Архитектура Microsoft Dev Box и основные понятия

В этой статье описаны архитектура и основные понятия Microsoft Dev Box, которые помогут вам успешно настроить службу. Microsoft Dev Box предоставляет разработчикам самостоятельный доступ к предварительно настроенным облачным рабочим станциям, готовым к коду. Вы можете настроить службу для обеспечения безопасного доступа к ресурсам в команде разработки и структуре проектов, а также управления безопасностью и параметрами сети.

Просмотрите это видео, чтобы узнать больше о Microsoft Dev Box:

Ключевые компоненты и связи

Прежде чем разработчики смогут создавать поля разработки на портале разработчиков, вы настроите центр разработки и проект в Microsoft Dev Box.

Основной рабочий процесс включает в себя:

1. Настройка центра разработки с общими ресурсами
2. Создание проектов для команд или бизнес-функций
3. Настройка пулов полей разработки с определенными параметрами
4. Разработчики, создающие поля разработки из пулов на портале

После запуска поля разработки разработчики могут удаленно подключиться к нему с портала разработчика. Пользователи поля разработки имеют полный контроль над создаваемыми полями разработки и могут управлять ими с портала разработчика.

Центр разработки

Центр разработки — это ресурс верхнего уровня и коллекция проектов , требующих аналогичных параметров. Нет ограничений на количество центров разработки, которые можно создать, но большинство организаций нуждаются только в одном.

Центры разработки позволяют инженерам платформы настраивать сети, которые группы разработчиков используют с помощью сетевых подключений.

Среды развертывания Azure также используют центры разработки для организации ресурсов. Организация может использовать один и тот же центр разработки для обеих служб.

Catalogs

Каталоги в Dev Box — это коллекции задач и сценариев, которые автоматизируют настройку сред разработки во время подготовки. Подключив каталог к центру разработки, вы сделаете свои задачи доступными для всех проектов в этом центре разработки. Кроме того, вы можете подключить каталог непосредственно к проекту, чтобы ограничить доступность задач конкретным проектом. Вы можете настроить предоставленные примеры задач или создать собственные каталоги в соответствии с требованиями вашей команды.

Каталоги также содержат файлы определения изображений для настроек для конкретных групп.

Сведения о создании настроек Dev Box см. в разделе "Настройки Microsoft Dev Box".

Проект

В Dev Box проект представляет командную или бизнес-функцию в организации и является точкой доступа для команд разработки. Каждый проект представляет собой коллекцию пулов полей разработки, а каждый пул представляет регион или рабочую нагрузку. При связывании проекта с центром разработки все параметры на уровне центра разработки применяются к проекту автоматически.

Каждый проект может быть связан только с одним центром разработки. Руководители разработчиков настраивают поля разработки, доступные для проекта, создавая пулы полей разработки, которые указывают определения изображений, пользовательские образы, образы Marketplace или устаревшие определения полей разработки.

Чтобы разработчики могли создавать собственные поля разработки, необходимо предоставить доступ к проектам для разработчиков , назначив роль пользователя Dev Box.

Проекты для сред развертывания и проектов для ресурсов Dev Box можно настроить в одном центре разработки.

Политики проекта

Политика проекта в Microsoft Dev Box определяет, какие ресурсы, такие как образы, сети и SKU, доступны для проекта, обеспечивая управление и соответствие требованиями. Это гарантирует, что команды разработчиков могут использовать только утвержденные ресурсы, помогая организациям контролировать и оптимизировать использование ресурсов.

Пул виртуальных машин для разработки

Пул полей разработки — это коллекция полей разработки, которыми вы управляете вместе и к которым применяются аналогичные параметры. Вы можете создать несколько пулов полей разработки для поддержки потребностей гибридных команд, работающих в разных регионах или в разных рабочих нагрузках.

Пулы полей разработки указывают конфигурацию для полей разработки, включая источник образа (определение образа, пользовательский образ, образ Marketplace или устаревшее определение поля разработки), размер вычислительных ресурсов, хранилище, сетевое подключение и другие параметры. Все поля разработки, созданные из пула средств разработки, имеют одинаковую конфигурацию.

Определения изображений

Определения изображений — это файлы настройки на основе YAML, определяющие базовый образ и применяющие настройки для конкретной команды. Они могут быть встроены в многократно используемые образы для оптимизации времени создания поля разработки. Определения изображений обеспечивают большую гибкость, позволяя независимо выбирать размер вычислительных ресурсов и хранилище при создании пулов полей разработки.

Дополнительные сведения о создании и использовании определений изображений см. в разделе "Настройка настроек команды".

Определение поля разработки

Примечание.

Определения поля разработки — это устаревший вариант. Мы рекомендуем использовать определения изображений, пользовательские образы или образы Marketplace для повышения гибкости при выборе размера вычислительных ресурсов и хранилища.

Определение разработческой среды указывает исходный образ и размер, включая размеры вычислительных ресурсов и хранилища, объединенные вместе. Выберите исходный образ из Azure Marketplace или пользовательский образ из собственного экземпляра Галереи вычислительных ресурсов Azure. Dev Box поддерживает клиентские выпуски Windows 10 и Windows 11. Определения полей разработки можно использовать в нескольких проектах в центре разработки.

Для новых развертываний рекомендуется использовать образы Marketplace или пользовательские образы непосредственно в пулах средств разработки, которые позволяют независимо выбирать конфигурации вычислений и хранилища.

Сетевое подключение

ИТ-администраторы и инженеры платформы настраивают сеть, используемую для создания коробки разработки, в соответствии с их политиками организации. Сетевые подключения хранят сведения о конфигурации, такие как тип присоединения к Active Directory и виртуальная сеть, которые используются для подключения к сетевым ресурсам.

Сетевое подключение, связанное с пулом полей разработки, определяет, где размещено поле разработки. Вы можете использовать сетевое подключение, размещенное корпорацией Майкрософт, или принести собственное сетевое подключение Azure. Вы можете использовать сетевое подключение Azure, если вам нужен контроль над виртуальной сетью, если требуется доступ к корпоративным ресурсам или проверка подлинности в поле разработки с учетной записью Active Directory.

Dev Box поддерживает два типа сетевых подключений:

• Сетевое подключение, управляемое корпорацией Майкрософт - корпорация Майкрософт управляет сетевой инфраструктурой и связанными службами для ваших коробок для разработки.
• Сетевое подключение Azure — вы управляете сетевой инфраструктурой и связанными службами для ваших полей разработки.
  • Если ваши машины для разработки должны подключаться исключительно к облачным ресурсам, используйте функционал присоединения к идентификатору Microsoft Entra.
  • Если вашим разработческим средам необходимо подключаться к локальным ресурсам и облачным ресурсам, используйте гибридное присоединение Microsoft Entra ID.

Дополнительные сведения о коренном присоединении Microsoft Entra и гибридном присоединении Microsoft Entra см. в статье Планирование развертывания устройства Microsoft Entra.

Регионы Azure для Dev Box

Перед настройкой Dev Box необходимо выбрать лучшие регионы для вашей организации.

• Центры разработки и проекты обычно существуют в том же регионе, что и главный офис или ИТ-центр управления.
• Пулы полей разработки могут находиться в разных регионах в зависимости от используемого сетевого подключения. Разработчики должны создавать коробки для разработки из пулов, расположенных рядом с ними, чтобы обеспечить минимальную задержку.

Регион виртуальной сети, указанной в сетевом подключении, определяет регион для поля разработки. Вы можете создать несколько сетевых подключений на основе регионов, в которых вы поддерживаете разработчиков. Затем эти подключения можно использовать при создании пулов полей разработки, чтобы обеспечить, чтобы пользователи поля разработки создавали поля разработки в регионе, близком к ним. Использование региона, близкого к пользователю среды разработки, обеспечивает лучший пользовательский опыт.

Чтобы помочь вам решить, какие регионы следует использовать, проверьте:

• Доступность Dev Box по регионам
• Географические регионы Azure.

Если предпочитаемая область недоступна для Dev Box, выберите регион в пределах 500 миль.

Поле разработки

Коробка для разработчика — это предварительно настроенная рабочая станция, созданная на портале самообслуживания для разработчиков. В новом поле разработки есть все инструменты, двоичные файлы и конфигурация, необходимые для немедленной работы пользователя в поле разработки. Вы можете создавать и управлять несколькими полями разработки для работы с несколькими рабочими потоками.

В качестве пользователя поля разработки у вас есть контроль над собственными полями разработки. Вы можете создать дополнительные сведения по мере необходимости и удалить их после завершения работы с ними.

Разработчики могут создать поле разработки из пула средств разработки с помощью портала разработчика. Они могут выбирать из определенного пула на основе образа виртуальной машины, вычислительных ресурсов или расположения, в котором размещено поле разработки.

Архитектура Microsoft Dev Box

Архитектура, размещенная от имени, позволяет службам Microsoft, после делегирования владельцем подписки соответствующих и ограниченных разрешений на виртуальную сеть, присоединять размещенные службы Azure к подписке клиента. Эта модель подключения позволяет службе Майкрософт предоставлять программное обеспечение как услугу и лицензированные пользователем службы, а не стандартные службы на основе потребления.

Microsoft Dev Box использует размещенную от имени архитектуру, которая означает, что поля разработки существуют в подписке, принадлежащей корпорации Майкрософт. Поэтому корпорация Майкрософт несет расходы на выполнение этой инфраструктуры и управление ими. Модули разработки развертываются в подписке, которой управляет корпорация Майкрософт, и подключены к виртуальной клиентской сети.

Microsoft Dev Box управляет емкостью и региональной доступностью подписок Microsoft Dev Box. Microsoft Dev Box определяет регион Azure для размещения полей разработки на основе сетевого подключения, выбранного при создании пула полей разработки.

Чтобы защитить данные, Microsoft Dev Box шифрует диск по умолчанию с помощью ключа, управляемого платформой. Вам не нужно включать BitLocker, так как это может помешать доступу к вашей разработческой среде.

Дополнительные сведения о хранении и защите данных в Azure см. в статье о защите данных клиентов Azure.

Для сетевого подключения можно также выбрать сетевое подключение, размещенное корпорацией Майкрософт, и сетевое подключение Azure, которое вы создаете в собственной подписке.

На следующих схемах показана логическая архитектура Microsoft Dev Box.

Сетевое соединение

Управление сетевыми подключениями, где создаются и размещаются поля разработки, а также позволяют подключаться к другим ресурсам Azure или корпоративным ресурсам. В зависимости от уровня управления можно использовать сетевые подключения, размещенные корпорацией Майкрософт, или использовать собственные сетевые подключения Azure.

Сетевые подключения, размещенные корпорацией Майкрософт, обеспечивают сетевое подключение в режиме SaaS. Корпорация Майкрософт управляет сетевой инфраструктурой и связанными службами для ваших ящиков разработки. Сети, предоставляемые корпорацией Майкрософт, — это облачное развертывание, поддерживающее присоединение к Microsoft Entra. Этот параметр несовместим с моделью гибридного соединения Microsoft Entra.

Вы также можете использовать сетевые подключения Azure (принести собственную сеть) для подключения к виртуальным сетям Azure и при необходимости подключения к корпоративным ресурсам. С помощью сетевых подключений Azure вы управляете и контролируете всю настройку и конфигурацию сети. Вы можете использовать подключение Microsoft Entra или гибридное подключение Microsoft Entra с сетевыми подключениями Azure, что позволяет подключаться к службам доменов Active Directory в локальной инфраструктуре.

Если вы используете собственную виртуальную сеть Azure, Microsoft Dev Box позволяет использовать функции безопасности и маршрутизации виртуальной сети, в том числе:

• Группы безопасности сети Azure
• Маршрутизация трафика виртуальной сети Azure
• Брандмауэр Azure
• Сетевые виртуальные устройства (NVAs)

В Microsoft Dev Box вы связываете сетевое подключение с пулом средств разработки в проекте. Все контейнеры для разработки, создаваемые в этом пуле контейнеров для разработки, размещаются в Azure регионе сетевого подключения. Если вы используете сетевые подключения Azure, сначала добавьте сетевые подключения в центр разработки, а затем свяжите подключение с пулом средств разработки.

Затем можно настроить пул средств разработки и сетевое подключение для оптимизации задержки для разработчиков в этом географическом регионе. Дополнительные сведения о задержке в регионах Azure см. в разделе "Данные о задержке круговых путей" по регионам.

Интеграция Microsoft Intune

Microsoft Intune используется для управления полями разработки. Каждому пользователю Dev Box требуется одна лицензия Microsoft Intune и может создавать несколько полей разработки. После подготовки поля разработки вы можете управлять им, как и любое другое устройство Windows в Microsoft Intune. Например, можно создать профили конфигурации устройства для включения и отключения различных параметров в Windows, а также отправки приложений и обновлений в поля разработки пользователей.

Microsoft Intune и связанные компоненты Windows имеют различные сетевые конечные точки , которые должны быть разрешены через виртуальную сеть. Конечные точки Apple и Android можно безопасно игнорировать, если вы не используете Microsoft Intune для управления этими типами устройств.

службы идентификации;

Microsoft Dev Box использует Microsoft Entra ID и, опционально, локальные доменные службы Active Directory (AD DS). Идентификатор Microsoft Entra предоставляет следующие возможности:

• Проверка подлинности пользователей на портале разработчика Microsoft Dev Box.
• Службы идентификации устройств в Microsoft Intune через гибридное подключение Microsoft Entra или подключение к Microsoft Entra.

При настройке контейнеров разработки для использования гибридного соединения Microsoft Entra, AD DS предоставляет следующие возможности:

• Присоединение локального сетевого домена к средам разработки.
• Проверка подлинности пользователей для подключений протокола удаленного рабочего стола (RDP).

При настройке полей разработки для присоединения к Microsoft Entra идентификатор Microsoft Entra предоставляет:

• Механизм присоединения к домену для полей разработки.
• Проверка подлинности пользователей для подключений RDP.

Примечание.

Microsoft Dev Box поддерживает рабочие и учебные учетные записи. Он не поддерживает использование гостевых или личных учетных записей.

Подключение пользователей

При запуске поля разработки разработчики могут подключиться к нему с портала разработчика.

Подключение к службе "Поле разработки" предоставляется виртуальным рабочим столом Azure. Исходящие подключения из Интернета не выполняются в поле разработки. Вместо этого выполняются следующие подключения:

• Из поля разработки в конечные точки Виртуального рабочего стола Azure
• От клиентов удаленного рабочего стола до конечных точек виртуального рабочего стола Azure.

Дополнительные сведения об этих конечных точках см. в статье "Обязательные полные доменные имена" и конечные точки для виртуального рабочего стола Azure. Чтобы упростить настройку элементов управления безопасностью сети, используйте теги служб для виртуального рабочего стола Azure для идентификации этих конечных точек. Дополнительные сведения см. в обзоре тегов службы Azure.

Нет необходимости настраивать разработческие компьютеры, чтобы установить эти соединения. Microsoft Dev Box легко интегрирует компоненты подключения к виртуальному рабочему столу Azure в коллекцию или пользовательские образы.

Дополнительные сведения о сетевой архитектуре виртуального рабочего стола Azure см. в статье "Общие сведения о подключении к сети виртуального рабочего стола Azure".

Microsoft Dev Box не поддерживает брокеры подключений, отличные от Майкрософт.

Начало работы с Microsoft Dev Box

Чтобы начать работу с Microsoft Dev Box, вам нужно настроить центр разработки. Центр разработки — это контейнер для ваших проектов и ресурсов. Вы можете создать центр разработки в портале Azure, а затем создавать проекты в этом центре разработки. Каждый проект может иметь собственный набор ресурсов, включая контейнеры разработчика, сети и изображения.

Запустите путешествие Dev Box с помощью базового шаблона: Microsoft Dev Box.

Что нового в Microsoft Dev Box

Чтобы узнать о последних функциях и обновлениях в Microsoft Dev Box, см. Что нового в Microsoft Dev Box.

Связанный контент

• Что такое Microsoft Dev Box?
• Быстрый старт: Настройка Microsoft Dev Box
• Руководство по развертыванию Microsoft Dev Box
• Что такое среды развертывания Azure?