Azure DevOps のモデレート トポロジの例
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Azure DevOps Serverは、いくつかのトポロジ構成で構成できます。 一般に、トポロジが単純なほど、Azure DevOps Serverのデプロイを維持しやすくなります。 ビジネス ニーズを満たす最も単純なトポロジをデプロイする必要があります。 この記事では、Azure DevOps のデータ層とアプリケーション層の論理コンポーネントが個別の物理サーバーにインストールされる、中程度に複雑なトポロジについて説明します。 信頼されたドメイン内のクライアント コンピューターは、Azure DevOps Serverにアクセスできます。
モデレート トポロジ
モデレート トポロジでは、2 つ以上のサーバーを使用して、Azure DevOps のデータ層とアプリケーション層の論理コンポーネントをホストします。 次の図は、ユーザー数が 1,000 人未満の製品開発チームに適用できる、Azure DevOps Serverの中程度に複雑なトポロジを示しています。
この例では、Azure DevOps Serverのサービスはアプリケーション層サーバーと呼ばれる 1 つのサーバーにデプロイされ、Azure DevOps Serverのデータベースはデータ層サーバーと呼ばれる別のサーバーにインストールされます。 別のサーバーは、Azure DevOps Serverが使用する SharePoint Web アプリケーションをホストし、別のサーバーは、Azure DevOps Serverが使用するSQL Server Reporting Servicesのインスタンスをホストします。
各プロジェクトのポータルは、SharePoint Web アプリケーションでホストされます。 そのため、管理者は、その Web アプリケーションでそのプロジェクトのユーザーのアクセス許可を構成する必要があります。 同じ考慮事項は、SQL Server Reporting Servicesでユーザーのアクセス許可を構成する場合にも当てはまります。 Team Foundation Build とチームのテスト コントローラーは、追加のサーバーにデプロイされます。
この図では、Seattle クライアントのドメインは、シアトルの親ドメインの子ドメインです。 子ドメインには、親ドメインとの双方向の推移的な信頼関係があります。 Azure DevOps Serverのサービス アカウントは、両方のドメインによって信頼されます。 子ドメインのユーザーはサーバーにアクセスでき、Windows 統合認証によって自動的に認証されます。 この構成では、Azure DevOps プロキシ サーバーが必要であり、そのサーバーは、クリーブランド オフィスにインストールされます。