Arquitetura do Microsoft Dev Box e principais conceitos

Este artigo descreve a arquitetura e os principais conceitos do Microsoft Dev Box para ajudá-lo a configurar o serviço com êxito. O Computador de Desenvolvimento da Microsoft oferece aos desenvolvedores acesso de autoatendimento a estações de trabalho pré-configuradas, prontas para codificar, baseadas em nuvem. Você pode configurar o serviço para atender à sua equipe de desenvolvimento e à estrutura do projeto, gerenciar a segurança e as configurações de rede para acessar recursos com segurança.

Assista a este vídeo para saber mais sobre o Microsoft Dev Box:

Principais componentes e relações

Antes que os desenvolvedores possam criar computadores de desenvolvimento no portal do desenvolvedor, configure um centro de desenvolvimento e um projeto no Computador de Desenvolvimento da Microsoft.

O fluxo de trabalho principal envolve:

1. Configurando um centro de desenvolvimento com recursos compartilhados
2. Criando projetos para equipes ou funções de negócios
3. Configurando pools de computadores de desenvolvimento com configurações específicas
4. Desenvolvedores criando computadores de desenvolvimento de pools por meio do portal

Depois que uma caixa de desenvolvimento estiver em execução, os desenvolvedores poderão se conectar remotamente a ela no portal do desenvolvedor. Os usuários da caixa de desenvolvimento têm controle total sobre as caixas de desenvolvimento que criam e podem gerenciá-las no portal do desenvolvedor.

Centro de desenvolvimento

Um centro de desenvolvimento é o recurso de nível superior e a coleção de projetos que exigem configurações semelhantes. Não há limite para o número de centros de desenvolvimento que você pode criar, mas a maioria das organizações exige apenas um.

Os centros de desenvolvimento permitem que os engenheiros de plataforma configurem as redes que as equipes de desenvolvimento consomem usando conexões de rede.

Os Ambientes de Implantação do Azure também usam centros de desenvolvimento para organizar recursos. Uma organização pode usar o mesmo centro de desenvolvimento para ambos os serviços.

Catalogs

Catálogos no Dev Box são coleções de tarefas e scripts que automatizam a configuração de caixas de desenvolvimento durante o provisionamento. Ao anexar um catálogo a um centro de desenvolvimento, você disponibiliza suas tarefas para todos os projetos dentro desse centro de desenvolvimento. Como alternativa, você pode anexar um catálogo diretamente a um projeto para limitar a disponibilidade da tarefa a esse projeto específico. Você pode personalizar as tarefas de exemplo fornecidas ou criar seus próprios catálogos para atender aos requisitos de sua equipe.

Os catálogos também contêm arquivos de definição de imagem para personalizações específicas da equipe.

Para saber como criar personalizações do Dev Box, consulte personalizações do Microsoft Dev Box.

Projeto

No Dev Box, um projeto representa uma função de equipe ou de negócios dentro da organização e é o ponto de acesso para as equipes de desenvolvimento. Cada projeto é uma coleção de pools de computadores de desenvolvimento e cada pool representa uma região ou carga de trabalho. Quando você associa um projeto a um centro de desenvolvimento, todas as configurações no nível do centro de desenvolvimento são aplicadas automaticamente ao projeto.

Cada projeto pode ser associado a apenas um centro de desenvolvimento. Os gerentes de desenvolvimento configuram as caixas de desenvolvimento disponíveis para um projeto criando pools de caixas de desenvolvimento que especificam definições de imagem, imagens personalizadas, imagens do marketplace ou definições de caixa de desenvolvimento herdada.

Para permitir que os desenvolvedores criem suas próprias caixas de desenvolvimento, você deve fornecer acesso a projetos para desenvolvedores atribuindo a função Dev Box User.

Você pode configurar projetos para ambientes de implantação e projetos para recursos do Dev Box no mesmo centro de desenvolvimento.

Políticas de projeto

Uma política de projeto no Microsoft Dev Box define quais recursos, como imagens, redes e SKUs, estão disponíveis para um projeto, impondo governança e conformidade. Ele garante que as equipes de desenvolvimento só possam usar recursos aprovados, ajudando as organizações a controlar e simplificar o uso de recursos.

Pool de computadores de desenvolvimento

Um pool de caixas de desenvolvimento é uma coleção de caixas de desenvolvimento que você gerencia juntas e à qual você aplica configurações semelhantes. Você pode criar vários pools de caixas de desenvolvimento para dar suporte às necessidades de equipes híbridas que funcionam em regiões diferentes ou em cargas de trabalho diferentes.

Os pools de computadores de desenvolvimento especificam a configuração para computadores de desenvolvimento, incluindo a origem da imagem (definição de imagem, imagem personalizada, imagem do marketplace ou definição herdada do computador de desenvolvimento), tamanho da computação, armazenamento, conexão de rede e outras configurações. Todos os computadores de desenvolvimento criados a partir de um pool de computadores de desenvolvimento compartilham a mesma configuração.

Definições da imagem

As definições de imagem são arquivos de personalização baseados em YAML que definem uma imagem base e aplicam personalizações específicas da equipe. Elas podem ser incorporadas em imagens reutilizáveis para otimizar o tempo de criação do computador de desenvolvimento. As definições de imagem oferecem maior flexibilidade, permitindo que você selecione de forma independente o tamanho e o armazenamento da computação ao criar pools de caixas de desenvolvimento.

Para saber mais sobre como criar e usar definições de imagem, consulte Configurar personalizações de equipe.

Definição da caixa de desenvolvimento

Observação

Definições de computador de desenvolvimento são uma opção herdada. É recomendável usar definições de imagem, imagens personalizadas ou imagens do marketplace para maior flexibilidade na seleção do tamanho e do armazenamento da computação.

Uma definição de computador de desenvolvimento especifica uma imagem de origem e um tamanho, incluindo o tamanho da computação e o tamanho do armazenamento agrupados. Selecione uma imagem de origem no Azure Marketplace ou uma imagem personalizada de sua própria instância da Galeria de Computação do Azure . O Dev Box dá suporte a edições de cliente do Windows 10 e windows 11. Você pode usar definições de caixas de desenvolvimento em vários projetos em um centro de desenvolvimento.

Para novas implantações, considere o uso de imagens do marketplace ou imagens personalizadas diretamente em seus pools de caixa de desenvolvimento, que permitem a seleção independente de configurações de computação e armazenamento.

Conexão de rede

Os administradores de TI e os engenheiros de plataforma configuram a rede que usam para a criação da caixa de desenvolvimento de acordo com suas políticas organizacionais. As conexões de rede armazenam informações de configuração, como o tipo de junção do Active Directory e a rede virtual, que as caixas de desenvolvimento usam para se conectar aos recursos de rede.

A conexão de rede associada a um pool de computadores de desenvolvimento determina onde o computador de desenvolvimento está hospedado. Você pode usar uma conexão de rede hospedada pela Microsoft ou trazer sua própria conexão de rede do Azure. Você poderá usar uma conexão de rede do Azure se precisar ter controle sobre a rede virtual, se precisar de acesso a recursos corporativos ou se autenticar em um computador de desenvolvimento com uma conta do Active Directory.

O Dev Box dá suporte a dois tipos de conexões de rede:

• Conexão de rede hospedada pela Microsoft – a Microsoft gerencia a infraestrutura de rede e os serviços relacionados para suas caixas de desenvolvimento.
• Conexão de rede do Azure – você gerencia a infraestrutura de rede e os serviços relacionados para suas caixas de desenvolvimento.
  • Se seus computadores de desenvolvimento precisarem se conectar exclusivamente aos recursos baseados em nuvem, use o ingresso no Microsoft Entra ID nativo.
  • Se as caixas de desenvolvimento precisarem se conectar a recursos locais e recursos baseados em nuvem, use o ingresso no Microsoft Entra ID híbrido.

Para saber mais sobre a junção nativa do Microsoft Entra e a junção híbrida do Microsoft Entra, consulte Planejar sua implantação de dispositivo do Microsoft Entra.

Regiões do Azure para Dev Box

Antes de configurar o Dev Box, você precisa escolher as melhores regiões para sua organização.

• Normalmente, os centros de desenvolvimento e projetos existem na mesma região que seu escritório principal ou centro de gerenciamento de TI.
• Os pools de computador de desenvolvimento podem estar em regiões diferentes, dependendo da conexão de rede que usam. Os desenvolvedores devem criar ambientes de desenvolvimento de um pool próximo a eles para minimizar a latência.

A região da rede virtual especificada em uma conexão de rede determina a região de um computador de desenvolvimento. Você pode criar várias conexões de rede com base nas regiões em que dá suporte aos desenvolvedores. Em seguida, você pode usar essas conexões ao criar pools de computadores de desenvolvimento para garantir que os usuários de computadores de desenvolvimento criem computadores de desenvolvimento em uma região próxima a eles. Usar uma região próxima ao usuário da caixa de desenvolvimento fornece a melhor experiência.

Para ajudá-lo a decidir sobre as regiões a serem usadas, verifique:

• Disponibilidade do Dev Box por região
• Geografias do Azure.

Se a região que você preferir não estiver disponível para o Dev Box, escolha uma região dentro de 500 milhas.

Computador de desenvolvimento

Uma caixa de desenvolvimento é uma estação de trabalho pré-configurada que você cria por meio do portal do desenvolvedor de autoatendimento. Uma nova caixa de desenvolvimento tem todas as ferramentas, binários e configuração necessárias para que um usuário da caixa de desenvolvimento seja produtivo imediatamente. Você pode criar e gerenciar várias caixas de desenvolvimento para trabalhar em vários fluxos de trabalho.

Como um usuário de caixa de desenvolvimento, você tem controle sobre suas próprias caixas de desenvolvimento. Você pode criar mais conforme precisa e excluí-los quando terminar de usá-los.

Os desenvolvedores podem criar um computador de desenvolvimento a partir de um pool de computadores de desenvolvimento usando o portal do desenvolvedor. Eles podem escolher dentre um pool específico com base na imagem da máquina virtual, nos recursos de computação ou na localização onde o computador de desenvolvimento está hospedado.

Arquitetura do Computador de Desenvolvimento da Microsoft

A arquitetura hospedada em nome de permite que os serviços da Microsoft, depois de receberem permissões adequadas e limitadas delegadas a uma rede virtual por um proprietário de assinatura, anexem serviços hospedados do Azure a uma assinatura do cliente. Esse modelo de conectividade permite que um serviço Microsoft forneça serviços de software como serviço e serviços licenciados para o usuário, em vez de serviços padrão baseados no consumo.

O Computador de Desenvolvimento da Microsoft usa a arquitetura hospedada em nome, o que significa que os computadores de desenvolvimento existem em uma assinatura de propriedade da Microsoft. Portanto, a Microsoft assume os custos de operação e gerenciamento dessa infraestrutura. Os computadores de desenvolvimento são implantados em uma assinatura gerenciada pela Microsoft e conectados à rede virtual do cliente.

O Computador de Desenvolvimento da Microsoft gerencia a capacidade e a disponibilidade na região nas assinaturas do Computador de Desenvolvimento. O Computador de Desenvolvimento da Microsoft determina a região do Azure que hospedará seus computadores de desenvolvimento com base na conexão de rede selecionada ao criar um pool de computadores de desenvolvimento.

Para proteger seus dados, o Computador de Desenvolvimento da Microsoft criptografa o disco por padrão usando uma chave de criptografia gerenciada pela plataforma. Você não precisa habilitar o BitLocker; fazer isso pode impedir que você acesse seu computador de desenvolvimento.

Para obter mais informações sobre armazenamento e proteção de dados no Azure, consulte Proteção de dados do cliente do Azure.

Para a conexão de rede, você também pode escolher entre uma conexão de rede hospedada pela Microsoft e uma conexão de rede do Azure criada em sua própria assinatura.

Os diagramas a seguir mostram a arquitetura lógica do Computador de Desenvolvimento da Microsoft.

Conectividade de rede

As conexões de rede controlam onde os computadores de desenvolvimento serão criados e hospedados e permitem que você se conecte a outros recursos corporativos ou do Azure. Dependendo do seu nível de controle, você pode usar as conexões de rede hospedadas pela Microsoft ou trazer suas próprias conexões de rede do Azure.

As conexões de rede hospedadas pela Microsoft fornecem conectividade de rede de maneira semelhante ao SaaS. A Microsoft gerencia a infraestrutura de rede e os serviços relacionados para seus computadores de desenvolvimento. As redes hospedadas pela Microsoft são uma implantação exclusiva na nuvem com suporte para ingresso no Microsoft Entra. Essa opção não é compatível com o modelo de ingresso híbrido no Microsoft Entra.

Você também pode usar as conexões de rede do Azure (traga sua própria rede) para se conectar às redes virtuais do Azure e, opcionalmente, conectar-se a recursos corporativos. Com as conexões de rede do Azure, você gerencia e controla toda a definição e configuração da rede. Você pode usar as opções de ingresso ou de ingresso híbrido no Microsoft Entra com as conexões de rede do Azure, permitindo que você se conecte ao Azure Active Directory Domain Services local.

Se você usar sua própria rede virtual do Azure, o Computador de Desenvolvimento da Microsoft permitirá que você use recursos de segurança e roteamento da Rede Virtual, incluindo:

• Grupos de segurança de rede do Azure
• Roteamento de Tráfego de Rede Virtual do Azure
• Firewall do Azure
• NVAs (soluções de virtualização de rede)

No Computador de Desenvolvimento da Microsoft, você associa uma conexão de rede a um pool de computadores de desenvolvimento em seu projeto. Todos os computadores de desenvolvimento criados nesse pool são hospedados na região do Azure da conexão de rede. Se você usar as conexões de rede do Azure, primeiro adicione as conexões de rede a um centro de desenvolvimento e, em seguida, associe a conexão a um pool de computadores de desenvolvimento.

Em seguida, você pode configurar o pool de computadores de desenvolvimento e a conexão de rede para otimizar a latência para os desenvolvedores nessa região geográfica. Para saber mais sobre latência em regiões do Azure, consulte Dados de latência de ida e volta por região.

Integração com o Microsoft Intune

O Microsoft Intune é usado para gerenciar seus computadores de desenvolvimento. Cada usuário do Computador de Desenvolvimento precisa de uma licença do Microsoft Intune e pode criar vários computadores de desenvolvimento. Depois que um computador de desenvolvimento é provisionado, você pode gerenciá-lo como qualquer outro dispositivo Windows no Microsoft Intune. Por exemplo, você pode criar perfis de configuração de dispositivo para ativar e desativar diferentes configurações no Windows ou enviar aplicativos e atualizações para os computadores de desenvolvimento dos usuários.

O Microsoft Intune e os componentes associados do Windows têm vários pontos de extremidade de rede que devem ser permitidos por meio da rede virtual. Os pontos de extremidade da Apple e do Android podem ser ignorados com segurança se você não usar o Microsoft Intune para gerenciar esses tipos de dispositivo.

Serviços de identidade

O Computador de Desenvolvimento da Microsoft usa o Microsoft Entra ID e, opcionalmente, o AD DS (Active Directory Domain Services) local. O Microsoft Entra ID fornece:

• Autenticação do usuário para o portal do desenvolvedor do Computador de Desenvolvimento da Microsoft.
• Serviços de identificação do dispositivo para o Microsoft Intune por meio do ingresso ou do ingresso híbrido no Microsoft Entra.

Quando você configura os computadores de desenvolvimento para que usem o ingresso híbrido no Microsoft Entra, o AD DS fornece:

• Ingresso no domínio local para os computadores de desenvolvimento.
• Autenticação do usuário para as conexões de RDP (Protocolo de Área de Trabalho Remota).

Quando você configura os computadores de desenvolvimento para que usem o ingresso no Microsoft Entra, o Microsoft Entra ID fornece:

• O mecanismo de ingresso no domínio para os computadores de desenvolvimento.
• A autenticação do usuário para conexões de RDP.

Observação

O Computador de Desenvolvimento da Microsoft é compatível com contas corporativas e de estudante. O recurso não é compatível com o uso de contas de convidado ou contas pessoais.

Conectividade do usuário

Quando uma caixa de desenvolvimento está em execução, os desenvolvedores podem se conectar a ela no portal do desenvolvedor.

A conectividade do computador de desenvolvimento é fornecida pela Área de Trabalho Virtual do Azure. Não são estabelecidas conexões de entrada diretamente da Internet para o computador de desenvolvimento. Em vez disso, as seguintes conexões são feitas:

• Do computador de desenvolvimento para os pontos de extremidade da Área de Trabalho Virtual do Azure
• Dos clientes da Área de Trabalho Remota aos pontos de extremidade da Área de Trabalho Virtual do Azure.

Para obter mais informações sobre esses pontos de extremidade, consulte FQDNs e pontos de extremidade necessários para a Área de Trabalho Virtual do Azure. Para facilitar a configuração dos controles de segurança de rede, use marcas de serviço na Área de Trabalho Virtual do Azure para identificar esses pontos de extremidade. Para saber mais, confira Visão geral das marcas de serviço do Azure.

Não é necessário configurar seus computadores de desenvolvimento para estabelecer essas conexões. O Computador de Desenvolvimento da Microsoft integra perfeitamente os componentes de conectividade da Área de Trabalho Virtual do Azure em imagens da galeria ou personalizadas.

Para saber mais informações sobre a arquitetura de rede da Área de Trabalho Virtual do Azure, consulte Noções básicas sobre a conectividade de rede da Área de Trabalho Virtual do Azure.

O Computador de Desenvolvimento da Microsoft não dá suporte a agentes de conexão que não sejam da Microsoft.

Introdução ao Microsoft Dev Box

Para começar a usar o Microsoft Dev Box, você precisa configurar um centro de desenvolvimento. Um centro de desenvolvimento é um contêiner para seus projetos e recursos. Você pode criar um centro de desenvolvimento no portal do Azure e, em seguida, criar projetos dentro desse centro de desenvolvimento. Cada projeto pode ter seu próprio conjunto de recursos, incluindo caixas de desenvolvimento, redes e imagens.

Inicie seu percurso do Dev Box com um modelo básico: Microsoft Dev Box.

Novidades no Microsoft Dev Box

Para saber mais sobre os recursos e atualizações mais recentes no Microsoft Dev Box, confira as novidades no Microsoft Dev Box.

Conteúdo relacionado

• O que é o Computador de Desenvolvimento da Microsoft?
• Início Rápido: configurar o Computador de Desenvolvimento da Microsoft
• Guia de implantação do Microsoft Dev Box
• O que são ambientes de implantação do Azure?