecto. Ejecuta el siguiente comando de gcloud para habilitar la API de TPU.

gcloud services enable tpu.googleapis.com

También puedes habilitarlo en Google Cloud Console.

Activa la API de Herramientas de redes de servicios

Para crear TPU con redes de VPC compartida, necesitas activar la API de Herramientas de redes de servicios en el proyecto de servicio. Esto solo es necesario una vez por proyecto de Cloud Platform. Ejecuta el siguiente comando de gcloud para habilitar la API de Herramientas de redes de servicios.

gcloud services enable servicenetworking.googleapis.com

También puedes habilitarlo desde Google Cloud Console.

Crea TPU

Puedes crear Cloud TPU a través de la CLI gcloud.

gcloud alpha/beta compute tpus create tpu-name --zone zone --accelerator-type $ACCELERATOR_TYPE --network $HOST_NETWORK --use-service-networking
  • Usa la pista alfa o beta gcloud para crear las TPU.
  • Debes establecer use-service-networking como true para poder crear Cloud TPU que se puedan conectar a redes de VPC compartida.
  • Si usas redes de VPC compartida, el campo de red debe incluir el ID del proyecto host o el número de proyecto host y el nombre de la red. Por ejemplo, projects/my-host-project-id/global/networks/my-network.
  • Para obtener información sobre qué zonas de GCP son compatibles con Cloud TPU, consulta las zonas disponibles.

Obtén información sobre una TPU

Puedes obtener los detalles de un nodo TPU a través de las solicitudes a la API de TPU:

gcloud compute tpus describe tpu-name --zone zone

El cuerpo de la respuesta contiene información sobre una instancia de un nodo de TPU, incluido el cidrBlock.

Enumera las TPU

Puedes obtener una lista de Cloud TPU a través de las solicitudes a la API de TPU:

gcloud compute tpus list tpu-name --zone zone

Borra las TPU

Puedes borrar las Cloud TPU creadas a través de las solicitudes a la API de TPU:

gcloud compute tpus delete tpu-name --zone zone

Borra el intercambio de tráfico de VPC

Se puede desconectar una conexión de intercambio de tráfico con la API de procesamiento de red. Estas llamadas deben realizarse en proyectos host de VPC compartida.

  1. Enumera todos los intercambios de tráfico de VPC.

    gcloud compute networks peerings list --network=network-name

  2. Borra un intercambio de tráfico de VPC.

    gcloud compute networks peerings delete peering-name --network=network-name