マイクロソフト マネージド DevOps プールアーキテクチャの概要
この記事では、Microsoft Managed DevOps プールのアーキテクチャと主要な概念について説明します。 Microsoft マネージド DevOps プールを使用すると、開発者はマネージド コンピューティング リソースにセルフサービスでアクセスして CI/CD ワークロードを実行できます。 開発チームとプロジェクトの構造に合うようにこのサービスを構成して、安全にリソースにアクセスするためのセキュリティとネットワークの設定を管理することができます。
Microsoft マネージド DevOps プールのアーキテクチャ
"代理ホステッド アーキテクチャ" によって、Microsoft サービスは、サブスクリプション所有者によって適切なスコープの仮想ネットワークへのアクセス許可が委任された後、ホストされた Azure サービスを顧客サブスクリプションにアタッチできます。 この接続モデルによって、Microsoft サービスは、標準的な従量課金ベースのサービスではなく、サービスとしてのソフトウェアとユーザー ライセンス サービスを提供できます。
Managed DevOps Pools サービスでは、 ホストされる代理 アーキテクチャが使用されます。これは、仮想マシンが Microsoft が所有するサブスクリプションに存在することを意味します。 そのため、Microsoft は、このインフラストラクチャを実行および管理するためのコストが発生します。このインフラストラクチャは、お客様が使用量を支払います。
Managed DevOps Pools サービスは、Managed DevOps Pools サービス サブスクリプションの容量とリージョン内の可用性を管理します。
内部サブスクリプション内では、プールのリソースは専用の仮想ネットワークに分離されます。 ネットワーク接続に関しては、Microsoft がホストするネットワーク接続と、自分が独自のサブスクリプション内に作成する Azure ネットワーク接続のどちらかを選択することもできます。
次の図は、Managed DevOps Pools サービスの論理アーキテクチャを示しています。
ネットワーク接続
ネットワーク接続は、エージェントが接続されている仮想ネットワークによって決まります。
既定では、すべてのプールは Microsoft が提供する仮想ネットワークを使用し、これにより、すべての受信トラフィックを制限し、すべての送信トラフィックを許可します。
会社のリソースにアクセスし、カスタム セキュリティ ポリシー (ファイアウォールの設定など) を設定できるように、独自の仮想ネットワークを使用することを選択できます。 このシナリオでは、仮想ネットワーク上のサブネットを Managed DevOps Pools サービスに委任し、そのサブネットをプールに関連付ける必要があります。 その時点から、プール用に作成されたすべての仮想マシンがそのサブネットを使用します。 他のリソースではサブネットを使用できません。
ユーザー接続
現時点では、Managed DevOps プールによって提供される仮想マシンにはアクセスできません。