نظرة عامة على بنية Microsoft Dev Box
في هذه المقالة، ستتعرف على البنية والمفاهيم الرئيسية ل Microsoft Dev Box. يمنح Microsoft Dev Box المطورين الوصول إلى الخدمة الذاتية إلى محطات العمل المستندة إلى السحابة التي تم تكوينها مسبقا وجاهزة للتعليمات البرمجية. يمكنك تكوين الخدمة لتلبية فريق التطوير وبنية المشروع، وإدارة إعدادات الأمان والشبكة للوصول إلى الموارد بأمان.
يعتمد Microsoft Dev Box على نفس الأسس مثل Azure Deployment Environments. توفر بيئات النشر للمطورين بيئات مستندة إلى السحابة تم تكوينها مسبقا لتطوير التطبيقات. كلتا الخدمتين متكاملتان وتتشاركان في مكونات معمارية معينة، مثل مركز التطوير أو المشروع.
كيف يعمل Microsoft Dev Box؟
قبل أن يتمكن المطورون من إنشاء مربعات تطوير في مدخل المطور، يمكنك إعداد مركز تطوير ومشروع في Microsoft Dev Box. يقدم الرسم التخطيطي التالي نظرة عامة على العلاقة بين المكونات المختلفة في Microsoft Dev Box.
مركز التطوير هو مورد المستوى الأعلى ل Microsoft Dev Box. يحتوي مركز التطوير على مجموعة من المشاريع والموارد المشتركة لهذه المشاريع، مثل تعريفات مربع التطوير واتصالات الشبكة. لا يوجد حد لعدد مراكز التطوير التي يمكنك إنشاؤها، ولكن تحتاج معظم المؤسسات إلى مركز واحد فقط.
مشروع dev box هو نقطة الوصول لفرق التطوير. يمكنك تعيين مطور دور مستخدم Dev Box إلى مشروع لمنح أذونات المطور لإنشاء مربعات التطوير. يمكنك إنشاء مشروع واحد أو أكثر في مركز التطوير.
يحدد تعريف مربع التطوير تكوين مربعات التطوير، مثل صورة الجهاز الظاهري وموارد الحساب لمربع التطوير. يمكنك إما اختيار صورة جهاز ظاهري من Azure Marketplace، أو استخدام معرض حوسبة Azure لاستخدام صور الجهاز الظاهري المخصصة.
يحتوي المشروع على مجموعة من تجمعات مربعات التطوير. يحدد تجمع مربع التطوير التكوين لمربعات التطوير، مثل تعريف مربع التطوير واتصال الشبكة والإعدادات الأخرى. تشترك جميع مربعات التطوير التي تم إنشاؤها من تجمع مربع تطوير في نفس التكوين.
يحدد اتصال الشبكة المقترن بتجمع مربع تطوير مكان استضافة مربع التطوير. يمكنك استخدام اتصال شبكة مستضافة من Microsoft، أو إحضار اتصال شبكة Azure الخاص بك. يمكنك استخدام اتصال شبكة Azure إذا كنت بحاجة إلى التحكم في الشبكة الظاهرية، إذا كنت تحتاج إلى الوصول إلى موارد الشركة، أو للمصادقة على مربع تطوير باستخدام حساب Active Directory.
يمكن للمطورين إنشاء مربع تطوير من تجمع dev box باستخدام مدخل المطور. قد يختارون من مجموعة معينة استنادا إلى صورة الجهاز الظاهري أو موارد الحوسبة أو الموقع الذي تتم فيه استضافة مربع التطوير.
بمجرد تشغيل مربع التطوير، يمكن لمستخدمي مربع التطوير الاتصال به عن بعد باستخدام عميل سطح المكتب البعيد مثل تطبيق Windows، أو مباشرة من المستعرض. يتمتع مستخدمو مربع التطوير بالتحكم الكامل في مربعات التطوير التي أنشأوها، ويمكنهم إدارتها من مدخل المطور.
بنية Microsoft Dev Box
تتيح الاستضافة نيابة عن البنية خدمات Microsoft، بعد تفويض الأذونات المناسبة والمحددة النطاق إلى شبكة ظاهرية من قبل مالك الاشتراك، إرفاق خدمات Azure المستضافة باشتراك عميل. يتيح نموذج الاتصال هذا لخدمة Microsoft توفير خدمة البرامج كخدمة والخدمات المرخصة للمستخدم بدلا من الخدمات القياسية المستندة إلى الاستهلاك.
يستخدم Microsoft Dev Box البنية المستضافة نيابة عن ، ما يعني أن مربعات التطوير موجودة في اشتراك تملكه Microsoft. لذلك، تتحمل Microsoft تكاليف تشغيل هذه البنية الأساسية وإدارتها. يتم نشر مربعات التطوير في اشتراك تديره Microsoft ومتصل بالشبكة الظاهرية للعميل.
يدير Microsoft Dev Box السعة والتوافر في المنطقة في اشتراكات Microsoft Dev Box. يحدد Microsoft Dev Box منطقة Azure لاستضافة مربعات التطوير الخاصة بك استنادا إلى اتصال الشبكة الذي تحدده عند إنشاء تجمع مربع تطوير.
لحماية بياناتك، يقوم Microsoft Dev Box بتشفير القرص بشكل افتراضي باستخدام مفتاح مدار بواسطة النظام الأساسي. لا تحتاج إلى تمكين BitLocker ويمكن أن يمنعك القيام بذلك من الوصول إلى مربع التطوير الخاص بك.
لمزيد من المعلومات حول تخزين البيانات وحمايتها في خدمات Azure، راجع: حماية بيانات عملاء Azure.
بالنسبة لاتصال الشبكة، يمكنك أيضا الاختيار بين اتصال شبكة تستضيفه Microsoft، واتصال شبكة Azure الذي تقوم بإنشائه في اشتراكك الخاص.
تظهر الرسومات التخطيطية التالية البنية المنطقية ل Microsoft Dev Box.
اتصال الشبكة
تتحكم اتصالات الشبكة في مكان إنشاء مربعات التطوير واستضافتها، وتمكنك من الاتصال بموارد Azure أو الشركة الأخرى. اعتمادا على مستوى التحكم الخاص بك، يمكنك استخدام اتصالات الشبكة المستضافة من Microsoft أو إحضار اتصالات شبكة Azure الخاصة بك.
توفر اتصالات الشبكة المستضافة من Microsoft اتصال الشبكة بطريقة SaaS. تدير Microsoft البنية الأساسية للشبكة والخدمات ذات الصلة لمربعات التطوير الخاصة بك. الشبكات المستضافة من Microsoft هي نشر سحابي فقط مع دعم للانضمام إلى Microsoft Entra. هذا الخيار غير متوافق مع نموذج الانضمام المختلط Microsoft Entra.
يمكنك أيضا استخدام اتصالات شبكة Azure (إحضار شبكتك الخاصة) للاتصال بشبكات Azure الظاهرية والاتصال بموارد الشركة اختياريا. باستخدام اتصالات شبكة Azure، يمكنك إدارة إعدادات الشبكة بالكامل وتكوينها والتحكم فيها. يمكنك استخدام إما خيارات الانضمام إلى Microsoft Entra أو ربط Microsoft Entra المختلط مع اتصالات شبكة Azure، ما يتيح لك الاتصال ب Azure خدمات مجال Active Directory المحلية.
إذا كنت تستخدم شبكة Azure الظاهرية الخاصة بك، يتيح لك Microsoft Dev Box استخدام ميزات أمان الشبكة الظاهرية والتوجيه، بما في ذلك:
- مجموعات أمان شبكة Azure
- التوجيه المعرف من قبل المستخدم
- Azure Firewall
- الأجهزة الظاهرية للشبكة (NVAs)
في Microsoft Dev Box، يمكنك إقران اتصال شبكة مع تجمع مربع تطوير في مشروعك. تتم استضافة جميع مربعات التطوير التي يتم إنشاؤها بعد ذلك في تجمع مربعات التطوير هذا في منطقة Azure لاتصال الشبكة. إذا كنت تستخدم اتصالات شبكة Azure، يمكنك أولا إضافة اتصالات الشبكة إلى مركز التطوير، ثم إقران الاتصال بتجمع مربع تطوير.
لتحديد أفضل منطقة لاستضافة مربعات التطوير، يمكنك السماح لمستخدمي مربع التطوير بالاستفادة من أداة Azure Virtual Desktop Experience Estimator لتقدير وقت الاتصال ذهابا وإيابا من موقعهم. يمكنك بعد ذلك تكوين تجمع مربع التطوير واتصال الشبكة لتحسين زمن الانتقال للمطورين في تلك المنطقة الجغرافية.
تكامل Microsoft Intune
يتم استخدام Microsoft Intune لإدارة مربعات التطوير الخاصة بك. يحتاج كل مستخدم Dev Box إلى ترخيص Microsoft Intune واحد ويمكنه إنشاء مربعات تطوير متعددة. بعد توفير مربع تطوير، يمكنك إدارته مثل أي جهاز Windows آخر في Microsoft Intune. على سبيل المثال، يمكنك إنشاء ملفات تعريف تكوين الجهاز لتشغيل إعدادات مختلفة وإيقاف تشغيلها في Windows، أو دفع التطبيقات والتحديثات إلى مربعات التطوير الخاصة بالمستخدمين.
يحتوي Microsoft Intune ومكونات Windows المقترنة به على نقاط نهاية شبكة مختلفة يجب السماح بها من خلال الشبكة الظاهرية. يمكن تجاهل نقاط نهاية Apple وAndroid بأمان إذا كنت لا تستخدم Microsoft Intune لإدارة أنواع الأجهزة هذه.
الخدمات المتعلقة بالهوية
يستخدم Microsoft Dev Box معرف Microsoft Entra، واختياريا، Active Directory محلي Domain Services (AD DS). يوفر معرف Microsoft Entra ما يلي:
- مصادقة المستخدم لمدخل مطور Microsoft Dev Box.
- خدمات هوية الجهاز ل Microsoft Intune من خلال الانضمام المختلط ل Microsoft Entra أو الانضمام إلى Microsoft Entra.
عند تكوين مربعات التطوير لاستخدام صلة Microsoft Entra المختلطة، يوفر AD DS:
- الانضمام إلى المجال المحلي لمربعات التطوير.
- مصادقة المستخدم لاتصالات بروتوكول سطح المكتب البعيد (RDP).
عند تكوين مربعات التطوير لاستخدام الانضمام إلى Microsoft Entra، يوفر معرف Microsoft Entra:
- آلية الانضمام إلى المجال لمربعات التطوير.
- مصادقة المستخدم لاتصالات RDP.
إشعار
يدعم Microsoft Dev Box حسابات العمل والمدرسة. لا يدعم استخدام حسابات الضيوف أو الحسابات الشخصية.
اتصال المستخدم
عند تشغيل مربع تطوير، يمكن للمطورين الاتصال بمربع التطوير باستخدام عميل سطح المكتب البعيد مثل تطبيق Windows، أو مباشرة من داخل المستعرض.
يتم توفير اتصال مربع التطوير بواسطة Azure Virtual Desktop. لا يتم إجراء أي اتصالات واردة مباشرة من الإنترنت إلى مربع التطوير. بدلا من ذلك، يتم إجراء الاتصالات التالية:
- من مربع التطوير إلى نقاط نهاية Azure Virtual Desktop
- من عملاء سطح المكتب البعيد إلى نقاط نهاية Azure Virtual Desktop.
لمزيد من المعلومات حول نقاط النهاية هذه، راجع قائمة عنوان URL المطلوبة ل Azure Virtual Desktop. لتسهيل تكوين عناصر التحكم في أمان الشبكة، استخدم علامات الخدمة ل Azure Virtual Desktop لتحديد نقاط النهاية هذه. لمزيد من المعلومات حول علامات خدمة Azure، راجع نظرة عامة على علامات خدمة Azure.
لا يوجد أي متطلبات لتكوين مربعات التطوير لإجراء هذه الاتصالات. يدمج Microsoft Dev Box بسلاسة مكونات اتصال Azure Virtual Desktop في المعرض أو الصور المخصصة.
لمزيد من المعلومات حول بنية شبكة Azure Virtual Desktop، راجع فهم اتصال شبكة Azure Virtual Desktop.
لا يدعم Microsoft Dev Box وسطاء الاتصال الخارجيين.