Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberenu aan te melden ofde directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen demappen te wijzigen.
In dit artikel krijgt u informatie over de architectuur en de belangrijkste concepten voor Microsoft Managed DevOps-pools. Microsoft Managed DevOps Pools biedt ontwikkelaars selfservicetoegang tot beheerde rekenresources om hun CI/CD-workloads uit te voeren. U kunt de service configureren om te voldoen aan uw ontwikkelteam en projectstructuur, en beveiligings- en netwerkinstellingen beheren om veilig toegang te krijgen tot resources.
Architectuur van Microsoft Managed DevOps-pools
Met de architectuur die namens de klant wordt gehost, kunnen Microsoft-services, nadat de juiste en gespecificeerde machtigingen voor een virtueel netwerk door de abonnementseigenaar zijn gedelegeerd, Azure-services aan een klantabonnement koppelen. Met dit connectiviteitsmodel kan een Microsoft-service software-as-a-service- en gebruikerslicentieservices bieden in plaats van standaardservices op basis van verbruik.
Beheerde DevOps Pools-dienst maakt gebruik van de gehoste on-behalf-architectuur, wat betekent dat de virtuele machines bestaan in een abonnement dat eigendom is van Microsoft. Daarom draagt Microsoft de kosten voor het uitvoeren en beheren van deze infrastructuur, terwijl de klant betaalt voor het gebruik.
De beheerde DevOps Pools-service beheert de capaciteit en de beschikbaarheid in de regio in de serviceabonnementen voor beheerde DevOps-pools.
Binnen het interne abonnement worden de resources voor een pool geïsoleerd in een toegewezen virtueel netwerk. Voor de netwerkverbinding kunt u ook kiezen tussen een door Microsoft gehoste netwerkverbinding en een Azure-netwerkverbinding die u in uw eigen abonnement maakt.
In de volgende diagrammen ziet u de logische architectuur van de service Managed DevOps Pools.
Netwerkverbinding
De netwerkverbinding wordt bepaald door het virtuele netwerk waarmee de agents zijn verbonden.
Standaard gebruiken alle groepen een virtueel netwerk van Microsoft, waarmee al het binnenkomende verkeer wordt beperkt en al het uitgaande verkeer wordt toegestaan.
U kunt ervoor kiezen om uw eigen virtuele netwerk te gebruiken, zodat u toegang hebt tot bedrijfsresources en aangepast beveiligingsbeleid kunt instellen (zoals het instellen van een firewall). In dit scenario moet u een subnet in het virtuele netwerk delegeren aan de service Beheerde DevOps-pools en het subnet koppelen aan uw pool. Vanaf dat moment gebruiken alle virtuele machines die voor de pool zijn gemaakt dat subnet. Er kunnen geen andere resources gebruikmaken van het subnet.
Gebruikersconnectiviteit
Momenteel hebt u geen toegang tot de virtuele machines die worden geleverd door beheerde DevOps-pools.