Accedere ai server HTTP in esecuzione su una workstation

Per impostazione predefinita, puoi accedere alle porte HTTP 80 e alle porte da 1024 a 65535 sulle tue workstation dal browser. Puoi limitare le porte a cui puoi accedere sulle tue workstation impostando allowedPorts nella configurazione della workstation.

Le workstation in esecuzione hanno una proprietà host che puoi utilizzare per connetterti tramite HTTP da un browser remoto. Puoi trovare la proprietà host recuperando i dettagli di una workstation in esecuzione tramite l'API, Google Cloud CLI, la console Google Cloud o stampando la variabile di ambiente $WEB_HOST, che viene impostata automaticamente all'interno della workstation. Per impostazione predefinita, l'URL si connette alla porta 80.

Formato dell'URL della stazione di lavoro predefinito

Per impostazione predefinita, l'URL della proprietà host utilizza il seguente formato:

https://PORT-WORKSTATION_NAME.CLUSTER_ID.cloudworkstations.dev

I segnaposto rappresentano quanto segue:

  • PORT: il numero di porta, che per impostazione predefinita è 80.
  • WORKSTATION_NAME: il nome della workstation.
  • CLUSTER_ID: l'identificatore del cluster generato in modo casuale
  • cloudworkstations.dev: il nome di dominio predefinito per una workstation.

    Gli URL per i domini personalizzati utilizzano un formato diverso. Per scoprire di più sulla configurazione dei domini personalizzati in Cloud Workstations, consulta Configurare i domini personalizzati per Cloud Workstations.

Collegarti a una porta diversa modificando l'URL

Per connetterti su una porta diversa, specifica un numero di porta diverso come prefisso. Ad esempio, il seguente URL si connette alla porta 9900:

https://9900-myworkstation.cluster-12345abcde.cloudworkstations.dev

In questo esempio, tieni presente quanto segue:

  • 9900: rappresenta il numero di porta.
  • myworkstation: rappresenta l'ID della workstation.
  • cluster-12345abcde: rappresenta l'identificatore del cluster.
  • cloudworkstations.dev: rappresenta il nome di dominio predefinito per una workstation.

Questi URL richiedono l'autenticazione dell'utente. Per accedere a questi URL, devi aver eseguito l'accesso e disporre del ruolo IAM Utente Cloud Workstations, roles/workstations.user, o dell'autorizzazione workstations.workstations.use.

Connessione a un'app HTTP dalla console Google Cloud

Puoi connetterti a un'app HTTP in esecuzione su una workstation dalla console Google Cloud.

Per ogni stazione di lavoro in esecuzione di cui disponi delle autorizzazioni di utilizzo, viene visualizzato un pulsante Avvia. Per impostazione predefinita, questo pulsante si connette alla porta 80. Puoi fare clic sulla freccia di arrow_drop_downespansione accanto a Avvia per visualizzare opzioni di connessione alternative. L'opzione Connetti all'app web sulla porta ti consente di specificare una porta diversa a cui collegarti.

Connessione a un'app HTTP dall'editor di base

Per connetterti a un'app in esecuzione sulla tua workstation dall'editor di base, segui una di queste istruzioni:

  • Fai clic sui link localhost nel terminale. L'editor di base reindirizza automaticamente i link localhost agli URL corretti.

    1. Per aprire una finestra del terminale, fai clic su menu Menu > Terminale > Nuovo terminale. In alternativa, premi Ctrl+Shift+` (o Comando+Shift+` su macOS).

    2. Al prompt dei comandi, esegui il seguente comando per visualizzare il link localhost:

      echo http://localhost:PORT
      

      Sostituisci PORT con un numero di porta, ad esempio 80 o 8080.

    3. Tieni premuto Ctrl (o Comando su macOS) e fai clic sul link localhost.
      Si aprirà PORT-WORKSTATION-HOSTNAME nel browser.

  • Utilizza la finestra del browser: vai a https://PORT-WORKSTATION-HOSTNAME, dove PORT è il numero di porta e WORKSTATION-HOSTNAME è il nome host della workstation.

Limitare l'accesso alle porte per una workstation

Per limitare le porte a cui è possibile accedere su una workstation, imposta allowedPorts nelle configurazioni della workstation.

Per limitare una singola porta, imposta i campi PortRange first e last sullo stesso numero di porta.

Per impostazione predefinita, le porte 22, 80 e 1024-65535 sono consentite.

Per creare una configurazione della workstation con accesso limitato alle porte 80 e 8080 fino a 8100, esegui il seguente comando Google Cloud CLI:

    gcloud beta workstations configs create CONFIG \
        --cluster=CLUSTER \
        --region=REGION \
        --project=PROJECT \
        --allowed-ports=first=80,last=80 \
        --allowed-ports=first=8080,last=8100

Richieste di preflight CORS

Per impostazione predefinita, il servizio delle workstation assicura che tutte le richieste alla workstation siano autentiche con un cookie o un'intestazione di autenticazione.

Le richieste di preflight di Cross-Origin Resource Sharing (CORS) non includono cookie o intestazioni personalizzate e pertanto sono considerate non autenticate e bloccate dal servizio delle workstation. Gli amministratori possono optionally consentire il passaggio delle richieste preflight CORS non autenticate alla workstation, dove diventa responsabilità del server di destinazione nella workstation convalidare la richiesta.

Per consentire richieste preflight CORS non autenticate, esegui il seguente comando Google Cloud CLI:

    gcloud beta workstations configs update CONFIG \
        --cluster=CLUSTER \
        --region=REGION \
        --project=PROJECT \
        --allow-unauthenticated-cors-preflight-requests