Conectar-se a uma VM da TPU sem um endereço IP público
Caso sua organização tenha uma entidade do tipo constraints/compute.vmExternalIpAccess
restrição de política, é preciso criar VMs de TPU que não tenham um IP externo
endereço IP. Para se conectar a uma VM da TPU sem um endereço IP externo, faça o seguinte:
- Ative o Acesso privado do Google para a sub-rede. em que você criará uma VM da TPU.
- Conceda
roles/iap.tunnelResourceAccessoreroles/tpu.admina usuários que vai se conectar às VMs da TPU. - Criar uma VM da TPU sem um endereço IP público.
- Conecte-se via SSH à VM da TPU usando
--tunnel-through-iap.
Ativar o Acesso a serviços particulares
Para usar o IAP, ative o Acesso privado do Google, que permite se conectar às VMs que não têm endereços IP externo. No comando a seguir, substitua your-subnet pelo nome da sub-rede em que você criará a TPU. VM e your-region pela região onde a VM da TPU será localizada.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Conceder permissões
Os usuários que precisam de SSH em VMs da TPU sem endereços IP públicos precisam receber o papel iap.tunnelResourceAccessor. Para mais informações sobre como conceder um papel, consulte Como conceder um papel do IAM.
Criar uma VM da TPU sem um endereço IP público
O comando a seguir mostra como criar uma VM da TPU sem um endereço IP público.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.17.0-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
Conecte-se via SSH à VM da TPU usando o tunelamento IAP
O comando a seguir mostra como se conectar via SSH a uma VM da TPU usando o tunelamento IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap