Gambaran umum arsitektur Microsoft Dev Box

Dalam artikel ini, Anda mempelajari tentang arsitektur dan konsep utama untuk Microsoft Dev Box. Microsoft Dev Box memberi pengembang akses layanan mandiri ke stasiun kerja berbasis cloud yang telah dikonfigurasi sebelumnya dan siap dikodekan. Anda dapat mengonfigurasi layanan untuk memenuhi tim pengembangan dan struktur proyek Anda, serta mengelola pengaturan keamanan dan jaringan untuk mengakses sumber daya dengan aman.

Microsoft Dev Box dibangun pada fondasi yang sama dengan Lingkungan Penyebaran Azure. Lingkungan Penyebaran memberi pengembang lingkungan berbasis cloud yang telah dikonfigurasi sebelumnya untuk mengembangkan aplikasi. Kedua layanan ini melengkapi dan berbagi komponen arsitektur tertentu, seperti pusat pengembangan atau proyek.

Bagaimana cara kerja Microsoft Dev Box?

Sebelum pengembang dapat membuat dev box di portal pengembang, Anda menyiapkan pusat pengembangan dan proyek di Microsoft Dev Box. Diagram berikut memberikan gambaran umum hubungan antara komponen yang berbeda di Microsoft Dev Box.

Pusat pengembangan adalah sumber daya tingkat atas untuk Microsoft Dev Box. Pusat pengembangan berisi kumpulan proyek dan sumber daya bersama untuk proyek-proyek ini, seperti definisi dev box dan koneksi jaringan. Tidak ada batasan jumlah pusat pengembangan yang dapat Anda buat, tetapi sebagian besar organisasi hanya membutuhkan satu.

Proyek dev box adalah titik akses untuk tim pengembangan. Anda menetapkan peran Pengguna Dev Box kepada pengembang ke proyek untuk memberikan izin pengembang untuk membuat kotak pengembangan. Anda dapat membuat satu atau beberapa proyek di pusat pengembangan.

Definisi kotak dev menentukan konfigurasi kotak dev, seperti gambar komputer virtual dan sumber daya komputasi untuk kotak dev. Anda dapat memilih gambar VM dari Marketplace Azure, atau menggunakan galeri komputasi Azure untuk menggunakan gambar VM kustom.

Proyek berisi kumpulan dev box. Kumpulan kotak dev menentukan konfigurasi untuk kotak dev, seperti definisi dev box, koneksi jaringan, dan pengaturan lainnya. Semua kotak dev yang dibuat dari kumpulan dev box memiliki konfigurasi yang sama.

Koneksi jaringan yang terkait dengan kumpulan kotak dev menentukan tempat kotak pengembangan dihosting. Anda dapat menggunakan koneksi jaringan yang dihosting Microsoft, atau membawa koneksi jaringan Azure Anda sendiri. Anda dapat menggunakan koneksi jaringan Azure jika Anda memerlukan kontrol atas jaringan virtual, jika Anda memerlukan akses ke sumber daya perusahaan, atau untuk mengautentikasi ke kotak pengembangan dengan akun Direktori Aktif.

Pengembang dapat membuat dev box dari kumpulan dev box dengan menggunakan portal pengembang. Mereka mungkin memilih dari kumpulan tertentu berdasarkan gambar VM, sumber daya komputasi, atau lokasi tempat kotak pengembangan dihosting.

Setelah kotak dev berjalan, pengguna dev box dapat terhubung dari jarak jauh dengan menggunakan klien desktop jarak jauh atau langsung dari browser. Pengguna dev box memiliki kontrol penuh atas kotak dev yang mereka buat, dan dapat mengelolanya dari portal pengembang.

Arsitektur Microsoft Dev Box

Arsitektur yang dihosting atas nama memungkinkan layanan Microsoft, setelah didelegasikan izin yang sesuai dan tercakup ke jaringan virtual oleh pemilik langganan, melampirkan layanan Azure yang dihosting ke langganan pelanggan. Model konektivitas ini memungkinkan layanan Microsoft menyediakan layanan berlisensi perangkat lunak sebagai layanan dan pengguna dibandingkan dengan layanan berbasis konsumsi standar.

Microsoft Dev Box menggunakan arsitektur atas nama yang dihosting, yang berarti bahwa kotak dev ada dalam langganan yang dimiliki oleh Microsoft. Oleh karena itu, Microsoft dikenakan biaya untuk menjalankan dan mengelola infrastruktur ini.

Microsoft Dev Box mengelola kapasitas dan ketersediaan di wilayah dalam langganan Microsoft Dev Box. Microsoft Dev Box menentukan wilayah Azure untuk menghosting kotak dev Anda berdasarkan koneksi jaringan yang Anda pilih saat membuat kumpulan kotak dev.

Untuk koneksi jaringan, Anda juga dapat memilih antara koneksi jaringan yang dihosting Microsoft, dan koneksi jaringan Azure yang Anda buat di langganan Anda sendiri.

Diagram berikut menunjukkan arsitektur logis Microsoft Dev Box.

Konektivitas jaringan

Koneksi jaringan mengontrol tempat kotak dev dibuat dan dihosting, dan memungkinkan Anda menyambungkan ke sumber daya Azure atau perusahaan lainnya. Bergantung pada tingkat kontrol Anda, Anda dapat menggunakan koneksi jaringan yang dihosting Microsoft atau membawa koneksi jaringan Azure Anda sendiri.

Koneksi jaringan yang dihosting Microsoft menyediakan konektivitas jaringan dengan cara SaaS. Microsoft mengelola infrastruktur jaringan dan layanan terkait untuk dev box Anda. Jaringan yang dihosting Microsoft adalah penyebaran khusus cloud dengan dukungan untuk gabungan Microsoft Entra. Opsi ini tidak kompatibel dengan model gabungan hibrid Microsoft Entra.

Anda juga dapat menggunakan koneksi jaringan Azure (membawa jaringan Anda sendiri) untuk menyambungkan ke jaringan virtual Azure dan secara opsional terhubung ke sumber daya perusahaan. Dengan koneksi jaringan Azure, Anda mengelola dan mengontrol seluruh penyiapan dan konfigurasi jaringan. Anda dapat menggunakan opsi gabungan microsoft Entra atau gabungan hibrid Microsoft Entra dengan koneksi jaringan Azure, memungkinkan Anda menyambungkan ke Azure Active Directory Domain Services lokal.

Jika Anda menggunakan jaringan virtual Azure Anda sendiri, Microsoft Dev Box memungkinkan Anda menggunakan fitur keamanan dan perutean Virtual Network, termasuk:

• Grup Keamanan Jaringan Azure
• Perutean yang Ditentukan Pengguna
• Azure Firewall
• Appliance virtual jaringan (NVA)

Di Microsoft Dev Box, Anda mengaitkan koneksi jaringan dengan kumpulan dev box di proyek Anda. Semua kotak dev yang kemudian dibuat di kumpulan kotak dev ini dihosting di wilayah Azure dari koneksi jaringan. Jika Anda menggunakan koneksi jaringan Azure, Anda terlebih dahulu menambahkan koneksi jaringan ke pusat pengembangan, lalu mengaitkan koneksi dengan kumpulan kotak dev.

Untuk menentukan wilayah terbaik untuk menghosting kotak dev, Anda dapat membiarkan pengguna dev box memanfaatkan alat Azure Virtual Desktop Experience Estimator untuk memperkirakan waktu pulang pergi koneksi dari lokasi mereka. Anda kemudian dapat mengonfigurasi kumpulan kotak dev dan koneksi jaringan untuk mengoptimalkan latensi bagi pengembang di wilayah geografis tersebut.

Integrasi Microsoft Intune

Microsoft Intune digunakan untuk mengelola dev box Anda. Setiap pengguna Dev Box memerlukan satu lisensi Microsoft Intune dan dapat membuat beberapa dev box. Setelah dev box disediakan, Anda dapat mengelolanya seperti perangkat Windows lainnya di Microsoft Intune. Misalnya, Anda dapat membuat profil konfigurasi perangkat untuk mengaktifkan dan menonaktifkan pengaturan yang berbeda di Windows, atau mendorong aplikasi dan pembaruan ke kotak dev pengguna Anda.

Microsoft Intune dan komponen Windows terkait memiliki berbagai titik akhir jaringan yang harus diizinkan melalui Virtual Network. Titik akhir Apple dan Android dapat diabaikan dengan aman jika Anda tidak menggunakan Microsoft Intune untuk mengelola jenis perangkat tersebut.

Layanan identitas

Microsoft Dev Box menggunakan ID Microsoft Entra dan, secara opsional, Active Directory lokal Domain Services (AD DS). ID Microsoft Entra menyediakan:

• Autentikasi pengguna untuk portal pengembang Microsoft Dev Box.
• Layanan identitas perangkat untuk Microsoft Intune melalui gabungan hibrid Microsoft Entra atau gabungan Microsoft Entra.

Saat Anda mengonfigurasi kotak dev untuk menggunakan gabungan hibrid Microsoft Entra, AD DS menyediakan:

• Gabungan domain lokal untuk kotak dev.
• Autentikasi pengguna untuk koneksi Protokol Desktop Jauh (RDP).

Saat Anda mengonfigurasi kotak dev untuk menggunakan gabungan Microsoft Entra, ID Microsoft Entra menyediakan:

• Mekanisme gabungan domain untuk kotak dev.
• Autentikasi pengguna untuk koneksi RDP.

Catatan

Microsoft Dev Box mendukung akun kerja dan sekolah. Ini tidak mendukung penggunaan akun tamu atau akun pribadi.

Konektivitas pengguna

Saat kotak dev berjalan, pengembang dapat terhubung ke dev box dengan menggunakan klien Desktop Jauh atau langsung dari dalam browser.

Konektivitas dev box disediakan oleh Azure Virtual Desktop. Tidak ada koneksi masuk langsung dari Internet yang dibuat ke kotak dev. Sebagai gantinya, koneksi berikut dibuat:

• Dari kotak dev ke titik akhir Azure Virtual Desktop
• Dari klien Desktop Jauh ke titik akhir Azure Virtual Desktop.

Untuk informasi selengkapnya tentang titik akhir ini, lihat Daftar URL yang diperlukan Azure Virtual Desktop. Untuk memudahkan konfigurasi kontrol keamanan jaringan, gunakan Tag Layanan untuk Azure Virtual Desktop untuk mengidentifikasi titik akhir tersebut. Untuk informasi selengkapnya tentang Tag Layanan Azure, lihat Gambaran umum tag layanan Azure.

Tidak ada persyaratan untuk mengonfigurasi kotak dev Anda untuk membuat koneksi ini. Microsoft Dev Box dengan mulus mengintegrasikan komponen konektivitas Azure Virtual Desktop ke dalam galeri atau gambar kustom.

Untuk informasi selengkapnya tentang arsitektur jaringan Azure Virtual Desktop, lihat Memahami konektivitas jaringan Azure Virtual Desktop.

Microsoft Dev Box tidak mendukung broker koneksi pihak ketiga.

Konten terkait

• Apa itu Microsoft Dev Box?
• Mulai Cepat: Mengonfigurasi Microsoft Dev Box