Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете об архитектуре и ключевых понятиях пулов Microsoft Managed DevOps. Пулы Microsoft Managed DevOps предоставляют разработчикам самостоятельный доступ к управляемым вычислительным ресурсам для выполнения рабочих нагрузок CI/CD. Вы можете настроить службу для обеспечения безопасного доступа к ресурсам в команде разработки и структуре проекта, а также управлять параметрами безопасности и сети.
Архитектура пулов Microsoft Managed DevOps
Архитектура, размещенная от имени, позволяет службам Майкрософт, после того как владельцем подписки делегированы соответствующие разрешения с ограниченной областью на виртуальную сеть, присоединять размещенные службы Azure к подписке клиента. Эта модель подключения позволяет службе Майкрософт предоставлять службы программного обеспечения как услуга и лицензированные пользователем службы в отличие от стандартных служб на основе потребления.
Служба управляемых пулов DevOps использует архитектуру с размещением от имени, что означает, что виртуальные машины существуют в подписке, принадлежащей корпорации Майкрософт. Поэтому корпорация Майкрософт взимает затраты на запуск и управление этой инфраструктурой, клиент платит за использование.
Служба управляемых пулов DevOps управляет емкостью и региональной доступностью в рамках подписок на эту службу.
В внутренней подписке ресурсы пула изолированы от выделенной виртуальной сети. Для сетевого подключения можно также выбрать сетевое подключение, размещенное корпорацией Майкрософт, и сетевое подключение Azure, которое вы создаете в собственной подписке.
На следующих схемах показана логическая архитектура службы управляемых пулов DevOps.
Сетевое соединение
Сетевое подключение определяется, к какой виртуальной сети подключены агенты.
По умолчанию все пулы используют виртуальную сеть, предоставляемую корпорацией Microsoft, которая ограничивает весь входящий трафик и разрешает весь исходящий трафик.
Вы можете использовать собственную виртуальную сеть, чтобы получить доступ к ресурсам организации и настроить пользовательские политики безопасности (например, настройка брандмауэра). В этом сценарии необходимо делегировать подсеть в виртуальной сети службе Управляемых пулов DevOps и связать подсеть с пулом. С этого момента все виртуальные машины, созданные для пула, будут использовать ту подсеть. Другие ресурсы не смогут использовать подсеть.
Подключение пользователей
В настоящее время вы не можете получить доступ к виртуальным машинам, предоставляемым управляемыми пулами DevOps.