Auf HTTP-Server zugreifen, die auf einer Workstation ausgeführt werden

Standardmäßig können Sie über Ihren Browser auf die HTTP-Ports 80 und 1024 bis 65535 auf Ihren Workstations zugreifen. Sie können die Ports einschränken, auf die Sie auf Ihren Workstations zugreifen können, indem Sie allowedPorts in der Workstation-Konfiguration festlegen.

Laufende Workstations haben das Attribut host, das Sie verwenden können um über HTTP von einem Remote-Browser eine Verbindung herzustellen. Sie können die host-Eigenschaft ermitteln, indem Sie Details zu einer laufenden Workstation über die API, die Google Cloud CLI, die Google Cloud Console oder durch Drucken der Umgebungsvariablen $WEB_HOST abrufen, die automatisch auf Ihrer Workstation festgelegt wird. Die URL stellt standardmäßig eine Verbindung über Port 80 her.

Standard-URL-Format für Workstations

Die URL der host-Property hat standardmäßig folgendes Format:

https://PORT-WORKSTATION_NAME.CLUSTER_ID.cloudworkstations.dev

Die Platzhalter stehen für Folgendes:

  • PORT: die Portnummer, standardmäßig Port 80.
  • WORKSTATION_NAME: der Name der Workstation.
  • CLUSTER_ID: die zufällig generierte Cluster-ID
  • cloudworkstations.dev: Der Standarddomainname einer Workstation.

    URLs für benutzerdefinierte Domains verwenden ein anderes Format. Weitere Informationen zum Einrichten benutzerdefinierten Domains in Cloud Workstations, siehe Benutzerdefinierte Domains für Cloud Workstations einrichten

Ändern Sie die URL, um eine Verbindung zu einem anderen Port herzustellen

Um eine Verbindung über einen anderen Port herzustellen, geben Sie eine andere Portnummer als . Die folgende URL stellt beispielsweise eine Verbindung zum Port 9900 her:

https://9900-myworkstation.cluster-12345abcde.cloudworkstations.dev

Beachten Sie in diesem Beispiel Folgendes:

  • 9900 steht für die Portnummer.
  • myworkstation steht für die Workstation-ID.
  • cluster-12345abcde steht für die Cluster-ID.
  • cloudworkstations.dev: Der Standarddomainname einer Workstation.

Für diese URLs ist eine Nutzerauthentifizierung erforderlich. Um auf diese URLs zuzugreifen, Sie müssen angemeldet sein und die Cloud Workstations-Nutzer-IAM haben Rolle, roles/workstations.user oder die workstations.workstations.use Berechtigung.

Verbindung zu einer HTTP-App über die Google Cloud Console herstellen

Eine Verbindung zu einer HTTP-Anwendung, die auf einer Workstation ausgeführt wird, können Sie vom Google Cloud Console

Für jede ausgeführte Workstation, zu deren Verwendung Sie berechtigt sind, wird ein Schaltfläche Starten Standardmäßig wird mit dieser Schaltfläche eine Verbindung über Port 80 hergestellt. Sie können klicken Sie auf die arrow_drop_downErweiterung Pfeil neben Starten, um alternative Verbindungsoptionen aufzurufen. Mit der Option Verbindung zur Webanwendung über Port herstellen können Sie einen anderen Port angeben, zu dem eine Verbindung hergestellt werden soll.

Über den Basiseditor eine Verbindung zu einer HTTP-App herstellen

Wenn Sie über den Base Editor eine Verbindung zu einer App herstellen möchten, die auf Ihrer Workstation ausgeführt wird, folgen Sie einer der folgenden Anleitungen:

  • Klicken Sie im Terminal auf localhost-Links. Der Base-Editor leitet localhost-Links automatisch an die richtigen URLs weiter.

    1. Klicken Sie zum Öffnen eines Terminalfensters auf Menü Menü > Terminal > Neues Terminal. Alternativ können Sie Strg + Umschalt + ` (Befehlstaste + Umschalt + ` unter macOS) drücken.

    2. Führen Sie an der Eingabeaufforderung folgenden Befehl aus, um den localhost-Link aufzurufen:

      echo http://localhost:PORT
      

      Ersetzen Sie PORT durch eine Portnummer wie 80 oder 8080.

    3. Halten Sie die Strg-Taste (oder die Befehlstaste unter macOS) gedrückt und klicken Sie auf den localhost-Link.
      Wird geöffnet PORT-WORKSTATION-HOSTNAME in Ihrem Browser.

  • Über das Browserfenster: https://PORT-WORKSTATION-HOSTNAME, Dabei ist PORT die Portnummer und WORKSTATION-HOSTNAME ist Ihre Workstation Hostname.

Portzugriff für eine Workstation einschränken

Um die Ports einzuschränken, auf die an einer Workstation zugegriffen werden kann, legen Sie den Parameter allowedPorts in den Workstationkonfigurationen.

Wenn Sie einen einzelnen Port einschränken möchten, legen Sie den PortRange fest. first und last auf dieselbe Portnummer setzen.

Standardmäßig sind die Ports 22, 80 und 102465535 zulässig.

Führen Sie den folgenden Google Cloud CLI-Befehl aus, um eine Workstationkonfiguration mit eingeschränktem Portzugriff auf 80 und 8080 bis 8100 zu erstellen:

    gcloud beta workstations configs create CONFIG \
        --cluster=CLUSTER \
        --region=REGION \
        --project=PROJECT \
        --allowed-ports=first=80,last=80 \
        --allowed-ports=first=8080,last=8100

CORS-Preflight-Anfragen

Standardmäßig sorgt der Workstation-Dienst dafür, dass alle Anfragen an die Workstation mit einem Cookie oder Authentifizierungsheader authentifiziert werden.

CORS-Preflight-Anfragen (Cross-Origin Resource Sharing) enthalten keine Cookies oder benutzerdefinierten Header, die als nicht authentifiziert gelten und vom . Administratoren können nicht authentifizierte CORS-Preflight-Anfragen an der Workstation, wo sie in die Verantwortung des Ziels übergeht in der Workstation, um die Anfrage zu validieren.

Führen Sie folgenden Google Cloud CLI-Befehl aus, um nicht authentifizierte CORS-Preflight-Anfragen zuzulassen:

    gcloud beta workstations configs update CONFIG \
        --cluster=CLUSTER \
        --region=REGION \
        --project=PROJECT \
        --allow-unauthenticated-cors-preflight-requests