Conéctate a una VM de TPU sin una dirección IP pública
Si tu organización tiene una organización de constraints/compute.vmExternalIpAccess
restricción de política, debes crear VMs de TPU que no tengan una IP externa
web. Para conectarte a una VM de TPU sin una dirección IP externa, debes hacer lo siguiente:
- Habilita el Acceso privado a Google para la subred. en la que crearás una VM de TPU.
- Otorga
roles/iap.tunnelResourceAccessor
yroles/tpu.admin
a los usuarios que se conectarán a las VMs de TPU. - Crea una VM de TPU sin una dirección IP pública.
- Establece una conexión SSH a la VM de TPU con
--tunnel-through-iap
.
Habilita el acceso privado a servicios
Para usar una IAP, debes habilitar el Acceso privado a Google, que te permite conectarte a las VMs que no tienen direcciones IP externas. En el siguiente comando, reemplaza your-subnet por el nombre de la subred en la que crearás la TPU y your-region por la región en la que se ubicará la VM de TPU.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Otorga permisos
A los usuarios que necesiten establecer una conexión SSH a las VMs de TPU que no tienen direcciones IP públicas se les debe otorgar el rol iap.tunnelResourceAccessor. Para obtener más información sobre cómo otorgar un rol, consulta Otorga un rol de IAM.
Crea una VM de TPU sin una dirección IP pública
El siguiente comando muestra cómo crear una VM de TPU sin dirección IP pública.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.17.0-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
Establece una conexión SSH a tu VM de TPU con la tunelización IAP
El siguiente comando muestra cómo establecer una conexión SSH a una VM de TPU mediante la tunelización IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap