共用方式為

Microsoft Dev Box 架構概觀

  • 發行項

在本文中,您將瞭解 Microsoft Dev Box 的架構和重要概念。 Microsoft Dev Box 可讓開發人員自助存取預先設定且現成程式代碼的雲端式工作站。 您可以設定服務以符合您的開發小組和項目結構,以及管理安全性與網路設定,以安全地存取資源。

Microsoft Dev Box 是以與 Azure 部署環境相同的基礎為基礎建置。 部署環境為開發人員提供預先設定的雲端式環境,以開發應用程式。 這兩項服務都是互補的,並共用特定的架構元件,例如開發人員中心或專案。

Microsoft Dev Box 如何運作?

開發人員在開發人員入口網站中建立開發方塊之前,您必須先在 Microsoft Dev Box 中設定開發人員中心和專案。 下圖概述 Microsoft Dev Box 中不同元件之間的關聯性。

此圖表概述 Microsoft Dev Box 中不同元件之間的關聯性。

開發人員中心是 Microsoft Dev Box 的最上層資源。 開發人員中心包含專案集合和這些專案的共享資源,例如開發方塊定義和網路連線。 您可以建立的開發人員中心數目沒有限制,但大部分的組織只需要一個。

開發方塊項目是開發小組的存取點。 您會將開發人員 Dev Box 使用者角色指派給專案,以授與開發人員建立開發方塊的許可權。 您可以在開發人員中心建立一或多個專案。

開發方塊定義會指定開發方塊的組態,例如開發方塊的虛擬機映像和計算資源。 您可以從 Azure Marketplace 選擇 VM 映射,或使用 Azure 計算資源庫來使用自定義 VM 映像。

專案包含開發方塊集區的集合。 開發方塊集區會指定開發方塊的組態,例如開發方塊定義、網路連線和其他設定。 從開發方塊集區建立的所有開發方塊都會共用相同的組態。

與開發方塊集區相關聯的網路聯機會決定裝載開發方塊的位置。 您可以使用 Microsoft 裝載的網路連線,或自備 Azure 網路連線。 如果您需要控制虛擬網路、需要存取公司資源,或使用 Active Directory 帳戶向開發方塊進行驗證,您可以使用 Azure 網路連線。

開發人員可以使用開發人員入口網站,從開發方塊集區建立開發方塊。 他們可能會根據 VM 映像、計算資源或裝載開發方塊的位置,從特定集區中選擇。

一旦開發方塊執行,開發人員方塊使用者就可以 使用遠端桌面用戶端或直接從瀏覽器遠端連線 到它。 開發人員方塊使用者可以完全控制他們建立的開發方塊,而且可以從開發人員入口網站管理它們。

Microsoft Dev Box 架構

管架構的 可讓 Microsoft 服務,在訂用帳戶擁有者將適當且限定範圍的許可權委派給虛擬網路之後,將託管的 Azure 服務附加至客戶訂用帳戶。 此連線模型可讓 Microsoft 服務提供軟體即服務和使用者授權服務,而不是標準取用型服務。

Microsoft Dev Box 會使用 管架構,這表示開發方塊存在於 Microsoft 所擁有的訂用帳戶中。 因此,Microsoft 會產生執行和管理此基礎結構的成本。

Microsoft Dev Box 會管理 Microsoft Dev Box 訂用帳戶中的容量和區域內可用性。 Microsoft Dev Box 會根據您在建立開發方塊集區時選取的網路連線,決定裝載開發方塊的 Azure 區域。

針對網路連線,您也可以選擇 Microsoft 裝載的網路連線,以及您在自己的訂用帳戶中建立的 Azure 網路連線。

下圖顯示 Microsoft Dev Box 的邏輯架構。

提供 Microsoft Dev Box 架構概觀的圖表。

網路連線

網路連線可控制開發方塊的建立和裝載位置,並可讓您連線到其他 Azure 或公司資源。 視您的控制層級而定,您可以使用 Microsoft 裝載的網路連線或自備 Azure 網路連線。

Microsoft 裝載的網路聯機會以 SaaS 方式提供網路連線。 Microsoft 會管理您開發方塊的網路基礎結構和相關服務。 Microsoft 裝載的網路是僅限雲端的部署,可支援加入 Microsoft Entra。 此選項與 Microsoft Entra 混合式聯結模型不相容。

您也可以使用 Azure 網路連線(自備網路)來連線到 Azure 虛擬網路,並選擇性地連線到公司資源。 透過 Azure 網路連線,您可以管理和控制整個網路設定和設定。 您可以使用 Microsoft Entra join 或 Microsoft Entra 混合式聯結選項搭配 Azure 網路連線,讓您連線到內部部署 Azure Active Directory 網域服務。

如果您使用自己的 Azure 虛擬網路,Microsoft Dev Box 可讓您使用 虛擬網絡 安全性和路由功能,包括:

在 Microsoft Dev Box 中,您會將網路連線與專案中的開發方塊集區產生關聯。 然後在此開發方塊集區中建立的所有開發方塊都會裝載在網路連線的 Azure 區域中。 如果您使用 Azure 網路連線,請先將網路連線新增至開發人員中心,然後將連線與開發方塊集區產生關聯。

若要判斷裝載開發方塊的最佳區域,您可以讓開發方塊使用者利用 Azure 虛擬桌面體驗估算器工具來 預估其位置的連線來回時間。 然後,您可以設定開發方塊集區和網路連線,以優化該地理區域中開發人員的延遲。

Microsoft Intune 整合

Microsoft Intune 可用來管理您的開發方塊。 每個開發箱使用者都需要一個 Microsoft Intune 授權,而且可以建立多個開發方塊。 布建開發方塊之後,您可以像 Microsoft Intune 中的任何其他 Windows 裝置一樣管理它。 例如,您可以建立 裝置組態配置檔 ,在 Windows 中開啟和關閉不同的設定,或將應用程式和更新推送至使用者開發方塊。

Microsoft Intune 和相關聯的 Windows 元件具有必須透過 虛擬網絡 允許的各種網路端點。 如果您沒有使用 Microsoft Intune 來管理這些裝置類型,則可以安全地忽略 Apple 和 Android 端點。

識別服務

Microsoft Dev Box 會使用 Microsoft Entra 標識符,並選擇性地 內部部署的 Active Directory Domain Services (AD DS)。 Microsoft Entra ID 提供:

  • Microsoft Dev Box 開發人員入口網站的用戶驗證。
  • Microsoft Intune 的裝置身分識別服務,透過 Microsoft Entra 混合式加入或 Microsoft Entra Join。

當您將開發方塊設定為使用 Microsoft Entra 混合式聯結時,AD DS 會提供:

  • 開發方塊的內部部署網域加入。
  • 遠端桌面通訊協定 (RDP) 連線的用戶驗證。

當您將開發方塊設定為使用 Microsoft Entra join 時,Microsoft Entra ID 會提供:

  • 開發方塊的網域加入機制。
  • RDP 連線的用戶驗證。

注意

Microsoft Dev Box 支援公司與學校帳戶。 它不支援使用來賓帳戶或個人帳戶。

用戶連線能力

當開發方塊執行時,開發人員可以使用遠端桌面用戶端或直接從瀏覽器連線到開發方塊。

開發人員方塊連線是由 Azure 虛擬桌面提供。 不會從因特網直接連線到開發方塊。 相反地,會建立下列連線:

  • 從開發方塊到 Azure 虛擬桌面端點
  • 從遠端桌面用戶端到 Azure 虛擬桌面端點。

如需這些端點的詳細資訊,請參閱 Azure 虛擬桌面必要 URL 清單。 若要簡化網路安全性控件的設定,請使用 Azure 虛擬桌面的服務標籤來識別這些端點。 如需 Azure 服務標籤的詳細資訊,請參閱 Azure 服務標籤概觀

您不需要設定開發方塊來建立這些連線。 Microsoft Dev Box 可將 Azure 虛擬桌面聯機組件順暢地整合到資源庫或自定義映射中。

如需 Azure 虛擬桌面網路架構的詳細資訊,請參閱 瞭解 Azure 虛擬桌面網路連線能力。

Microsoft Dev Box 不支援第三方連線代理人。

相關內容