Verbindung zu einer TPU-VM ohne öffentliche IP-Adresse herstellen
Wenn Ihre Organisation eine constraints/compute.vmExternalIpAccess-Organisation hat
Richtlinieneinschränkung, müssen Sie TPU-VMs ohne externe IP-Adresse erstellen.
Adresse. So stellen Sie eine Verbindung zu einer TPU-VM ohne externe IP-Adresse her:
- Aktivieren Sie den privaten Google-Zugriff für das Subnetz, in dem Sie eine TPU-VM erstellen.
- Nutzern
roles/iap.tunnelResourceAccessorundroles/tpu.adminzuweisen, die eine Verbindung zu den TPU-VMs herstellen. - Erstellen Sie eine TPU-VM ohne öffentliche IP-Adresse.
- Stellen Sie mit
--tunnel-through-iapeine SSH-Verbindung zu Ihrer TPU-VM her.
Zugriff auf private Dienste aktivieren
Wenn Sie einen IAP verwenden möchten, müssen Sie den privater Google-Zugriff aktivieren, über den Sie eine Verbindung herstellen können an VMs, die keine externen IP-Adressen haben. Ersetzen Sie im folgenden Befehl your-subnet durch den Namen des Subnetzes, in dem Sie die TPU-VM erstellen, und your-region durch die Region, in der sich die TPU-VM befinden soll.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Berechtigungen erteilen
Nutzern, die eine SSH-Verbindung zu TPU-VMs ohne öffentliche IP-Adressen herstellen müssen, muss die Rolle „iap.tunnelResourceAccessor“ gewährt werden. Weitere Informationen zum Zuweisen einer Rolle finden Sie unter IAM-Rolle zuweisen
TPU-VM ohne öffentliche IP-Adresse erstellen
Der folgende Befehl zeigt, wie Sie eine TPU-VM ohne öffentliche IP-Adresse erstellen.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.17.0-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
SSH-Verbindung zur TPU-VM mithilfe von IAP-Tunneling herstellen
Der folgende Befehl zeigt, wie Sie mithilfe von IAP-Tunneling eine SSH-Verbindung zu einer TPU-VM herstellen.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap