Übersicht über die Architektur von Microsoft Dev Box
In diesem Artikel erfahren Sie mehr über die Architektur und die wichtigsten Konzepte für Microsoft Dev Box. Die Microsoft Dev Box bietet Entwicklern Self-Service-Zugriff auf vorkonfigurierte und zum Programmieren einsatzbereite cloudbasierte Arbeitsstationen. Sie können den Dienst so konfigurieren, dass er Ihrem Entwicklungsteam und Ihrer Projektstruktur entspricht, und Sicherheits- und Netzwerkeinstellungen verwalten, um sicher auf Ressourcen zuzugreifen.
Microsoft Dev Box basiert auf den gleichen Grundlagen wie Azure-Bereitstellungsumgebungen. Bereitstellungsumgebungen bieten Entwicklern vorkonfigurierte cloudbasierte Umgebungen für die Entwicklung von Anwendungen. Beide Dienste ergänzen sich und teilen bestimmte Architekturkomponenten, z. B. ein Dev Center oder Projekt.
Wie funktioniert Microsoft Dev Box?
Bevor Entwickler Dev Boxes im Entwicklerportal erstellen können, richten Sie ein Dev Center und Projekt in Microsoft Dev Box ein. Das folgende Diagramm gibt einen Überblick über die Beziehung zwischen den verschiedenen Komponenten in Microsoft Dev Box.
Ein Dev Center ist die Ressource der obersten Ebene für Microsoft Dev Box. Ein Dev Center enthält die Sammlung von Projekten und die freigegebenen Ressourcen für diese Projekte, z. B. Dev Box-Definitionen und Netzwerkverbindungen. Es können zwar beliebig viele Dev Center-Instanzen erstellt werden, die meisten Organisationen benötigen jedoch nur eine.
Dev Box-Projekte sind der Zugriffspunkt für Entwicklungsteams. Sie weisen einem Projekt eine Entwicklerrolle „Dev Box-Benutzer“ zu, um dem Entwickler Berechtigungen zum Erstellen von Entwicklungsfeldern zu erteilen. Sie können ein oder mehrere Projekte in einem Dev Center erstellen.
Eine Dev Box-Definition gibt die Konfiguration der Dev Boxes an, z. B. das Bild des virtuellen Computers und die Computeressourcen für die Dev Box. Sie können entweder ein VM-Image aus dem Azure Marktplatz auswählen oder einen Azure-Compute Gallery verwenden, um benutzerdefinierte VM-Images zu verwenden.
Ein Projekt enthält die Sammlung von Dev Box-Pools. Ein Dev Box-Pool gibt die Konfiguration für Dev-Boxes an, z. B. die Dev Box-Definition, die Netzwerkverbindung und andere Einstellungen. Alle Dev Boxes, die aus einem Dev Box-Pool erstellt werden, haben dieselbe Konfiguration.
Die Netzwerkverbindung, die einem Dev Box-Pool zugeordnet ist, bestimmt, wo die Dev Box gehostet wird. Sie können eine von Microsoft gehostete Netzwerkverbindung verwenden oder Ihre eigene Azure-Netzwerkverbindung mitbringen. Sie können eine Azure-Netzwerkverbindung verwenden, wenn Sie Kontrolle über das virtuelle Netzwerk benötigen, wenn Sie Zugriff auf Unternehmensressourcen benötigen oder sich bei einem Entwicklungsfeld mit einem Active Directory-Konto authentifizieren möchten.
Entwickler können mithilfe des Entwicklerportals eine Dev Box aus einem Entwicklerfeldpool erstellen. Sie können aus einem bestimmten Pool wählen, der auf dem VM-Image basiert, Ressourcen berechnen oder den Speicherort, an dem die Dev-Box gehostet wird.
Sobald die Dev-Box ausgeführt wird, können Dev-Box-Benutzer mithilfe eines Remotedesktop-Clients wie der Windows-App oder direkt über den Browser eine Remoteverbindung damit herstellen. Dev-Box-Benutzer haben volle Kontrolle über die von ihnen erstellten Dev-Boxen und können sie über das Entwicklerportal verwalten.
Microsoft Dev Box-Architektur
Der im Auftrag der Architektur gehostete Dienst ermöglicht Microsoft-Diensten, nachdem sie geeignete und bereichsbezogene Berechtigungen für ein virtuelles Netzwerk durch einen Abonnementbesitzer delegiert haben, gehostete Azure-Dienste an ein Kundenabonnement anfügen. Mit diesem Konnektivitätsmodell kann eine Microsoft-Dienst Software-as-a-Service und benutzerlizenzierte Dienste bereitstellen, im Gegensatz zu standardmäßigen verbrauchsbasierten Diensten.
Microsoft Dev Box verwendet die gehostete Architektur im Auftrag von Microsoft, was bedeutet, dass die Dev-Boxes in einem Abonnement vorhanden sind, das Microsoft gehört. Daher verursacht Microsoft die Kosten für die Ausführung und Verwaltung dieser Infrastruktur. Die Dev Boxes werden im Rahmen eines von Microsoft verwalteten Abonnements bereitgestellt und mit dem virtuellen Netzwerk des Kunden verbunden.
Microsoft Dev Box verwaltet die Verfügbarkeit von Kapazität und Region in den Microsoft Dev Box-Abonnements. Microsoft Dev Box bestimmt die Azure-Region, um Ihre Entwicklungsfelder basierend auf der Netzwerkverbindung zu hosten, die Sie beim Erstellen eines Dev Box-Pools auswählen.
Um Ihre Daten zu schützen, verschlüsselt Microsoft Dev Box den Datenträger standardmäßig mithilfe eines plattformverwalteten Schlüssels. Sie müssen BitLocker nicht aktivieren. Wenn Sie es trotzdem tun, kann dies dazu führen, dass Sie nicht mehr auf Ihre Dev-Box zugreifen können.
Weitere Informationen über die Speicherung und den Schutz von Daten in Azure-Diensten finden Sie unter: Azure-Kundendatenschutz.
Für die Netzwerkverbindung können Sie auch zwischen einer von Microsoft gehosteten Netzwerkverbindung und einer Azure-Netzwerkverbindung wählen, die Sie in Ihrem eigenen Abonnement erstellen.
Die folgenden Diagramme zeigen die logische Architektur von Microsoft Dev Box.
Netzwerkkonnektivität
Netzwerkverbindungen steuern, wo Dev Boxes erstellt und gehostet werden, und ermöglichen Es Ihnen, eine Verbindung mit anderen Azure- oder Unternehmensressourcen herzustellen. Abhängig von Ihrer Steuerungsebene können Sie von Microsoft gehostete Netzwerkverbindungen verwenden oder Ihre eigenen Azure-Netzwerkverbindungen mitbringen.
Von Microsoft gehostete Netzwerkverbindungen bieten Netzwerkkonnektivität auf SaaS-Weise. Microsoft verwaltet die Netzwerkinfrastruktur und die zugehörigen Dienste für Ihre Dev-Boxes. Von Microsoft gehostete Netzwerke sind eine reine Cloudbereitstellung mit Unterstützung für die Teilnahme an Microsoft Entra. Diese Option ist nicht mit dem Hybridbeitrittsmodell von Microsoft Entra kompatibel.
Sie können auch Azure-Netzwerkverbindungen verwenden (Ihr eigenes Netzwerk mitbringen), um eine Verbindung mit virtuellen Azure-Netzwerken herzustellen und optional eine Verbindung mit Unternehmensressourcen herzustellen. Mit Azure-Netzwerkverbindungen verwalten und steuern Sie die gesamte Netzwerkeinrichtung und -konfiguration. Sie können entweder Microsoft Entra-Join- oder Microsoft Entra-Hybridbeitrittsoptionen mit Azure-Netzwerkverbindungen verwenden, sodass Sie eine Verbindung mit lokalen Azure Active Directory Domain Services herstellen können.
Wenn Sie Ihr eigenes virtuelles Azure-Netzwerk verwenden, können Sie mit Microsoft Dev Box die Sicherheits- und Routingfunktionen des virtuellen Netzwerks verwenden, einschließlich:
- Azure-Netzwerksicherheitsgruppen
- Benutzerdefiniertes Routing
- Azure Firewall
- Virtuelle Netzwerkgeräte (NVAs)
In Microsoft Dev Box ordnen Sie eine Netzwerkverbindung mit einem Dev Box-Pool in Ihrem Projekt zu. Alle Dev-Boxes, die dann in diesem Dev Box-Pool erstellt werden, werden in der Azure-Region der Netzwerkverbindung gehostet. Wenn Sie Azure-Netzwerkverbindungen verwenden, fügen Sie zuerst die Netzwerkverbindungen zu einem Dev Center hinzu, und ordnen Sie die Verbindung einem Dev Box-Pool zu.
Um die beste Region zum Hosten der Dev-Boxen zu ermitteln, können Sie es Dev Box-Benutzern ermöglichen, das Azure Virtual Desktop Experience Estimator-Tool zu nutzen, um die Verbindungsrundenzeit von ihrem Standort zu schätzen. Anschließend können Sie den Dev Box-Pool und die Netzwerkverbindung konfigurieren, um die Latenz für Entwickler in dieser geografischen Region zu optimieren.
Microsoft Intune-Integration
Microsoft Intune wird verwendet, um Ihre Dev Boxes zu verwalten. Jede*r Dev Box-Benutzer*in benötigt eine Microsoft Intune-Lizenz und kann mehrere Dev-Boxes erstellen. Nachdem eine Dev-Box bereitgestellt wurde, können Sie diese wie jedes andere Windows-Gerät in Microsoft Intune verwalten. Sie können z. B. Gerätekonfigurationsprofile erstellen, um unterschiedliche Einstellungen in Windows zu aktivieren und zu deaktivieren, oder Apps und Updates an die Entwicklerfelder Ihrer Benutzer übertragen.
Microsoft Intune und zugehörige Windows-Komponenten verfügen über verschiedene Netzwerkendpunkte , die über das virtuelle Netzwerk zulässig sein müssen. Apple- und Android-Endpunkte können sicher ignoriert werden, wenn Sie Microsoft Intune nicht zum Verwalten dieser Gerätetypen verwenden.
Identitätsdienste
Microsoft Dev Box verwendet Microsoft Entra-ID und optional lokale Active Directory Domain Services (AD DS). Microsoft Entra ID bietet:
- Benutzerauthentifizierung für das Microsoft Dev Box-Entwicklerportal.
- Geräteidentitätsdienste für Microsoft Intune über die Microsoft Entra-Hybrid Beitritts- oder Microsoft Entra-Verknüpfung.
Wenn Sie Dev-Boxes für die Verwendung von Microsoft Entra-Hybrid Beitrittkonfigurieren, bietet AD DS Folgendes:
- Lokale Domänenbeitritte für die Dev-Boxes.
- Benutzerauthentifizierung für RDP-Verbindungen (Remote Desktop Protocol).
Wenn Sie Dev-Boxes für die Verwendung von Microsoft Entra-Beitrittkonfigurieren, bietet Microsoft Entra ID Folgendes:
- Der Domänenbeitrittsmechanismus für die Dev-Boxes.
- Benutzerauthentifizierung für RDP-Verbindungen.
Hinweis
Microsoft Dev Box unterstützt Geschäfts-, Schul- und Unikonten. Die Verwendung von Gastkonten oder persönlichen Konten wird nicht unterstützt.
Benutzerkonnektivität
Wenn eine Dev-Box ausgeführt wird, können Entwickelnde mithilfe eines Remotedesktop-Clients oder direkt aus dem Browser eine Verbindung mit der Dev-Box herstellen.
Dev Box Konnektivität wird von Azure Virtual Desktop bereitgestellt. Es werden keine eingehenden Verbindungen direkt aus dem Internet an Dev-Box gesendet. Stattdessen werden die folgenden Verbindungen hergestellt:
- Von der Dev-Box bis zu den Azure Virtual Desktop-Endpunkten
- Von den Remotedesktopclients bis zu den Azure Virtual Desktop-Endpunkten.
Weitere Informationen zu diesen Endpunkten finden Sie in der Liste der erforderlichen Azure Virtual Desktop-URLs. Um die Konfiguration von Netzwerksicherheitssteuerelementen zu vereinfachen, verwenden Sie Servicetags für Azure Virtual Desktop, um diese Endpunkte zu identifizieren. Weitere Informationen zu Azure Service Tags finden Sie in der Übersicht überAzure-Diensttags.
Es ist nicht erforderlich, Ihre Dev-Boxen so zu konfigurieren, dass diese Verbindungen erstellen. Microsoft Dev Box integriert Komponenten der Azure Virtual Desktop-Konnektivität nahtlos in Gallery- oder benutzerdefinierte Bilder.
Weitere Informationen zur Netzwerkarchitektur von Azure Virtual Desktop finden Sie unter Grundlegendes zur Azure Virtual Desktop-Netzwerkkonnektivität.
Microsoft Dev Box unterstützt keine Verbindungsbroker von Drittanbietern.