Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte o architektuře a klíčových konceptech Microsoft Dev Boxu. Microsoft Dev Box poskytuje vývojářům samoobslužný přístup k předkonfigurovaným a připraveným cloudovým pracovním stanicím. Službu můžete nakonfigurovat tak, aby splňovala vývojový tým a strukturu projektu, a spravovat nastavení zabezpečení a sítě pro bezpečný přístup k prostředkům.
Microsoft Dev Box vychází ze stejných základů jako Azure Deployment Environments. Nasazovací prostředí poskytují vývojářům předkonfigurovaná cloudová prostředí pro vývoj aplikací. Obě služby doplňují a sdílejí určité součásti architektury, jako je vývojové centrum nebo projekt.
Přehled Microsoft Dev Boxu najdete v tématu Beyond VDI: Získání zabezpečených cloudových vývojových prostředí pomocí Microsoft Dev Boxu.
Jak Microsoft Dev Box funguje?
Než vývojáři můžou vytvářet vývojové rámečky na portálu pro vývojáře, nastavíte vývojové centrum a projekt v Microsoft Dev Boxu. Následující diagram poskytuje přehled vztahu mezi různými komponentami v Microsoft Dev Boxu.
Vývojové centrum je zdroj nejvyšší úrovně pro službu Microsoft Dev Box. Vývojové centrum obsahuje kolekci projektů a sdílené zdroje pro tyto projekty, jako jsou definice vývojového pole a síťová připojení. Počet vývojových center, která můžete vytvořit, není nijak omezený, ale většina organizací potřebuje jenom jedno.
Projekt vývojářského prostředí je vstupním bodem pro vývojové týmy. Vývojáři přiřadíte roli uživatele Dev Box k projektu, abyste vývojáři udělili oprávnění k vytváření vývojových polí. V vývojovém centru můžete vytvořit jeden nebo více projektů.
Definice vývojového pole určuje konfiguraci vývojových polí, jako je image virtuálního počítače a výpočetní prostředky vývojového pole. Image virtuálního počítače můžete zvolit z Azure Marketplace nebo použít k použití vlastních imagí virtuálních počítačů galerii výpočetních prostředků Azure.
Projekt obsahuje soubor fondů vývojářských boxů. Pool vývojových boxů určuje konfiguraci pro vývojové boxy, jako je definice vývojového boxu, síťové připojení a další nastavení. Všechny vývojové boxy vytvořené z fondu vývojových boxů sdílejí stejnou konfiguraci.
Síťové připojení přidružené k fondu vývojových boxů určuje, kde je dev box umístěn. Můžete použít síťové připojení hostované Microsoftem nebo použít vlastní síťové připojení Azure. Síťové připojení Azure můžete použít, pokud potřebujete mít kontrolu nad virtuální sítí, pokud potřebujete přístup k podnikovým prostředkům nebo k ověření v vývojovém poli pomocí účtu Active Directory.
Vývojáři můžou vytvořit vývojové pole z fondu vývojových boxů pomocí portálu pro vývojáře. Můžou si vybrat z konkrétního fondu na základě image virtuálního počítače, výpočetních prostředků nebo umístění, kde je vývojové pole hostované.
Po spuštění vývojového pole se uživatelé vývojového boxu můžou vzdáleně připojit z portálu pro vývojáře. Uživatelé dev boxů mají plnou kontrolu nad dev boxy, které vytvoří, a mohou je spravovat na portálu pro vývojáře.
Architektura Microsoft Dev Boxu
Architektura hostovaná jménem umožňuje, aby služby Microsoft, po delegování odpovídajících a specifických oprávnění k virtuální síti vlastníkem předplatného, mohly připojit hostované služby Azure k předplatnému zákazníka. Tento model připojení umožňuje službě Microsoftu poskytovat služby typu software jako služba a licencované uživatelem, a ne standardní služby založené na spotřebě.
Microsoft Dev Box používá architekturu hostovanou jménem, což znamená, že vývojová prostředí existují v předplatném vlastněném Microsoftem. Proto Microsoft nese náklady na provoz a správu této infrastruktury. Vývojové boxy jsou nasazeny v předplatném spravovaném Microsoftem a připojeny k virtuální síti zákazníka.
Microsoft Dev Box spravuje kapacitu a dostupnost v jednotlivých oblastech v předplatných Microsoft Dev Boxu. Microsoft Dev Box určuje oblast Azure pro hostování vývojových polí na základě síťového připojení, které vyberete při vytváření fondu vývojových boxů.
K ochraně dat Microsoft Dev Box ve výchozím nastavení šifruje disk pomocí klíče spravovaného platformou. Nepotřebujete povolovat BitLocker, a pokud to uděláte, může vám to zabránit v přístupu k vašemu vývojovému zařízení.
Další informace o úložišti a ochraně dat ve službách Azure najdete v tématu: Ochrana zákaznických dat Azure.
U síťového připojení můžete také zvolit mezi síťovým připojením hostovaným Microsoftem a síťovým připojením Azure, které vytvoříte ve vlastním předplatném.
Následující diagramy znázorňují logickou architekturu Microsoft Dev Boxu.
Připojení k síti
Síťová připojení řídí, kde se vytvářejí a hostují vývojové rámečky, a umožňují připojení k jiným prostředkům Azure nebo firemním prostředkům. V závislosti na vaší úrovni řízení můžete použít síťová připojení hostovaná Microsoftem nebo použít vlastní síťová připojení Azure.
Síťová připojení hostovaná Microsoftem poskytují síťové připojení způsobem SaaS. Microsoft spravuje síťovou infrastrukturu a související služby pro vaše vývojářské stanice. Sítě hostované Microsoftem jsou výhradně cloudové nasazení s podporou připojení k Microsoft Entra. Tato možnost není kompatibilní s modelem hybridního připojení Microsoft Entra.
Můžete také použít síťová připojení Azure (přineste si vlastní síť) pro připojení k virtuálním sítím Azure a volitelně se připojit k podnikovým prostředkům. Pomocí síťových připojení Azure spravujete a řídíte nastavení a konfiguraci celé sítě. Můžete použít buď možnosti připojení Microsoft Entra join, nebo Microsoft Entra hybrid join se síťovými připojeními Azure, což vám umožní připojit se k místním službám Azure Active Directory Domain Services.
Pokud používáte vlastní virtuální síť Azure, Microsoft Dev Box vám umožní používat funkce zabezpečení a směrování virtuální sítě, mezi které patří:
- Skupiny zabezpečení sítě Azure
- Směrování definované uživatelem
- Azure Firewall
- Síťová virtuální zařízení (NVA)
V Microsoft Dev Boxu přidružíte síťové připojení k fondu vývojových boxů v projektu. Všechny vývojové boxy, které jsou poté vytvořeny v tomto fondu vývojových boxů, jsou hostovány v oblasti Azure síťového připojení. Pokud používáte síťová připojení Azure, nejprve přidáte síťová připojení do vývojového centra a pak přidružíte připojení k fondu vývojových boxů.
Pokud chcete určit nejlepší oblast pro hostování vývojových boxů, můžete umožnit uživatelům vývojových boxů využít nástroj Azure Virtual Desktop Experience Estimator k odhadu doby odezvy připojení z jejich umístění. Potom můžete nakonfigurovat fond vývojových boxů a síťové připojení pro optimalizaci latence pro vývojáře v dané geografické oblasti.
Integrace Microsoft Intune
Microsoft Intune slouží ke správě vašich vývojářských stanic. Každý uživatel Dev Boxu potřebuje jednu licenci Microsoft Intune a může vytvořit několik vývojových polí. Po zřízení vývojového pole ho můžete spravovat stejně jako jakékoli jiné zařízení s Windows v Microsoft Intune. Můžete například vytvořit profily konfigurace zařízení, které zapne a vypne různá nastavení ve Windows, nebo nabízení aplikací a aktualizací do vývojových polí uživatelů.
Microsoft Intune a přidružené součásti Windows mají různé koncové body sítě, které musí být povoleny prostřednictvím virtuální sítě. Koncové body Apple a Android je možné bezpečně ignorovat, pokud pro správu těchto typů zařízení nepoužíváte Microsoft Intune.
Služby identity
Microsoft Dev Box používá Microsoft Entra ID a volitelně místní Active Directory Domain Services (AD DS). Microsoft Entra ID poskytuje:
- Ověřování uživatelů pro portál pro vývojáře Microsoft Dev Boxu
- Služby identit zařízení pro Microsoft Intune prostřednictvím hybridního připojení Microsoft Entra nebo připojení k Microsoft Entra.
Když nakonfigurujete vývojová pole tak, aby používala hybridní připojení Microsoft Entra, služba AD DS poskytuje:
- Připojení k místní doméně pro vývojové servery
- Ověřování uživatelů pro připojení RDP (Remote Desktop Protocol).
Když nakonfigurujete vývojová prostředí tak, aby používala připojení Microsoft Entra, poskytuje ID Microsoft Entra:
- Mechanismus připojení domény pro vývojová zařízení.
- Ověřování uživatelů pro připojení RDP
Poznámka:
Microsoft Dev Box podporuje pracovní a školní účty. Nepodporuje použití účtů hostů ani osobních účtů.
Možnosti připojení uživatelů
Když je vývojářský box spuštěný, můžou se k němu vývojáři připojit z portálu pro vývojáře.
Připojení k Dev Boxu poskytuje Azure Virtual Desktop. K vývojové jednotce neexistují žádná přímá příchozí připojení z Internetu. Místo toho se vytvoří následující připojení:
- Z vývojového pole do koncových bodů služby Azure Virtual Desktop
- Z klientů Vzdálené plochy až po koncové body služby Azure Virtual Desktop.
Další informace o těchto koncových bodech najdete v seznamu požadovaných URL pro Azure Virtual Desktop. K usnadnění konfigurace kontrolních mechanismů zabezpečení sítě použijte značky služeb pro Azure Virtual Desktop k identifikaci těchto koncových bodů. Další informace o značkách služeb Azure najdete v přehledu značek služeb Azure.
Pro vytváření těchto připojení není nutné konfigurovat vývojové stanice. Microsoft Dev Box bezproblémově integruje komponenty připojení služby Azure Virtual Desktop do galerie nebo vlastních imagí.
Další informace o síťové architektuře služby Azure Virtual Desktop najdete v tématu Principy připojení k síti služby Azure Virtual Desktop.
Microsoft Dev Box nepodporuje zprostředkovatele připojení třetích stran.
Začněte s Microsoft Dev Box
Abyste mohli začít používat Microsoft Dev Box, musíte nastavit vývojové centrum. Dev Center je kontejner pro vaše projekty a prostředky. V Azure portálu můžete vytvořit vývojové centrum a poté vytvářet projekty v rámci tohoto centra. Každý projekt může mít vlastní sadu zdrojů, včetně vývojových boxů, sítí a obrázků.
Začněte svou cestu s Dev Boxem pomocí základní šablony: Microsoft Dev Box.
Novinky v Microsoft Dev Boxu
Chcete-li se dozvědět o nejnovějších funkcích a aktualizacích v Microsoft Dev Box, podívejte se na Co je nového v Microsoft Dev Box.