Standardmäßig können Sie über Ihren Browser auf die HTTP-Ports 80
und 1024
bis 65535
auf Ihren Workstations zugreifen. Sie können die Ports einschränken, auf die Sie auf Ihren Workstations zugreifen können, indem Sie allowedPorts
in der Workstation-Konfiguration festlegen.
Laufende Workstations haben das Attribut host
, das Sie verwenden können
um über HTTP von einem Remote-Browser eine Verbindung herzustellen. Sie können die host
-Eigenschaft ermitteln, indem Sie Details zu einer laufenden Workstation über die API, die Google Cloud CLI, die Google Cloud Console oder durch Drucken der Umgebungsvariablen $WEB_HOST
abrufen, die automatisch auf Ihrer Workstation festgelegt wird.
Die URL stellt standardmäßig eine Verbindung über Port 80
her.
Standard-URL-Format für Workstations
Die URL der host
-Property hat standardmäßig folgendes Format:
https://PORT-WORKSTATION_NAME.CLUSTER_ID.cloudworkstations.dev
Die Platzhalter stehen für Folgendes:
PORT
: die Portnummer, standardmäßig Port80
.WORKSTATION_NAME
: der Name der Workstation.CLUSTER_ID
: die zufällig generierte Cluster-IDcloudworkstations.dev
: Der Standarddomainname einer Workstation.URLs für benutzerdefinierte Domains verwenden ein anderes Format. Weitere Informationen zum Einrichten benutzerdefinierten Domains in Cloud Workstations, siehe Benutzerdefinierte Domains für Cloud Workstations einrichten
Ändern Sie die URL, um eine Verbindung zu einem anderen Port herzustellen
Um eine Verbindung über einen anderen Port herzustellen, geben Sie eine andere Portnummer als
. Die folgende URL stellt beispielsweise eine Verbindung zum Port 9900
her:
https://9900-myworkstation.cluster-12345abcde.cloudworkstations.dev
Beachten Sie in diesem Beispiel Folgendes:
9900
steht für die Portnummer.myworkstation
steht für die Workstation-ID.cluster-12345abcde
steht für die Cluster-ID.cloudworkstations.dev
: Der Standarddomainname einer Workstation.
Für diese URLs ist eine Nutzerauthentifizierung erforderlich. Um auf diese URLs zuzugreifen,
Sie müssen angemeldet sein und die Cloud Workstations-Nutzer-IAM haben
Rolle, roles/workstations.user
oder die workstations.workstations.use
Berechtigung.
Verbindung zu einer HTTP-App über die Google Cloud Console herstellen
Eine Verbindung zu einer HTTP-Anwendung, die auf einer Workstation ausgeführt wird, können Sie vom Google Cloud Console
Für jede ausgeführte Workstation, zu deren Verwendung Sie berechtigt sind, wird ein
Schaltfläche Starten Standardmäßig wird mit dieser Schaltfläche eine Verbindung über Port 80
hergestellt. Sie können
klicken Sie auf die arrow_drop_downErweiterung
Pfeil neben Starten, um alternative Verbindungsoptionen aufzurufen. Mit der Option Verbindung zur Webanwendung über Port herstellen können Sie einen anderen Port angeben, zu dem eine Verbindung hergestellt werden soll.
Über den Basiseditor eine Verbindung zu einer HTTP-App herstellen
Wenn Sie über den Base Editor eine Verbindung zu einer App herstellen möchten, die auf Ihrer Workstation ausgeführt wird, folgen Sie einer der folgenden Anleitungen:
Klicken Sie im Terminal auf localhost-Links. Der Base-Editor leitet localhost-Links automatisch an die richtigen URLs weiter.
Klicken Sie zum Öffnen eines Terminalfensters auf Menü Menü > Terminal > Neues Terminal. Alternativ können Sie Strg + Umschalt + ` (Befehlstaste + Umschalt + ` unter macOS) drücken.
Führen Sie an der Eingabeaufforderung folgenden Befehl aus, um den localhost-Link aufzurufen:
echo http://localhost:PORT
Ersetzen Sie
PORT
durch eine Portnummer wie80
oder8080
.Halten Sie die Strg-Taste (oder die Befehlstaste unter macOS) gedrückt und klicken Sie auf den localhost-Link.
Wird geöffnetPORT-WORKSTATION-HOSTNAME
in Ihrem Browser.
Über das Browserfenster:
https://PORT-WORKSTATION-HOSTNAME
, Dabei istPORT
die Portnummer undWORKSTATION-HOSTNAME
ist Ihre Workstation Hostname.
Portzugriff für eine Workstation einschränken
Um die Ports einzuschränken, auf die an einer Workstation zugegriffen werden kann, legen Sie den Parameter
allowedPorts
in den Workstationkonfigurationen.
Wenn Sie einen einzelnen Port einschränken möchten, legen Sie den PortRange
fest.
first
und last
auf dieselbe Portnummer setzen.
Standardmäßig sind die Ports 22
, 80
und 1024
–65535
zulässig.
Führen Sie den folgenden Google Cloud CLI-Befehl aus, um eine Workstationkonfiguration mit eingeschränktem Portzugriff auf 80
und 8080
bis 8100
zu erstellen:
gcloud beta workstations configs create CONFIG \ --cluster=CLUSTER \ --region=REGION \ --project=PROJECT \ --allowed-ports=first=80,last=80 \ --allowed-ports=first=8080,last=8100
CORS-Preflight-Anfragen
Standardmäßig sorgt der Workstation-Dienst dafür, dass alle Anfragen an die Workstation mit einem Cookie oder Authentifizierungsheader authentifiziert werden.
CORS-Preflight-Anfragen (Cross-Origin Resource Sharing) enthalten keine Cookies oder benutzerdefinierten Header, die als nicht authentifiziert gelten und vom . Administratoren können nicht authentifizierte CORS-Preflight-Anfragen an der Workstation, wo sie in die Verantwortung des Ziels übergeht in der Workstation, um die Anfrage zu validieren.
Führen Sie folgenden Google Cloud CLI-Befehl aus, um nicht authentifizierte CORS-Preflight-Anfragen zuzulassen:
gcloud beta workstations configs update CONFIG \ --cluster=CLUSTER \ --region=REGION \ --project=PROJECT \ --allow-unauthenticated-cors-preflight-requests