Se connecter à une VM TPU sans adresse IP publique

Si votre organisation dispose d'une contrainte de règle d'administration constraints/compute.vmExternalIpAccess, vous devez créer des VM TPU sans adresse IP externe. Pour vous connecter à une VM TPU sans adresse IP externe, procédez comme suit :

  1. Activez l'Accès privé à Google pour le sous-réseau dans lequel vous allez créer une VM TPU.
  2. Accorder roles/iap.tunnelResourceAccessor et roles/tpu.admin aux utilisateurs qui se connectent aux VM TPU.
  3. Créer une VM TPU sans adresse IP publique
  4. Connectez-vous en SSH à votre VM TPU en utilisant --tunnel-through-iap.

Activer l'accès privé aux services

Pour utiliser un IAP, vous devez activer l'accès privé à Google, qui vous permet de vous connecter aux VM qui ne disposent pas d'adresses IP externes. Dans la commande suivante, remplacez your-subnet par le nom du sous-réseau dans lequel vous allez créer le TPU. VM et your-region par la région où sera située la VM TPU.

gcloud compute networks subnets update your-subnet \
--region=your-region \
--enable-private-ip-google-access

Octroyer des autorisations

Les utilisateurs qui doivent se connecter en SSH à des VM TPU sans adresse IP publique doivent disposer du rôle iap.tunnelResourceAccessor. Pour en savoir plus sur l'attribution d'un rôle, consultez la section Attribuer un rôle IAM.

Créer une VM TPU sans adresse IP publique

La commande suivante montre comment créer une VM TPU sans adresse IP publique.

gcloud compute tpus tpu-vm create tpu-vm-name \
  --zone $ZONE \
  --project your-project \
  --internal-ips \
  --version tpu-vm-tf-2.17.0-pjrt \
  --accelerator-type v2-8 \
  --subnetwork your-subnet \

Se connecter en SSH à votre VM TPU à l'aide de l'acheminement par tunnel IAP

La commande suivante montre comment se connecter en SSH à une VM TPU à l'aide du tunneling IAP.

gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap