Conectar-se a uma VM da TPU sem um endereço IP público
Se a organização tiver uma restrição de política da organização constraints/compute.vmExternalIpAccess, você precisará criar VMs de TPU que não tenham um endereço IP externo. Para se conectar a uma VM de TPU sem um endereço IP externo, siga estas etapas:
- Ative o Acesso privado do Google para a sub-rede em que você criará uma VM da TPU.
- Conceda
roles/iap.tunnelResourceAccessoreroles/tpu.adminaos usuários que se conectarão às VMs da TPU. - Criar uma VM de TPU sem um endereço IP público.
- SSH na VM da TPU usando
--tunnel-through-iap.
Ativar o Acesso privado a serviços
Para usar um IAP, ative o Acesso privado do Google, que permite a conexão com VMs que não têm endereços IP externos. No comando a seguir, substitua your-subnet pelo nome da sub-rede em que você criará a VM da TPU e your-region pela região em que a VM da TPU estará localizada.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Conceder permissões
Os usuários que precisam executar SSH em VMs de TPU sem endereços IP públicos precisam receber o papel iap.tunnelResourceAccessor. Para mais informações sobre como conceder um papel, consulte Como conceder um papel do IAM.
Criar uma VM de TPU sem um endereço IP público
O comando a seguir mostra como criar uma VM de TPU sem um endereço IP público.
gcloud compute tpus tpu-vm create \ --project your-project \ --zone $ZONE \ --internal-ips \ --version 2.11.0 \ --accelerator-type v2-8 \ --subnetwork your-subnet \ $NAME
Conectar-se à sua VM de TPU usando um encapsulamento IAP
O comando a seguir mostra como usar o SSH em uma VM da TPU usando o encapsulamento IAP.
gcloud alpha compute tpus tpu-vm ssh my-tpu-vm --tunnel-through-iap