Обзор архитектуры Microsoft Dev Box

В этой статье вы узнаете об архитектуре и ключевых понятиях Microsoft Dev Box. Microsoft Dev Box предоставляет разработчикам самостоятельный доступ к предварительно настроенным и готовым к использованию облачных рабочих станций. Вы можете настроить службу для обеспечения безопасного доступа к ресурсам в команде разработки и структуре проекта, а также управлять параметрами безопасности и сети.

Microsoft Dev Box строится на том же фундаменте, что и в средах развертывания Azure. Среды развертывания предоставляют разработчикам предварительно настроенные облачные среды для разработки приложений. Обе службы являются дополнительными и совместно используют некоторые архитектурные компоненты, такие как центр разработки или проект.

Как работает Microsoft Dev Box?

Прежде чем разработчики смогут создавать поля разработки на портале разработчиков, вы настроите центр разработки и проект в Microsoft Dev Box. На следующей схеме представлен обзор связи между различными компонентами в Microsoft Dev Box.

Схема, которая содержит общие сведения о связи между различными компонентами в Microsoft Dev Box.

Центр разработки — это ресурс верхнего уровня для Microsoft Dev Box. Центр разработки содержит коллекцию проектов и общих ресурсов для этих проектов, таких как определения полей разработки и сетевые подключения. Нет ограничений на количество центров разработки, которые можно создать, но большинство организаций нуждаются только в одном.

Проект для разработки — это точка доступа для команд разработчиков. Вы назначаете разработчику роль пользователя Dev Box для проекта, чтобы предоставить разработчикам разрешения на создание полей разработки. Вы можете создать один или несколько проектов в центре разработки.

Определение поля разработки указывает конфигурацию полей разработки, таких как образ виртуальной машины и вычислительные ресурсы для поля разработки. Вы можете выбрать образ виртуальной машины из Azure Marketplace или использовать коллекцию вычислений Azure для использования пользовательских образов виртуальных машин.

Проект содержит коллекцию пулов полей разработки. Пул полей разработки определяет конфигурацию для полей разработки, таких как определение поля разработки, сетевое подключение и другие параметры. Все поля разработки, созданные из пула средств разработки, имеют одинаковую конфигурацию.

Сетевое подключение, связанное с пулом средств разработки, определяет, где размещено поле разработки. Вы можете использовать сетевое подключение, размещенное корпорацией Майкрософт, или принести собственное сетевое подключение Azure. Вы можете использовать сетевое подключение Azure, если вам нужен контроль над виртуальной сетью, если требуется доступ к корпоративным ресурсам или проверка подлинности в поле разработки с учетной записью Active Directory.

Разработчики могут создать поле разработки из пула средств разработки с помощью портала разработчика. Они могут выбирать из определенного пула на основе образа виртуальной машины, вычислительных ресурсов или расположения, в котором размещено поле разработки.

После запуска поля разработки пользователи поля разработки могут удаленно подключиться к нему с помощью клиента удаленного рабочего стола, например приложения Windows или непосредственно из браузера. Пользователи поля разработки имеют полный контроль над созданными полями разработки и могут управлять ими с портала разработчика.

Архитектура Microsoft Dev Box

Размещенная от имени архитектуры позволяет службы Майкрософт после делегирования соответствующих и ограниченных разрешений для виртуальной сети владельцем подписки, присоединение размещенных служб Azure к подписке клиента. Эта модель подключения позволяет службе Майкрософт предоставлять службы программного обеспечения как услуга и лицензированные пользователем службы в отличие от стандартных служб на основе потребления.

Microsoft Dev Box использует размещенную от имени архитектуру, которая означает, что поля разработки существуют в подписке, принадлежащей корпорации Майкрософт. Поэтому корпорация Майкрософт несет расходы на выполнение этой инфраструктуры и управление ими. Поля разработки развертываются в подписке, управляемой корпорацией Майкрософт, и подключены к виртуальной сети клиента.

Microsoft Dev Box управляет емкостью и доступностью в регионе в подписках Microsoft Dev Box. Microsoft Dev Box определяет регион Azure для размещения полей разработки на основе сетевого подключения, выбранного при создании пула полей разработки.

Чтобы защитить данные, Microsoft Dev Box шифрует диск по умолчанию с помощью ключа, управляемого платформой. Вам не нужно включить BitLocker и сделать это, чтобы предотвратить доступ к вашему окну разработки.

Дополнительные сведения о хранении и защите данных в службах Azure см. в статье " Защита данных клиентов Azure".

Для сетевого подключения можно также выбрать сетевое подключение, размещенное корпорацией Майкрософт, и сетевое подключение Azure, которое вы создаете в собственной подписке.

На следующих схемах показана логическая архитектура Microsoft Dev Box.

Схема, которая содержит обзор архитектуры Microsoft Dev Box.

Сетевое соединение

Управление сетевыми подключениями, где создаются и размещаются поля разработки, а также позволяют подключаться к другим ресурсам Azure или корпоративным ресурсам. В зависимости от уровня управления можно использовать сетевые подключения, размещенные корпорацией Майкрософт, или использовать собственные сетевые подключения Azure.

Сетевые подключения, размещенные корпорацией Майкрософт, обеспечивают сетевое подключение в режиме SaaS. Корпорация Майкрософт управляет сетевой инфраструктурой и связанными службами для ваших ящиков разработки. Размещенные корпорацией Майкрософт сети — это облачное развертывание, поддерживающее присоединение к Microsoft Entra. Этот параметр несовместим с моделью гибридного соединения Microsoft Entra.

Вы также можете использовать сетевые подключения Azure (принести собственную сеть) для подключения к виртуальным сетям Azure и при необходимости подключения к корпоративным ресурсам. С помощью сетевых подключений Azure вы управляете всей конфигурацией сети и управляете ими. Вы можете использовать параметры гибридного соединения Microsoft Entra или Microsoft Entra с сетевыми подключениями Azure, что позволяет подключаться к локальным службам Azure домен Active Directory Services.

Если вы используете собственную виртуальную сеть Azure, Microsoft Dev Box позволяет использовать виртуальная сеть функции безопасности и маршрутизации, в том числе:

В Microsoft Dev Box вы связываете сетевое подключение с пулом средств разработки в проекте. Все поля разработки, созданные в этом пуле средств разработки, размещаются в регионе Azure сетевого подключения. Если вы используете сетевые подключения Azure, сначала добавьте сетевые подключения в центр разработки, а затем свяжите подключение с пулом средств разработки.

Чтобы определить лучший регион для размещения полей разработки, вы можете позволить пользователям средству оценки возможностей виртуального рабочего стола Azure использовать средство оценки взаимодействия с виртуальным рабочим столом Azure, чтобы оценить время кругового пути подключения из своего расположения. Затем можно настроить пул средств разработки и сетевое подключение для оптимизации задержки для разработчиков в этом географическом регионе.

Интеграция Microsoft Intune

Microsoft Intune используется для управления полями разработки. Каждому пользователю Dev Box требуется одна лицензия Microsoft Intune и может создавать несколько полей разработки. После подготовки поля разработки вы можете управлять им, как и любое другое устройство Windows в Microsoft Intune. Например, можно создать профили конфигурации устройства для включения и отключения различных параметров в Windows, а также отправки приложений и обновлений в поля разработки пользователей.

Microsoft Intune и связанные компоненты Windows имеют различные сетевые конечные точки, которые должны быть разрешены через виртуальная сеть. Конечные точки Apple и Android можно безопасно игнорировать, если вы не используете Microsoft Intune для управления этими типами устройств.

службы идентификации;

Microsoft Dev Box использует идентификатор Microsoft Entra ID и, при необходимости, локальная служба Active Directory доменные службы (AD DS). Идентификатор Microsoft Entra предоставляет следующие возможности:

  • Проверка подлинности пользователей на портале разработчика Microsoft Dev Box.
  • Службы удостоверений устройств для Microsoft Intune через гибридное соединение Microsoft Entra или присоединение к Microsoft Entra.

При настройке полей разработки для использования гибридного соединения Microsoft Entra AD DS предоставляет следующие возможности:

  • Присоединение локального домена к полям разработки.
  • Проверка подлинности пользователей для подключений протокола удаленного рабочего стола (RDP).

При настройке полей разработки для присоединения к Microsoft Entra идентификатор Microsoft Entra предоставляет:

  • Механизм присоединения к домену для полей разработки.
  • Проверка подлинности пользователей для подключений RDP.

Примечание.

Microsoft Dev Box поддерживает рабочие и учебные учетные записи. Он не поддерживает использование гостевых учетных записей или личная учетная запись.

Подключение пользователей

При запуске поля разработки разработчики могут подключаться к поле разработки с помощью клиента удаленного рабочего стола, например приложения Windows или непосредственно из браузера.

Подключение к службе "Поле разработки" предоставляется виртуальным рабочим столом Azure. Исходящие подключения из Интернета не выполняются в поле разработки. Вместо этого выполняются следующие подключения:

  • Из поля разработки в конечные точки Виртуального рабочего стола Azure
  • От клиентов удаленного рабочего стола до конечных точек виртуального рабочего стола Azure.

Дополнительные сведения об этих конечных точках см. в списке необходимых URL-адресов виртуального рабочего стола Azure. Чтобы упростить настройку элементов управления безопасностью сети, используйте теги служб для виртуального рабочего стола Azure для идентификации этих конечных точек. Дополнительные сведения о тегах службы Azure см. в обзоре тегов служб Azure.

Нет необходимости настраивать поля разработки, чтобы сделать эти подключения. Microsoft Dev Box легко интегрирует компоненты подключения к виртуальному рабочему столу Azure в коллекцию или пользовательские образы.

Дополнительные сведения о сетевой архитектуре виртуального рабочего стола Azure см. в статье "Общие сведения о подключении к сети виртуального рабочего стола Azure".

Microsoft Dev Box не поддерживает сторонние брокеры подключений.