Sdílet prostřednictvím

Přehled architektury Microsoft Dev Boxu

  • Článek

V tomto článku se dozvíte o architektuře a klíčových konceptech Microsoft Dev Boxu. Microsoft Dev Box poskytuje vývojářům samoobslužný přístup k předkonfigurovaným a připraveným cloudovým pracovním stanicím. Službu můžete nakonfigurovat tak, aby splňovala vývojový tým a strukturu projektu, a spravovat nastavení zabezpečení a sítě pro bezpečný přístup k prostředkům.

Microsoft Dev Box vychází ze stejných základů jako prostředí nasazení Azure. Prostředí nasazení poskytují vývojářům předkonfigurovaná cloudová prostředí pro vývoj aplikací. Obě služby doplňují a sdílejí určité součásti architektury, jako je vývojové centrum nebo projekt.

Jak Microsoft Dev Box funguje?

Než vývojáři můžou vytvářet vývojové rámečky na portálu pro vývojáře, nastavíte vývojové centrum a projekt v Microsoft Dev Boxu. Následující diagram poskytuje přehled vztahu mezi různými komponentami v Microsoft Dev Boxu.

Diagram, který poskytuje přehled vztahu mezi různými komponentami v Microsoft Dev Boxu

Vývojový centrum je prostředek nejvyšší úrovně pro Microsoft Dev Box. Vývojové centrum obsahuje kolekci projektů a sdílené zdroje pro tyto projekty, jako jsou definice vývojového pole a síťová připojení. Počet vývojových center, která můžete vytvořit, není nijak omezený, ale většina organizací potřebuje jenom jedno.

Vývojový projekt je bodem přístupu pro vývojové týmy. Vývojáři přiřadíte roli uživatele Dev Box k projektu, abyste vývojáři udělili oprávnění k vytváření vývojových polí. V vývojovém centru můžete vytvořit jeden nebo více projektů.

Definice vývojového pole určuje konfiguraci vývojových polí, jako je image virtuálního počítače a výpočetní prostředky vývojového pole. Image virtuálního počítače můžete zvolit z Azure Marketplace nebo použít k použití vlastních imagí virtuálních počítačů galerii výpočetních prostředků Azure.

Projekt obsahuje kolekci fondů vývojových boxů. Fond vývojových boxů určuje konfiguraci pro vývojová pole, jako je definice vývojového pole, síťové připojení a další nastavení. Všechna vývojová pole vytvořená z fondu vývojových boxů sdílejí stejnou konfiguraci.

Síťové připojení přidružené k fondu vývojových boxů určuje, kde je vývojové pole hostované. Můžete použít síťové připojení hostované Microsoftem nebo použít vlastní síťové připojení Azure. Síťové připojení Azure můžete použít, pokud potřebujete mít kontrolu nad virtuální sítí, pokud potřebujete přístup k podnikovým prostředkům nebo k ověření v vývojovém poli pomocí účtu Active Directory.

Vývojáři můžou vytvořit vývojové pole z fondu vývojových boxů pomocí portálu pro vývojáře. Můžou si vybrat z konkrétního fondu na základě image virtuálního počítače, výpočetních prostředků nebo umístění, kde je vývojové pole hostované.

Po spuštění vývojového pole se uživatelé vývojového boxu můžou k němu vzdáleně připojit pomocí klienta vzdálené plochy, jako je aplikace pro Windows, nebo přímo z prohlížeče. Uživatelé vývojářských boxů mají plnou kontrolu nad vytvořenými vývojovými poli a můžou je spravovat na portálu pro vývojáře.

Architektura Microsoft Dev Boxu

Hostovaná jménem architektury umožňuje služby Microsoft poté, co jsou delegovaná odpovídající a vymezená oprávnění k virtuální síti vlastníkem předplatného, připojují hostované služby Azure k předplatnému zákazníka. Tento model připojení umožňuje službě Microsoftu poskytovat služby typu software jako služba a licencované uživatelem, a ne standardní služby založené na spotřebě.

Microsoft Dev Box používá architekturu hostovanou jménem , což znamená, že vývojové rámečky existují v předplatném vlastněné Microsoftem. Proto Microsoft nese náklady na provoz a správu této infrastruktury. Vývojová pole jsou nasazená v předplatném spravovaném Microsoftem a jsou připojená k virtuální síti zákazníka.

Microsoft Dev Box spravuje kapacitu a dostupnost v jednotlivých oblastech v předplatných Microsoft Dev Boxu. Microsoft Dev Box určuje oblast Azure pro hostování vývojových polí na základě síťového připojení, které vyberete při vytváření fondu vývojových boxů.

K ochraně dat Microsoft Dev Box ve výchozím nastavení šifruje disk pomocí klíče spravovaného platformou. Nástroj BitLocker nemusíte povolovat, takže vám to může zabránit v přístupu k vývojovému poli.

Další informace o úložišti a ochraně dat ve službách Azure najdete v tématu: Ochrana zákaznických dat Azure.

U síťového připojení můžete také zvolit mezi síťovým připojením hostovaným Microsoftem a síťovým připojením Azure, které vytvoříte ve vlastním předplatném.

Následující diagramy znázorňují logickou architekturu Microsoft Dev Boxu.

Diagram, který poskytuje přehled architektury Microsoft Dev Boxu

Připojení k síti

Síťová připojení řídí, kde se vytvářejí a hostují vývojové rámečky, a umožňují připojení k jiným prostředkům Azure nebo firemním prostředkům. V závislosti na vaší úrovni řízení můžete použít síťová připojení hostovaná Microsoftem nebo použít vlastní síťová připojení Azure.

Síťová připojení hostovaná Microsoftem poskytují síťové připojení způsobem SaaS. Microsoft spravuje síťovou infrastrukturu a související služby pro vývojová pole. Sítě hostované Microsoftem jsou výhradně cloudové nasazení s podporou připojení k Microsoft Entra. Tato možnost není kompatibilní s modelem hybridního připojení Microsoft Entra.

Můžete také použít síťová připojení Azure (přineste si vlastní síť) pro připojení k virtuálním sítím Azure a volitelně se připojit k podnikovým prostředkům. Pomocí síťových připojení Azure spravujete a řídíte nastavení a konfiguraci celé sítě. Pomocí možností hybridního připojení Microsoft Entra nebo Microsoft Entra se síťovými připojeními Azure můžete připojit k místním službám Azure Doména služby Active Directory Services.

Pokud používáte vlastní virtuální síť Azure, Microsoft Dev Box vám umožní používat funkce zabezpečení a směrování virtuální sítě, mezi které patří:

V Microsoft Dev Boxu přidružíte síťové připojení k fondu vývojových boxů v projektu. Všechna vývojová pole vytvořená v tomto fondu vývojových boxů se hostují v oblasti Azure síťového připojení. Pokud používáte síťová připojení Azure, nejprve přidáte síťová připojení do vývojového centra a pak přidružíte připojení k fondu vývojových boxů.

Pokud chcete určit nejlepší oblast pro hostování vývojových polí, můžete uživatelům vývojového boxu umožnit, aby pomocí nástroje pro odhad doby odezvy připojení z jejich umístění využili nástroj pro odhad doby odezvy připojení. Potom můžete nakonfigurovat fond vývojových boxů a síťové připojení pro optimalizaci latence pro vývojáře v dané geografické oblasti.

Integrace Microsoft Intune

Microsoft Intune slouží ke správě vývojových polí. Každý uživatel Dev Boxu potřebuje jednu licenci Microsoft Intune a může vytvořit několik vývojových polí. Po zřízení vývojového pole ho můžete spravovat stejně jako jakékoli jiné zařízení s Windows v Microsoft Intune. Můžete například vytvořit profily konfigurace zařízení, které zapne a vypne různá nastavení ve Windows, nebo nabízení aplikací a aktualizací do vývojových polí uživatelů.

Microsoft Intune a přidružené součásti Windows mají různé koncové body sítě, které musí být povoleny prostřednictvím virtuální sítě. Koncové body Apple a Android je možné bezpečně ignorovat, pokud pro správu těchto typů zařízení nepoužíváte Microsoft Intune.

Služby identity

Microsoft Dev Box používá Microsoft Entra ID a volitelně místní Active Directory Domain Services (AD DS). Microsoft Entra ID poskytuje:

  • Ověřování uživatelů pro portál pro vývojáře Microsoft Dev Boxu
  • Služby identit zařízení pro Microsoft Intune prostřednictvím hybridního připojení Microsoft Entra nebo připojení Microsoft Entra.

Když nakonfigurujete vývojová pole tak, aby používala hybridní připojení Microsoft Entra, služba AD DS poskytuje:

  • Připojení k místní doméně pro vývojová pole
  • Ověřování uživatelů pro připojení RDP (Remote Desktop Protocol).

Když nakonfigurujete vývojová pole tak, aby používala připojení Microsoft Entra, poskytuje ID Microsoft Entra:

  • Mechanismus připojení domény pro vývojová pole.
  • Ověřování uživatelů pro připojení RDP

Poznámka:

Microsoft Dev Box podporuje pracovní a školní účty. Nepodporuje použití účtů hostů ani osobních účtů.

Možnosti připojení uživatelů

Když je vývojové pole spuštěné, můžou se vývojáři k vývojovému poli připojit pomocí klienta vzdálené plochy, jako je aplikace pro Windows, nebo přímo z prohlížeče.

Připojení k Dev Boxu poskytuje Azure Virtual Desktop. Do vývojového pole se neprovedou žádná příchozí připojení přímo z internetu. Místo toho se vytvoří následující připojení:

  • Z vývojového pole do koncových bodů služby Azure Virtual Desktop
  • Z klientů Vzdálené plochy až po koncové body služby Azure Virtual Desktop.

Další informace o těchto koncovýchbodch K usnadnění konfigurace kontrolních mechanismů zabezpečení sítě použijte značky služeb pro Azure Virtual Desktop k identifikaci těchto koncových bodů. Další informace o značkách služeb Azure najdete v přehledu značek služeb Azure.

Pro vytváření těchto připojení není nutné konfigurovat vývojové rámečky. Microsoft Dev Box bezproblémově integruje komponenty připojení služby Azure Virtual Desktop do galerie nebo vlastních imagí.

Další informace o síťové architektuře služby Azure Virtual Desktop najdete v tématu Principy připojení k síti služby Azure Virtual Desktop.

Microsoft Dev Box nepodporuje zprostředkovatele připojení třetích stran.

Související obsah