Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете об архитектуре и ключевых понятиях Microsoft Dev Box. Microsoft Dev Box предоставляет разработчикам самостоятельный доступ к предварительно настроенным и готовым к использованию облачных рабочих станций. Вы можете настроить службу для обеспечения безопасного доступа к ресурсам в команде разработки и структуре проекта, а также управлять параметрами безопасности и сети.
Microsoft Dev Box строится на том же фундаменте, что и Azure Deployment Environments. Среды развертывания предоставляют разработчикам предварительно настроенные облачные среды для разработки приложений. Обе службы являются дополнительными и совместно используют некоторые архитектурные компоненты, такие как центр разработки или проект.
Общие сведения о Microsoft Dev Box см. в статье "За пределами VDI: получение безопасных облачных сред разработки с помощью Microsoft Dev Box".
Как работает Microsoft Dev Box?
Прежде чем разработчики смогут создавать поля разработки на портале разработчиков, вы настроите центр разработки и проект в Microsoft Dev Box. На следующей схеме представлен обзор связи между различными компонентами в Microsoft Dev Box.
Центр разработки — это ресурс верхнего уровня для Microsoft Dev Box. Центр разработки содержит коллекцию проектов и общих ресурсов для этих проектов, таких как определения полей разработки и сетевые подключения. Нет ограничений на количество центров разработки, которые можно создать, но большинство организаций нуждаются только в одном.
Проект dev box — это ключевой элемент доступа для команд разработчиков. Вы назначаете разработчику роль пользователя Dev Box для проекта, чтобы предоставить разработчикам разрешения на создание полей разработки. Вы можете создать один или несколько проектов в центре разработки.
Определение поля разработки указывает конфигурацию полей разработки, таких как образ виртуальной машины и вычислительные ресурсы для поля разработки. Вы можете выбрать образ виртуальной машины из Azure Marketplace или использовать коллекцию вычислений Azure для использования пользовательских образов виртуальных машин.
Проект содержит коллекцию пулов разработческих сред. Пул полей разработки определяет конфигурацию для полей разработки, таких как определение поля разработки, сетевое подключение и другие параметры. Все поля разработки, созданные из пула средств разработки, имеют одинаковую конфигурацию.
Сетевое подключение, связанное с пулом dev-box, определяет, где размещён dev-box. Вы можете использовать сетевое подключение, размещенное корпорацией Майкрософт, или принести собственное сетевое подключение Azure. Вы можете использовать сетевое подключение Azure, если вам нужен контроль над виртуальной сетью, если требуется доступ к корпоративным ресурсам или проверка подлинности в поле разработки с учетной записью Active Directory.
Разработчики могут создать поле разработки из пула средств разработки с помощью портала разработчика. Они могут выбирать из определенного пула исходя из образа виртуальной машины, вычислительных ресурсов или местоположения, где размещена разработческая среда.
После запуска поля разработки пользователи поля разработки могут удаленно подключиться к нему с портала разработчика. Пользователи поля разработки имеют полный контроль над создаваемыми полями разработки и могут управлять ими с портала разработчика.
Архитектура Microsoft Dev Box
Архитектура, размещенная от имени, позволяет службам Microsoft, после делегирования владельцем подписки соответствующих и ограниченных разрешений на виртуальную сеть, присоединять размещенные службы Azure к подписке клиента. Эта модель подключения позволяет службе Майкрософт предоставлять службы программного обеспечения как услуга и лицензированные пользователем службы в отличие от стандартных служб на основе потребления.
Microsoft Dev Box использует размещенную от имени архитектуру, которая означает, что поля разработки существуют в подписке, принадлежащей корпорации Майкрософт. Поэтому корпорация Майкрософт несет расходы на выполнение этой инфраструктуры и управление ими. Модули разработки развертываются в подписке, которой управляет корпорация Майкрософт, и подключены к виртуальной клиентской сети.
Microsoft Dev Box управляет емкостью и региональной доступностью подписок Microsoft Dev Box. Microsoft Dev Box определяет регион Azure для размещения полей разработки на основе сетевого подключения, выбранного при создании пула полей разработки.
Чтобы защитить данные, Microsoft Dev Box шифрует диск по умолчанию с помощью ключа, управляемого платформой. Вам не нужно включать BitLocker, так как это может помешать доступу к вашей разработческой среде.
Дополнительные сведения о хранении и защите данных в службах Azure см. в статье " Защита данных клиентов Azure".
Для сетевого подключения можно также выбрать сетевое подключение, размещенное корпорацией Майкрософт, и сетевое подключение Azure, которое вы создаете в собственной подписке.
На следующих схемах показана логическая архитектура Microsoft Dev Box.
Сетевое соединение
Управление сетевыми подключениями определяет, где создаются и размещаются разработческие компьютеры, и позволяет подключаться к другим ресурсам Azure или корпоративным ресурсам. В зависимости от уровня управления можно использовать сетевые подключения, размещенные корпорацией Майкрософт, или использовать собственные сетевые подключения Azure.
Сетевые подключения, размещенные корпорацией Майкрософт, обеспечивают сетевое подключение в режиме SaaS. Корпорация Майкрософт управляет сетевой инфраструктурой и связанными службами для ваших ящиков разработки. Сети, предоставляемые корпорацией Майкрософт, — это облачное развертывание, поддерживающее присоединение к Microsoft Entra. Этот параметр несовместим с моделью гибридного соединения Microsoft Entra.
Вы также можете использовать сетевые подключения Azure (принести собственную сеть) для подключения к виртуальным сетям Azure и при необходимости подключения к корпоративным ресурсам. С помощью сетевых подключений Azure вы управляете и контролируете всю настройку и конфигурацию сети. Вы можете использовать подключение Microsoft Entra или гибридное подключение Microsoft Entra с сетевыми подключениями Azure, что позволяет подключаться к службам доменов Active Directory в локальной инфраструктуре.
Если вы используете собственную виртуальную сеть Azure, Microsoft Dev Box позволяет использовать функции безопасности и маршрутизации виртуальной сети, в том числе:
- Группы безопасности сети Azure
- Определяемая пользователем маршрутизация
- Брандмауэр Azure
- Виртуальные сетевые модули (NVA)
В Microsoft Dev Box вы связываете сетевое подключение с пулом средств разработки в проекте. Все контейнеры для разработки, создаваемые в этом пуле контейнеров для разработки, размещаются в Azure регионе сетевого подключения. Если вы используете сетевые подключения Azure, сначала добавьте сетевые подключения в центр разработки, а затем свяжите подключение с пулом средств разработки.
Чтобы определить лучший регион для размещения сред разработки, вы можете позволить пользователям воспользоваться инструментом Azure Virtual Desktop Experience Estimator для оценки времени кругового пути подключения из их местоположения. Затем можно настроить пул средств разработки и сетевое подключение для оптимизации задержки для разработчиков в этом географическом регионе.
Интеграция Microsoft Intune
Microsoft Intune используется для управления полями разработки. Каждому пользователю Dev Box требуется одна лицензия Microsoft Intune и может создавать несколько полей разработки. После подготовки поля разработки вы можете управлять им, как и любое другое устройство Windows в Microsoft Intune. Например, можно создать профили конфигурации устройства для включения и отключения различных параметров в Windows, а также отправки приложений и обновлений в поля разработки пользователей.
Microsoft Intune и связанные компоненты Windows имеют различные сетевые конечные точки, доступ которым должен быть разрешён через виртуальную сеть. Конечные точки Apple и Android можно безопасно игнорировать, если вы не используете Microsoft Intune для управления этими типами устройств.
службы идентификации;
Microsoft Dev Box использует Microsoft Entra ID и, опционально, локальные доменные службы Active Directory (AD DS). Идентификатор Microsoft Entra предоставляет следующие возможности:
- Проверка подлинности пользователей на портале разработчика Microsoft Dev Box.
- Службы идентификации устройств в Microsoft Intune через гибридное подключение Microsoft Entra или подключение к Microsoft Entra.
При настройке контейнеров разработки для использования гибридного соединения Microsoft Entra, AD DS предоставляет следующие возможности:
- Присоединение локального сетевого домена к средам разработки.
- Проверка подлинности пользователей для подключений протокола удаленного рабочего стола (RDP).
При настройке полей разработки для присоединения к Microsoft Entra идентификатор Microsoft Entra предоставляет:
- Механизм присоединения к домену для полей разработки.
- Проверка подлинности пользователей для подключений RDP.
Примечание.
Microsoft Dev Box поддерживает рабочие и учебные учетные записи. Он не поддерживает использование гостевых или личных учетных записей.
Подключение пользователей
При запуске поля разработки разработчики могут подключиться к нему с портала разработчика.
Подключение к службе "Поле разработки" предоставляется виртуальным рабочим столом Azure. Входящие подключения напрямую из Интернета к среде разработки не осуществляются. Вместо этого выполняются следующие подключения:
- Из поля разработки в конечные точки Виртуального рабочего стола Azure
- От клиентов удаленного рабочего стола до конечных точек виртуального рабочего стола Azure.
Дополнительные сведения об этих конечных точках см. в списке необходимых URL-адресов виртуального рабочего стола Azure. Чтобы упростить настройку элементов управления безопасностью сети, используйте теги служб для виртуального рабочего стола Azure для идентификации этих конечных точек. Дополнительные сведения о тегах службы Azure см. в обзоре тегов служб Azure.
Нет необходимости настраивать разработческие компьютеры, чтобы установить эти соединения. Microsoft Dev Box легко интегрирует компоненты подключения к виртуальному рабочему столу Azure в коллекцию или пользовательские образы.
Дополнительные сведения о сетевой архитектуре виртуального рабочего стола Azure см. в статье "Общие сведения о подключении к сети виртуального рабочего стола Azure".
Microsoft Dev Box не поддерживает сторонние брокеры подключений.
Get started with Microsoft Dev Box
Чтобы начать работу с Microsoft Dev Box, вам нужно настроить центр разработки. Центр разработки — это контейнер для ваших проектов и ресурсов. Вы можете создать центр разработки в портале Azure, а затем создавать проекты в этом центре разработки. Каждый проект может иметь собственный набор ресурсов, включая контейнеры разработчика, сети и изображения.
Start your Dev Box journey with a basic template: Microsoft Dev Box.
Что нового в Microsoft Dev Box
Чтобы узнать о последних функциях и обновлениях в Microsoft Dev Box, см. Что нового в Microsoft Dev Box.