旨在满足安全敏感型企业需求的全代管式开发环境。它增强了开发环境的安全性,同时使开发者能够快速入门并提高工作效率,包括与 Google Cloud 专用 Gemini 的原生集成。
通过浏览器或本地 IDE 随时访问安全快速的开发环境
使管理员能够轻松地预配、扩缩、管理和保护开发环境
使用您偏好的 IDE 并通过自定义容器映像自定义开发环境
借助 Gemini Code Assist 提供的 AI 赋能的协助,更快速地构建应用
优势
利用集中管理但可配置的安全机制将您的安全状况扩展到 IDE,这些安全机制均基于行业最佳实践。通过阻止将源代码存储在本地来缓解渗漏问题。
支持多种热门 IDE、可自定义的开发者工具和 Gemini Code Assist,开发者可通过浏览器或本地 IDE 访问安全快速的开发环境,从而提高工作效率。
代管式云端开发环境使开发者无论身处何处均可快速开始开发,同时通过容器定义的环境确保可复制性和一致性。
主要特性
Cloud Workstations 可在 VPC 内运行,因此您可以在专用网络和预演环境中开发和运行代码,无需模拟服务。您还可以实施“本地设备上没有源代码”政策,并将用于生产工作负载的安全机制引入开发环境中,例如 VPC Service Controls (VPC SC)、专用入站流量/出站流量、Cloud Audit Logs 和精细的 IAM 控制。
Cloud Workstations 支持任何可在容器中运行的代码编辑器和应用。您可以对 IDE 进行个性化设置,并且 IDE 支持扩展程序。通过我们的托管式 IDE(如 Code OSS for Cloud Workstations)或多个 JetBrains IDE(如通过 JetBrains Gateway 访问的 IntelliJ IDEA、PyCharm、Rider 和 CLion,以及支持 RStudio Pro 的 Posit Workbench),您可以享受远程开发的好处,并且无需更改 IDE 或工作流。
通过 Google Cloud 控制台快速完成开发者新手入门,并使用共享工作站配置来实现一致的开发环境定义。只需一项操作,即可轻松为所有开发者更新并同步开发环境定义。开发者可以在几分钟内创建和启动工作站,在此过程中系统会自动应用工作站配置,从而解决“works on my machine”(在我的机器上可以正常运行)和配置偏移问题。
Cloud Workstations 提供代管式体验,它使用预定义或自定义容器来指定环境配置(例如预安装的工具、库、IDE 扩展程序、预加载的文件和启动脚本)。您还可以设置会话限制并更新容器映像,以确保所有开发者在开始工作时都获得最新的版本和补丁。然后,Cloud Workstations 会确保版本和补丁根据您指定的容器映像进行更新。
Cloud Workstations 支持 Gemini Code Assist,后者可为开发者提供 AI 赋能的协助,例如自动代码补全、代码生成和聊天。开发者可以直接在 Cloud Workstations 中利用 Gemini Code Assist 的这些功能来更快速、更高效地构建应用。
文档
所有特性
支持各种语言、库和代码编辑器 | 安装并自定义 Cloud Workstations 以使用您选择的任何语言、库甚至代码编辑器。您甚至可以引入自己的内部工具。 |
支持自托管的工具 | 支持第三方开发者和 DevOps 工具,例如 GitLab 和 TeamCity。您可以配置对外部工具、自托管工具、本地工具甚至其他云中的工具的访问权限。 |
轻松扩缩和管理 | 无需管理基础架构。您为每个团队创建工作站配置,Cloud Workstations 便会根据您定义的模板提供按需开发环境。 |
自定义虚拟机 | 提供灵活且可配置的机器类型,具有可配置的 CPU、RAM 和存储空间设置,您可以根据需求调整工作站大小。 |
GPU 支持 | 支持 GPU 平台(包括 NVIDIA A100、T4、V100、P100 和 P4),加快机器学习和数据处理任务的运行速度。 |
永久性磁盘支持 | Cloud Workstations 支持将永久性磁盘挂接到每个工作站的主文件夹,从而持久保留数据,这样当工作站未在使用中时,您就无需使其保持运行。 |
资源费用优化 | 设置非活跃超时时间,以自动关停空闲工作站,从而减少不必要的费用。 |
通过 VPC 支持在预演环境中开发 | Cloud Workstations 可以在 VPC 内运行,因此您可以在专用网络中开发和运行代码,无需模拟服务。 |
VPC Service Controls | 定义 Cloud Workstations 的安全边界,以限制对敏感资源的访问并降低数据渗漏风险。 |
专用入站流量和出站流量 | 为了提高安全性,您可以将 Cloud Workstations 配置为仅允许有权直接访问您的专用网络的用户访问。 |
精细的 IAM 控制 | Cloud Workstations 遵循最小权限原则,默认用户只能访问自己创建的工作站。管理员可以根据需要授予其他访问权限级别。 |
BeyondCorp Enterprise 集成 | 基于情境的访问权限政策,并可防止在下载、复制、粘贴、打印等情况下发生代码渗漏。 |
自动环境更新 | 设置工作站会话上限。这可确保所有开发者在登录时自动使用最新版本的开发环境更新和补丁。 |
使用容器映像进行全面自定义设置 | Cloud Workstations 中的所有开发环境都定义为容器,您可以扩展、修改甚至完全替换容器。这还使您可以更灵活地自定义工具、库、IDE 扩展程序、预加载文件和启动脚本。 |
通过多种界面访问 | 可通过多个不同的界面(如浏览器 IDE、本地 IDE、SSH 隧道,甚至 TCP 隧道)访问 Cloud Workstations,您可以从最符合您需求的界面进行开发。 |
多 IDE 支持 | 使用托管式 IDE(如 Code OSS for Cloud Workstations)或多个 JetBrains IDE(如 IntelliJ IDEA、PyCharm、Rider、CLion)。您还可以使用 Posit Workbench(支持 RStudio Pro),或使用您自己的代码编辑器,从而在定义开发工作流和工具时获得更大的灵活性。 |
Web 预览 | 内置的端口转发功能使您可以直接从浏览器快速访问任何 Cloud Workstations 端口,IAM 控制会自动强制执行端口转发。 |
JetBrains 远程开发支持 | JetBrains IDE 开发者可以通过 JetBrains Gateway 访问 Cloud Workstations,这样开发者便可以使用自己偏好的 IDE 快速开始开发,同时在云端拥有远程后端。 |
Visual Studio Code 远程开发支持 | Visual Studio Code 开发者可以通过远程 SSH 访问 Cloud Workstations,这样开发者便可以在本地使用 Visual Studio Code,同时在云端拥有远程后端。 |
通过 IAM 政策执行 SSH 访问 | Cloud Workstations 支持通过 WebSocket 连接隧道进行的 SSH 访问。所有 SSH 访问都受 Google Cloud 授权和 IAM 权限的约束,因此您无需管理 SSH 密钥或将其存储在本地即可确保访问权限控制。 |