Accéder aux serveurs HTTP exécutés sur une station de travail

Par défaut, vous pouvez accéder aux ports HTTP 80 et aux ports 1024 vers 65535 sur votre depuis votre navigateur. Vous pouvez limiter les ports auxquels vous pouvez accéder sur vos postes de travail en définissant allowedPorts dans la configuration de la station de travail.

Les stations de travail en cours d'exécution possèdent une propriété host que vous pouvez utiliser de se connecter via HTTP depuis un navigateur distant. Vous pouvez trouver la propriété host obtenir les détails d'une station de travail en cours d'exécution via l'API, Google Cloud CLI, la console Google Cloud, ou en imprimant la variable d'environnement $WEB_HOST, qui est automatiquement défini dans votre station de travail. Par défaut, l'URL se connecte sur le port 80.

Format d'URL de station de travail par défaut

L'URL de la propriété host utilise le format suivant par défaut:

https://PORT-WORKSTATION_NAME.CLUSTER_ID.cloudworkstations.dev

Les espaces réservés représentent les éléments suivants :

  • PORT : numéro de port, qui est le port 80 par défaut.
  • WORKSTATION_NAME: nom de la station de travail.
  • CLUSTER_ID: identifiant de cluster généré de manière aléatoire

  • cloudworkstations.dev : nom de domaine par défaut d'une station de travail.

    Les URL des domaines personnalisés utilisent un format différent. Pour en savoir plus sur la configuration les domaines personnalisés dans Cloud Workstations, consultez Configurez des domaines personnalisés pour Cloud Workstations.

Se connecter à un autre port en modifiant l'URL

Pour vous connecter sur un autre port, indiquez un autre numéro de port dans le champ préfixe. Par exemple, l'URL suivante se connecte au port 9900 :

https://9900-myworkstation.cluster-12345abcde.cloudworkstations.dev

Dans cet exemple, notez les points suivants :

  • 9900: représente le numéro de port.
  • myworkstation : représente l'ID de la station de travail.
  • cluster-12345abcde : représente l'identifiant du cluster.
  • cloudworkstations.dev: représente le nom de domaine par défaut d'une station de travail.

Ces URL nécessitent l'authentification de l'utilisateur. Pour accéder à ces URL, vous devez être connecté et disposer du rôle IAM d'utilisateur Cloud Workstations rôle, roles/workstations.user ou workstations.workstations.use l'autorisation.

Se connecter à une application HTTP depuis la console Google Cloud

Vous pouvez vous connecter à une application HTTP exécutée sur une station de travail à partir de la console Google Cloud.

Pour chaque station de travail en cours d'exécution que vous êtes autorisé à utiliser, vous voyez un Bouton Lancer. Par défaut, ce bouton se connecte sur le port 80. Vous pouvez cliquez sur le arrow_drop_downdéveloppeur à côté de Launch (Lancer) pour afficher d'autres options de connexion. L'option Se connecter à l'application Web sur le port vous permet de spécifier un autre port auquel vous connecter.

Se connecter à une application HTTP depuis l'éditeur de base

Pour vous connecter à une application s'exécutant sur votre station de travail à partir de l'éditeur de base, suivez l'une des instructions suivantes:

  • Cliquez sur les liens localhost dans le terminal. L'éditeur de base redirige automatiquement les liens localhost vers les URL appropriées.

    1. Pour ouvrir une fenêtre de terminal, cliquez sur menu. Menu > Terminal > Nouveau terminal. Vous pouvez également appuyer sur Ctrl+Maj+` (ou Cmd+Maj+` sous macOS).

    2. Dans l'invite de commande, exécutez la commande suivante pour afficher le localhost:

      echo http://localhost:PORT

      Remplacez PORT par un numéro de port tel que 80. ou 8080.

    3. Maintenez la touche Ctrl (ou Commande sous macOS) enfoncée, puis cliquez sur le lien localhost.
      Cela ouvre PORT-WORKSTATION-HOSTNAME dans votre navigateur.

  • Dans la fenêtre du navigateur: accédez à https://PORT-WORKSTATION-HOSTNAME, où PORT est le numéro de port et WORKSTATION-HOSTNAME est votre station de travail nom d'hôte.

Restreindre l'accès aux ports d'une station de travail

Pour limiter les ports auxquels vous pouvez accéder sur une station de travail, définissez allowedPorts dans les configurations de la station de travail.

Pour limiter un seul port, définissez le paramètre PortRange first et last sur le même numéro de port.

Par défaut, les ports 22, 80 et 1024-65535 sont autorisés.

Pour créer une configuration de station de travail avec un accès restreint aux ports pour 80 et 8080 à 8100, exécutez la commande Google Cloud CLI suivante:

    gcloud beta workstations configs create CONFIG \
        --cluster=CLUSTER \
        --region=REGION \
        --project=PROJECT \
        --allowed-ports=first=80,last=80 \
        --allowed-ports=first=8080,last=8100

Requêtes CORS préliminaires

Par défaut, le service "stations de travail" s'assure que toutes les requêtes adressées de la station de travail sont authentifiés avec de cookie ou d'authentification.

Les requêtes CORS (Cross-Origin Resource Sharing) préliminaires n'incluent pas de cookies ou personnalisés, et sont donc considérés comme non authentifiés et bloqués par stations de travail. Les administrateurs peuvent éventuellement autoriser les requêtes préliminaires CORS non authentifiées à passer à la station de travail, où il devient de la responsabilité du serveur de destination de la station de travail de valider la requête.

Pour autoriser les requêtes CORS préliminaires non authentifiées, exécutez la commande suivante : Commande Google Cloud CLI:

    gcloud beta workstations configs update CONFIG \
        --cluster=CLUSTER \
        --region=REGION \
        --project=PROJECT \
        --allow-unauthenticated-cors-preflight-requests