Azure-Sandbox

Azure Sandbox ist eine Sammlung voneinander abhängiger Cloud Computing-Konfigurationen für die Implementierung allgemeiner Azure-Dienste in einem einzelnen Abonnement. Diese Sammlung bietet eine flexible und kostengünstige Sandbox-Umgebung zum Experimentieren mit Azure-Diensten und -Funktionen.

Abhängig von Ihrem Azure-Angebotstyp und Ihrer Region kann die Ausführung einer vollständig bereitgestellten Azure Sandbox-Umgebung teuer sein. Sie können die Kosten senken, indem Sie virtuelle Computer (VMs) beenden oder ihre Zuordnung aufheben, wenn sie nicht verwendet werden, oder indem Sie optionale Konfigurationen überspringen, die Sie nicht verwenden möchten.

Aufbau

Laden Sie eine Visio-Datei dieser Architektur herunter.

Komponenten

Sie können alle folgenden Sandbox-Konfigurationen oder nur die Konfigurationen bereitstellen, die Sie benötigen.

• Virtuelles Netzwerk mit gemeinsam genutzten Diensten, Azure Bastion und Active Directory-Domänencontroller
• Virtuelles Anwendungsnetzwerk, Windows Server-Jumpbox, Linux-Jumpbox und Azure Files-Freigabe
• SQL Server auf virtuellen Azure-Computern
• Azure SQL-Datenbank
• Azure Database for MySQL Flexible Server
• Azure Virtual WAN und Point-to-Site-VPN

Bereitstellen der Sandbox

Für die Azure Sandbox-Umgebung sind die folgenden Voraussetzungen erforderlich:

• Ein Microsoft Entra ID-Mandant
• Ein Azure-Abonnement
• Die entsprechenden RBAC-Rollenzuweisungen (Role-Based Access Control) in Azure
• einen Dienstprinzipal
• Eine konfigurierte Clientumgebung

Weitere Informationen zum Vorbereiten einer Sandbox-Bereitstellung finden Sie unter Voraussetzungen.

Gehen Sie wie folgt vor, um AzureSandbox in eine Azure-Zielzone zu integrieren:

• Platzieren Sie das Sandbox-Abonnement in der Verwaltungsgruppe Sandboxes.
• Isolieren Sie die Sandbox von Ihrem privaten Netzwerk.
• Überwachen Sie die Aktivität des Sandbox-Abonnements.
• Beschränken Sie den Sandbox-Zugriff, und entfernen Sie den Zugriff, wenn er nicht mehr benötigt wird.
• Setzen Sie die Sandboxen nach einem Ablaufzeitraum außer Betrieb, um die Kosten zu überprüfen.
• Erstellen Sie zur Kostenkontrolle ein Budget für Sandbox-Abonnements.

Weitere Informationen finden Sie unter Sandboxumgebungen für Zielzonen.

Wechseln Sie zum Bereitstellen von Azure Sandbox zum GitHub-Repository AzureSandbox, und beginnen Sie mit Getting Started (Erste Schritte). Informationen zum Bereitstellen Ihrer Azure Sandbox-Umgebung finden Sie unter Default Sandbox Deployment (Sandbox-Standardbereitstellung). Weitere Informationen finden Sie unter Known issues (Bekannte Probleme).

Anwendungsfälle

Eine Sandbox eignet sich ideal für die Beschleunigung von Azure-Projekten. Nachdem Sie Ihre Sandbox-Umgebung bereitgestellt haben, können Sie Dienste und Funktionen hinzufügen. Sie können die Sandbox für Aktivitäten wie die folgenden verwenden:

• Eigenständiges Lernen
• Hackathons
• Testen
• Entwicklung

Funktionen

Wollten Sie schon einmal mit einem bestimmten Azure-Dienst oder einer bestimmten Azure-Funktion experimentieren, wurden aber durch die grundlegenden Voraussetzungen blockiert? Eine Sandbox-Umgebung kann Ihr Projekt beschleunigen, indem viele der alltäglichen zentralen Infrastrukturkomponenten bereitgestellt werden. Sie können sich nur auf die Dienste oder Funktionen konzentrieren, mit denen Sie arbeiten müssen.

Sie können beispielsweise die folgenden Funktionen und Konfigurationen verwenden, die die Azure Sandbox-Umgebung bietet:

• Stellen Sie über das Internet eine Verbindung mit einer Windows-Jumpbox-VM her.

  • Option 1: Internetzugriff über einen Webbrowser und Azure Bastion
  • Option 2: Point-to-Site-VPN-Konnektivität über Azure Virtual WAN

• Verwenden Sie als Domänenadministrator eine vorkonfigurierte lokale Active Directory Domain Services-Domäne.

  • Vorkonfigurierter integrierter DNS-Server
  • Vorkonfigurierte Integration mit privaten Azure-DNS-Zonen
  • Vorkonfigurierte Integration mit privaten Endpunkten von Azure Private Link.

• Verwenden Sie eine vorkonfigurierte Azure Files-Dateifreigabe.

• Verwenden Sie eine Windows-Jumpbox-VM als Entwicklerarbeitsstation.

  • Domäne in die lokale Domäne eingebunden
  • Verwalten von Active Directory und DNS mit vorinstallierten Windows Server-Remoteserver-Verwaltungstools
  • Visual Studio Code ist mit Remote-SSH-Verbindung mit einer Linux-Jumpbox vorinstalliert.
  • Azure Storage-Explorer, AzCopy und Azure Data Studio sind vorinstalliert.
  • SQL Server Management Studio ist vorinstalliert.
  • MySQL Workbench ist vorinstalliert.

• Verwenden Sie eine Linux Jumpbox-VM als DevOps-Agent.

  • Domäne mit Winbind in lokale Domäne eingebunden
  • Azure CLI, PowerShell und Terraform vorinstalliert
  • Dynamic CIFS in vorkonfigurierte Azure Files-Dateifreigabe eingebunden

• Verwenden Sie einen vorkonfigurierten virtuellen SQL Server-Computer.

  • Domäne in die lokale Domäne eingebunden

• Verwenden Sie eine vorkonfigurierte Instanz von Azure SQL-Datenbank oder Azure Database for MySQL – Flexibler Server über private Endpunkte.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben.

Hauptautor:

• Roger Doherty

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte

• Entwickeln und Testen in Azure
• Microsoft Cloud Adoption Framework
• Azure-Einrichtungsleitfaden zu Cloud Adoption Framework
• Microsoft Azure Well-Architected Framework

Zugehörige Ressourcen

• Technologieoptionen für Azure-Lösungen
• Bewährte Methode für Cloudanwendungen
• Erstellen von Anwendungen in Microsoft Cloud