Menghubungkan ke VM TPU tanpa alamat IP publik
Jika organisasi Anda memiliki batasan kebijakan organisasi constraints/compute.vmExternalIpAccess, Anda harus membuat VM TPU yang tidak memiliki alamat IP eksternal. Untuk terhubung ke VM TPU tanpa alamat IP eksternal, Anda harus:
- Aktifkan Akses Google Pribadi untuk subnet tempat Anda akan membuat VM TPU.
- Berikan
roles/iap.tunnelResourceAccessordanroles/tpu.adminkepada pengguna yang akan terhubung ke VM TPU. - Buat VM TPU tanpa alamat IP publik.
- Hubungkan ke VM TPU Anda menggunakan opsi
--tunnel-through-iap.
Mengaktifkan Akses Google Pribadi
Untuk menggunakan IAP, Anda harus mengaktifkan Akses Google Pribadi yang memungkinkan Anda terhubung ke VM yang tidak memiliki alamat IP eksternal. Pada perintah berikut, ganti your-subnet dengan nama subnet tempat Anda akan membuat VM TPU dan your-region dengan region tempat VM TPU akan berada.
gcloud compute networks subnets update your-subnet \ --region=your-region \ --enable-private-ip-google-access
Memberikan izin
Pengguna yang perlu terhubung ke VM TPU menggunakan SSH yang tidak memiliki alamat IP publik harus diberi peran iap.tunnelResourceAccessor. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Memberikan Peran IAM.
Membuat VM TPU tanpa alamat IP publik
Perintah berikut menunjukkan cara membuat VM TPU tanpa alamat IP publik.
gcloud compute tpus tpu-vm create tpu-vm-name \ --zone $ZONE \ --project your-project \ --internal-ips \ --version tpu-vm-tf-2.17.1-pjrt \ --accelerator-type v2-8 \ --subnetwork your-subnet \
Menghubungkan ke VM TPU menggunakan SSH dengan tunneling IAP
Perintah berikut menunjukkan cara terhubung ke VM TPU menggunakan tunneling IAP.
gcloud alpha compute tpus tpu-vm ssh tpu-vm-name --tunnel-through-iap