Menghubungkan ke VM TPU tanpa alamat IP publik
Jika organisasi Anda memiliki batasan kebijakan organisasi constraints/compute.vmExternalIpAccess, Anda harus membuat VM TPU yang tidak memiliki alamat IP eksternal. Untuk terhubung ke VM TPU tanpa alamat IP eksternal, Anda harus:
- Aktifkan Akses Google Pribadi untuk subnet tempat Anda akan membuat VM TPU.
- Berikan
roles/iap.tunnelResourceAccessordanroles/tpu.adminkepada pengguna yang akan terhubung ke VM TPU. - Buat VM TPU tanpa alamat IP publik.
- SSH ke VM TPU menggunakan
--tunnel-through-iap.
Mengaktifkan Akses Layanan Pribadi
Untuk menggunakan IAP, Anda harus mengaktifkan Akses Google Pribadi yang memungkinkan Anda terhubung ke VM yang tidak memiliki alamat IP eksternal. Pada perintah berikut, ganti your-subnet dengan nama subnet tempat Anda akan membuat VM TPU dan your-region dengan region tempat VM TPU akan berada.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Berikan izin
Pengguna yang perlu melakukan SSH ke VM TPU yang tidak memiliki alamat IP publik harus diberi peran iap.tunnelResourceAccessor. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Memberikan Peran IAM.
Membuat VM TPU tanpa alamat IP publik
Perintah berikut menunjukkan cara membuat VM TPU tanpa alamat IP publik.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.18.0-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
SSH ke VM TPU menggunakan tunneling IAP
Perintah berikut menunjukkan cara melakukan SSH ke VM TPU menggunakan tunneling IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap