Menghubungkan ke VM TPU tanpa alamat IP publik
Jika organisasi Anda memiliki batasan kebijakan organisasi constraints/compute.vmExternalIpAccess, Anda perlu membuat VM TPU yang tidak memiliki alamat IP eksternal. Untuk terhubung ke VM TPU tanpa alamat IP eksternal, Anda harus:
- Aktifkan Akses Google Pribadi untuk subnet tempat Anda akan membuat VM TPU.
- Berikan
roles/iap.tunnelResourceAccessordanroles/tpu.adminkepada pengguna yang akan terhubung ke VM TPU. - Buat VM TPU tanpa alamat IP publik.
- Jalankan SSH ke VM TPU Anda menggunakan
--tunnel-through-iap.
Aktifkan Akses Layanan Pribadi
Untuk menggunakan IAP, Anda harus mengaktifkan Akses Google Pribadi agar dapat terhubung ke VM yang tidak memiliki alamat IP eksternal. Dalam perintah berikut, ganti your-subnet dengan nama subnet tempat Anda akan membuat VM TPU dan your-region dengan region tempat VM TPU akan ditempatkan.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Memberikan izin
Pengguna yang perlu menerapkan SSH ke VM TPU yang tidak memiliki alamat IP publik harus diberi peran iap.tunnelResourceAccessor. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Memberikan Peran IAM.
Membuat VM TPU tanpa alamat IP publik
Perintah berikut menunjukkan cara membuat VM TPU tanpa alamat IP publik.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.16.1-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
Jalankan SSH ke VM TPU Anda menggunakan tunneling IAP
Perintah berikut menunjukkan cara melakukan SSH ke VM TPU menggunakan tunneling IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap