Connettiti a una VM TPU senza un indirizzo IP pubblico

Se la tua organizzazione ha un vincolo di criterio dell'organizzazione constraints/compute.vmExternalIpAccess, devi creare VM TPU che non abbiano un indirizzo IP esterno. Per connetterti a una VM TPU senza un indirizzo IP esterno, devi:

  1. Abilita l'accesso privato Google per la subnet in cui creerai una VM TPU.
  2. Concedi roles/iap.tunnelResourceAccessor e roles/tpu.admin agli utenti che si connetteranno alle VM TPU.
  3. Crea una VM TPU senza un indirizzo IP pubblico.
  4. Accedi tramite SSH alla tua VM TPU utilizzando --tunnel-through-iap.

Abilita l'accesso privato ai servizi

Per utilizzare un IAP, devi abilitare l'accesso privato Google, che ti consente di connetterti a VM che non hanno indirizzi IP esterni. Nel comando seguente, sostituisci your-subnet con il nome della subnet in cui creerai la VM TPU e your-region con l'area geografica in cui si troverà la VM TPU.

gcloud compute networks subnets update your-subnet \
--region=your-region \
--enable-private-ip-google-access

Concedi le autorizzazioni

Agli utenti che devono accedere tramite SSH alle VM TPU che non hanno indirizzi IP pubblici deve essere concesso il ruolo iap.tunnelResourceAccessor. Per ulteriori informazioni sulla concessione di un ruolo, consulta Concessione di un ruolo IAM.

Crea una VM TPU senza un indirizzo IP pubblico

Il comando seguente mostra come creare una VM TPU senza indirizzi IP pubblici.

gcloud alpha compute tpus tpu-vm create \
  --project your-project \
  --zone $ZONE \
  --internal-ips \
  --version tpu-vm-tf-2.6.0 \
  --accelerator-type v2-8 \
  --subnetwork your-subnet \
   $NAME

Accedi alla VM TPU mediante tunneling IAP

Il comando seguente mostra come stabilire la connessione SSH a una VM TPU utilizzando il tunneling IAP.

gcloud alpha compute tpus tpu-vm ssh my-tpu-vm --tunnel-through-iap