Microsoft Dev Box mimarisi ve temel kavramlar

Bu makalede, hizmeti başarıyla ayarlamanıza yardımcı olmak için Microsoft Dev Box mimarisi ve temel kavramları açıklanmaktadır. Microsoft Dev Box, geliştiricilere önceden yapılandırılmış, koda hazır bulut tabanlı iş istasyonlarına self servis erişim sağlar. Hizmeti geliştirme ekibinize ve proje yapınıza uyacak şekilde yapılandırabilir, güvenlik ve ağ ayarlarını yöneterek kaynaklara güvenli bir şekilde erişebilirsiniz.

Microsoft Dev Box hakkında daha fazla bilgi edinmek için bu videoyu izleyin:

Temel bileşenler ve ilişkiler

Geliştiricilerin geliştirici portalında geliştirme kutuları oluşturabilmesi için önce Microsoft Dev Box'ta bir geliştirme merkezi ve proje ayarlarsınız.

Temel iş akışı şunları içerir:

1. Paylaşılan kaynaklarla geliştirme merkezi ayarlama
2. Ekipler veya iş işlevleri için proje oluşturma
3. Geliştirme kutusu havuzlarını belirli ayarlarla yapılandırma
4. Portal aracılığıyla havuzlardan geliştirme kutuları oluşturan geliştiriciler

Geliştirme kutusu çalıştırıldıktan sonra geliştiriciler geliştirici portalından bu kutuya uzaktan bağlanabilir . Geliştirme kutusu kullanıcıları, oluşturdukları geliştirme kutuları üzerinde tam denetime sahiptir ve bunları geliştirici portalından yönetebilir.

Geliştirme merkezi

Geliştirme merkezi, benzer ayarlar gerektiren en üst düzey kaynak ve proje koleksiyonudur. Oluşturabileceğiniz geliştirme merkezlerinin sayısında bir sınır yoktur, ancak çoğu kuruluşun yalnızca bir tanesine ihtiyacı vardır.

Geliştirme merkezleri, platform mühendislerinin ağ bağlantılarını kullanarak geliştirme ekiplerinin kullandığı ağları yapılandırmasına olanak tanır.

Azure Dağıtım Ortamları , kaynakları düzenlemek için geliştirme merkezlerini de kullanır. Bir kuruluş her iki hizmet için de aynı geliştirme merkezini kullanabilir.

Catalogs

Dev Box'taki kataloglar, sağlama sırasında geliştirme kutularının yapılandırmasını otomatik hale getiren görev ve betik koleksiyonlarıdır. Geliştirme merkezine bir katalog ekleyerek, bu geliştirme merkezi içindeki tüm projelerin görevlerini kullanılabilir hale getirirsiniz. Alternatif olarak, görev kullanılabilirliğini belirli bir projeyle sınırlamak için doğrudan bir projeye katalog ekleyebilirsiniz. Sağlanan örnek görevleri özelleştirebilir veya ekibinizin gereksinimlerini karşılamak için kendi kataloglarınızı oluşturabilirsiniz.

Kataloglar, takıma özgü özelleştirmeler için görüntü tanım dosyaları da içerir.

Dev Box özelleştirmeleri oluşturmayı öğrenmek için bkz. Microsoft Dev Box özelleştirmeleri.

Project

Dev Box'ta proje, kuruluş içindeki bir ekibi veya iş işlevini temsil eder ve geliştirme ekiplerinin erişim noktasıdır. Her proje bir geliştirme kutusu havuzları koleksiyonudur ve her havuz bir bölgeyi veya iş yükünü temsil eder. Bir projeyi geliştirme merkeziyle ilişkilendirdiğinizde, geliştirme merkezi düzeyindeki tüm ayarlar projeye otomatik olarak uygulanır.

Her proje yalnızca bir geliştirme merkeziyle ilişkilendirilebilir. Geliştirme yöneticileri, görüntü tanımlarını, özel görüntüleri, market görüntülerini veya eski geliştirme kutusu tanımlarını belirten geliştirme kutusu havuzları oluşturarak proje için kullanılabilir geliştirme kutularını yapılandırmaktadır.

Geliştiricilerin kendi geliştirme kutularını oluşturmasını sağlamak için Geliştirici Kutusu Kullanıcısı rolünü atayarak geliştiricilere yönelik projelere erişim sağlamanız gerekir.

Dağıtım Ortamları için projeleri ve Dev Box kaynakları için projeleri aynı geliştirme merkezinde yapılandırabilirsiniz.

Proje ilkeleri

Microsoft Dev Box'taki proje ilkesi, bir projenin kullanabileceği görüntüler, ağlar ve SKU'lar gibi hangi kaynakların kullanılabilir olduğunu tanımlar ve idare ve uyumluluğu zorunlu kılar. Geliştirme ekiplerinin yalnızca onaylı kaynakları kullanabilmesini sağlar ve kuruluşların kaynak kullanımını denetlemelerine ve kolaylaştırmalarına yardımcı olur.

Geliştirme kutusu havuzu

Geliştirme kutusu havuzu, birlikte yönettiğiniz ve benzer ayarları uyguladığınız geliştirme kutuları koleksiyonudur. Farklı bölgelerde veya farklı iş yüklerinde çalışan karma ekiplerin gereksinimlerini desteklemek için birden çok geliştirme kutusu havuzu oluşturabilirsiniz.

Geliştirme kutusu havuzları, görüntü kaynağı (görüntü tanımı, özel görüntü, market görüntüsü veya eski geliştirme kutusu tanımı), işlem boyutu, depolama, ağ bağlantısı ve diğer ayarlar dahil olmak üzere geliştirme kutuları için yapılandırmayı belirtir. Geliştirme kutusu havuzundan oluşturulan tüm geliştirme kutuları aynı yapılandırmayı paylaşır.

Görüntü tanımları

Görüntü tanımları, bir temel görüntü tanımlayan ve takıma özgü özelleştirmeler uygulayan YAML tabanlı özelleştirme dosyalarıdır. Geliştirme kutusu oluşturma süresini optimize etmek için yeniden kullanılabilir görüntülere dönüştürülebilirler. Görüntü tanımları, geliştirme kutusu havuzları oluştururken işlem boyutunu ve depolamayı bağımsız olarak seçmenize olanak tanıyarak daha fazla esneklik sunar.

Görüntü tanımları oluşturma ve kullanma hakkında daha fazla bilgi edinmek için bkz. Ekip özelleştirmelerini yapılandırma.

Geliştirme kutusu tanımı

Uyarı

Geliştirme kutusu tanımları eski bir seçenektir. İşlem boyutu ve depolamayı seçme konusunda daha fazla esneklik için görüntü tanımlarını, özel görüntüleri veya market görüntülerini kullanmanızı öneririz.

Geliştirme kutusu tanımı, işlem boyutu ve birlikte paketlenmiş depolama boyutu da dahil olmak üzere bir kaynak görüntü ve boyut belirtir. Azure Market'ten bir kaynak görüntü veya kendi Azure İşlem Galerisi örneğinizden özel bir görüntü seçin. Dev Box, Windows 10 ve Windows 11'in istemci sürümlerini destekler. Geliştirme merkezindeki birden çok projede geliştirme kutusu tanımlarını kullanabilirsiniz.

Yeni dağıtımlar için, doğrudan geliştirme kutusu havuzlarınızda işlem ve depolama yapılandırmalarının bağımsız olarak seçilmesini sağlayan market görüntülerini veya özel görüntüleri kullanmayı göz önünde bulundurun.

Ağ bağlantısı

BT yöneticileri ve platform mühendisleri, geliştirme kutusu oluşturmak için kullandıkları ağı kuruluş ilkelerine uygun olarak yapılandırırlar. Ağ bağlantıları, geliştirme kutularının ağ kaynaklarına bağlanmak için kullandığı Active Directory katılım türü ve sanal ağ gibi yapılandırma bilgilerini depolar.

Geliştirme kutusu havuzuyla ilişkili ağ bağlantısı, geliştirme kutusunun nerede barındırıldığını belirler. Microsoft tarafından barındırılan bir ağ bağlantısı kullanabilir veya kendi Azure ağ bağlantınızı getirebilirsiniz. Sanal ağ üzerinde denetime ihtiyacınız varsa, şirket kaynaklarına erişmeniz gerekiyorsa veya Active Directory hesabıyla geliştirme kutusunda kimlik doğrulaması yapmak için Azure ağ bağlantısı kullanabilirsiniz.

Dev Box iki tür ağ bağlantısını destekler:

• Microsoft tarafından barındırılan ağ bağlantısı - Geliştirme kutularınız için ağ altyapısını ve ilgili hizmetleri Microsoft yönetir.
• Azure ağ bağlantısı - Geliştirme kutularınız için ağ altyapısını ve ilgili hizmetleri yönetirsiniz.
  • Geliştirme kutularınızın yalnızca bulut tabanlı kaynaklara bağlanması gerekiyorsa yerel Microsoft Entra ID katılımını kullanın.
  • Geliştirme kutularınızın şirket içi kaynaklara ve bulut tabanlı kaynaklara bağlanması gerekiyorsa karma Microsoft Entra ID katılımını kullanın.

Yerel Microsoft Entra katılımı ve Microsoft Entra karma katılımı hakkında daha fazla bilgi edinmek için bkz. Microsoft Entra cihaz dağıtımınızı planlama.

Dev Box için Azure bölgeleri

Dev Box'ı ayarlamadan önce kuruluşunuz için en iyi bölgeleri seçmeniz gerekir.

• Geliştirme merkezleri ve projeleri genellikle ana ofisiniz veya BT yönetim merkezinizle aynı bölgede bulunur.
• Geliştirme kutusu havuzları, kullandıkları ağ bağlantısına bağlı olarak farklı bölgelerde bulunabilir. Geliştiriciler en az gecikme süresi için kendilerine yakın bir havuzdan geliştirme kutuları oluşturmalıdır.

Ağ bağlantısında belirtilen sanal ağın bölgesi, geliştirme kutusunun bölgesini belirler. Geliştiricileri desteklediğiniz bölgelere göre birden çok ağ bağlantısı oluşturabilirsiniz. Daha sonra geliştirme kutusu havuzları oluştururken bu bağlantıları kullanarak geliştirme kutusu kullanıcılarının kendilerine yakın bir bölgede geliştirme kutuları oluşturmasını sağlayabilirsiniz. Geliştirme kutusu kullanıcısına yakın bir bölge kullanmak en iyi deneyimi sağlar.

Kullanılacak bölgelere karar vermenize yardımcı olması için şunları denetleyin:

• Bölgeye göre Dev Box kullanılabilirliği
• Azure coğrafyaları.

Tercih ettiğiniz bölge Dev Box için kullanılamıyorsa 800 km içinde bir bölge seçin.

Geliştirme kutusu

Geliştirme kutusu, self servis geliştirici portalı aracılığıyla oluşturduğunuz önceden yapılandırılmış bir iş istasyonudur. Yeni geliştirme kutusunda geliştirme kutusu kullanıcısının hemen üretken olması için gereken tüm araçlar, ikili dosyalar ve yapılandırma bulunur. Birden çok iş akışı üzerinde çalışmak için birden çok geliştirme kutusu oluşturabilir ve yönetebilirsiniz.

Geliştirme kutusu kullanıcısı olarak kendi geliştirme kutularınız üzerinde denetim sahibi olursunuz. İhtiyaç duyduğunuz kadar daha fazlasını oluşturabilir ve kullanmayı bitirdiğinizde silebilirsiniz.

Geliştiriciler, geliştirici portalını kullanarak geliştirme kutusu havuzundan bir geliştirme kutusu oluşturabilir. Sanal makine görüntüsüne, işlem kaynaklarına veya geliştirme kutusunun barındırıldığı konuma göre belirli bir havuz arasından seçim yapabilirsiniz.

Microsoft Dev Box mimarisi

Adına barındırma mimarisi, bir abonelik sahibi tarafından sanal ağa uygun ve kapsamlı izinler verildikten sonra, Microsoft hizmetlerinin barındırılan Azure hizmetlerini müşteri aboneliğine eklemesine olanak tanır. Bu bağlantı modeli, bir Microsoft hizmetinin standart tüketim tabanlı hizmetlerin aksine hizmet olarak yazılım ve kullanıcı lisanslı hizmetler sağlamasına olanak tanır.

Microsoft Dev Box, şirket adına barındırılan mimariyi kullanır ve bu da geliştirme kutularının Microsoft'a ait bir abonelikte bulunduğu anlamına gelir. Bu nedenle, Microsoft bu altyapıyı çalıştırma ve yönetme maliyetlerine tabidir. Geliştirme kutuları Microsoft tarafından yönetilen bir abonelikte dağıtılır ve müşterinin sanal ağına bağlanır.

Microsoft Dev Box, Microsoft Dev Box aboneliklerindeki kapasiteyi ve bölge içi kullanılabilirliği yönetir. Microsoft Dev Box, geliştirme kutusu havuzu oluştururken seçtiğiniz ağ bağlantısına göre geliştirme kutularınızı barındıracak Azure bölgesini belirler.

Microsoft Dev Box, verilerinizi korumak için platform tarafından yönetilen bir anahtar kullanarak diski varsayılan olarak şifreler. BitLocker'ı etkinleştirmeniz gerekmez ve bunu yapmak geliştirme kutunuza erişmenizi engelleyebilir.

Azure'da veri depolama ve koruma hakkında daha fazla bilgi için bkz. Azure müşteri veri koruması.

Ağ bağlantısı için, Microsoft tarafından barındırılan bir ağ bağlantısı ile kendi aboneliğinizde oluşturduğunuz azure ağ bağlantısı arasında seçim yapabilirsiniz.

Aşağıdaki diyagramlarda Microsoft Dev Box'ın mantıksal mimarisi gösterilmektedir.

Ağ bağlantısı

Ağ bağlantıları, geliştirme kutularının nerede oluşturulduğunu ve barındırıldığı yerleri denetler ve diğer Azure veya şirket kaynaklarına bağlanmanızı sağlar. Denetim düzeyinize bağlı olarak, Microsoft tarafından barındırılan ağ bağlantılarını kullanabilir veya kendi Azure ağ bağlantılarınızı getirebilirsiniz.

Microsoft tarafından barındırılan ağ bağlantıları, SaaS biçiminde ağ bağlantısı sağlar. Geliştirme kutularınız için ağ altyapısını ve ilgili hizmetleri Microsoft yönetir. Microsoft tarafından barındırılan ağlar, Microsoft Entra katılımı desteğine sahip yalnızca buluta yönelik bir dağıtımdır. Bu seçenek Microsoft Entra karma birleştirme modeliyle uyumlu değildir.

Ayrıca Azure sanal ağlarına bağlanmak ve isteğe bağlı olarak şirket kaynaklarına bağlanmak için Azure ağ bağlantılarını (kendi ağınızı getirin) kullanabilirsiniz. Azure ağ bağlantıları ile tüm ağ kurulumunu ve yapılandırmasını yönetir ve denetlersiniz. Microsoft Entra join veya Microsoft Entra karma birleştirme seçeneklerini Azure ağ bağlantılarıyla kullanarak şirket içi Azure Active Directory Etki Alanı Hizmetleri'ne bağlanmanızı sağlayabilirsiniz.

Kendi Azure sanal ağınızı kullanıyorsanız, Microsoft Dev Box aşağıdakiler gibi Sanal Ağ güvenlik ve yönlendirme özelliklerini kullanmanıza olanak tanır:

• Azure ağ güvenlik grupları
• Azure sanal ağ trafiği yönlendirme
• Azure Güvenlik Duvarı
• Ağ sanal gereçleri (NVA' lar)

Microsoft Dev Box'ta, bir ağ bağlantısını projenizdeki bir geliştirme kutusu havuzuyla ilişkilendirirsiniz. Daha sonra bu geliştirme kutusu havuzunda oluşturulan tüm geliştirme kutuları ağ bağlantısının Azure bölgesinde barındırılır. Azure ağ bağlantılarını kullanıyorsanız, önce ağ bağlantılarını bir geliştirme merkezine ekler ve ardından bağlantıyı bir geliştirme kutusu havuzuyla ilişkilendirirsiniz.

Ardından geliştirme kutusu havuzunu ve ağ bağlantısını yapılandırarak bu coğrafi bölgedeki geliştiricilerin gecikme süresini iyileştirebilirsiniz. Azure bölgeleri genelinde gecikme süresi hakkında daha fazla bilgi edinmek için bkz. Bölgeye göre gidiş dönüş gecikme süresi verileri.

Microsoft Intune tümleştirmesi

Microsoft Intune, geliştirme kutularınızı yönetmek için kullanılır. Her Dev Box kullanıcısı bir Microsoft Intune lisansına ihtiyaç duyar ve birden çok geliştirme kutusu oluşturabilir. Geliştirme kutusu sağlandıktan sonra, bunu Microsoft Intune'daki diğer Windows cihazları gibi yönetebilirsiniz. Örneğin, Windows'ta farklı ayarları açıp kapatmak için cihaz yapılandırma profilleri oluşturabilir veya kullanıcılarınızın geliştirme kutularına uygulama ve güncelleştirme gönderebilirsiniz.

Microsoft Intune ve ilişkili Windows bileşenleri, sanal ağ üzerinden izin verilen çeşitli ağ uç noktalarına sahiptir. Bu cihaz türlerini yönetmek için Microsoft Intune kullanmıyorsanız Apple ve Android uç noktaları güvenle yoksayılabilir.

Kimlik hizmetleri

Microsoft Dev Box, Microsoft Entra Kimliği'ni ve isteğe bağlı olarak şirket içi Active Directory Etki Alanı Hizmetleri'ni (AD DS) kullanır. Microsoft Entra Id sağlar:

• Microsoft Dev Box geliştirici portalı için kullanıcı kimlik doğrulaması.
• Microsoft Intune için Microsoft Entra hibrit katılım veya Microsoft Entra katılım yoluyla cihaz kimlik hizmetleri.

Geliştirme kutularını Microsoft Entra karma katılımı kullanımında yapılandırdığınızda AD DS şunları sağlar:

• Geliştirme kutuları için şirket içi etki alanına katılma.
• Uzak Masaüstü Protokolü (RDP) bağlantıları için kullanıcı kimlik doğrulaması.

Geliştirme kutularını Microsoft Entra join kullanacak şekilde yapılandırdığınızda, Microsoft Entra ID şunları sağlar:

• Geliştirme kutuları ("dev boxes") için etki alanına katılma mekanizması.
• RDP bağlantıları için kullanıcı kimlik doğrulaması.

Uyarı

Microsoft Dev Box, iş ve okul hesaplarını destekler. Konuk hesaplarının veya kişisel hesapların kullanımını desteklemez.

Kullanıcı bağlantısı

Geliştirme kutusu çalışırken geliştiriciler geliştirici portalından bu kutuya bağlanabilir.

Geliştirme kutusu bağlantısı Azure Sanal Masaüstü tarafından sağlanır. Geliştirme kutusuna doğrudan internetten gelen bağlantı yapılmaz. Bunun yerine aşağıdaki bağlantılar yapılır:

• Geliştirme kutusundan Azure Sanal Masaüstü uç noktalarına
• Uzak Masaüstü istemcilerinden Azure Sanal Masaüstü uç noktalarına.

Bu uç noktalar hakkında daha fazla bilgi için bkz . Azure Sanal Masaüstü için gerekli FQDN'ler ve uç noktalar. Ağ güvenlik denetimlerinin yapılandırmasını kolaylaştırmak için Azure Sanal Masaüstü hizmet etiketlerini kullanarak bu uç noktaları belirleyin. Daha fazla bilgi için bkz. Azure hizmet etiketlerine genel bakış.

Bu bağlantıları yapmak için geliştirme kutularınızı yapılandırmanız gerekmez. Microsoft Dev Box, Azure Sanal Masaüstü bağlantı bileşenlerini galeri veya özel görüntülerle sorunsuz bir şekilde tümleştirir.

Azure Sanal Masaüstü ağ mimarisi hakkında daha fazla bilgi edinmek için bkz. Azure Sanal Masaüstü ağ bağlantısını anlama.

Microsoft Dev Box, Microsoft dışı bağlantı aracılarını desteklemez.

Microsoft Dev Box'ı kullanmaya başlama

Microsoft Dev Box'ı kullanmaya başlamak için bir geliştirme merkezi ayarlamanız gerekir. Geliştirme merkezi, projeleriniz ve kaynaklarınız için bir kapsayıcıdır. Azure portalında bir geliştirme merkezi oluşturabilir ve ardından bu geliştirme merkezinde projeler oluşturabilirsiniz. Her projenin geliştirme kutuları, ağlar ve görüntüler de dahil olmak üzere kendi kaynak kümesi olabilir.

Dev Box yolculuğunuza temel bir şablonla başlayın: Microsoft Dev Box.

Microsoft Dev Box'taki yenilikler

Microsoft Dev Box'taki en son özellikler ve güncelleştirmeler hakkında bilgi edinmek için bkz. Microsoft Dev Box'taki yenilikler.

İlgili içerik

• Microsoft Dev Box nedir?
• Hızlı Başlangıç: Microsoft Dev Box'ı yapılandırma
• Microsoft Dev Box dağıtım kılavuzu
• Azure Dağıtım Ortamları nedir?