Architektura a klíčové koncepty Microsoft Dev Boxu

Tento článek popisuje architekturu a klíčové koncepty Microsoft Dev Boxu, které vám pomůžou úspěšně nastavit službu. Microsoft Dev Box poskytuje vývojářům samoobslužný přístup k předem nakonfigurovaným cloudovým pracovním stanicím připraveným k kódování. Službu můžete nakonfigurovat tak, aby vyhovovala vašemu vývojovému týmu a struktuře projektu, spravovali zabezpečení a nastavení sítě, abyste mohli bezpečně přistupovat k prostředkům.

Další informace o Microsoft Dev Boxu najdete v tomto videu:

Klíčové komponenty a vztahy

Než vývojáři můžou vytvářet vývojové rámečky na portálu pro vývojáře, nastavíte vývojové centrum a projekt v Microsoft Dev Boxu.

Základní pracovní postup zahrnuje:

1. Nastavení vývojového centra se sdílenými prostředky
2. Vytváření projektů pro týmy nebo obchodní funkce
3. Konfigurace poolů vývojových boxů s konkrétními nastaveními
4. Vývojáři vytvářejí vývojové rámečky z fondů prostřednictvím portálu

Jakmile je vývojářský box spuštěný, můžou se k němu vývojáři vzdáleně připojit z portálu pro vývojáře. Uživatelé dev boxů mají plnou kontrolu nad dev boxy, které vytvoří, a mohou je spravovat na portálu pro vývojáře.

Dev Center

Dev Center je prostředek nejvyšší úrovně a kolekce projektů , které vyžadují podobná nastavení. Počet vývojových center, která můžete vytvořit, není nijak omezený, ale většina organizací potřebuje jenom jedno.

Vývojová centra umožňují technikům platformy konfigurovat sítě, které vývojové týmy využívají pomocí síťových připojení.

Prostředí nasazení Azure také používají vývojářská centra k organizaci prostředků. Organizace může pro obě služby používat stejné vývojové centrum.

Catalogs

Katalogy v Dev Boxu jsou kolekce úloh a skriptů, které automatizují konfiguraci vývojových polí během zřizování. Připojením katalogu k vývojovému centru zpřístupníte jeho úkoly všem projektům v rámci daného vývojového centra. Případně můžete katalog připojit přímo k projektu, abyste omezili dostupnost úkolů na daný projekt. Poskytnuté ukázkové úkoly si můžete přizpůsobit nebo vytvořit vlastní katalogy tak, aby splňovaly požadavky vašeho týmu.

Katalogy také obsahují soubory definic obrázků pro přizpůsobení specifické pro tým.

Informace o vytváření přizpůsobení Dev Boxu najdete v tématu Přizpůsobení Microsoft Dev Boxu.

Projekt

V Dev Boxu projekt představuje týmovou nebo obchodní funkci v rámci organizace a je bodem přístupu pro vývojové týmy. Každý projekt je kolekce fondů vývojových boxů a každý fond představuje oblast nebo úlohu. Když přidružíte projekt k vývojovému centru, všechna nastavení na úrovni dev center se u projektu použijí automaticky.

Každý projekt může být přidružený jenom k jednomu vývojovému centru. Vedoucí vývoje konfigurují vývojové boxy dostupné pro projekt vytvořením fondů vývojových boxů, které určují definice image, vlastní image, image z marketplace nebo starší definice vývojových boxů.

Pokud chcete vývojářům umožnit vytváření vlastních vývojových polí, musíte poskytnout přístup k projektům pro vývojáře přiřazením role uživatele Dev Boxu.

Projekty pro prostředí nasazení a projekty pro prostředky Dev Boxu můžete nakonfigurovat ve stejném vývojovém centru.

Zásady projektu

Zásady projektu v Microsoft Dev Boxu definují, které prostředky , jako jsou image, sítě a SKU, jsou k dispozici pro projekt, vynucování zásad správného řízení a dodržování předpisů. Zajišťuje, aby vývojové týmy mohly používat jenom schválené prostředky, což organizacím pomáhá řídit a zjednodušit používání prostředků.

Fond vývojových boxů

Fond vývojových boxů je kolekce vývojových polí, které spravujete společně a na které použijete podobná nastavení. Můžete vytvořit několik fondů vývojových boxů, které podporují potřeby hybridních týmů, které pracují v různých oblastech nebo v různých úlohách.

Fondy vývojových boxů specifikují konfiguraci pro vývojové boxy, včetně zdroje bitové kopie (definice bitové kopie, vlastní bitová kopie, bitová kopie z marketplace nebo starší definice vývojového boxu), velikosti výpočetních prostředků, úložiště, síťového připojení a dalších nastavení. Všechny vývojové boxy vytvořené z fondu vývojových boxů sdílejí stejnou konfiguraci.

Definice obrázků

Definice obrázků jsou soubory přizpůsobení založené na YAML, které definují základní image a používají přizpůsobení specifická pro tým. Dají se integrovat do opakovaně použitelných imagí pro optimalizaci doby vytváření vývojového boxu. Obrazové definice nabízejí větší flexibilitu tím, že při vytváření fondů dev boxů umožňují nezávislý výběr velikosti výpočetního výkonu a úložiště.

Další informace o vytváření a používání definic obrázků najdete v tématu Konfigurace přizpůsobení týmu.

Definice vývojového pole

Poznámka:

Definice dev boxů jsou zastaralou možností. Pro větší flexibilitu při výběru velikosti výpočetních prostředků a úložiště doporučujeme používat definice obrázků, vlastní image nebo image z marketplace.

Definice vývojového prostředí určuje zdrojový obraz a velikost, včetně velikosti výpočetních prostředků a úložiště, které jsou integrovány dohromady. Vyberte zdrojovou image z Azure Marketplace nebo vlastní image z vlastní instance Galerie výpočetních prostředků Azure . Dev Box podporuje klientské edice Windows 10 a Windows 11. Definice vývojového rámečku můžete použít v několika projektech v centru pro vývoj.

U nových nasazení zvažte použití obrazů z marketplace nebo vlastních obrazů přímo ve fondech dev boxů, které umožňují nezávislé nastavení výpočetních a úložných konfigurací.

Síťové připojení

Správci IT a inženýři platforem konfigurují síť, kterou používají k vytvoření vývojového boxu, v souladu se zásadami organizace. Síťová připojení ukládají informace o konfiguraci, jako je typ připojení ke službě Active Directory a virtuální síť, které vývojáři používají pro připojení k síťovým prostředkům.

Síťové připojení přidružené k fondu vývojových boxů určuje, kde je vývojové pole hostované. Můžete použít síťové připojení hostované Microsoftem nebo použít vlastní síťové připojení Azure. Síťové připojení Azure můžete použít, pokud potřebujete mít kontrolu nad virtuální sítí, pokud potřebujete přístup k podnikovým prostředkům nebo k ověření v vývojovém poli pomocí účtu Active Directory.

Dev Box podporuje dva typy síťových připojení:

• Síťové připojení hostované Microsoftem – Microsoft spravuje síťovou infrastrukturu a související služby pro vývojová pole.
• Síťové připojení Azure – Spravujete síťovou infrastrukturu a související služby pro vývojová pole.
  • Pokud se vaše vývojářské stanice potřebují připojit výhradně ke cloudovým prostředkům, použijte nativní spojení pomocí Microsoft Entra ID.
  • Pokud se vaše vývojářské stanice potřebují připojit k místním i cloudovým prostředkům, použijte hybridní připojení pomocí Microsoft Entra ID join.

Další informace o nativním připojení Microsoft Entra a hybridním připojení Microsoft Entra najdete v tématu Plánování nasazení zařízení Microsoft Entra.

Oblasti Azure pro Dev Box

Před nastavením Dev Boxu musíte zvolit ty nejlepší oblasti pro vaši organizaci.

• Vývojová centra a projekty obvykle existují ve stejné oblasti jako hlavní kancelář nebo centrum pro správu IT.
• Fondy dev boxů můžou být v různých oblastech v závislosti na síťovém připojení, které používají. Vývojáři by měli vytvořit vývojové boxy z fondu v jejich blízkosti pro co nejnižší latenci.

Oblast virtuální sítě zadané v síťovém připojení určuje oblast vývojového pole. Na základě oblastí, ve kterých podporujete vývojáře, můžete vytvořit více síťových připojení. Tato připojení poté můžete využít při vytváření fondů vývojářských boxů, aby uživatelé vytvářeli své vývojářské boxy v regionech blízkých jejich poloze. Použití oblasti blízko uživatele vývojového boxu poskytuje nejlepší prostředí.

Abyste se mohli rozhodnout o oblastech, které se mají použít, zkontrolujte následující:

• Dostupnost Dev Boxu podle oblastí
• Zeměpisné oblasti Azure.

Pokud oblast, kterou dáváte přednost, není pro Dev Box dostupná, zvolte oblast do 500 mil.

Pole Pro vývoj

Vývojový box je předkonfigurovaná pracovní stanice, kterou vytvoříte prostřednictvím samoobslužného vývojářského portálu. Nový vývojový box obsahuje všechny nástroje, binární soubory a konfiguraci vyžadované pro uživatele vývojového boxu, aby byl okamžitě produktivní. Můžete vytvořit a spravovat více vývojových polí, abyste mohli pracovat na několika pracovníchstreamech.

Jako uživatel dev boxu máte kontrolu nad vlastními dev boxy. Můžete si vytvořit víc, jak je budete potřebovat, a odstranit je, když je přestanete používat.

Vývojáři můžou vytvořit vývojové pole z fondu vývojových boxů pomocí portálu pro vývojáře. Můžou si vybrat z konkrétního fondu na základě image virtuálního počítače, výpočetních prostředků nebo umístění, kde je vývojové pole hostované.

Architektura Microsoft Dev Boxu

Architektura hostovaná jménem umožňuje, aby služby Microsoft, po delegování odpovídajících a specifických oprávnění k virtuální síti vlastníkem předplatného, mohly připojit hostované služby Azure k předplatnému zákazníka. Tento model připojení umožňuje službě Microsoftu poskytovat software jako službu a uživatelsky licencované služby na rozdíl od standardních služeb založených na spotřebě.

Microsoft Dev Box používá architekturu hostovanou jménem, což znamená, že vývojová prostředí existují v předplatném vlastněném Microsoftem. Proto Microsoft nese náklady na provoz a správu této infrastruktury. Vývojové boxy jsou nasazeny v předplatném spravovaném Microsoftem a připojeny k virtuální síti zákazníka.

Microsoft Dev Box spravuje kapacitu a dostupnost v jednotlivých oblastech v předplatných Microsoft Dev Boxu. Microsoft Dev Box určuje oblast Azure pro hostování vývojových polí na základě síťového připojení, které vyberete při vytváření fondu vývojových boxů.

K ochraně dat Microsoft Dev Box ve výchozím nastavení šifruje disk pomocí klíče spravovaného platformou. Nepotřebujete povolovat BitLocker, a pokud to uděláte, může vám to zabránit v přístupu k vašemu vývojovému zařízení.

Další informace o úložišti a ochraně dat v Azure najdete v tématu Ochrana zákaznických dat Azure.

U síťového připojení můžete také zvolit mezi síťovým připojením hostovaným Microsoftem a síťovým připojením Azure, které vytvoříte ve vlastním předplatném.

Následující diagramy znázorňují logickou architekturu Microsoft Dev Boxu.

Připojení k síti

Síťová připojení řídí, kde se vytvářejí a hostují vývojové rámečky, a umožňují připojení k jiným prostředkům Azure nebo firemním prostředkům. V závislosti na vaší úrovni řízení můžete použít síťová připojení hostovaná Microsoftem nebo použít vlastní síťová připojení Azure.

Síťová připojení hostovaná Microsoftem poskytují síťové připojení způsobem SaaS. Microsoft spravuje síťovou infrastrukturu a související služby pro vaše vývojářské stanice. Sítě hostované Microsoftem jsou výhradně cloudové nasazení s podporou připojení k Microsoft Entra. Tato možnost není kompatibilní s modelem hybridního připojení Microsoft Entra.

Můžete také použít síťová připojení Azure (přineste si vlastní síť) pro připojení k virtuálním sítím Azure a volitelně se připojit k podnikovým prostředkům. Pomocí síťových připojení Azure spravujete a řídíte nastavení a konfiguraci celé sítě. Můžete použít buď možnosti připojení Microsoft Entra join, nebo Microsoft Entra hybrid join se síťovými připojeními Azure, což vám umožní připojit se k místním službám Azure Active Directory Domain Services.

Pokud používáte vlastní virtuální síť Azure, Microsoft Dev Box vám umožní používat funkce zabezpečení a směrování virtuální sítě, mezi které patří:

• Skupiny zabezpečení sítě Azure
• Směrování provozu virtuální sítě Azure
• Azure Firewall
• Síťová virtuální zařízení (NVA)

V Microsoft Dev Boxu přidružíte síťové připojení k fondu vývojových boxů v projektu. Všechny vývojové boxy, které jsou poté vytvořeny v tomto fondu vývojových boxů, jsou hostovány v oblasti Azure síťového připojení. Pokud používáte síťová připojení Azure, nejprve přidáte síťová připojení do vývojového centra a pak přidružíte připojení k fondu vývojových boxů.

Potom můžete nakonfigurovat fond vývojových boxů a síťové připojení pro optimalizaci latence pro vývojáře v dané geografické oblasti. Další informace o latenci napříč oblastmi Azure najdete v tématu Latence odezvy podle oblastí.

Integrace Microsoft Intune

Microsoft Intune slouží ke správě vašich vývojářských stanic. Každý uživatel Dev Boxu potřebuje jednu licenci Microsoft Intune a může vytvořit několik vývojových polí. Po zřízení vývojového pole ho můžete spravovat stejně jako jakékoli jiné zařízení s Windows v Microsoft Intune. Můžete například vytvořit profily konfigurace zařízení, které zapne a vypne různá nastavení ve Windows, nebo nabízení aplikací a aktualizací do vývojových polí uživatelů.

Microsoft Intune a přidružené součásti Windows mají různé koncové body sítě , které musí být povoleny prostřednictvím virtuální sítě. Pokud ke správě těchto typů zařízení nepoužíváte Microsoft Intune, můžete koncové body Apple a Android bezpečně ignorovat.

Služby identity

Microsoft Dev Box používá Microsoft Entra ID a volitelně místní Active Directory Domain Services (AD DS). Microsoft Entra ID poskytuje:

• Ověřování uživatelů pro portál pro vývojáře Microsoft Dev Boxu
• Služby identit zařízení pro Microsoft Intune prostřednictvím hybridního připojení Microsoft Entra nebo připojení k Microsoft Entra.

Když nakonfigurujete vývojová pole tak, aby používala hybridní připojení Microsoft Entra, služba AD DS poskytuje:

• Připojení k místní doméně pro vývojové servery
• Ověřování uživatelů pro připojení RDP (Remote Desktop Protocol).

Když nakonfigurujete vývojová prostředí tak, aby používala připojení Microsoft Entra, poskytuje ID Microsoft Entra:

• Mechanismus připojení domény pro vývojová zařízení.
• Ověřování uživatelů pro připojení RDP

Poznámka:

Microsoft Dev Box podporuje pracovní a školní účty. Nepodporuje použití účtů hostů ani osobních účtů.

Možnosti připojení uživatelů

Když je vývojářský box spuštěný, můžou se k němu vývojáři připojit z portálu pro vývojáře.

Připojení k Dev Boxu poskytuje Azure Virtual Desktop. Do vývojového pole se neprovedou žádná příchozí připojení přímo z internetu. Místo toho se vytvoří následující připojení:

• Z vývojového pole do koncových bodů služby Azure Virtual Desktop
• Z klientů Vzdálené plochy až po koncové body služby Azure Virtual Desktop.

Další informace o těchto koncových bodech najdete v tématu Požadované plně kvalifikované názvy domén a koncové body pro Azure Virtual Desktop. K usnadnění konfigurace kontrolních mechanismů zabezpečení sítě použijte značky služeb pro Azure Virtual Desktop k identifikaci těchto koncových bodů. Další informace najdete v přehledu značek služeb Azure.

Pro vytváření těchto připojení není nutné konfigurovat vývojové stanice. Microsoft Dev Box bezproblémově integruje komponenty připojení služby Azure Virtual Desktop do galerie nebo vlastních imagí.

Další informace o síťové architektuře služby Azure Virtual Desktop najdete v tématu Principy připojení k síti služby Azure Virtual Desktop.

Microsoft Dev Box nepodporuje zprostředkovatele připojení jiných společností než Microsoft.

Začněte s Microsoft Dev Box

Abyste mohli začít používat Microsoft Dev Box, musíte nastavit vývojové centrum. Dev Center je kontejner pro vaše projekty a prostředky. V Azure portálu můžete vytvořit vývojové centrum a poté vytvářet projekty v rámci tohoto centra. Každý projekt může mít vlastní sadu zdrojů, včetně vývojových boxů, sítí a obrázků.

Začněte svou cestu s Dev Boxem pomocí základní šablony: Microsoft Dev Box.

Novinky v Microsoft Dev Boxu

Chcete-li se dozvědět o nejnovějších funkcích a aktualizacích v Microsoft Dev Box, podívejte se na Co je nového v Microsoft Dev Box.

Související obsah

• Co je Microsoft Dev Box?
• Rychlý start: Konfigurace Microsoft Dev Boxu
• Průvodce nasazením Microsoft Dev Boxu
• Co jsou prostředí nasazení Azure?