Informazioni generali sull'architettura dei pool di DevOps gestiti da Microsoft
In questo articolo vengono illustrati l'architettura e i concetti chiave per i pool DevOps gestiti da Microsoft. I pool di DevOps gestiti da Microsoft offrono agli sviluppatori l'accesso self-service alle risorse di calcolo gestite per eseguire i carichi di lavoro CI/CD. È possibile configurare il servizio per soddisfare il team di sviluppo e la struttura del progetto, gestire la sicurezza e le impostazioni di rete per accedere in modo sicuro alle risorse.
Architettura dei pool di DevOps gestiti da Microsoft
L'architettura ospitata per conto dell'architettura consente di servizi Microsoft, dopo aver delegato le autorizzazioni appropriate e con ambito a una rete virtuale da parte di un proprietario della sottoscrizione, collegare i servizi di Azure ospitati a una sottoscrizione del cliente. Questo modello di connettività consente a un servizio Microsoft di fornire servizi software-as-a-service e con licenza utente anziché servizi standard basati sul consumo.
Il servizio Pool DevOps gestiti usa l'architettura ospitata per conto , il che significa che le macchine virtuali sono presenti in una sottoscrizione di proprietà di Microsoft. Pertanto, Microsoft comporta i costi per l'esecuzione e la gestione di questa infrastruttura, il cliente che paga per l'utilizzo.
Il servizio Pool devOps gestiti gestisce la capacità e la disponibilità nell'area nelle sottoscrizioni del servizio Pool devOps gestiti.
All'interno della sottoscrizione interna, le risorse per un pool sono isolate in una rete virtuale dedicata. Per la connessione di rete, è possibile anche scegliere tra una connessione di rete ospitata da Microsoft e una connessione di rete di Azure creata nella propria sottoscrizione.
I diagrammi seguenti illustrano l'architettura logica del servizio Pool devOps gestiti.
Connettività di rete
La connettività di rete è determinata dalla rete virtuale a cui sono connessi gli agenti.
Per impostazione predefinita, tutti i pool usano una rete virtuale fornita da Microsoft, che limita tutto il traffico in ingresso e consente tutto il traffico in uscita.
È possibile scegliere di usare una rete virtuale personalizzata, in modo da poter accedere alle risorse aziendali e configurare criteri di sicurezza personalizzati, ad esempio la configurazione di un firewall. In questo scenario è necessario delegare una subnet nella rete virtuale al servizio Pool di DevOps gestiti e associare la subnet al pool. A questo punto, tutte le macchine virtuali create per il pool useranno tale subnet. Nessun'altra risorsa sarà in grado di usare la subnet.
Connettività utente
Attualmente non è possibile accedere alle macchine virtuali fornite dai pool DevOps gestiti.