Microsoft Yönetilen DevOps Havuzları mimarisine genel bakış

  • Makale

Bu makalede, Microsoft Yönetilen DevOps Havuzları için mimari ve temel kavramlar hakkında bilgi ediniyorsunuz. Microsoft Yönetilen DevOps Havuzları, geliştiricilere CI/CD iş yüklerini çalıştırmak için yönetilen işlem kaynaklarına self servis erişim sağlar. Hizmeti geliştirme ekibinizle proje yapınızı karşılayacak şekilde yapılandırabilir ve kaynaklara güvenli bir şekilde erişmek için güvenlik ve ağ ayarlarını yönetebilirsiniz.

Microsoft Yönetilen DevOps Havuzları mimarisi

Mimari adına barındırılan, abonelik sahibi tarafından sanal ağa uygun ve kapsamlı izinler atandıktan sonra, barındırılan Azure hizmetlerini bir müşteri aboneliğine ekledikten sonra Microsoft hizmetleri sağlar. Bu bağlantı modeli, bir Microsoft hizmetinin standart tüketim tabanlı hizmetlerin aksine hizmet olarak yazılım ve kullanıcı lisanslı hizmetler sağlamasına olanak tanır.

Yönetilen DevOps Havuzları hizmeti, sanal makinelerin Microsoft'a ait bir abonelikte var olduğu anlamına gelen, şirket adına barındırılan mimariyi kullanır. Bu nedenle Microsoft, kullanım için ödeme yapan müşteri olan bu altyapıyı çalıştırma ve yönetme maliyetlerine tabidir.

Yönetilen DevOps Havuzları hizmeti, Yönetilen DevOps Havuzları hizmet aboneliklerindeki kapasiteyi ve bölge içi kullanılabilirliği yönetir.

İç aboneliğin içinde, bir havuzun kaynakları ayrılmış bir sanal ağa yalıtılır. Ağ bağlantısı için, Microsoft tarafından barındırılan bir ağ bağlantısı ile kendi aboneliğinizde oluşturduğunuz azure ağ bağlantısı arasında seçim yapabilirsiniz.

Aşağıdaki diyagramlarda Yönetilen DevOps Havuzları hizmetinin mantıksal mimarisi gösterilmektedir.

Yönetilen DevOps Havuzları hizmet mimarisine genel bakış sağlayan diyagram.

Ağ bağlantısı

Ağ bağlantısı, aracıların bağlandığı sanal ağa göre belirlenir.

Varsayılan olarak tüm havuzlar tüm gelen trafiği kısıtlayan ve tüm giden trafiğe izin veren, Microsoft tarafından sağlanan bir sanal ağ kullanır.

Şirket kaynaklarına erişebilmek ve özel güvenlik ilkeleri (güvenlik duvarı ayarlamak gibi) ayarlamak için kendi sanal ağınızı getirmeyi seçebilirsiniz. Bu senaryoda, sanal ağdaki bir alt ağı Yönetilen DevOps Havuzları hizmetine devretmeniz ve alt ağı havuzunuzla ilişkilendirmeniz gerekir. Bu noktadan sonra havuz için oluşturulan tüm sanal makineler bu alt ağı kullanır. Alt ağı başka hiçbir kaynak kullanamaz.

Kullanıcı bağlantısı

Şu anda Yönetilen DevOps Havuzları tarafından sağlanan sanal makinelere erişemezsiniz.

İlgili içerik