Connettiti a una VM TPU senza un indirizzo IP pubblico
Se la tua organizzazione ha un vincolo del criterio dell'organizzazione constraints/compute.vmExternalIpAccess, devi creare VM TPU che non abbiano un indirizzo IP esterno. Per connetterti a una VM TPU senza un indirizzo IP esterno, devi:
- Abilitare l'accesso privato Google per la subnet in cui creerai una VM TPU.
- Concedi
roles/iap.tunnelResourceAccessoreroles/tpu.adminagli utenti che si connetteranno alle VM TPU. - Creare una VM TPU senza un indirizzo IP pubblico.
- Accedi tramite SSH alla tua VM TPU utilizzando
--tunnel-through-iap.
Abilita accesso privato ai servizi
Per utilizzare un IAP, devi abilitare l'accesso privato Google, che ti consente di connetterti alle VM che non hanno indirizzi IP esterni. Nel comando seguente sostituisci your-subnet con il nome della subnet in cui creerai la VM TPU e your-region con la regione in cui si troverà la VM TPU.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Concedi le autorizzazioni
Agli utenti che devono accedere tramite SSH alle VM TPU che non hanno indirizzi IP pubblici deve essere concesso il ruolo iap.tunnelResourceAccessor. Per ulteriori informazioni sulla concessione di un ruolo, consulta Concessione di un ruolo IAM.
Crea una VM TPU senza un indirizzo IP pubblico
Il comando seguente mostra come creare una VM TPU senza un indirizzo IP pubblico.
gcloud compute tpus tpu-vm create \ --project your-project \ --zone $ZONE \ --internal-ips \ --version 2.11.0 \ --accelerator-type v2-8 \ --subnetwork your-subnet \ $NAME
Accedi tramite SSH alla tua VM TPU utilizzando il tunneling IAP
Il comando seguente mostra come connettersi tramite SSH a una VM TPU utilizzando il tunneling IAP.
gcloud alpha compute tpus tpu-vm ssh my-tpu-vm --tunnel-through-iap