Se connecter à une VM TPU sans adresse IP publique
Si votre organisation possède une organisation constraints/compute.vmExternalIpAccess
vous devez créer des VM TPU sans adresse IP externe
adresse e-mail. Pour vous connecter à une VM TPU sans adresse IP externe, procédez comme suit:
- Activez l'accès privé à Google pour le sous-réseau. où vous allez créer une VM TPU.
- Accorder
roles/iap.tunnelResourceAccessoretroles/tpu.adminaux utilisateurs qui se connectent aux VM TPU. - Créer une VM TPU sans adresse IP publique
- Connectez-vous en SSH à votre VM TPU en utilisant
--tunnel-through-iap.
Activer l'accès privé aux services
Pour utiliser un IAP, vous devez activer l'accès privé à Google qui vous permet de vous connecter vers des VM sans adresse IP externe. Dans la commande suivante, remplacez your-subnet par le nom du sous-réseau dans lequel vous allez créer le TPU. VM et your-region par la région où sera située la VM TPU.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Octroyer des autorisations
Les utilisateurs ayant besoin de se connecter en SSH à des VM TPU sans adresse IP publique doivent se voir attribuer le rôle iap.tunnelResourceAccessor. Pour en savoir plus sur l'attribution d'un rôle, consultez la page Attribuer un rôle IAM
Créer une VM TPU sans adresse IP publique
La commande suivante montre comment créer une VM TPU sans adresse IP publique.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.17.0-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
Connectez-vous en SSH à votre VM TPU à l'aide d'un tunnel IAP
La commande suivante montre comment se connecter en SSH à une VM TPU à l'aide d'un tunnel IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap