Overzicht van Microsoft Dev Box-architectuur
In dit artikel krijgt u informatie over de architectuur en de belangrijkste concepten voor Microsoft Dev Box. Microsoft Dev Box biedt ontwikkelaars selfservicetoegang tot vooraf geconfigureerde en kant-en-klare cloudwerkstations. U kunt de service configureren om te voldoen aan uw ontwikkelteam en projectstructuur, en beveiligings- en netwerkinstellingen beheren om veilig toegang te krijgen tot resources.
Microsoft Dev Box bouwt voort op dezelfde basis als Azure Deployment Environments. Implementatieomgevingen bieden ontwikkelaars vooraf geconfigureerde cloudomgevingen voor het ontwikkelen van toepassingen. Beide services zijn complementair en delen bepaalde architectuuronderdelen, zoals een ontwikkelaarscentrum of project.
Hoe werkt Microsoft Dev Box?
Voordat ontwikkelaars ontwikkelvakken kunnen maken in de ontwikkelaarsportal, stelt u een ontwikkelaarscentrum en project in Microsoft Dev Box in. In het volgende diagram ziet u een overzicht van de relatie tussen de verschillende onderdelen in Microsoft Dev Box.
Een ontwikkelaarscentrum is de resource op het hoogste niveau voor Microsoft Dev Box. Een ontwikkelaarscentrum bevat de verzameling projecten en de gedeelde resources voor deze projecten, zoals dev box-definities en netwerkverbindingen. Er is geen limiet voor het aantal ontwikkelcentra dat u kunt maken, maar de meeste organisaties hebben er slechts één nodig.
Een dev box-project is het toegangspunt voor ontwikkelteams. U wijst een ontwikkelaar de rol Dev Box-gebruiker toe aan een project om de ontwikkelaarsmachtigingen te verlenen om ontwikkelvakken te maken. U kunt een of meer projecten maken in een ontwikkelaarscentrum.
Een definitie van een dev box geeft de configuratie van de dev-vakken op, zoals de installatiekopieën van de virtuele machine en rekenresources voor het ontwikkelvak. U kunt een VM-installatiekopieën kiezen in Azure Marketplace of een Azure-rekengalerie gebruiken om aangepaste VM-installatiekopieën te gebruiken.
Een project bevat de verzameling dev box-pools. Een dev box-pool geeft de configuratie voor dev-vakken op, zoals de definitie van het dev-vak, de netwerkverbinding en andere instellingen. Alle dev-vakken die zijn gemaakt op basis van een dev box-pool, delen dezelfde configuratie.
De netwerkverbinding die is gekoppeld aan een dev box-pool bepaalt waar het dev-vak wordt gehost. U kunt een door Microsoft gehoste netwerkverbinding gebruiken of uw eigen Azure-netwerkverbinding meenemen. U kunt een Azure-netwerkverbinding gebruiken als u controle nodig hebt over het virtuele netwerk, als u toegang tot bedrijfsbronnen nodig hebt of om te verifiëren bij een ontwikkelvak met een Active Directory-account.
Ontwikkelaars kunnen een ontwikkelaarsvak maken vanuit een ontwikkelaarsvakgroep met behulp van de ontwikkelaarsportal. Ze kunnen kiezen uit een specifieke pool op basis van de VM-installatiekopie, rekenresources of de locatie waar het ontwikkelvak wordt gehost.
Zodra het ontwikkelvak wordt uitgevoerd, kunnen gebruikers van dev box er extern verbinding mee maken met behulp van een extern-bureaubladclient of rechtstreeks vanuit de browser. Gebruikers van ontwikkelaarsvakken hebben volledige controle over de ontwikkelvakken die ze hebben gemaakt en kunnen ze beheren vanuit de ontwikkelaarsportal.
Architectuur van Microsoft Dev Box
Met de gehoste architectuur kunnen Microsoft-services, nadat ze de juiste en bereikmachtigingen voor een virtueel netwerk zijn gedelegeerd door een eigenaar van het abonnement, gehoste Azure-services koppelen aan een klantabonnement. Met dit connectiviteitsmodel kan een Microsoft-service software-as-a-service- en gebruikerslicentieservices bieden in plaats van standaardservices op basis van verbruik.
Microsoft Dev Box maakt gebruik van de gehoste on-behalf-architectuur , wat betekent dat de dev-vakken bestaan in een abonnement dat eigendom is van Microsoft. Daarom worden de kosten voor het uitvoeren en beheren van deze infrastructuur door Microsoft in rekening gebracht.
Microsoft Dev Box beheert de capaciteit en beschikbaarheid in de regio in de Microsoft Dev Box-abonnementen. Microsoft Dev Box bepaalt de Azure-regio voor het hosten van uw dev-vakken op basis van de netwerkverbinding die u selecteert bij het maken van een dev box-pool.
Voor de netwerkverbinding kunt u ook kiezen tussen een door Microsoft gehoste netwerkverbinding en een Azure-netwerkverbinding die u in uw eigen abonnement maakt.
In de volgende diagrammen ziet u de logische architectuur van Microsoft Dev Box.
Netwerkverbinding
Netwerkverbindingen bepalen waar ontwikkelvakken worden gemaakt en gehost en waarmee u verbinding kunt maken met andere Azure- of bedrijfsbronnen. Afhankelijk van uw controleniveau kunt u door Microsoft gehoste netwerkverbindingen gebruiken of uw eigen Azure-netwerkverbindingen meenemen.
Door Microsoft gehoste netwerkverbindingen bieden netwerkconnectiviteit op een SaaS-manier. Microsoft beheert de netwerkinfrastructuur en gerelateerde services voor uw ontwikkelvakken. Door Microsoft gehoste netwerken zijn een cloudimplementatie met ondersteuning voor Microsoft Entra join. Deze optie is niet compatibel met het hybride joinmodel van Microsoft Entra.
U kunt ook Azure-netwerkverbindingen (bring your own network) gebruiken om verbinding te maken met virtuele Azure-netwerken en eventueel verbinding te maken met bedrijfsbronnen. Met Azure-netwerkverbindingen beheert en beheert u de volledige netwerkinstallatie en -configuratie. U kunt microsoft Entra join of hybride joinopties van Microsoft Entra gebruiken met Azure-netwerkverbindingen, zodat u verbinding kunt maken met on-premises Azure Active Directory-domein Services.
Als u uw eigen virtuele Azure-netwerk gebruikt, kunt u met Microsoft Dev Box beveiligings- en routeringsfuncties voor virtuele netwerken gebruiken, waaronder:
- Azure-netwerkbeveiligingsgroepen
- Door de gebruiker gedefinieerde routering
- Azure Firewall
- Virtuele netwerkapparaten (NVA's)
In Microsoft Dev Box koppelt u een netwerkverbinding aan een dev box-pool in uw project. Alle dev-vakken die vervolgens in deze dev box-pool worden gemaakt, worden gehost in de Azure-regio van de netwerkverbinding. Als u Azure-netwerkverbindingen gebruikt, voegt u eerst de netwerkverbindingen toe aan een ontwikkelaarscentrum en koppelt u de verbinding vervolgens aan een dev box-pool.
Als u de beste regio wilt bepalen voor het hosten van de dev-vakken, kunt u gebruikers van dev box-gebruikers laten profiteren van het hulpprogramma Azure Virtual Desktop Experience Estimator om de retourtijd van de verbinding te schatten vanaf hun locatie. Vervolgens kunt u de dev box-pool en netwerkverbinding configureren om de latentie voor ontwikkelaars in die geografische regio te optimaliseren.
Microsoft Intune-integratie
Microsoft Intune wordt gebruikt om uw ontwikkelvakken te beheren. Elke Dev Box-gebruiker heeft één Microsoft Intune-licentie nodig en kan meerdere dev-vakken maken. Nadat een ontwikkelvak is ingericht, kunt u dit beheren zoals elk ander Windows-apparaat in Microsoft Intune. U kunt bijvoorbeeld apparaatconfiguratieprofielen maken om verschillende instellingen in en uit te schakelen in Windows, of apps en updates naar de ontwikkelvakken van uw gebruikers pushen.
Microsoft Intune en bijbehorende Windows-onderdelen hebben verschillende netwerkeindpunten die moeten worden toegestaan via het virtuele netwerk. Apple- en Android-eindpunten kunnen veilig worden genegeerd als u Microsoft Intune niet gebruikt voor het beheren van deze apparaattypen.
Identiteitsservices
Microsoft Dev Box maakt gebruik van Microsoft Entra ID en, optioneel, on-premises Active Directory-domein Services (AD DS). Microsoft Entra-id biedt:
- Gebruikersverificatie voor de Ontwikkelaarsportal van Microsoft Dev Box.
- Apparaat-id-services voor Microsoft Intune via hybride deelname aan Microsoft Entra of Microsoft Entra join.
Wanneer u dev boxes configureert voor het gebruik van Microsoft Entra Hybrid Join, biedt AD DS het volgende:
- On-premises domeindeelname voor de dev-vakken.
- Gebruikersverificatie voor de RDP-verbindingen (Remote Desktop Protocol).
Wanneer u dev boxes configureert voor het gebruik van Microsoft Entra join, biedt Microsoft Entra ID het volgende:
- Het mechanisme voor domeindeelname voor de dev-vakken.
- Gebruikersverificatie voor RDP-verbindingen.
Notitie
Microsoft Dev Box ondersteunt werk- en schoolaccounts. Het biedt geen ondersteuning voor het gebruik van gastaccounts of persoonlijke accounts.
Gebruikersconnectiviteit
Wanneer een ontwikkelvak wordt uitgevoerd, kunnen ontwikkelaars verbinding maken met het ontwikkelvak met behulp van een Extern bureaublad-client of rechtstreeks vanuit de browser.
Dev Box-connectiviteit wordt geleverd door Azure Virtual Desktop. Er worden geen binnenkomende verbindingen rechtstreeks van internet naar het ontwikkelvak gemaakt. In plaats daarvan worden de volgende verbindingen gemaakt:
- Van het dev-vak naar de Azure Virtual Desktop-eindpunten
- Van de Extern bureaublad-clients naar de Azure Virtual Desktop-eindpunten.
Zie de lijst met vereiste URL's voor Azure Virtual Desktop voor meer informatie over deze eindpunten. Gebruik servicetags voor Azure Virtual Desktop om de configuratie van netwerkbeveiligingscontroles te vereenvoudigen om deze eindpunten te identificeren. Zie het overzicht van Azure-servicetags voor meer informatie over Azure-servicetags.
U hoeft uw dev-vakken niet te configureren om deze verbindingen te maken. Microsoft Dev Box integreert naadloos azure Virtual Desktop-connectiviteitsonderdelen in galerie- of aangepaste installatiekopieën.
Zie Azure Virtual Desktop-netwerkconnectiviteit voor meer informatie over de netwerkarchitectuur van Azure Virtual Desktop.
Microsoft Dev Box biedt geen ondersteuning voor verbindingsbrokers van derden.
Gerelateerde inhoud
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor