Conéctate a una VM de TPU sin una dirección IP pública
Si tu organización tiene una restricción de política de la organización constraints/compute.vmExternalIpAccess, debes crear VMs de TPU que no tengan una dirección IP externa. Para conectarte a una VM de TPU sin una dirección IP externa, debes hacer lo siguiente:
- Habilita el Acceso privado a Google para la subred en la que crearás una VM de TPU.
- Otorga
roles/iap.tunnelResourceAccessoryroles/tpu.admina los usuarios que se conectarán a las VMs de TPU. - Crea una VM de TPU sin una dirección IP pública.
- Conéctate a tu VM de TPU con la opción
--tunnel-through-iap.
Habilite el Acceso privado a Google
Para usar un IAP, debes habilitar el Acceso privado a Google, que te permite conectarte a VMs que no tienen direcciones IP externas. En el siguiente comando, reemplaza your-subnet por el nombre de la subred en la que crearás la VM de TPU y your-region por la región en la que se ubicará la VM de TPU.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Otorgar permisos
Los usuarios que necesiten conectarse a las VMs de TPU con SSH que no tienen direcciones IP públicas deben tener el rol iap.tunnelResourceAccessor. Para obtener más información sobre cómo otorgar un rol, consulta Otorga un rol de IAM.
Crea una VM de TPU sin una dirección IP pública
En el siguiente comando, se muestra cómo crear una VM de TPU sin dirección IP pública.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.17.1-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
Conéctate a tu VM de TPU con SSH y tunelización de IAP
En el siguiente comando, se muestra cómo conectarse a una VM de TPU mediante el tunelización de IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap