Megosztás a következőn keresztül:

A Microsoft Dev Box architektúrája – áttekintés

  • Cikk

Ebben a cikkben a Microsoft Dev Box architektúrájáról és alapvető fogalmairól olvashat. A Microsoft Dev Box önkiszolgáló hozzáférést biztosít a fejlesztőknek az előre konfigurált és kódra kész felhőalapú munkaállomásokhoz. A szolgáltatást úgy konfigurálhatja, hogy megfeleljen a fejlesztői csapatnak és a projektstruktúrának, valamint kezelheti a biztonsági és hálózati beállításokat az erőforrások biztonságos eléréséhez.

A Microsoft Dev Box ugyanazokat az alapokat használja, mint az Azure Deployment Environments. Az üzembehelyezési környezetek előre konfigurált felhőalapú környezeteket biztosítanak a fejlesztőknek alkalmazások fejlesztéséhez. Mindkét szolgáltatás egymást kiegészítő, és osztozik bizonyos architekturális összetevőkön, például egy fejlesztői központon vagy projekten.

Hogyan működik a Microsoft Dev Box?

Mielőtt a fejlesztők létrehozhatnak fejlesztői mezőket a fejlesztői portálon, be kell állítania egy fejlesztői központot és projektet a Microsoft Dev Boxban. Az alábbi ábra áttekintést nyújt a Microsoft Dev Box különböző összetevői közötti kapcsolatról.

Diagram, amely áttekintést nyújt a Microsoft Dev Box különböző összetevői közötti kapcsolatról.

A fejlesztői központ a Microsoft Dev Box legfelső szintű erőforrása. A fejlesztői központ tartalmazza a projektek gyűjteményét és a projektek megosztott erőforrásait, például a dev box definícióit és a hálózati kapcsolatokat. Nincs korlátozva a létrehozható fejlesztői központok száma, de a legtöbb szervezetnek csak egyre van szüksége.

A fejlesztői csapatok számára a dev box-projekt a hozzáférési pont. Egy fejlesztőhöz hozzárendeli a Dev Box User szerepkört egy projekthez, hogy fejlesztői engedélyeket adjon a fejlesztői mezők létrehozásához. Létrehozhat egy vagy több projektet egy fejlesztői központban.

A dev box definíciója meghatározza a fejlesztői mezők konfigurációját, például a virtuális gép rendszerképét és a fejlesztői mező számítási erőforrásait. Választhat egy virtuálisgép-rendszerképet az Azure Marketplace-ről, vagy használhat egyéni virtuálisgép-rendszerképeket egy Azure számítási gyűjtemény használatával.

A projekt a fejlesztői dobozkészletek gyűjteményét tartalmazza. A fejlesztői dobozkészletek a fejlesztői mezők konfigurációját határozzák meg, például a dev box definícióját, a hálózati kapcsolatot és egyéb beállításokat. A dev box-készletből létrehozott összes fejlesztői mező ugyanazzal a konfigurációval rendelkezik.

A fejlesztői dobozkészlethez társított hálózati kapcsolat határozza meg, hogy hol található a dev box. HasználhatJa a Microsoft által üzemeltetett hálózati kapcsolatot, vagy saját Azure-hálózati kapcsolatot hozhat létre. Azure-beli hálózati kapcsolatot használhat, ha a virtuális hálózat vezérlésére van szüksége, ha vállalati erőforrásokhoz kell hozzáférnie, vagy ha active directory-fiókkal szeretne hitelesíteni egy fejlesztői dobozt.

A fejlesztők a fejlesztői portálon hozhatnak létre fejlesztői dobozokat egy fejlesztői készletből. Választhatnak egy adott készletből a virtuálisgép-rendszerkép, a számítási erőforrások vagy a fejlesztői mező helyének alapján.

A dev box futtatása után a dev box felhasználói távolról csatlakozhatnak hozzá egy távoli asztali ügyféllel, például a Windows Alkalmazással vagy közvetlenül a böngészőből. A Dev Box felhasználói teljes mértékben szabályozhatják a létrehozott fejlesztői mezőket, és kezelhetik őket a fejlesztői portálon.

Microsoft Dev Box-architektúra

Az architektúra nevében üzemeltetett szolgáltatás lehetővé teszi Microsoft-szolgáltatások, hogy miután az előfizetés tulajdonosa megfelelő és hatókörön alapuló engedélyeket delegált egy virtuális hálózatra, csatolja az üzemeltetett Azure-szolgáltatásokat egy ügyfél-előfizetéshez. Ez a kapcsolati modell lehetővé teszi, hogy a Microsoft-szolgáltatások szolgáltatásként és felhasználói licenccel rendelkező szolgáltatásokat nyújtsanak, szemben a szokásos használatalapú szolgáltatásokkal.

A Microsoft Dev Box a nevében üzemeltetett architektúrát használja, ami azt jelenti, hogy a fejlesztői mezők a Microsoft tulajdonában lévő előfizetésben találhatók. Ezért a Microsoft az infrastruktúra futtatásának és kezelésének költségeit is fedezi. A fejlesztői mezők a Microsoft által felügyelt előfizetésben vannak üzembe helyezve, és csatlakoznak az ügyfél virtuális hálózatához.

A Microsoft Dev Box kezeli a kapacitást és a régión belüli rendelkezésre állást a Microsoft Dev Box-előfizetésekben. A Microsoft Dev Box a dev box-készlet létrehozásakor kiválasztott hálózati kapcsolat alapján határozza meg az Azure-régiót a fejlesztői mezők üzemeltetéséhez.

Az adatok védelme érdekében a Microsoft Dev Box alapértelmezés szerint platform által felügyelt kulccsal titkosítja a lemezt. Nem kell engedélyeznie a BitLockert, és így megakadályozhatja a fejlesztői mező elérését.

Az Azure-szolgáltatásokban történő adattárolással és -védelemmel kapcsolatos további információkért lásd: Azure-ügyféladatok védelme.

A hálózati kapcsolat esetében választhat a Microsoft által üzemeltetett hálózati kapcsolat és a saját előfizetésében létrehozott Azure-hálózati kapcsolat között is.

Az alábbi ábrák a Microsoft Dev Box logikai architektúráját mutatják be.

A Microsoft Dev Box architektúrájának áttekintését bemutató diagram.

Hálózati kapcsolat

A hálózati kapcsolatok szabályozzák a fejlesztői mezők létrehozását és üzemeltetését, és lehetővé teszik, hogy más Azure-beli vagy vállalati erőforrásokhoz csatlakozzon. A vezérlési szinttől függően használhatja a Microsoft által üzemeltetett hálózati kapcsolatokat, vagy saját Azure-hálózati kapcsolatokat hozhat létre.

A Microsoft által üzemeltetett hálózati kapcsolatok SaaS-módon biztosítják a hálózati kapcsolatot. A Microsoft kezeli a fejlesztői mezők hálózati infrastruktúráját és kapcsolódó szolgáltatásait. A Microsoft által üzemeltetett hálózatok csak felhőalapú üzemelő példányok, amelyek támogatják a Microsoft Entra-csatlakozást. Ez a beállítás nem kompatibilis a Microsoft Entra hibrid illesztés modelljével.

Az Azure-beli hálózati kapcsolatok (saját hálózat használata) használatával is csatlakozhat az Azure-beli virtuális hálózatokhoz, és opcionálisan csatlakozhat a vállalati erőforrásokhoz. Az Azure hálózati kapcsolataival kezelheti és szabályozhatja a teljes hálózatbeállítást és -konfigurációt. A Microsoft Entra join vagy a Microsoft Entra hibrid csatlakoztatási lehetőségeket használhatja Azure-hálózati kapcsolatokkal, így csatlakozhat a helyszíni Azure-Active Directory tartományi szolgáltatások.

Ha saját Azure-beli virtuális hálózatot használ, a Microsoft Dev Box lehetővé teszi a virtuális hálózat biztonsági és útválasztási funkcióinak használatát, beleértve a következőket:

A Microsoft Dev Boxban hálózati kapcsolatot társíthat a projekt egyik dev box-készletéhez. Az ebben a dev box-készletben létrehozott összes fejlesztői doboz a hálózati kapcsolat Azure-régiójában található. Ha Azure-beli hálózati kapcsolatokat használ, először hozzáadja a hálózati kapcsolatokat egy fejlesztői központhoz, majd társítja a kapcsolatot egy fejlesztői készlettel.

A fejlesztői mezők üzemeltetéséhez legjobb régió meghatározásához engedélyezheti, hogy a dev box felhasználói kihasználhassák az Azure Virtual Desktop élménybecslő eszközét , hogy megbecsüljék a kapcsolat utazási idejét a helyükről. Ezután konfigurálhatja a fejlesztői dobozkészletet és a hálózati kapcsolatot, hogy optimalizálja a késést az adott földrajzi régióban lévő fejlesztők számára.

Microsoft Intune-integráció

A Microsoft Intune a fejlesztői mezők kezelésére szolgál. Minden Dev Box-felhasználónak szüksége van egy Microsoft Intune-licencre, és több fejlesztői dobozt is létrehozhat. A dev box kiépítése után a Microsoft Intune bármely más Windows-eszközével hasonlóan kezelheti. Létrehozhat például eszközkonfigurációs profilokat a különböző beállítások be- és kikapcsolásához a Windowsban, vagy leküldheti az alkalmazásokat és frissítéseket a felhasználók fejlesztői mezőibe.

A Microsoft Intune és a társított Windows-összetevők különböző hálózati végpontokkal rendelkeznek, amelyeket engedélyezni kell a virtuális hálózaton keresztül. Az Apple- és Android-végpontok biztonságosan figyelmen kívül hagyhatók, ha nem használja a Microsoft Intune-t ezen eszköztípusok kezelésére.

Identitásszolgáltatások

A Microsoft Dev Box Microsoft Entra-azonosítót és opcionálisan helyi Active Directory Domain Servicest (AD DS) használ. A Microsoft Entra-azonosító a következőt biztosítja:

  • Felhasználói hitelesítés a Microsoft Dev Box fejlesztői portálhoz.
  • Eszközidentitás-szolgáltatások a Microsoft Intune-hoz a Microsoft Entra hibrid csatlakoztatásán vagy a Microsoft Entra-csatlakozáson keresztül.

Ha fejlesztői mezőket konfigurál a Microsoft Entra hibrid illesztéséhez, az AD DS a következő lehetőségeket nyújtja:

  • Helyszíni tartományhoz való csatlakozás a fejlesztői mezőkhöz.
  • A távoli asztali protokoll (RDP) kapcsolatainak felhasználói hitelesítése.

Ha fejlesztői mezőket konfigurál a Microsoft Entra-csatlakozás használatára, a Microsoft Entra-azonosító a következőt biztosítja:

  • A fejlesztői mezők tartományhoz való csatlakoztatási mechanizmusa.
  • Felhasználóhitelesítés RDP-kapcsolatokhoz.

Feljegyzés

A Microsoft Dev Box támogatja a munkahelyi és iskolai fiókokat. Nem támogatja a vendégfiókok vagy személyes fiókok használatát.

Felhasználói kapcsolat

Ha egy fejlesztői doboz fut, a fejlesztők egy távoli asztali ügyféllel, például a Windows Alkalmazással vagy közvetlenül a böngészőből csatlakozhatnak a fejlesztői dobozhoz.

A Dev Box-kapcsolatot az Azure Virtual Desktop biztosítja. A rendszer nem hoz létre közvetlenül az internetről bejövő kapcsolatokat a fejlesztői mezőbe. Ehelyett a következő kapcsolatok jönnek létre:

  • A fejlesztői mezőtől az Azure Virtual Desktop-végpontokig
  • A távoli asztali ügyfelektől az Azure Virtual Desktop-végpontokig.

Ezekről a végpontokról további információt az Azure Virtual Desktop szükséges URL-listájában talál. A hálózati biztonsági vezérlők konfigurálásának megkönnyítéséhez használja az Azure Virtual Desktop szolgáltatáscímkéit a végpontok azonosításához. Az Azure-szolgáltatáscímkékről további információt az Azure szolgáltatáscímkék áttekintésében talál.

Nincs szükség arra, hogy a fejlesztői mezőket konfigurálja a kapcsolatok létrehozásához. A Microsoft Dev Box zökkenőmentesen integrálja az Azure Virtual Desktop kapcsolati összetevőit katalógusba vagy egyéni rendszerképekbe.

Az Azure Virtual Desktop hálózati architektúrájáról további információt az Azure Virtual Desktop hálózati kapcsolatainak ismertetése című témakörben talál.

A Microsoft Dev Box nem támogatja a külső kapcsolatszervezőket.

Kapcsolódó tartalom