提供 Azure DevTest Labs 企業部署的概念證明
企業會因靈活度、彈性和經濟效益等優點而快速採用雲端。 第一步通常是開發和測試工作負載。 Azure DevTest Labs 提供可讓企業受益的功能,並支援重要的開發/測試案例。
本文說明企業如何為 Azure DevTest Labs 部署提供成功的概念證明或試驗。 概念證明會使用單一小組的集中努力來建立組織價值。
每個企業對於將 Azure DevTest Labs 納入其組織都有不同的需求。 概念證明是成功進行端對端部署的第一步。
如需成功的證明概念:
- 挑選一或兩個團隊。
- 識別小組的情節,例如開發人員虛擬機器 (VM) 或測試環境。
- 記錄目前的使用案例。
- 部署 DevTest Labs 以實現小組的情節和使用案例。
- 評估成功和經驗傳承。
主要 DevTest Labs 情節包括雲端開發、測試和訓練環境。 使用案例包括:
- 建立開發人員桌面。
- 設定測試環境。
- 啟用 VM 和 Azure 資源存取。
- 設定用於學習和實驗的沙箱。
- 設定符合公司法規的實驗室原則和成本控制。
必要條件
若要成功完成 DevTest Labs 概念證明,請滿足下列必要條件:
了解基本知識
使用下列資源來了解 Azure 和 DevTest Labs:
了解企業重點領域
將工作負載遷移至雲端時,企業常見的疑慮包括:
- 保護開發/測試資源
- 管理及了解成本
- 在不影響企業安全性和合規性的情況下,為開發人員啟用自助功能
- 自動化並擴充 DevTest Labs 以涵蓋其他案例
- 將 DevTest Labs 型解決方案擴充至數千個資源
- DevTest Labs 的大規模部署
- 開始使用概念證明
取得 Azure 訂用帳戶
具有可存取 Azure 之現有 Enterprise 合約的企業,可以針對 DevTest Labs 使用現有或新的訂閱。 如果有 Enterprise 合約,企業開發/測試訂閱可讓您存取 Windows 10/Windows 8.1 用戶端作業系統,並提供適用於開發和測試工作負載的折扣費率。
或者,您也可以使用 Visual Studio 訂閱進行試驗部署,並利用免費的 Azure 點數。
您也可以建立並使用免費的 Azure 帳戶來進行試驗。
若要對 Azure 中的開發或測試使用 Windows 用戶端 OS 映像 (Windows 7 或更新版本),請執行下列其中一個步驟:
- 購買 MSDN 訂閱。
- 如果您有 Enterprise 合約,請以 Enterprise 開發/測試供應項目建立 Azure 訂用帳戶。
如需每個 MSDN 供應項目之 Azure 點數的詳細資訊,請參閱 Visual Studio 訂閱者的每月 Azure 點數。
在 Microsoft Entra ID 中註冊所有使用者
若要進行管理 (例如新增使用者或新增實驗室擁有者),所有實驗室使用者都必須屬於試驗所使用 Azure 訂閱的 Microsoft Entra ID 租用戶。 許多企業會設定混合式身分識別,讓使用者能夠在雲端中使用其內部部署身分識別。 您不需要混合式身分識別來進行 DevTest Labs 概念證明。
概念證明的範圍
試驗的重點在於使用最基本的必要工作負載和相依性,來決定 Azure DevTest Labs 是否適合您的企業。 選擇具有最少相依性的最簡單工作負載,以協助確保快速無誤的成功。 或者,選擇公開潛在複雜性的最具代表性工作負載,以便在擴增階段重現試驗成功。
在您開始實作之前,請仔細規劃概念證明。 請務必設定試驗資源不會無限期地保留的適當使用者期望。
請執行下列工作來設定試驗範圍:
- 定義目標和成功準則。
- 列出試驗要涵蓋的一小組工作負載或情節。
- 判斷實驗室必須提供的資源,例如自訂映像或 Marketplace 映像。
- 決定網路拓撲和實驗室原則。
- 選擇要參與試驗的使用者和小組,並驗證結果。
- 決定試驗持續時間,例如兩週或一個月。
- 決定如何在試驗結束時處置試驗資源。
通常會嘗試讓試驗完美,以便鏡像 DevTest Labs 推出之後的最終狀態。 不過,嘗試讓概念證明完美,表示會在開始試驗之前投入太多心力。 試驗的目的是要判斷擴大和推出最終服務的正確決策。
做出其他規劃和設計決策
完整的 DevTest Labs 解決方案包含一些重要的規劃和設計決策。 概念證明可協助您做出這些決策。 進一步考量包括:
訂用帳戶拓撲
Azure 中資源的企業級需求可能會延伸到單一訂閱內可用的配額之外。 您可能需要數個 Azure 訂閱,或可能需要提出服務要求以提高初始訂閱限制。 如需詳細資訊,請參閱可擴縮性考量。
請務必決定如何在最終全面推出之前將資源散發到訂閱,因為稍後很難將資源移至另一個訂閱。 例如,在建立實驗室之後,您無法將實驗室移至另一個訂閱。 訂閱決策指南是寶貴的規劃資源。
網路拓撲
DevTest Labs 自動建立的預設網路基礎結構可能不符合企業使用者的需求和限制。 例如,企業通常會使用:
- Azure ExpressRoute 連線的虛擬網路,以將內部部署網路連線到 Azure。
- 中樞輪輻設定中的對等互連虛擬網路,以跨訂閱連線虛擬網路。
- 強制通道,以限制內部部署網路的流量。
如需詳細資訊,請參閱網路元件。
DevTest Labs 也支援將現有的虛擬網路新增至實驗室,以用於建立新的 VM。 如需詳細資訊,請參閱在 Azure DevTest Labs 新增虛擬網路。
虛擬機器遠端存取
企業使用者可透過數個選項從遠端存取 DevTest Labs VM:
最簡單且最安全的方法是透過 Azure Bastion 使用瀏覽器連線。 VM 不需要使用公用 IP 位址。 如需詳細資訊,請參閱使用 Azure Bastion 啟用與 DevTest Labs VM 的瀏覽器連線。
另一個選項是使用公用 IP 或共用公用 IP,並透過遠端桌面通訊協定 (RDP) 或安全殼層 (SSH) 連線。
如果上述選項不足,您可以透過遠端存取閘道連線,如 DevTest Labs 企業參考架構所示。 如需詳細資訊,請參閱設定實驗室以使用遠端桌面閘道。
企業也可以透過 ExpressRoute 或站對站 VPN,將其實驗室連線到內部部署網路。 此選項會根據其私人 IP 位址啟用 VM 的直接 RDP 或 SSH 連線,且不會暴露在網際網路上。
實驗室存取和權限
在最終 DevTest Labs 推出之前,請務必廣泛決定要授與每個實驗室存取層級的人員。 兩個主要 DevTest Labs 權限等級為「擁有者」和「DevTest Labs 使用者」。 常見的模型是以預算擁有者 (例如小組負責人) 作為實驗室擁有者,並以小組成員作為實驗室使用者。 負責預算的人員接著可以調整實驗室原則設定,並將小組保持在預算內。
完成概念證明
涵蓋定義的情節之後,請完成試驗。 收集使用者的意見反應、判斷試驗是否成功,並決定組織是否會繼續進行企業級 DevTest Labs 推出。 開始考慮將 DevTest Labs 及相關聯的資源部署自動化,以確保整個全面推出過程的一致性。
範例概念證明計畫
下列範例示範一個用於設定 DevTest Labs 概念證明部署範圍的計畫。
概觀
企業計劃開發新的 Azure DevTest Labs 環境,以供與公司網路隔離的廠商使用。 為了判斷解決方案是否符合需求,組織會開發概念證明來驗證端對端情節。
目標
概念證明具有下列目標:
- 讓廠商使用 Microsoft Entra 來賓帳戶存取隔離式 Azure 環境的有效端對端解決方案。
- 具有所有必要資源、讓廠商具生產力的 DevTest Labs 環境。
- 找出並了解影響更廣泛使用和採用的任何潛在封鎖問題。
- 充分了解解決方案開發人員的所有程式碼和附隨品。
- 有信心讓所有參與者更廣泛的採用。
需求
解決方案具有下列需求:
- 廠商小組可以在 Azure DevTest Labs 中使用一組實驗室。
- 廠商可以透過 Microsoft Entra ID 和角色指派來存取實驗室。
- 廠商有方法可成功連線到其資源,例如站對站 VPN,以便在不使用公用 IP 位址的情況下存取 VM。
- 實驗室會連線到支援需求的網路基礎結構。
- DevTest Labs 會在 VM 上安裝廠商需要的一組軟體成品。
必要條件
要用於專案的訂閱
Microsoft Entra 租使用者,以及可提供Microsoft Entra 標識符說明與指引的平台工程師
項目成員共同作業的方式,例如:
- 用於原始程式碼和指令碼的 Azure Repos
- 用於文件的 Microsoft Teams 或 SharePoint
- 用於交談的 Microsoft Teams
- 用於工作項目的 Azure Boards
設定工作
- 決定要用於概念證明的 Azure 區域。
- 決定是否要將實驗室 VM 加入 Microsoft Entra 網域,以及是否要使用 Microsoft Entra Domain Services 或其他方法。
- 識別將使用概念證明環境的廠商。
- 判斷廠商所需的資源,例如 VM 上可用的軟體。
- 決定廠商可以在 DevTest Labs 中使用 VM 以外的 Azure 服務。
- 規劃如何訓練廠商使用實驗室。