Se connecter à une VM TPU sans adresse IP publique
Si votre organisation comporte une contrainte de règle d'administration constraints/compute.vmExternalIpAccess, vous devez créer des VM TPU sans adresse IP externe. Pour vous connecter à une VM TPU sans adresse IP externe, vous devez procéder comme suit:
- Activez l'accès privé à Google pour le sous-réseau dans lequel vous allez créer une VM TPU.
- Accordez les autorisations
roles/iap.tunnelResourceAccessoretroles/tpu.adminaux utilisateurs qui se connecteront aux VM TPU. - Créer une VM TPU sans adresse IP publique
- Connectez-vous en SSH à votre VM TPU à l'aide de
--tunnel-through-iap.
Activer l'accès aux services privés
Pour utiliser un IAP, vous devez activer l'accès privé à Google, qui vous permet de vous connecter à des VM sans adresses IP externes. Dans la commande suivante, remplacez your-subnet par le nom du sous-réseau dans lequel vous allez créer la VM TPU et your-region par la région où se trouve la VM TPU.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Octroyer des autorisations
Les utilisateurs qui doivent se connecter en SSH aux VM TPU sans adresse IP publique doivent disposer du rôle iap.tunnelResourceAccessor. Pour en savoir plus sur l'attribution d'un rôle, consultez Attribuer un rôle IAM.
Créer une VM TPU sans adresse IP publique
La commande suivante montre comment créer une VM TPU sans adresse IP publique.
gcloud alpha compute tpus tpu-vm create \ --project your-project \ --zone $ZONE \ --internal-ips \ --version tpu-vm-tf-2.6.0 \ --accelerator-type v2-8 \ --subnetwork your-subnet \ $NAME
Se connecter en SSH à la VM TPU à l'aide d'un tunnel IAP
La commande suivante montre comment vous connecter en SSH à une VM TPU à l'aide d'un tunnel IAP.
gcloud alpha compute tpus tpu-vm ssh my-tpu-vm --tunnel-through-iap