Connettiti a una VM TPU senza un indirizzo IP pubblico
Se la tua organizzazione ha un'organizzazione constraints/compute.vmExternalIpAccess
devi creare VM TPU che non hanno un indirizzo IP esterno,
. Per connetterti a una VM TPU senza un indirizzo IP esterno, devi:
- Abilita l'accesso privato Google per la subnet in cui creerai una VM TPU.
- Concedi
roles/iap.tunnelResourceAccessoreroles/tpu.adminagli utenti che si connetterà alle VM TPU. - Crea una VM TPU senza un indirizzo IP pubblico.
- Accedi tramite SSH alla VM TPU utilizzando
--tunnel-through-iap.
Attivare l'accesso privato ai servizi
Per utilizzare un IAP, devi abilitare l'accesso privato Google, che ti consente di connetterti alle VM che non hanno indirizzi IP esterni. Nel seguente comando, sostituisci your-subnet con il nome della subnet in cui creerai la VM TPU e your-region con la regione in cui si troverà la VM TPU.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Concedi le autorizzazioni
Gli utenti che devono connettersi tramite SSH alle VM TPU che non dispongono di indirizzi IP pubblici devono disporre del ruolo iap.tunnelResourceAccessor. Per ulteriori informazioni sulla concessione di un ruolo, consulta Concedere un ruolo IAM.
Creare una VM TPU senza un indirizzo IP pubblico
Il comando seguente mostra come creare una VM TPU senza indirizzo IP pubblico.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.17.0-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
Accedi tramite SSH alla VM TPU utilizzando il tunneling IAP
Il seguente comando mostra come accedere tramite SSH a una VM TPU utilizzando il tunneling IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap