Estabeleça ligação a uma VM da TPU sem um endereço IP público
Se a sua organização tiver uma restrição de política de organização constraints/compute.vmExternalIpAccess, tem de criar VMs de TPU que não tenham um endereço IP externo. Para estabelecer ligação a uma VM de TPU sem um endereço IP externo, tem de:
- Ative o acesso privado à Google para a sub-rede onde vai criar uma VM da TPU.
- Conceda
roles/iap.tunnelResourceAccessoreroles/tpu.adminaos utilizadores que se vão ligar às VMs da TPU. - Crie uma VM de TPU sem um endereço IP público.
- Estabeleça ligação à VM da TPU através da opção
--tunnel-through-iap.
Ative o acesso privado à Google
Para usar uma IAP, tem de ativar o acesso privado à Google, que lhe permite estabelecer ligação a VMs que não têm endereços IP externos. No comando seguinte, substitua your-subnet pelo nome da sub-rede onde vai criar a VM da TPU e your-region pela região onde a VM da TPU vai estar localizada.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Conceder autorizações
Os utilizadores que precisam de estabelecer ligação às VMs de TPU através de SSH e que não têm endereços IP públicos têm de receber a função iap.tunnelResourceAccessor. Para mais informações sobre como conceder uma função, consulte o artigo Conceder uma função do IAM.
Crie uma VM de TPU sem um endereço IP público
O comando seguinte mostra como criar uma VM de TPU sem um endereço IP público.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.17.1-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
Estabeleça ligação à sua VM de TPU através do SSH com o túnel do IAP
O comando seguinte mostra como estabelecer ligação a uma VM de TPU através do túnel do IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap