Auf HTTP-Server zugreifen, die auf einer Workstation ausgeführt werden

Standardmäßig können Sie über Ihren Browser auf die HTTP-Ports 80 und 1024 bis 65535 auf Ihren Workstations zugreifen. Sie können die Ports einschränken, auf die Sie auf Ihren Workstations zugreifen können, indem Sie allowedPorts in der Workstation-Konfiguration festlegen.

Ausgeführte Workstations haben eine host-Property, mit der Sie über einen Remote-Browser eine HTTP-Verbindung herstellen können. Sie können die host-Eigenschaft ermitteln, indem Sie Details zu einer laufenden Workstation über die API, die Google Cloud CLI, die Google Cloud Console oder durch Drucken der Umgebungsvariablen $WEB_HOST abrufen, die automatisch auf Ihrer Workstation festgelegt wird. Die URL stellt standardmäßig eine Verbindung über Port 80 her.

Standard-URL-Format für Workstations

Die URL der host-Property hat standardmäßig folgendes Format:

https://PORT-WORKSTATION_NAME.CLUSTER_ID.cloudworkstations.dev

Die Platzhalter stehen für Folgendes:

  • PORT: die Portnummer, standardmäßig Port 80.
  • WORKSTATION_NAME: den Namen der Workstation.
  • CLUSTER_ID: die zufällig generierte Cluster-ID

  • cloudworkstations.dev: der Standarddomainname einer Workstation.

    URLs für benutzerdefinierte Domains verwenden ein anderes Format. Weitere Informationen zum Einrichten benutzerdefinierter Domains in Cloud Workstations finden Sie unter Benutzerdefinierte Domains für Cloud Workstations einrichten.

Verbindung zu einem anderen Anschluss herstellen, indem die URL geändert wird

Wenn Sie eine Verbindung zu einem anderen Port herstellen möchten, geben Sie eine andere Portnummer als Präfix an. Die folgende URL stellt beispielsweise eine Verbindung zum Port 9900 her:

https://9900-myworkstation.cluster-12345abcde.cloudworkstations.dev

Beachten Sie in diesem Beispiel Folgendes:

  • 9900: die Portnummer.
  • myworkstation: Stellt die Workstation-ID dar.
  • cluster-12345abcde: Stellt die Cluster-ID dar.
  • cloudworkstations.dev: Der Standarddomainname einer Workstation.

Für diese URLs ist eine Nutzerauthentifizierung erforderlich. Damit Sie auf diese URLs zugreifen können, müssen Sie angemeldet sein und die Cloud Workstations-Nutzer-IAM-Rolle roles/workstations.user oder die Berechtigung workstations.workstations.use haben.

Verbindung zu einer HTTP-App über die Google Cloud Console herstellen

Sie können über die Google Cloud Console eine Verbindung zu einer HTTP-App herstellen, die auf einer Workstation ausgeführt wird.

Für jede laufende Workstation, für die Sie Berechtigungen haben, wird die Schaltfläche Starten angezeigt. Standardmäßig wird über diese Taste eine Verbindung zum Port 80 hergestellt. Sie können auf den arrow_drop_down-Erweiterungspfeil neben Starten klicken, um alternative Verbindungsoptionen aufzurufen. Mit der Option Verbindung zur Webanwendung über Port herstellen können Sie einen anderen Port angeben, mit dem eine Verbindung hergestellt werden soll.

Über den Basiseditor eine Verbindung zu einer HTTP-App herstellen

Wenn Sie über den Base Editor eine Verbindung zu einer App herstellen möchten, die auf Ihrer Workstation ausgeführt wird, folgen Sie einer der folgenden Anleitungen:

  • Klicken Sie im Terminal auf localhost-Links. Der Base-Editor leitet localhost-Links automatisch an die richtigen URLs weiter.

    1. Klicken Sie auf das Menü Menü > Terminal > Neues Terminal, um ein Terminalfenster zu öffnen. Alternativ können Sie Strg + Umschalt +` (Befehlstaste + Umschalt +` unter macOS) drücken.

    2. Führen Sie an der Eingabeaufforderung folgenden Befehl aus, um den localhost-Link aufzurufen:

      echo http://localhost:PORT

      Ersetzen Sie PORT durch eine Portnummer wie 80 oder 8080.

    3. Halten Sie die Strg-Taste bzw. die Befehlstaste unter macOS gedrückt und klicken Sie dann auf den localhost-Link.
      Dadurch wird PORT-WORKSTATION-HOSTNAME in Ihrem Browser geöffnet.

  • Über das Browserfenster: Rufen Sie https://PORT-WORKSTATION-HOSTNAME auf, wobei PORT die Portnummer und WORKSTATION-HOSTNAME der Hostname Ihrer Workstation ist.

Portzugriff für eine Workstation einschränken

Wenn Sie die Ports einschränken möchten, auf die auf einer Workstation zugegriffen werden kann, legen Sie in den Workstationkonfigurationen die allowedPorts fest.

Wenn Sie einen einzelnen Port einschränken möchten, legen Sie für die Felder PortRange first und last dieselbe Portnummer fest.

Standardmäßig sind die Ports 22, 80 und 102465535 zulässig.

Führen Sie den folgenden Google Cloud CLI-Befehl aus, um eine Workstationkonfiguration mit eingeschränktem Portzugriff auf 80 und 8080 bis 8100 zu erstellen:

    gcloud beta workstations configs create CONFIG \
        --cluster=CLUSTER \
        --region=REGION \
        --project=PROJECT \
        --allowed-ports=first=80,last=80 \
        --allowed-ports=first=8080,last=8100

CORS-Preflight-Anfragen

Standardmäßig sorgt der Workstation-Dienst dafür, dass alle Anfragen an die Workstation mit einem Cookie oder Authentifizierungsheader authentifiziert werden.

CORS-Preflight-Anfragen (Cross-Origin Resource Sharing) enthalten keine Cookies oder benutzerdefinierten Header und werden daher als nicht authentifiziert betrachtet und vom Workstation-Dienst blockiert. Administratoren können optional nicht authentifizierte CORS-Preflight-Anfragen an die Workstation weiterleiten. Dort ist dann der Zielserver der Workstation für die Validierung der Anfrage verantwortlich.

Führen Sie folgenden Google Cloud CLI-Befehl aus, um nicht authentifizierte CORS-Preflight-Anfragen zuzulassen:

    gcloud beta workstations configs update CONFIG \
        --cluster=CLUSTER \
        --region=REGION \
        --project=PROJECT \
        --allow-unauthenticated-cors-preflight-requests