提供 Azure DevTest Labs 企業部署的概念證明

  • 發行項

企業會快速採用雲端,因為 其優點 包括靈活度、彈性和經濟效益。 第一個步驟通常是開發和測試工作負載。 Azure DevTest Labs 提供 有利於企業及支援 重要開發/測試案例 的功能 。

本文說明企業如何為 Azure DevTest Labs 部署提供成功的概念證明或試驗。 概念證明使用單一小組的集中精力來建立組織價值。

每個企業都有將 Azure DevTest Labs 納入其組織的不同需求。 概念證明是成功端對端部署的第一步。

如需成功的概念證明:

  1. 挑選一或兩個小組。
  2. 識別小組的案例,例如開發人員虛擬機器(VM)或測試環境。
  3. 記錄目前的使用案例。
  4. 部署 DevTest Labs 以完成小組的案例和使用案例。
  5. 評估成功和吸取的經驗。

重要的 DevTest Labs 案例 包括雲端開發、測試和訓練環境。 使用案例包括:

  • 建立開發人員桌面。
  • 設定測試環境。
  • 啟用 VM 和 Azure 資源存取。
  • 設定用於學習和實驗的沙箱。
  • 設定符合公司法規的實驗室原則和成本控制。

必要條件

若要成功完成 DevTest Labs 概念證明,請滿足下列必要條件:

了解基本知識

使用下列資源瞭解 Azure 和 DevTest Labs:

瞭解企業重點領域

將工作負載遷移至雲端的企業常見的考慮包括:

取得 Azure 訂用帳戶

  • 具有現有 Enterprise 合約 的企業,可讓 Azure 存取可使用現有或新的 DevTest Labs 訂用帳戶。 如果有Enterprise 合約, 企業開發/測試訂 用帳戶可讓您存取 Windows 10/Windows 8.1 用戶端作業系統,以及開發和測試工作負載的折扣費率。

  • 或者,您可以使用 Visual Studio 訂 用帳戶進行試驗部署,並利用免費的 Azure 點數。

  • 您也可以為試驗建立和使用 免費的 Azure 帳戶

  • 若要在 Azure 中使用 Windows 用戶端 OS 映射(Windows 7 或更新版本)進行開發或測試,請採取下列步驟之一:

    如需每個 MSDN 供應專案的 Azure 點數詳細資訊,請參閱 Visual Studio 訂閱者的 每月 Azure 點數。

在 Microsoft Entra 識別碼中註冊所有使用者

針對管理,例如新增使用者或新增實驗室擁有者,所有實驗室使用者都必須屬於 試驗使用的 Azure 訂用帳戶的 Microsoft Entra ID 租使用者。 許多企業都設定 混合式身分 識別,讓使用者能夠在雲端中使用其內部部署身分識別。 您不需要 DevTest Labs 概念證明的混合式身分識別。

界定概念證明的範圍

試驗的重點在於使用最基本的必要工作負載和相依性來決定 Azure DevTest Labs 是否適合您的企業。 選擇具有最少相依性的最簡單工作負載,以協助確保快速且乾淨的成功。 或者,挑選最代表性的工作負載來公開潛在的複雜度,讓您可以在向外延展階段 寫試驗成功。

在您開始實作之前,請仔細規劃概念證明。 請務必為使用者設定適當的預期,即試驗資源不會無限期停留。

請執行這些工作來界定試驗的範圍:

  • 定義目標和成功準則。
  • 列出一組要涵蓋試驗的工作負載或案例。
  • 判斷實驗室必須提供哪些資源,例如自訂映射或 Marketplace 映射。
  • 決定網路拓撲和實驗室原則。
  • 選擇要參與試驗的使用者和小組,並驗證結果。
  • 決定試驗期間,例如兩周或一個月。
  • 決定如何在試驗結束時處置試驗資源。

嘗試讓試驗無瑕疵地的傾向,因此它會在 DevTest Labs 推出之後反映最終狀態。 不過,嘗試使概念證明完美意味著太多的努力,才能開始試驗。 試驗的目的是要決定相應增加和推出最終服務的正確決策。

進行其他規劃和設計決策

完整的 DevTest Labs 解決方案包含一些重要的規劃和設計決策。 概念證明可協助您做出這些決策。 進一步的考慮包括:

訂用帳戶拓撲

Azure 中資源的企業級需求可以延伸到單一訂用帳戶 內的可用配額之外 。 您可能需要數個 Azure 訂用帳戶,或者您可能需要提出服務要求以增加初始訂用帳戶限制。 如需詳細資訊,請參閱 延展性考慮

請務必決定如何在最終、完整規模推出之前,將資源分散到訂用帳戶,因為稍後很難將資源移至另一個訂用帳戶。 例如,在建立實驗室之後,您無法將實驗室移至另一個訂用帳戶。 訂 用帳戶決策指南 是寶貴的規劃資源。

網路拓撲

DevTest Labs 自動建立的預設網路基礎結構 可能不符合企業使用者的需求和限制。 例如,企業通常會使用:

如需詳細資訊,請參閱 網路元件

DevTest Labs 也支援將現有的虛擬網路新增至實驗室,以用於建立新的 VM。 如需詳細資訊,請參閱 在 Azure DevTest Labs 中新增虛擬網路。

虛擬機器遠端存取

企業使用者有數個選項可遠端存取 DevTest Labs VM:

  • 最簡單的最安全方法是透過 Azure Bastion 使用瀏覽器連線。 VM 不需要使用公用 IP 位址。 如需詳細資訊,請參閱 使用 Azure Bastion 啟用 DevTest Labs VM 的瀏覽器連線。

  • 另一個選項是使用公用 IP 或 共用公用 IP ,並透過遠端桌面通訊協定 (RDP) 或安全殼層 (SSH) 連線。

  • 如果上述選項不夠,您可以透過遠端存取閘道連線,如 DevTest Labs 企業參考架構 所示 。 如需詳細資訊,請參閱 設定實驗室以使用遠端桌面閘道

  • 企業也可以透過 ExpressRoute 或站對站 VPN,將其實驗室連線到其內部部署網路。 此選項會根據 VM 的私人 IP 位址啟用直接 RDP 或 SSH 連線,且不會暴露在網際網路上。

實驗室存取權和許可權

在最終的 DevTest Labs 推出之前,請務必廣泛決定要授與每個實驗室層級存取權的人員。 兩個主要 DevTest Labs 許可權等級 為擁有者和 DevTest Labs 使用者。 常見的模型是讓預算擁有者,例如小組負責人,成為實驗室擁有者,而小組成員作為實驗室使用者。 負責預算的人員接著可以調整實驗室原則設定,並將小組保留在預算內。

完成概念證明

涵蓋已定義的案例之後,請完成試驗。 收集使用者的意見反應、判斷試驗是否成功,並決定組織是否會繼續進行企業級 DevTest Labs 推出。 開始考慮將 DevTest Labs 和相關聯的資源部署自動化,以確保在調整推出期間保持一致性。

範例概念證明計畫

下列範例顯示界定 DevTest Labs 概念部署證明的計畫。

概觀

企業計畫開發新的 Azure DevTest Labs 環境,供廠商使用,這會與公司網路隔離。 為了判斷解決方案是否符合需求,組織會開發概念證明來驗證端對端案例。

目標

概念證明具有下列目標:

  • 適用于使用 Microsoft Entra 來賓帳戶來存取隔離 Azure 環境的廠商端對端解決方案。
  • DevTest Labs 環境,具有所有必要資源,讓廠商提高生產力。
  • 識別並瞭解任何可能影響更廣泛使用和採用的潛在封鎖問題。
  • 深入瞭解開發解決方案的個人的所有程式碼和附帶專案。
  • 對所有參與者更廣泛採用的信心。

需求

解決方案具有下列需求:

  • 廠商小組可以在 Azure DevTest Labs 中使用一組實驗室。
  • 廠商可透過 Microsoft Entra 識別碼和角色指派來存取實驗室。
  • 廠商有一種方式可以成功連線到其資源,例如站對站 VPN,可讓您在不使用公用 IP 位址的情況下存取 VM。
  • 實驗室會連線到支援需求的網路基礎結構。
  • DevTest Labs 會在 VM 上安裝廠商需要的一組軟體成品。

必要條件

  • 要用於專案的訂用帳戶
  • Microsoft Entra 租使用者和 Microsoft Entra Global 管理員istrator,他們可以提供 Microsoft Entra ID 說明與指引
  • 專案成員共同作業的方式,例如:
    • 原始程式碼和腳本的 Azure Repos
    • 適用于檔的 Microsoft Teams 或 SharePoint
    • 適用于交談的 Microsoft Teams
    • 適用于工作專案的 Azure Boards

設定工作

  • 決定要用於概念證明的 Azure 區域。
  • 決定是否要將實驗室 VM 加入 Microsoft Entra 網域,以及是否要使用 Microsoft Entra Domain Services 或其他方法。
  • 識別將使用概念證明環境的廠商。
  • 判斷廠商所需的資源,例如 VM 上可用的軟體。
  • 決定廠商可以在 DevTest Labs 中使用的 Azure 服務,而不是 VM。
  • 規劃如何訓練廠商使用實驗室。

下一步