이 가이드에서는 중앙에서 관리되는 공유 VPC 네트워크를 사용하는 Cloud TPU를 설정하는 방법을 설명합니다. 공유 VPC를 사용하는 조직은 여러 프로젝트의 리소스를 공통 VPC 네트워크에 연결해 해당 네트워크의 내부 IP를 사용하여 서로 안전하고 효율적으로 통신할 수 있습니다.
시작하기 전에
- GCP 프로젝트로
gcloud을 구성합니다. - 공유 VPC 개념을 숙지합니다.
- 하나 이상의 공유 VPC 네트워크가 포함된 호스트 프로젝트를 사용 설정합니다. 이 작업은 공유 VPC 관리자가 수행해야 합니다.
- 공유 VPU 네트워크에 서비스 프로젝트를 1개 이상 연결합니다. 이 작업은 공유 VPC 관리자가 수행해야 합니다.
- 호스트 프로젝트에서 VPC 네트워크를 만듭니다.
비공개 서비스 액세스 구성
비공개 서비스 액세스는 개발자의 네트워크와 Cloud TPU 서비스 네트워크 간에 VPC 피어링을 만드는 데 사용됩니다. 공유 VPC와 함께 TPU를 사용하려면 먼저 네트워크에 비공개 서비스 액세스 연결을 구축해야 합니다.
공유 VPC 호스트 프로젝트의 프로젝트 ID를 가져온 후 다음과 같이 프로젝트 ID를 사용하여
gcloud명령어를 구성합니다.gcloud config set project your-network-host-project-id
프로젝트 ID는 Google Cloud Console에서 가져올 수 있습니다.
다음
gcloud명령어를 사용하여 Service Networking API를 사용 설정합니다.gcloud services enable servicenetworking.googleapis.com
Google Cloud Console에서 Service Networking API를 사용 설정할 수도 있습니다.
Service Networking에서 사용할 예약된 주소 범위를 할당합니다.
prefix-length은 24 이하여야 합니다. 예:gcloud compute addresses create SN-RANGE-1 --global
--addresses=10.110.0.0
--prefix-length=16
--purpose=VPC_PEERING
--network=your-host-network비공개 서비스 액세스 연결을 구축합니다.
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=SN-RANGE-1 --network=your-host-network
네트워크에 비공개 서비스 액세스 연결이 구축되어 있는지 확인합니다. 이미 구축되어 있는 경우 공유 VPC와 함께 TPU를 사용할 수 있습니다.
비공개 서비스 액세스 확인
다음 명령어를 실행하여 네트워크에 비공개 서비스 액세스 연결이 구축되어 있는지 확인합니다.
gcloud services vpc-peerings list --network=network-name
TPU를 공유 VPC 네트워크와 함께 사용
Google 서비스 네트워크로 VPC 네트워크를 구축한 후에는 Cloud TPU 프로비저닝을 시작할 수 있습니다.
gcloud 구성
프로젝트 ID의 변수를 만듭니다.
export PROJECT_ID=project-id
Cloud TPU를 만들려는 프로젝트를 사용하도록
gcloud명령줄 도구를 구성합니다.gcloud config set project ${PROJECT_ID}
TPU API 활성화
Cloud TPU를 사용하려면 프로젝트에서 TPU API를 활성화해야 합니다.
다음 gcloud 명령어를 실행하여 TPU API를 사용 설정합니다.
gcloud services enable tpu.googleapis.com
Google Cloud Console에서도 사용 설정할 수 있습니다.
Service Networking API 활성화
공유 VPC 네트워크로 TPU를 만들려면 서비스 프로젝트에서 Service Networking API를 활성화해야 합니다. 이 작업은 Cloud Platform 프로젝트당 한 번만 수행하면 됩니다. 다음 gcloud 명령어를 실행하여 Service Networking API를 사용 설정합니다.
gcloud services enable servicenetworking.googleapis.com
Google Cloud Console에서도 사용 설정할 수 있습니다.
TPU 만들기
gcloud CLI를 통해 Cloud TPU를 만들 수 있습니다.
gcloud alpha/beta compute tpus create tpu-name --zone zone --accelerator-type $ACCELERATOR_TYPE --network $HOST_NETWORK --use-service-networking
gcloud알파 또는 베타 트랙을 사용하여 TPU를 만듭니다.- 공유 VPC 네트워크에 연결할 수 있는 Cloud TPU를 만들려면
use-service-networking을true로 설정해야 합니다. - 공유 VPC 네트워크를 사용하는 경우 네트워크 필드에 호스트 프로젝트 ID 또는 호스트 프로젝트 번호와 네트워크 이름이 포함되어야 합니다.
projects/my-host-project-id/global/networks/my-network) - Cloud TPU를 지원하는 GCP 영역에 대한 자세한 내용은 사용 가능한 영역을 참조하세요.
TPU에 대한 정보 가져오기
TPU API 요청을 통해 TPU 노드의 세부정보를 가져올 수 있습니다.
gcloud compute tpus describe tpu-name --zone zone
응답 본문에는 cidrBlock을 비롯한 TPU 노드 인스턴스에 대한 정보가 포함됩니다.
TPU 나열
TPU API 요청을 통해 Cloud TPU 목록을 가져올 수 있습니다.
gcloud compute tpus list tpu-name --zone zone
TPU 삭제
TPU API 요청을 통해 생성된 Cloud TPU를 삭제할 수 있습니다.
gcloud compute tpus delete tpu-name --zone zone
VPC 피어링 삭제
compute networking API를 사용하여 피어링 연결을 해제할 수 있습니다. 이러한 호출은 공유 VPC 호스트 프로젝트에서 수행해야 합니다.
모든 VPC 피어링을 나열합니다.
gcloud compute networks peerings list --network=network-name
VPC 피어링을 삭제합니다.
gcloud compute networks peerings delete peering-name --network=network-name