Se connecter à une VM TPU sans adresse IP publique
Si votre organisation dispose d'une contrainte de règle d'administration constraints/compute.vmExternalIpAccess, vous devez créer des VM TPU sans adresse IP externe. Pour vous connecter à une VM TPU sans adresse IP externe, procédez comme suit:
- Activez l'Accès privé à Google pour le sous-réseau dans lequel vous allez créer une VM TPU.
- Attribuez
roles/iap.tunnelResourceAccessoretroles/tpu.adminaux utilisateurs qui se connecteront aux VM TPU. - Créez une VM TPU sans adresse IP publique.
- Connectez-vous à votre VM TPU à l'aide de l'option
--tunnel-through-iap.
Activer l'accès privé à Google
Pour utiliser un IAP, vous devez activer l'accès privé à Google, qui vous permet de vous connecter aux VM qui ne disposent pas d'adresses IP externes. Dans la commande suivante, remplacez your-subnet par le nom du sous-réseau dans lequel vous allez créer la VM TPU et your-region par la région dans laquelle la VM TPU se trouvera.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Octroyer des autorisations
Les utilisateurs qui doivent se connecter aux VM TPU à l'aide de SSH et qui ne disposent pas d'adresses IP publiques doivent se voir attribuer le rôle iap.tunnelResourceAccessor. Pour en savoir plus sur l'attribution d'un rôle, consultez la section Attribuer un rôle IAM.
Créer une VM TPU sans adresse IP publique
La commande suivante montre comment créer une VM TPU sans adresse IP publique.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.17.1-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
Se connecter à votre VM TPU à l'aide de SSH avec le tunneling IAP
La commande suivante montre comment se connecter à une VM TPU à l'aide du tunneling IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap