공개 IP 주소가 없는 TPU VM에 연결

조직에 constraints/compute.vmExternalIpAccess 조직 정책 제약 조건이 있으면 외부 IP 주소가 없는 TPU VM을 만들어야 합니다. 외부 IP 주소가 없는 TPU VM에 연결하려면 다음을 수행해야 합니다.

1. TPU VM을 만들려는 서브넷에 대해 비공개 Google 액세스를 사용 설정합니다.
2. TPU VM에 연결할 사용자에게 roles/iap.tunnelResourceAccessor와 roles/tpu.admin을 부여합니다.
3. 공개 IP 주소가 없는 TPU VM을 만듭니다.
4. --tunnel-through-iap 옵션을 사용하여 TPU VM에 연결합니다.

비공개 Google 액세스 사용 설정

IAP를 사용하려면 외부 IP 주소가 없는 VM에 연결할 수 있게 해주는 비공개 Google 액세스를 사용 설정해야 합니다. 다음 명령어에서 your-subnet을 TPU VM을 만들려는 서브넷의 이름으로 바꾸고 your-region을 TPU VM이 배치되는 리전으로 바꿉니다.

gcloud compute networks subnets update your-subnet \
--region=your-region \
--enable-private-ip-google-access

권한 부여

공개 IP 주소가 없는 TPU VM에 SSH를 사용하여 연결해야 하는 사용자에게는 iap.tunnelResourceAccessor 역할을 부여해야 합니다. 역할 부여에 대한 자세한 내용은 IAM 역할 부여를 참조하세요.

공개 IP 주소가 없는 TPU VM 만들기

다음 명령어는 공개 IP 주소가 없는 TPU VM을 만드는 방법을 보여줍니다.

gcloud compute tpus tpu-vm create tpu-vm-name \
  --zone $ZONE \
  --project your-project \
  --internal-ips \
  --version tpu-vm-tf-2.17.1-pjrt \
  --accelerator-type v2-8 \
  --subnetwork your-subnet \

IAP 터널링을 사용하여 SSH로 TPU VM에 연결

다음 명령어는 IAP 터널링을 사용하여 TPU VM에 연결하는 방법을 보여줍니다.

gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap