Panoramica dell'architettura di Microsoft Dev Box

Questo articolo illustra l'architettura e i concetti chiave per Microsoft Dev Box. Microsoft Dev Box offre agli sviluppatori l'accesso self-service alle workstation preconfigurate e pronte al codice basate sul cloud. È possibile configurare il servizio per soddisfare il team di sviluppo e la struttura del progetto e gestire le impostazioni di sicurezza e di rete per accedere in modo sicuro alle risorse.

Microsoft Dev Box si basa sulle stesse basi degli ambienti di distribuzione di Azure. Ambienti di distribuzione offre agli sviluppatori ambienti preconfigurati basati sul cloud per lo sviluppo di applicazioni. Entrambi i servizi sono complementari e condividono determinati componenti dell'architettura, ad esempio un dev center o un progetto.

Come funziona Microsoft Dev Box?

Prima che gli sviluppatori possano creare box di sviluppo nel portale per sviluppatori, è necessario configurare un dev center e un progetto in Microsoft Dev Box. Il diagramma seguente offre una panoramica della relazione tra i diversi componenti in Microsoft Dev Box.

Un dev center è la risorsa di primo livello per Microsoft Dev Box. Un dev center contiene la raccolta di progetti e le risorse condivise per questi progetti, ad esempio definizioni di dev box e connessioni di rete. Non esiste alcun limite al numero di centri di sviluppo che è possibile creare, ma la maggior parte delle organizzazioni ne ha bisogno solo una.

Un progetto dev box è il punto di accesso per i team di sviluppo. Assegnare uno sviluppatore al ruolo Utente di Dev Box a un progetto per concedere agli sviluppatori le autorizzazioni per creare le caselle di sviluppo. È possibile creare uno o più progetti in un dev center.

Una definizione di dev box specifica la configurazione delle caselle di sviluppo, ad esempio l'immagine della macchina virtuale e le risorse di calcolo per la casella di sviluppo. È possibile scegliere un'immagine di macchina virtuale da Azure Marketplace oppure usare una raccolta di calcolo di Azure per usare immagini di vm personalizzate.

Un progetto contiene la raccolta di pool di box di sviluppo. Un pool di dev box specifica la configurazione per le caselle di sviluppo, ad esempio la definizione della casella di sviluppo, la connessione di rete e altre impostazioni. Tutte le finestre di sviluppo create da un pool di box di sviluppo condividono la stessa configurazione.

La connessione di rete associata a un pool di dev box determina dove è ospitata la casella di sviluppo. È possibile usare una connessione di rete ospitata da Microsoft o una connessione di rete di Azure personalizzata. È possibile usare una connessione di rete di Azure se è necessario controllare la rete virtuale, se è necessario accedere alle risorse aziendali o eseguire l'autenticazione a una casella di sviluppo con un account Active Directory.

Gli sviluppatori possono creare una casella di sviluppo da un pool di dev box usando il portale per sviluppatori. Possono scegliere da un pool specifico in base all'immagine della macchina virtuale, alle risorse di calcolo o alla posizione in cui è ospitata la casella di sviluppo.

Quando la casella di sviluppo è in esecuzione, gli utenti di Dev Box possono connettersi in remoto usando un client desktop remoto o direttamente dal browser. Gli utenti di Dev Box hanno il controllo completo sulle caselle di sviluppo create e possono gestirle dal portale per sviluppatori.

Architettura di Microsoft Dev Box

L'architettura ospitata per conto dell'architettura consente di servizi Microsoft, dopo aver delegato le autorizzazioni appropriate e con ambito a una rete virtuale da parte di un proprietario della sottoscrizione, collegare i servizi di Azure ospitati a una sottoscrizione del cliente. Questo modello di connettività consente a un servizio Microsoft di fornire servizi software-as-a-service e con licenza utente anziché servizi standard basati sul consumo.

Microsoft Dev Box usa l'architettura ospitata per conto , il che significa che le caselle di sviluppo esistono in una sottoscrizione di proprietà di Microsoft. Pertanto, Microsoft comporta i costi per l'esecuzione e la gestione di questa infrastruttura.

Microsoft Dev Box gestisce la capacità e la disponibilità nell'area nelle sottoscrizioni di Microsoft Dev Box. Microsoft Dev Box determina l'area di Azure in cui ospitare le caselle di sviluppo in base alla connessione di rete selezionata durante la creazione di un pool di box di sviluppo.

Per la connessione di rete, è anche possibile scegliere tra una connessione di rete ospitata da Microsoft e una connessione di rete di Azure creata nella propria sottoscrizione.

I diagrammi seguenti illustrano l'architettura logica di Microsoft Dev Box.

Connettività di rete

Le connessioni di rete controllano dove vengono create e ospitate le finestre di sviluppo e consentono di connettersi ad altre risorse di Azure o aziendali. A seconda del livello di controllo, è possibile usare connessioni di rete ospitate da Microsoft o usare connessioni di rete di Azure personalizzate.

Le connessioni di rete ospitate da Microsoft offrono connettività di rete in modo SaaS. Microsoft gestisce l'infrastruttura di rete e i servizi correlati per le finestre di sviluppo. Le reti ospitate da Microsoft sono una distribuzione solo cloud con supporto per l'aggiunta a Microsoft Entra. Questa opzione non è compatibile con il modello di join ibrido di Microsoft Entra.

È anche possibile usare le connessioni di rete di Azure (bring your own network) per connettersi alle reti virtuali di Azure e, facoltativamente, connettersi alle risorse aziendali. Con le connessioni di rete di Azure, è possibile gestire e controllare l'intera configurazione e configurazione di rete. È possibile usare le opzioni di aggiunta a Microsoft Entra o microsoft Entra hybrid join con le connessioni di rete di Azure, consentendo di connettersi ai servizi azure Dominio di Active Directory locali.

Se si usa la propria rete virtuale di Azure, Microsoft Dev Box consente di usare Rete virtuale funzionalità di sicurezza e routing, tra cui:

• Che cos'è un gruppo di sicurezza di rete
• Routing definito dall'utente
• Firewall di Azure
• Appliance virtuali di rete

In Microsoft Dev Box si associa una connessione di rete a un pool di dev box nel progetto. Tutte le caselle di sviluppo create in questo pool di dev box sono ospitate nell'area di Azure della connessione di rete. Se si usano connessioni di rete di Azure, è prima necessario aggiungere le connessioni di rete a un dev center e quindi associare la connessione a un pool di dev box.

Per determinare l'area migliore per ospitare le caselle di sviluppo, è possibile consentire agli utenti di dev box di sfruttare lo strumento di stima dell'esperienza desktop virtuale Azure per stimare il tempo di round trip della connessione dalla loro posizione. È quindi possibile configurare il pool di dev box e la connessione di rete per ottimizzare la latenza per gli sviluppatori in tale area geografica.

Integrazione di Microsoft Intune

Microsoft Intune viene usato per gestire le finestre di sviluppo. Ogni utente di Dev Box ha bisogno di una licenza di Microsoft Intune e può creare più box di sviluppo. Dopo il provisioning di una casella di sviluppo, è possibile gestirlo come qualsiasi altro dispositivo Windows in Microsoft Intune. Ad esempio, è possibile creare profili di configurazione del dispositivo per attivare e disattivare impostazioni diverse in Windows oppure eseguire il push di app e aggiornamenti alle finestre di sviluppo degli utenti.

Microsoft Intune e i componenti di Windows associati hanno diversi endpoint di rete che devono essere consentiti tramite il Rete virtuale. Gli endpoint Apple e Android possono essere ignorati in modo sicuro se non si usa Microsoft Intune per la gestione di tali tipi di dispositivo.

Servizi di gestione delle identità

Microsoft Dev Box usa l'ID Microsoft Entra e, facoltativamente, Active Directory locale Domain Services (AD DS). Microsoft Entra ID fornisce:

• Autenticazione utente per il portale per sviluppatori di Microsoft Dev Box.
• Servizi di identità dei dispositivi per Microsoft Intune tramite l'aggiunta ibrida di Microsoft Entra o l'aggiunta a Microsoft Entra.

Quando si configurano le finestre di sviluppo per l'uso dell'aggiunta ibrida a Microsoft Entra, Servizi di dominio Active Directory fornisce:

• Aggiunta al dominio locale per le finestre di sviluppo.
• Autenticazione utente per le connessioni RDP (Remote Desktop Protocol).

Quando si configurano le caselle di sviluppo per l'uso di Microsoft Entra join, Microsoft Entra ID fornisce:

• Meccanismo di aggiunta al dominio per le caselle di sviluppo.
• Autenticazione utente per le connessioni RDP.

Nota

Microsoft Dev Box supporta gli account aziendali e dell'istituto di istruzione. Non supporta l'uso di account guest o account personali.

Connettività utente

Quando una finestra di sviluppo è in esecuzione, gli sviluppatori possono connettersi alla casella di sviluppo usando un client Desktop remoto o direttamente dal browser.

La connettività di Dev Box viene fornita da Desktop virtuale Azure. Nessuna connessione in ingresso diretta da Internet viene effettuata nella casella di sviluppo. Vengono invece effettuate le connessioni seguenti:

• Dalla casella di sviluppo agli endpoint di Desktop virtuale Azure
• Dai client Desktop remoto agli endpoint di Desktop virtuale Azure.

Per altre informazioni su questi endpoint, vedere l'elenco di URL necessari per Desktop virtuale Azure. Per semplificare la configurazione dei controlli di sicurezza di rete, usare tag di servizio per Desktop virtuale Azure per identificare tali endpoint. Per altre informazioni sui tag dei servizi di Azure, vedere Panoramica dei tag del servizio di Azure.

Non è necessario configurare le caselle di sviluppo per stabilire queste connessioni. Microsoft Dev Box integra facilmente i componenti di connettività di Desktop virtuale Azure nella raccolta o nelle immagini personalizzate.

Per altre informazioni sull'architettura di rete di Desktop virtuale Azure, vedere Informazioni sulla connettività di rete di Desktop virtuale Azure.

Microsoft Dev Box non supporta broker di connessione di terze parti.

Contenuto correlato

• Che cos'è Microsoft Dev Box?
• Guida introduttiva: Configurare Microsoft Dev Box