你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

通过配置网络连接将开发箱连接到资源

本文介绍如何在 Microsoft Dev Box 中管理开发人员中心的网络连接。 网络连接使开发箱能够连接到现有虚拟网络。 此外，还可以配置网络设置，以启用从开发箱到本地资源的连接。 网络连接的位置或 Azure 区域决定了关联的开发箱的托管位置。

可以选择将开发箱部署到与开发箱池关联的 Microsoft 托管网络，或由你管理的网络。 如果选择将开发箱部署到所管理的网络，则必须首先配置网络连接。

需要至少将一个网络连接添加到 Microsoft Dev Box 中的开发人员中心。

先决条件

• 用于启用创建和配置网络连接的足够权限。
• 至少有一个虚拟网络和子网可用于开发箱。

规划开发箱的网络连接时，请考虑以下几点：

• 确定离你的开发箱用户最近的区域或位置。 将开发箱部署到靠近用户的区域中，以为用户提供更好的体验。
• 确定开发箱应使用 Microsoft Entra 联接还是 Microsoft Entra 混合联接连接到现有网络。

验证你的权限

若要管理网络连接，请确认你具有以下权限：

操作	角色	所需权限
创建和配置虚拟网络和子网	网络参与者（所有者或参与者）	对现有虚拟网络具有权限，或具有创建新虚拟网络和子网的权限
创建或删除网络连接	所有者或参与者	对 Azure 订阅或特定资源组具有权限，其中包括创建资源组的权限
添加或移除网络连接	参与者	对开发人员中心具有执行写入操作的权限

创建虚拟网络和子网

要创建网络连接，你需要现有的虚拟网络和子网。 如果你没有可用的虚拟网络和子网，请使用以下步骤来创建：

1. 登录 Azure 门户。

2. 在搜索框中输入“虚拟网络”。 在结果列表中，选择“虚拟网络”。

3. 在“虚拟网络”页上选择“创建”。

4. 在“创建虚拟网络”窗格的“基本信息”选项卡中，输入以下值：

   设置	值
   订阅	选择订阅。
   资源组	选择现有的资源组，或选择“新建”，输入名称，然后选择“确定”以创建新的资源组。
   Name	为虚拟机输入名称。
   区域	选择虚拟网络和开发箱的区域。

   

   重要

   为虚拟网络选择的区域是 Azure 部署开发箱的位置。

5. 在“IP 地址”选项卡上，接受默认设置。

6. 在“安全”选项卡上，接受默认设置。

7. 在“查看 + 创建”选项卡中，查看设置。

8. 选择创建。

允许从你的网络访问 Microsoft Dev Box 终结点

组织可以使用防火墙、网络安全组甚至 Microsoft Defender 来控制网络流入量和流出量。

如果组织通过防火墙路由流出量，则需要打开某些端口，以允许 Microsoft Dev Box 服务正常运行。 有关详细信息，请参阅网络要求。

规划网络连接

以下部分显示如何在 Microsoft Dev Box 中创建和配置网络连接。

查看 Active Directory 联接的类型

Microsoft Dev Box 需要已配置且有效的 Active Directory 联接，该联接定义了开发箱如何加入域和访问资源。 有两种选择：Microsoft Entra 联接和 Microsoft Entra 混合联接。

• Microsoft Entra 联接。 如果组织使用 Microsoft Entra ID，则可以使用 Microsoft Entra 联接（有时称为本机 Microsoft Entra 联接）。 开发箱用户使用其 Microsoft Entra 帐户登录到已加入 Microsoft Entra 的开发箱。 他们会基于分配给该帐户的权限访问资源。 Microsoft Entra 联接能够实现访问基于云的和本地应用及资源。 有关详细信息，请参阅“规划 Microsoft Entra 联接部署”。

• Microsoft Entra 混合联接。 如果组织具有本地 Active Directory 实现，你仍然可以使用 Microsoft Entra 混合联接开发箱从 Microsoft Entra ID 中的某些功能中受益。 这些开发箱将加入本地 Active Directory 并在 Microsoft Entra ID 中注册。 已加入混合 Microsoft Entra 域的开发箱需要定期通过网络连接到本地域控制器。 如果没有此连接，设备将变为不可用。 有关详细信息，请参阅“规划 Microsoft Entra 混合联接部署”。

创建网络连接

1. 登录 Azure 门户。

2. 在搜索框中，输入“网络连接”。 在结果列表中，选择“网络连接”。

3. 在“网络连接”页上，选择“创建”。

   

4. 在“创建网络连接”窗格的“基本信息”选项卡上，输入以下值：

   设置	“值”
   域加入类型	选择“Microsoft Entra 联接”。
   订阅	选择要在其中创建网络连接的订阅。
   资源组	选择现有资源组，或者选择“新建”并输入新资源组的名称。
   Name	为网络连接输入一个描述性的名称。
   虚拟网络	选择希望网络连接使用的虚拟网络。
   子网	选择希望网络连接使用的子网。

   

5. 选择“查看 + 创建” 。

6. 在“查看”选项卡中，选择“创建”。

7. 部署完成后，选择“转到资源”。 确认连接显示在网络连接页上。

Microsoft Entra 混合联接

1. 登录 Azure 门户。

2. 在搜索框中，输入“网络连接”。 在结果列表中，选择“网络连接”。

3. 在“网络连接”页上，选择“创建”。

   

4. 在“创建网络连接”窗格的“基本信息”选项卡上，输入以下值：

   设置	“值”
   域加入类型	选择“Microsoft Entra 混合联接”。
   订阅	选择要在其中创建网络连接的订阅。
   ResourceGroup	选择现有资源组，或者选择“新建”并输入新资源组的名称。
   Name	为网络连接输入一个描述性的名称。
   虚拟网络	选择希望网络连接使用的虚拟网络。
   子网	选择希望网络连接使用的子网。
   AD DNS 域名	输入要用于连接和预配云电脑的 Active Directory 域的 DNS 名称。 例如：corp.contoso.com。
   组织单位	输入组织单位 (OU)。 OU 是 Active Directory 域中的容器，可以保存用户、组和计算机。
   AD 用户名 UPN	输入用于将云电脑连接到 Active Directory 域的用户名，采用用户主体名称 (UPN) 格式。 例如：svcDomainJoin@corp.contoso.com。 此服务帐户必须有权将计算机加入域以及目标 OU（如果已设置）。
   AD 域密码	输入该用户的密码。

   

5. 选择“查看 + 创建” 。

6. 在“查看”选项卡中，选择“创建”。

7. 部署完成后，选择“转到资源”。 确认网络连接显示在“网络连接”页上。

注意

Microsoft Dev Box 会自动为每个网络连接创建一个资源组，该资源组会保存使用分配给网络连接的虚拟网络的网络接口卡 (NIC)。 资源组基于网络连接的名称和区域，具有固定名称。 无法更改资源组的名称或指定现有资源组。

将网络连接附加到开发人员中心

可以将现有网络连接附加到开发人员中心。 必须将网络连接附加到开发人员中心，然后才能在项目中使用它来创建开发箱池。

网络连接使开发箱能够连接到现有虚拟网络。 网络连接的位置或 Azure 区域决定了关联的开发箱的托管位置。

若要在 Microsoft Dev Box 中将网络连接附加到开发人员中心，请执行以下操作：

1. 登录 Azure 门户。

2. 在搜索框中，输入“开发人员中心”。 在结果列表中，选择“开发人员中心”。

3. 选择创建的开发人员中心，然后选择“网络”。

4. 选择“+ 添加”。

5. 在“添加网络连接”窗格中，选择之前创建的网络连接，然后选择“添加”。

   

附加网络连接后，Azure 门户在网络上运行多个运行状况检查。 可以在资源概述页面查看检查的状态。

可以添加将所有运行状况检查传递到开发人员中心的网络连接，并使用它们创建开发箱池。 开发箱池中的开发箱会被创建，并在分配给网络连接的虚拟网络的位置加入域。

要解决任何错误，请查看排查 Azure 网络连接问题。

从开发中心删除网络连接

可以从开发人员中心移除网络连接。 如果一个或多个开发箱池正在使用它们，则无法删除网络连接。

1. 登录 Azure 门户。

2. 在搜索框中，输入“开发人员中心”。 在结果列表中，选择“开发人员中心”。

3. 选择创建的开发人员中心，然后选择“网络”。

4. 选择要删除的网络连接，然后选择“删除”。

   

5. 查看警告消息，然后选择“确定”。

移除网络连接后，它将不再可用于 DevCenter 中的开发箱池。

相关内容

• 管理开发箱定义
• 管理开发箱池
• 管理开发箱项目