機密性の高いエンタープライズのニーズに応えるように構築されたフルマネージド開発環境。これにより、開発環境のセキュリティが強化され、デベロッパーのオンボーディングと生産性が加速します。
ブラウザやローカル IDE から、安全で高速な開発環境にいつでもアクセス可能
管理者が開発環境を簡単にプロビジョニング、スケーリング、管理、保護できるようにする
お好みの IDE とカスタム コンテナ イメージを使用して開発環境をカスタマイズ
利点
業界のベスト プラクティスに基づき、一元管理されながら構成可能なセキュリティ メカニズムを使用して、セキュリティ体制を IDE に拡張します。ソースコードがローカルに保存されないようにすることで、データ流出を抑制します。
広く利用されているいくつかの IDE やカスタマイズ可能なデベロッパー ツールをサポートしながら、ブラウザやローカル IDE からいつでもどこからでもアクセスできる安全で高速な開発環境で、デベロッパーの生産性を向上させます。
マネージド クラウドベースの開発環境を使用して、デベロッパーがどこにいるかにかかわらず、より迅速にオンボーディングし、コンテナ定義の環境を介してレプリケーションと整合性を確保できます。
主な機能
Cloud Workstations は VPC 内で実行可能なため、コードをプライベート ネットワークとステージング環境で開発して実行でき、サービスをエミュレートする必要はありません。また、「ソースコードなしのローカル デバイス」ポリシーを適用して、VPC Service Controls(VPC SC)、プライベートの上り / 下り(内向き / 外向き)トラフィック、Cloud Audit Logs、詳細な IAM 制御などの、本番環境ワークロードと同じセキュリティ メカニズムを開発環境に適用できます。
Cloud Workstations では、コンテナで動作するあらゆるコードエディタとアプリケーションがサポートされています。IDE はカスタマイズ可能で、拡張機能をサポートできます。Code-OSS などのマネージド IDE や、IntelliJ IDEA、PyCharm、Rider、JetBrains Gateway 経由の CLion、Posit Workbench(RStudio Pro)などの複数の JetBrains IDE を介して、IDE やワークフローを変更することなく、リモート開発のメリットを享受できます。
Google Cloud コンソールを介してデベロッパーを素早くオンボーディングし、共有ワークステーション構成を使用して一貫性のある開発環境の定義を可能にします。これは、すべてのデベロッパーが 1 回の操作で簡単に更新、同期できます。デベロッパーは、ワークステーションを数分で作成して起動できます。ワークステーション構成は自動的に適用されるため、「私のマシンでは動いたのに」という問題と構成のずれの問題に対応できます。
Cloud Workstations では、事前定義のコンテナまたはカスタム コンテナを使って環境構成を指定することで、管理機能を提供します。これらは、プリインストールされたツール、ライブラリ、IDE 拡張機能、プリロードされたファイル、起動スクリプトなどで構成されます。また、セッション制限を設定し、コンテナ イメージを更新するだけで、すべてのデベロッパーが作業開始時に最新バージョンとパッチを確実に取得できます。次に Cloud Workstations により、ユーザーが指定したコンテナ イメージに沿ってバージョンとパッチがすべて更新されたことが確認されます。
Cloud Workstations は、GitLab や TeamCity などのサードパーティのデベロッパー ツールおよび DevOps ツールをサポートしています。外部、セルフホスト、オンプレミス、他のクラウドのツールへのアクセスを構成できるため、使い慣れたツールを使用しながらリモート開発のメリットを享受できます。
Cloud Workstations は、世界中のすべてのデベロッパーに強力でスケーラブルなソリューションを提供することで、技術的な障壁を取り除きます。
L'Oréal 社データ エンジニアリング責任者 Sebastian Moran 氏
最新情報
Google Cloud のニュースレターにご登録いただくと、プロダクトの最新情報、イベント情報、特典のお知らせなどが配信されます。
ドキュメント
すべての機能
任意の言語、ライブラリ、コードエディタ | Cloud Workstations をインストールしてカスタマイズし、言語、ライブラリ、さらには任意のコードエディタを適宜組み合わせて使用します。独自の内部ツールを使用することもできます。 |
スケーリングと管理が簡単 | インフラストラクチャの管理が不要。チームごとにワークステーション構成を作成し、Cloud Workstations は、定義したテンプレートに従って、オンデマンドの開発環境を提供します。 |
カスタム仮想マシン | フレキシブルで構成可能なマシンタイプが提供されるため、構成可能な CPU、RAM、ストレージの設定により、ニーズに合わせてワークステーションをサイジングできます。 |
GPU のサポート | NVIDIA A100、T4、V100、P100、P4 などの GPU プラットフォームをサポートし、機械学習とデータ処理のタスクを加速します。 |
Persistent Disk のサポート | Cloud Workstations は、各ワークステーションのホームフォルダに Persistent Disk をアタッチし、データを永続化するため、使用されていないときにワークステーションを実行し続ける必要はありません。 |
リソースコストの最適化 | 非アクティブ タイムアウトを設定して、アイドル状態のワークステーションを自動的にシャットダウンし、不要な費用を削減します。 |
VPC サポートを利用してステージング環境で開発する | Cloud Workstations は VPC 内で実行できるため、プライベート ネットワーク内でコードを開発して実行できるため、サービスのエミュレートは必要ありません。 |
VPC Service Controls | Cloud Workstations の周囲にセキュリティ境界を定義して、機密リソースへのアクセスを制限し、データ漏洩のリスクを軽減します。 |
限定公開の上り(内向き)と下り(外向き) | セキュリティを強化するために、Cloud Workstations を構成して、プライベート ネットワークに直接アクセスできるユーザーのみにアクセスを制限できます。 |
IAM の詳細な制御 | Cloud Workstations は最小権限の原則に従っており、デフォルトのユーザーは作成したワークステーションにのみアクセスできます。管理者は、必要に応じて追加のアクセスレベルを付与できます。 |
BeyondCorp Enterprise の統合 | コンテキスト ベースのアクセス ポリシーや、ダウンロード、コピー、貼り付け、印刷などでのコードの引き出しの防止 |
環境の自動更新 | ワークステーション セッションの上限を設定します。これにより、すべてのデベロッパーはログイン時に、自動的に最新バージョンの開発環境の更新とパッチを使用できます。 |
コンテナ イメージを使用した全面的なカスタマイズ | Cloud Workstations のすべての開発環境はコンテナとして定義され、拡張、変更、完全に置換できます。また、これによって、ツール、ライブラリ、IDE 拡張機能、プリロードされたファイル、起動スクリプトをカスタマイズするための柔軟性も高まります。 |
複数のインターフェースを介したアクセス | ブラウジングされた IDE、ローカル IDE、SSH トンネル、さらには TCP トンネルなど、複数の異なるインターフェースを介して Cloud Workstations にアクセスするため、ニーズに最適なインターフェースから開発できます。 |
マルチ IDE のサポート | IntelliJ IDEA、PyCharm、Rider、Code-OSS、CLion、Posit Workbench(RStudio Pro)などの複数のマネージド IDE を使用するか、独自のコードエディタを利用することで、開発のワークフローとツールをより柔軟に定義できます。 |
ウェブでプレビュー | 組み込みのポート転送により、ブラウザから直接 Cloud Workstations ポートにすばやくアクセスできます。ポート転送は IAM コントロールによって自動的に適用されます。 |
JetBrains によるリモート開発のサポート | JetBrains IDE のデベロッパーは、JetBrains Gateway 経由で Cloud Workstations にアクセスできるため、クラウドにリモート バックエンドを配置しながら、好みの IDE ですぐに開発を開始できます。 |
Visual Studio Code リモート開発サポート | Visual Studio Code デベロッパーは、リモート SSH を介して Cloud Workstations にアクセスできるため、リモート バックエンドをクラウドに保持しながら、Visual Studio Code をローカルで使用できます。 |
IAM ポリシーによって SSH アクセスが適用される | Cloud Workstations は、WebSocket 接続でトンネリングされた SSH アクセスをサポートしています。すべての SSH アクセスは Google Cloud の承認と IAM 権限の対象となるため、SSH 認証鍵の管理やローカルでの保存をしなくても、アクセス制御を確保を行えます。 |
料金
Cloud Workstations の料金は、デベロッパーのワークステーションのサポートに使用する Cloud Workstations VM、ディスク ストレージ、ワークステーション管理、コントロール プレーン、ネットワーク トラフィックの 1 時間あたりの使用量に基づいています。
パートナー
Cloud Workstations は、優れたデベロッパー ソリューションと統合して、より良いカスタマー エクスペリエンスを提供します。