Connettiti a una VM TPU senza un indirizzo IP pubblico
Se la tua organizzazione ha un vincolo del criterio dell'organizzazione constraints/compute.vmExternalIpAccess, devi creare VM TPU che non hanno un indirizzo IP esterno. Per connetterti a una VM TPU senza un indirizzo IP esterno, devi:
- Abilita l'accesso privato Google per la subnet in cui creerai una VM TPU.
- Concedi
roles/iap.tunnelResourceAccessoreroles/tpu.adminagli utenti che si connetteranno alle VM TPU. - Crea una VM TPU senza un indirizzo IP pubblico.
- SSH nella VM TPU utilizzando
--tunnel-through-iap.
Abilita accesso privato ai servizi
Per utilizzare un IAP, devi abilitare l'accesso privato Google, che ti consente di connetterti alle VM che non hanno indirizzi IP esterni. Nel seguente comando, sostituisci your-subnet con il nome della subnet in cui creerai la VM TPU e your-region con la regione in cui si troverà la VM TPU.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Concedi le autorizzazioni
Agli utenti che devono accedere tramite SSH alle VM TPU che non hanno indirizzi IP pubblici deve essere concesso il ruolo iap.tunnelResourceAccessor. Per ulteriori informazioni sulla concessione di un ruolo, consulta Concessione di un ruolo IAM.
Crea una VM TPU senza un indirizzo IP pubblico
Il seguente comando mostra come creare una VM TPU senza indirizzo IP pubblico.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.16.1-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
SSH nella VM TPU utilizzando il tunneling IAP
Il seguente comando mostra come connettersi tramite SSH a una VM TPU utilizzando il tunneling IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap