Conéctate a una VM de TPU sin una dirección IP pública
Si la organización tiene una restricción de la política de la organización constraints/compute.vmExternalIpAccess, debes crear VM de TPU que no tengan una dirección IP externa. Si quieres conectarte a una VM de TPU sin una dirección IP externa, debes hacer lo siguiente:
- Habilita el Acceso privado a Google para la subred en la que crearás la VM de TPU.
- Otorga
roles/iap.tunnelResourceAccessoryroles/tpu.admina los usuarios que se conectarán a las VM de TPU. - Crea una VM de TPU sin una dirección IP pública.
- Establece una conexión SSH a la VM de TPU con
--tunnel-through-iap.
Habilitar el acceso privado a los servicios
Para usar una IAP, debes habilitar el Acceso privado a Google, que te permite conectarte a las VM que no tienen direcciones IP externas. En el siguiente comando, reemplaza your-subnet por el nombre de la subred en la que crearás la VM de TPU y your-region por la región en la que se ubicará la VM de TPU.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Otorga permisos
Los usuarios que necesitan establecer una conexión SSH a las VM de TPU y que no tienen direcciones IP públicas deben tener la función iap.tunnelResourceAccessor. Para obtener más información sobre cómo otorgar una función, consulta Otorga una función de IAM.
Crea una VM de TPU sin una dirección IP pública
El siguiente comando muestra cómo crear una VM de TPU sin dirección IP pública.
gcloud compute tpus tpu-vm create \ --project your-project \ --zone $ZONE \ --internal-ips \ --version 2.11.0 \ --accelerator-type v2-8 \ --subnetwork your-subnet \ $NAME
Establece una conexión SSH a tu VM de TPU con túneles IAP
El siguiente comando muestra cómo establecer una conexión SSH a una VM de TPU con túneles IAP.
gcloud alpha compute tpus tpu-vm ssh my-tpu-vm --tunnel-through-iap