ワークステーションで実行されている HTTP サーバーにアクセスする

デフォルトでは、ブラウザからワークステーションの HTTP ポート 80 とポート 102465535 にアクセスできます。ワークステーション構成で allowedPorts を設定することで、ワークステーションでアクセスできるポートを制限できます。

実行中のワークステーションには、リモート ブラウザから HTTP を使用して接続するために使用できる host プロパティがあります。host プロパティは、API、Google Cloud CLI、または Google Cloud コンソールを使用して、実行中のワークステーションの詳細を取得するか、$WEB_HOST 環境変数を出力することで確認できます。ワークステーション内で自動的に設定されます。URL はデフォルトでポート 80 で接続します。

デフォルトのワークステーションの URL 形式

host プロパティの URL では、デフォルトで次の形式を使用します。

https://PORT-WORKSTATION_NAME.CLUSTER_ID.cloudworkstations.dev

プレースホルダは次のものを表します。

  • PORT: ポート番号(デフォルトではポート 80)。
  • WORKSTATION_NAME: ワークステーション名。
  • CLUSTER_ID: ランダムに生成されたクラスタ ID
  • cloudworkstations.dev: ワークステーションのデフォルト ドメイン名。

    カスタム ドメインの URL には異なる形式を使用します。Cloud Workstations でのカスタム ドメインの設定の詳細については、Cloud Workstations のカスタム ドメインを設定するをご覧ください。

URL を変更して別のポートに接続する

別のポートに接続するには、接頭辞として別のポート番号を指定します。たとえば、次の URL はポート 9900 に接続します。

https://9900-myworkstation.cluster-12345abcde.cloudworkstations.dev

この例では、次の点にご注意ください。

  • 9900: ポート番号を表します。
  • myworkstation: ワークステーション ID を表します。
  • cluster-12345abcde: クラスタ ID を表します。
  • cloudworkstations.dev: ワークステーションのデフォルト ドメイン名を表します。

これらの URL にはユーザー認証が必要です。これらの URL にアクセスするには、ログインしたうえで、Cloud Workstations ユーザーの IAM ロール roles/workstations.user または workstations.workstations.use 権限が必要です。

Google Cloud コンソールから HTTP アプリに接続する

ワークステーションで実行されている HTTP アプリには、Google Cloud コンソールから接続できます。

使用する権限がある実行中のワークステーションには、[起動] ボタンが表示されます。デフォルトでは、このボタンはポート 80 に接続します。[起動] の横にある arrow_drop_down 展開矢印をクリックすると、別の接続オプションが表示されます。[Connect to web app on port] オプションを使用すると、接続する別のポートを指定できます。

ベースエディタから HTTP アプリへの接続

ベースエディタからワークステーションで実行されているアプリに接続するには、次のいずれかの手順に沿って操作します。

  • ターミナルで localhost のリンクをクリックします。ベースエディタは、localhost リンクを正しい URL に自動的にリダイレクトします。

    1. ターミナル ウィンドウを開くには、メニューから [メニュー> [ターミナル] > [新規ターミナル] をクリックします。または、Ctrl+Shift+`(macOS では Command+Shift+`)を押します。

    2. コマンド プロンプトで次のコマンドを実行して、localhost リンクを表示します。

      echo http://localhost:PORT
      

      PORT は、808080 などのポート番号に置き換えます。

    3. Ctrl キー(macOS では Command キー)を押したまま localhost リンクをクリックします。
      これにより、PORT-WORKSTATION-HOSTNAME がブラウザで開きます。

  • ブラウザ ウィンドウを使用して、https://PORT-WORKSTATION-HOSTNAME に移動します。ここで、PORT はポート番号、WORKSTATION-HOSTNAME はワークステーションのホスト名です。

ワークステーションのポートアクセスの制限

ワークステーションでアクセスできるポートを制限するには、ワークステーション構成で allowedPorts を設定します。

1 つのポートを制限するには、PortRangefirst フィールドと last フィールドを同じポート番号に設定します。

デフォルトでは、ポート 22801024-65535 が許可されています。

80 へのポートアクセスと 8080 から 8100 へのポートアクセスを制限するワークステーション構成を作成するには、次の Google Cloud CLI コマンドを実行します。

    gcloud beta workstations configs create CONFIG \
        --cluster=CLUSTER \
        --region=REGION \
        --project=PROJECT \
        --allowed-ports=first=80,last=80 \
        --allowed-ports=first=8080,last=8100

CORS プリフライト リクエスト

デフォルトでは、ワークステーション サービスは、ワークステーションへのすべてのリクエストが Cookie または認証ヘッダーで認証されるようにします。

クロスオリジン リソース シェアリング(CORS)プリフライト リクエストには Cookie やカスタム ヘッダーが含まれていないため、未認証であるとみなされ、ワークステーション サービスによってブロックされます。管理者は、認証されていない CORS プリフライト リクエストをワークステーションに許可することもできます。この場合、ワークステーション内の宛先サーバーがリクエストの検証を行う責任を負います。

未認証の CORS プリフライト リクエストを許可するには、次の Google Cloud CLI コマンドを実行します。

    gcloud beta workstations configs update CONFIG \
        --cluster=CLUSTER \
        --region=REGION \
        --project=PROJECT \
        --allow-unauthenticated-cors-preflight-requests