Menyiapkan domain kustom untuk Cloud Workstations

Untuk mengakses workstation, Anda dapat menentukan domain kustom tepercaya, bukan menggunakan domain cloudworkstations.dev.

Arsitektur

Untuk menggunakan Cloud Workstations dengan nama host kustom, siapkan cluster pribadi dan siapkan endpoint Private Service Connect (PSC) untuk ingress HTTP untuk cluster pribadi Anda. Anda juga harus membuat Load Balancer Aplikasi dengan backend PSC yang menargetkan endpoint PSC yang dibuat untuk cluster pribadi Anda. Load Balancer Aplikasi ini dapat berupa eksternal atau internal, dan mengelola sertifikat SSL untuk domain kustom Anda.

Diagram berikut menggambarkan cluster dengan domain kustom:

Gambar 1. Cluster dengan domain kustom

Sebelum memulai

Untuk menyiapkan domain kustom Cloud Workstations, ikuti langkah-langkah berikut:

  1. Buat cluster pribadi dan tentukan domain kustom tepercaya menggunakan perintah gcloud CLI atau REST API.

  2. Buat Load Balancer Aplikasi eksternal global dengan backend Private Service Connect (PSC) dalam project yang sama dengan yang Anda gunakan untuk project cluster workstation. Perhatikan hal berikut:

    1. Jika Anda ingin workstation Anda bersifat pribadi (tidak dapat diakses melalui internet publik), pastikan Anda membuat load balancer internal. Untuk melakukannya, buat zona DNS pribadi dan tambahkan data yang memetakan domain ke alamat IP internal yang digunakan oleh load balancer. Untuk mengetahui informasi selengkapnya tentang cara membuat load balancer internal, lihat Virtual Private Cloud (VPC).

    2. Lampiran layanan yang perlu Anda rujuk di load balancer dapat diperoleh di resource cluster workstation setelah Anda membuat cluster.

    3. Pastikan Anda mendapatkan sertifikat dan menentukannya di load balancer sebagai sertifikat karakter pengganti untuk domain Anda—misalnya, *.us-west1-cluster1.example.com. Lihat Sertifikat dan load balancer untuk mengetahui jenis sertifikat yang didukung untuk load balancer yang Anda pilih. Google Cloud

    4. Anda juga dapat membuat load balancer di project yang berbeda selama Anda menambahkannya ke daftar PrivateClusterConfig.allowedProjects.

    5. Jika memiliki beberapa cluster workstation di organisasi, Anda dapat menggunakan satu load balancer dengan layanan backend, sertifikat, dan aturan perutean yang terpisah.

  3. Siapkan Domain Name System (DNS). Karena ini adalah domain yang Anda kelola, siapkan DNS untuk domain ini dengan memetakan semua subdomain dari domain yang diberikan ke load balancer. Misalnya, buat zona DNS untuk us-west1-cluster1.example.com dan tambahkan entri yang memetakan *.us-west1-cluster1.example.com ke alamat IP eksternal yang digunakan oleh load balancer Anda.

  4. Untuk mengakses workstation menggunakan domain kustom, gunakan cluster yang Anda buat untuk membuat konfigurasi workstation, lalu buat workstation menggunakan konfigurasi workstation tersebut.

  5. Mulai workstation Anda dan periksa URL-nya. Saat Anda menentukan domain kustom, URL workstation menggunakan format berikut:

    https://PORT-WORKSTATION_NAME.DOMAIN

    Bagian URL berikut bergantung pada konfigurasi Anda:

    • PORT: nomor port, yang secara default adalah port 80.
    • WORKSTATION_NAME: nama workstation Anda.
    • DOMAIN: nama domain khusus cluster Anda

Membuat cluster pribadi

Buat cluster workstation pribadi dengan endpoint pribadi:

gcloud

  1. Sebelum memulai, pastikan Anda telah menginisialisasi gcloud CLI dengan menjalankan gcloud init dan Anda telah menentukan project default. Contoh berikut mengasumsikan bahwa Anda telah menetapkan project default.

  2. Untuk membuat cluster workstation pribadi, jalankan perintah berikut:

    gcloud workstations clusters create WORKSTATION_CLUSTER \
  --region=REGION \
  --domain=DOMAIN \
  --network=NETWORK \
  --subnetwork=SUBNETWORK \
  --enable-private-endpoint

    Ganti kode berikut:

    • WORKSTATION_CLUSTER: nama cluster workstation yang akan dibuat.
    • REGION: nama region cluster.
    • DOMAIN: nama domain yang digunakan oleh Cloud Workstations untuk ingress HTTP. Gunakan subdomain unik untuk cluster ini, misalnya, us-west1-cluster1.example.com.
    • NETWORK: Nama jaringan VPC. Jika dihilangkan, VPC default akan digunakan.
    • SUBNETOWRK: nama subnetwork di jaringan VPC. Jika jaringan dan subnetwork dihilangkan, VPC default akan digunakan, dan subnetwork default di REGION yang ditentukan akan digunakan.

Untuk mengetahui informasi selengkapnya tentang perintah CLI gcloud ini, lihat dokumentasi referensi gcloud workstations clusters create.

curl

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json"  -d '{"domain_config": {"domain": "DOMAIN"}, "private_cluster_config": {"enable_private_endpoint":true}, "network": "NETWORK", "subnetwork": "SUBNETWORK"}'  https://workstations.googleapis.com/v1/projects/PROJECT_NAME/locations/REGION/workstationClusters?workstation_cluster_id=WORKSTATION_CLUSTER

Ganti kode berikut:

  • DOMAIN: nama domain yang digunakan oleh Cloud Workstations untuk ingress HTTP. Ini harus berupa subdomain unik untuk cluster ini, misalnya, us-west1-cluster1.example.com.
  • NETWORK: Nama jaringan VPC. Jika dihilangkan, VPC default akan digunakan.
  • SUBNETOWRK: nama subnetwork di jaringan VPC. Jika jaringan dan subnetwork dihilangkan, VPC default akan digunakan, dan subnetwork default di REGION yang ditentukan akan digunakan.
  • PROJECT_NAME: nama project.
  • REGION: nama region cluster.
  • WORKSTATION_CLUSTER: nama cluster workstation yang akan dibuat.

Untuk mengetahui informasi selengkapnya tentang metode API ini, lihat dokumentasi referensi workstationClusters.create.

REST

POST https://workstations.googleapis.com/v1/projects/PROJECT_NAME/locations/REGION/workstationClusters?workstationClusterId=WORKSTATION_CLUSTER
{
  "domainConfig": {
    "domain": "DOMAIN"
  },
  "privateClusterConfig": {
    "enablePrivateEndpoint": true
  }
  "network": "NETWORK"
  "subnetwork": "SUBNETWORK"
}

Ganti kode berikut:

  • PROJECT_NAME: nama project.
  • REGION: nama region cluster.
  • WORKSTATION_CLUSTER: nama cluster workstation yang akan dibuat.
  • DOMAIN: nama domain yang digunakan oleh Cloud Workstations untuk ingress HTTP. Ini harus berupa subdomain unik untuk cluster ini, misalnya, us-west1-cluster1.example.com.
  • NETWORK: Nama jaringan VPC. Jika dihilangkan, VPC default akan digunakan.
  • SUBNETOWRK: nama subnetwork di jaringan VPC. Jika jaringan dan subnetwork dihilangkan, VPC default akan digunakan, dan subnetwork default di REGION yang ditentukan akan digunakan.

Untuk mengetahui informasi selengkapnya tentang metode API ini, lihat dokumentasi referensi workstationClusters.create.

Membuat Load Balancer Aplikasi eksternal global dengan backend PSC

Ikuti langkah-langkah gcloud CLI dan REST API berikut untuk membuat Load Balancer Aplikasi eksternal global dengan backend PSC:

  1. Membuat NEG untuk terhubung ke layanan yang dipublikasikan
  2. Menambahkan backend ke Load Balancer Aplikasi eksternal global
  3. Buat peta URL untuk mengarahkan permintaan masuk ke layanan backend
  4. Buat proxy HTTPS target
  5. Membuat alamat global
  6. Membuat aturan penerusan

Membuat NEG untuk terhubung ke layanan yang dipublikasikan

Saat membuat NEG yang mengarah ke layanan yang dipublikasikan, Anda memerlukan URI lampiran layanan untuk layanan tersebut. Lampiran layanan memiliki format berikut: projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME. Anda dapat menemukan URI di resource cluster workstation.

gcloud

gcloud compute network-endpoint-groups create NEG_NAME \
  --network-endpoint-type=private-service-connect \
  --psc-target-service=TARGET_SERVICE \
  --region=REGION \
  --subnet=SUBNET

Ganti kode berikut:

  • NEG_NAME: nama untuk grup endpoint jaringan.
  • TARGET_SERVICE: URI lampiran layanan.
  • REGION: region tempat membuat grup endpoint jaringan. Region harus sama dengan region layanan target.
  • SUBNET: subnet untuk membuat grup endpoint jaringan. Subnet harus berada di region yang sama dengan layanan target. Subnet harus disediakan jika Anda menyediakan jaringan. Jika jaringan dan subnet dihilangkan, jaringan default akan digunakan, dan subnet default di REGION yang ditentukan akan digunakan.

Untuk mengetahui informasi selengkapnya tentang perintah CLI gcloud ini, lihat dokumentasi referensi gcloud compute network-endpoint-groups create.

REST

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/regions/REGION/networkEndpointGroups
{
  "pscTargetService": "TARGET_SERVICE",
  "networkEndpointType": "PRIVATE_SERVICE_CONNECT",
  "name": "NEG_NAME"
}

Ganti kode berikut:

  • PROJECT_NAME: nama project.
  • REGION: region tempat membuat grup endpoint jaringan. Region harus sama dengan region layanan target.
  • NEG_NAME: nama untuk grup endpoint jaringan.
  • TARGET_SERVICE: URI lampiran layanan.

Menambahkan backend ke Load Balancer Aplikasi eksternal global

gcloud

  1. Buat layanan backend untuk layanan target:

    gcloud compute backend-services create BACKEND_SERVICE_NAME \
--load-balancing-scheme=EXTERNAL_MANAGED \
--protocol=HTTPS \
--global

    Ganti BACKEND_SERVICE_NAME dengan nama layanan backend.

  2. Tambahkan NEG Private Service Connect yang mengarah ke layanan target.

    gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
--network-endpoint-group=NEG_NAME \
--network-endpoint-group-region=NEG_REGION \
--global

    Ganti kode berikut:

    • BACKEND_SERVICE_NAME: nama layanan backend.
    • NEG_NAME: nama grup endpoint jaringan.
    • NEG_REGION: region grup endpoint jaringan.

Untuk mengetahui informasi selengkapnya tentang perintah CLI gcloud ini, lihat dokumentasi referensi gcloud compute backend-services create dan gcloud compute backend-services add-backend.

REST

  1. Buat layanan backend untuk layanan target:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/global/backendServices
{
  "protocol": "HTTPS",
  "loadBalancingScheme": "EXTERNAL_MANAGED",
  "name": "BACKEND_SERVICE_NAME"
}

    Ganti BACKEND_SERVICE_NAME dengan nama layanan backend.

  2. Tambahkan NEG Private Service Connect yang mengarah ke layanan target.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/global/backendServices/BACKEND_SERVICE_NAME
{
  "backends": [
    {
      "group": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/regions/NEG_REGION/networkEndpointGroups/NEG_NAME "
    }
  ]
}

    Ganti kode berikut:

    • PROJECT_NAME: nama project.
    • BACKEND_SERVICE_NAME: nama layanan backend.
    • NEG_REGION: region grup endpoint jaringan.
    • NEG_NAME: nama grup endpoint jaringan.

Buat peta URL untuk mengarahkan permintaan masuk ke layanan backend

gcloud

gcloud compute url-maps create URL_MAP_NAME \
  --default-service=BACKEND_SERVICE_NAME \
  --global

Ganti kode berikut:

  • URL_MAP_NAME: nama peta URL yang akan dibuat.
  • BACKEND_SERVICE_NAME: nama layanan backend yang akan digunakan untuk permintaan saat peta URL ini tidak memiliki pemetaan.

Untuk mengetahui informasi selengkapnya tentang perintah CLI gcloud ini, lihat dokumentasi referensi gcloud compute url-maps create.

REST

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/global/urlMaps
{
  "name": "URL_MAP_NAME",
  "defaultService": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/global/backendServices/BACKEND_SERVICE_NAME "
}

Ganti kode berikut:

  • PROJECT_NAME: nama project.
  • URL_MAP_NAME: nama peta URL yang akan dibuat.
  • BACKEND_SERVICE_NAME: nama layanan backend yang akan digunakan untuk permintaan saat peta URL ini tidak memiliki pemetaan.

Buat proxy HTTPS target

Buat proxy HTTPS target untuk mengarahkan permintaan ke peta URL Anda. Proxy ini merupakan bagian dari load balancer yang menampung sertifikat SSL untuk Load Balancing HTTPS, sehingga Anda juga memuat sertifikat pada langkah ini:

gcloud

gcloud compute target-https-proxies create TARGET_HTTPS_PROXY_NAME \
  --ssl-certificates=SSL_CERTIFICATE_NAME \
  --url-map=URL_MAP_NAME \
  --global

Ganti kode berikut:

  • TARGET_HTTPS_PROXY_NAME: nama proxy HTTPS target yang akan dibuat.
  • SSL_CERTIFICATE_NAME: sertifikat SSL yang terkait dengan load balancer.
  • URL_MAP_NAME: resource peta URL.

Untuk mengetahui informasi selengkapnya tentang perintah CLI gcloud ini, lihat dokumentasi referensi gcloud compute target-https-proxies create.

REST

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/global/targetHttpsProxies
{
  "sslCertificates": [
    "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/global/sslCertificates/SSL_CERTIFICATE_NAME"
  ],
  "urlMap": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/global/urlMaps/URL_MAP_NAME",
  "name": "TARGET_HTTPS_PROXY_NAME"
}

Ganti kode berikut:

  • PROJECT_NAME: nama project.
  • SSL_CERTIFICATE_NAME: sertifikat SSL yang terkait dengan load balancer.
  • URL_MAP_NAME: resource peta URL.
  • TARGET_HTTPS_PROXY_NAME: nama proxy HTTPS target yang akan dibuat.

Membuat alamat global

Cadangkan alamat IP statis yang akan digunakan oleh load balancer:

gcloud

gcloud compute addresses create LB_IP_ADDRESS_NAME \
  --global

Ganti kode berikut:

  • LB_IP_ADDRESS_NAME: nama untuk alamat IP eksternal atau internal statis yang dicadangkan dari load balancer.

Untuk mengetahui informasi selengkapnya tentang perintah CLI gcloud ini, lihat dokumentasi referensi gcloud compute addresses create.

REST

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/global/addresses
{
  "name": "LB_IP_ADDRESS_NAME"
}

Ganti kode berikut:

  • PROJECT_NAME: nama project.
  • LB_IP_ADDRESS_NAME: nama untuk alamat IP eksternal atau internal statis yang dicadangkan dari load balancer.

Membuat aturan penerusan

Buat aturan penerusan untuk mengarahkan permintaan masuk ke proxy:

gcloud

gcloud compute forwarding-rules create HTTPS_FORWARDING_RULE_NAME \
  --load-balancing-scheme=EXTERNAL_MANAGED \
  --network-tier=PREMIUM \
  --address=LB_IP_ADDRESS_NAME  \
  --target-https-proxy=TARGET_HTTPS_PROXY_NAME  \
  --global \
  --ports=443

Ganti kode berikut:

  • HTTPS_FORWARDING_RULE_NAME: nama aturan penerusan yang akan dibuat.
  • LB_IP_ADDRESS_NAME: nama untuk alamat IP eksternal atau internal statis yang dicadangkan dari load balancer.
  • TARGET_HTTPS_PROXY_NAME: proxy HTTPS target yang menerima traffic.

Untuk mengetahui informasi selengkapnya tentang perintah CLI gcloud ini, lihat dokumentasi referensi gcloud compute forwarding-rules create.

REST

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/global/forwardingRules
{
  "loadBalancingScheme": "EXTERNAL_MANAGED",
  "networkTier": "PREMIUM",
  "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/global/addresses/LB_IP_ADDRESS_NAME",
  "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/global/targetHttpsProxies/TARGET_HTTPS_PROXY_NAME",
  "name": "HTTPS_FORWARDING_RULE_NAME",
  "portRange": "443-443"
}

Ganti kode berikut:

  • PROJECT_NAME: nama project.
  • LB_IP_ADDRESS_NAME: nama untuk alamat IP eksternal atau internal statis yang dicadangkan dari load balancer.
  • TARGET_HTTPS_PROXY_NAME: proxy HTTPS target yang menerima traffic.
  • HTTPS_FORWARDING_RULE_NAME: nama aturan penerusan yang akan dibuat.

Menyiapkan DNS

Siapkan DNS dan tambahkan data yang memetakan *.DOMAIN—misalnya, *.example.com—ke alamat IP yang dicadangkan pada langkah sebelumnya. Jika Anda menggunakan Cloud DNS untuk mengelola DNS domain, lihat bagian Menambahkan data DNS.

Membuat konfigurasi workstation dan workstation Anda

Untuk mengakses workstation menggunakan domain kustom, lakukan tindakan berikut:

  1. Gunakan cluster dengan domain kustom untuk membuat konfigurasi workstation.

  2. Buat workstation menggunakan konfigurasi workstation dengan domain kustom.

Langkah berikutnya

Untuk mengetahui informasi selengkapnya tentang cara menyiapkan domain kustom dan cluster pribadi, lihat hal berikut: