Microsoft Dev Box mimarisine genel bakış

Bu makalede, Microsoft Dev Box mimarisi ve temel kavramları hakkında bilgi ediniyorsunuz. Microsoft Dev Box, geliştiricilere önceden yapılandırılmış ve koda hazır bulut tabanlı iş istasyonlarına self servis erişim sağlar. Hizmeti geliştirme ekibinizle proje yapınızı karşılayacak şekilde yapılandırabilir ve kaynaklara güvenli bir şekilde erişmek için güvenlik ve ağ ayarlarını yönetebilirsiniz.

Microsoft Dev Box, Azure Dağıtım Ortamları ile aynı temelleri temel alır. Dağıtım Ortamları, geliştiricilere uygulama geliştirmek için önceden yapılandırılmış bulut tabanlı ortamlar sağlar. Her iki hizmet de tamamlayıcıdır ve geliştirme merkezi veya proje gibi belirli mimari bileşenleri paylaşır.

Microsoft Dev Box nasıl çalışır?

Geliştiricilerin geliştirici portalında geliştirme kutuları oluşturabilmesi için önce Microsoft Dev Box'ta bir geliştirme merkezi ve proje ayarlarsınız. Aşağıdaki diyagram, Microsoft Dev Box'taki farklı bileşenler arasındaki ilişkiye genel bir bakış sağlar.

Geliştirme merkezi, Microsoft Dev Box için en üst düzey kaynaktır. Geliştirme merkezi, geliştirme kutusu tanımları ve ağ bağlantıları gibi projelerin koleksiyonunu ve bu projeler için paylaşılan kaynakları içerir. Oluşturabileceğiniz geliştirme merkezlerinin sayısında bir sınır yoktur, ancak çoğu kuruluşun yalnızca bir tanesine ihtiyacı vardır.

Geliştirme kutusu projesi, geliştirme ekipleri için erişim noktasıdır. Geliştiriciye geliştirme kutuları oluşturma izinleri vermek için bir geliştiriciye Dev Box Kullanıcı rolü atarsınız. Geliştirme merkezinde bir veya daha fazla proje oluşturabilirsiniz.

Geliştirme kutusu tanımı, geliştirme kutusu için sanal makine görüntüsü ve işlem kaynakları gibi geliştirme kutularının yapılandırmasını belirtir. Azure Market bir VM görüntüsü seçebilir veya özel VM görüntülerini kullanmak için bir Azure işlem galerisi kullanabilirsiniz.

Proje, geliştirme kutusu havuzları koleksiyonunu içerir. Geliştirme kutusu havuzu, geliştirme kutusu tanımı, ağ bağlantısı ve diğer ayarlar gibi geliştirme kutularının yapılandırmasını belirtir. Geliştirme kutusu havuzundan oluşturulan tüm geliştirme kutuları aynı yapılandırmayı paylaşır.

Geliştirme kutusu havuzuyla ilişkili ağ bağlantısı, geliştirme kutusunun nerede barındırıldığını belirler. Microsoft tarafından barındırılan bir ağ bağlantısı kullanabilir veya kendi Azure ağ bağlantınızı getirebilirsiniz. Sanal ağ üzerinde denetime ihtiyacınız varsa, şirket kaynaklarına erişmeniz gerekiyorsa veya Active Directory hesabıyla geliştirme kutusunda kimlik doğrulaması yapmak için Azure ağ bağlantısı kullanabilirsiniz.

Geliştiriciler, geliştirici portalını kullanarak geliştirme kutusu havuzundan bir geliştirme kutusu oluşturabilir. Vm görüntüsüne, işlem kaynaklarına veya geliştirme kutusunun barındırıldığı konuma göre belirli bir havuz arasından seçim yapabilirsiniz.

Geliştirme kutusu çalıştırıldıktan sonra, geliştirme kutusu kullanıcıları uzak masaüstü istemcisini kullanarak veya doğrudan tarayıcıdan bu kutuya uzaktan bağlanabilir . Geliştirme kutusu kullanıcıları, oluşturdukları geliştirme kutuları üzerinde tam denetime sahiptir ve bunları geliştirici portalından yönetebilir.

Microsoft Dev Box mimarisi

Mimari adına barındırılan, abonelik sahibi tarafından sanal ağa uygun ve kapsamlı izinler atandıktan sonra, barındırılan Azure hizmetlerini bir müşteri aboneliğine ekledikten sonra Microsoft hizmetleri sağlar. Bu bağlantı modeli, bir Microsoft hizmetinin standart tüketim tabanlı hizmetlerin aksine hizmet olarak yazılım ve kullanıcı lisanslı hizmetler sağlamasına olanak tanır.

Microsoft Dev Box, şirket adına barındırılan mimariyi kullanır ve bu da geliştirme kutularının Microsoft'a ait bir abonelikte bulunduğu anlamına gelir. Bu nedenle, Microsoft bu altyapıyı çalıştırma ve yönetme maliyetlerine tabidir.

Microsoft Dev Box, Microsoft Dev Box aboneliklerindeki kapasiteyi ve bölge içi kullanılabilirliği yönetir. Microsoft Dev Box, geliştirme kutusu havuzu oluştururken seçtiğiniz ağ bağlantısına göre geliştirme kutularınızı barındıracak Azure bölgesini belirler.

Ağ bağlantısı için, Microsoft tarafından barındırılan bir ağ bağlantısı ile kendi aboneliğinizde oluşturduğunuz azure ağ bağlantısı arasında seçim yapabilirsiniz.

Aşağıdaki diyagramlarda Microsoft Dev Box'ın mantıksal mimarisi gösterilmektedir.

Ağ bağlantısı

Ağ bağlantıları geliştirme kutularının nerede oluşturulup barındırılıp barındırılağını denetler ve diğer Azure veya şirket kaynaklarına bağlanmanızı sağlar. Denetim düzeyinize bağlı olarak, Microsoft tarafından barındırılan ağ bağlantılarını kullanabilir veya kendi Azure ağ bağlantılarınızı getirebilirsiniz.

Microsoft tarafından barındırılan ağ bağlantıları, SaaS biçiminde ağ bağlantısı sağlar. Geliştirme kutularınız için ağ altyapısını ve ilgili hizmetleri Microsoft yönetir. Microsoft tarafından barındırılan ağlar, Microsoft Entra katılımı desteğine sahip yalnızca buluta yönelik bir dağıtımdır. Bu seçenek Microsoft Entra karma birleştirme modeliyle uyumlu değildir.

Ayrıca Azure sanal ağlarına bağlanmak ve isteğe bağlı olarak şirket kaynaklarına bağlanmak için Azure ağ bağlantılarını (kendi ağınızı getirin) kullanabilirsiniz. Azure ağ bağlantıları ile tüm ağ kurulumunu ve yapılandırmasını yönetir ve denetlersiniz. Microsoft Entra join veya Microsoft Entra karma birleştirme seçeneklerini Azure ağ bağlantılarıyla kullanarak şirket içi Azure Active Directory Etki Alanı Hizmetleri'ne bağlanmanızı sağlayabilirsiniz.

Kendi Azure sanal ağınızı kullanıyorsanız, Microsoft Dev Box aşağıdakiler gibi Sanal Ağ güvenlik ve yönlendirme özelliklerini kullanmanıza olanak tanır:

• Azure Ağ Güvenlik Grupları
• Kullanıcı Tanımlı Yönlendirme
• Azure Güvenlik Duvarı
• Ağ sanal aletleri (NVA’lar)

Microsoft Dev Box'ta, bir ağ bağlantısını projenizdeki bir geliştirme kutusu havuzuyla ilişkilendirirsiniz. Daha sonra bu geliştirme kutusu havuzunda oluşturulan tüm geliştirme kutuları ağ bağlantısının Azure bölgesinde barındırılır. Azure ağ bağlantılarını kullanıyorsanız, önce ağ bağlantılarını bir geliştirme merkezine ekler ve ardından bağlantıyı bir geliştirme kutusu havuzuyla ilişkilendirirsiniz.

Geliştirme kutularını barındıracak en iyi bölgeyi belirlemek için, geliştirme kutusu kullanıcılarının konumlarından bağlantı gidiş dönüş süresini tahmin etmek için Azure Sanal Masaüstü Deneyimi Tahmin Aracı'ndan yararlanmasına izin verebilirsiniz. Ardından geliştirme kutusu havuzunu ve ağ bağlantısını yapılandırarak bu coğrafi bölgedeki geliştiricilerin gecikme süresini iyileştirebilirsiniz.

Microsoft Intune tümleştirmesi

Microsoft Intune, geliştirme kutularınızı yönetmek için kullanılır. Her Dev Box kullanıcısı bir Microsoft Intune lisansına ihtiyaç duyar ve birden çok geliştirme kutusu oluşturabilir. Geliştirme kutusu sağlandıktan sonra, bunu Microsoft Intune'daki diğer Windows cihazları gibi yönetebilirsiniz. Örneğin, Windows'ta farklı ayarları açıp kapatmak için cihaz yapılandırma profilleri oluşturabilir veya kullanıcılarınızın geliştirme kutularına uygulama ve güncelleştirme gönderebilirsiniz.

Microsoft Intune ve ilişkili Windows bileşenleri, Sanal Ağ üzerinden izin verilmesi gereken çeşitli ağ uç noktalarına sahiptir. Bu cihaz türlerini yönetmek için Microsoft Intune kullanmıyorsanız Apple ve Android uç noktaları güvenle yoksayılabilir.

Kimlik hizmetleri

Microsoft Dev Box, Microsoft Entra Kimliğini ve isteğe bağlı olarak Etki Alanı Hizmetleri'şirket içi Active Directory (AD DS) kullanır. Microsoft Entra Id sağlar:

• Microsoft Dev Box geliştirici portalı için kullanıcı kimlik doğrulaması.
• Microsoft Intune için Microsoft Entra karma katılımı veya Microsoft Entra katılımı aracılığıyla cihaz kimlik hizmetleri.

Geliştirme kutularını Microsoft Entra karma katılımını kullanacak şekilde yapılandırdığınızda AD DS şunları sağlar:

• Geliştirme kutuları için şirket içi etki alanına katılma.
• Uzak Masaüstü Protokolü (RDP) bağlantıları için kullanıcı kimlik doğrulaması.

Geliştirme kutularını Microsoft Entra join kullanacak şekilde yapılandırdığınızda, Microsoft Entra ID şunları sağlar:

• Geliştirme kutuları için etki alanına katılma mekanizması.
• RDP bağlantıları için kullanıcı kimlik doğrulaması.

Not

Microsoft Dev Box, iş ve okul hesaplarını destekler. Konuk hesaplarının veya kişisel hesapların kullanımını desteklemez.

Kullanıcı bağlantısı

Geliştirme kutusu çalışırken, geliştiriciler bir Uzak Masaüstü istemcisi kullanarak veya doğrudan tarayıcı içinden geliştirme kutusuna bağlanabilir.

Geliştirme kutusu bağlantısı Azure Sanal Masaüstü tarafından sağlanır. Geliştirme kutusuna doğrudan İnternet'ten gelen bağlantı yapılmaz. Bunun yerine aşağıdaki bağlantılar yapılır:

• Geliştirme kutusundan Azure Sanal Masaüstü uç noktalarına
• Uzak Masaüstü istemcilerinden Azure Sanal Masaüstü uç noktalarına.

Bu uç noktalar hakkında daha fazla bilgi için bkz . Azure Sanal Masaüstü gerekli URL listesi. Ağ güvenlik denetimlerinin yapılandırmasını kolaylaştırmak için Azure Sanal Masaüstü için Hizmet Etiketleri'ni kullanarak bu uç noktaları belirleyin. Azure Hizmet Etiketleri hakkında daha fazla bilgi için bkz . Azure hizmet etiketlerine genel bakış.

Bu bağlantıları yapmak için geliştirme kutularınızı yapılandırmanız gerekmez. Microsoft Dev Box, Azure Sanal Masaüstü bağlantı bileşenlerini galeri veya özel görüntülerle sorunsuz bir şekilde tümleştirir.

Azure Sanal Masaüstü ağ mimarisi hakkında daha fazla bilgi için bkz . Azure Sanal Masaüstü ağ bağlantısını anlama.

Microsoft Dev Box üçüncü taraf bağlantı aracılarını desteklemez.

İlgili içerik

• Microsoft Dev Box nedir?
• Hızlı Başlangıç: Microsoft Dev Box'ı yapılandırma