Übersicht über die Architektur von Microsoft Managed DevOps Pools
In diesem Artikel erfahren Sie mehr über die Architektur und die wichtigsten Konzepte für Microsoft Managed DevOps Pools. Microsoft Managed DevOps Pools bietet Entwicklern Self-Service-Zugriff auf verwaltete Computeressourcen, um ihre CI/CD-Workloads auszuführen. Sie können den Dienst so konfigurieren, dass er Ihrem Entwicklungsteam und Ihrer Projektstruktur entspricht, und Sicherheits- und Netzwerkeinstellungen verwalten, um sicher auf Ressourcen zuzugreifen.
Architektur von Microsoft Managed DevOps Pools
Der im Auftrag der Architektur gehostete Dienst ermöglicht Microsoft-Diensten, nachdem sie geeignete und bereichsbezogene Berechtigungen für ein virtuelles Netzwerk durch einen Abonnementbesitzer delegiert haben, gehostete Azure-Dienste an ein Kundenabonnement anfügen. Mit diesem Konnektivitätsmodell kann eine Microsoft-Dienst Software-as-a-Service und benutzerlizenzierte Dienste bereitstellen, im Gegensatz zu standardmäßigen verbrauchsbasierten Diensten.
Der Dienst für verwaltete DevOps-Pools verwendet die gehostete Architektur im Auftrag von Microsoft. Dies bedeutet, dass die virtuellen Computer in einem Abonnement vorhanden sind, das microsoft gehört. Daher verursacht Microsoft die Kosten für die Ausführung und Verwaltung dieser Infrastruktur, die der Kunde für die Nutzung zahlt.
Der Dienst für verwaltete DevOps-Pools verwaltet die Verfügbarkeit von Kapazität und Region in den Dienstabonnements für verwaltete DevOps-Pools.
Innerhalb des internen Abonnements sind die Ressourcen für einen Pool auf ein dediziertes virtuelles Netzwerk isoliert. Für die Netzwerkverbindung können Sie auch zwischen einer von Microsoft gehosteten Netzwerkverbindung und einer Azure-Netzwerkverbindung wählen, die Sie in Ihrem eigenen Abonnement erstellen.
Die folgenden Diagramme zeigen die logische Architektur des Diensts "Managed DevOps Pools".
Netzwerkkonnektivität
Die Netzwerkkonnektivität wird bestimmt, mit welchem virtuellen Netzwerk die Agents verbunden sind.
Standardmäßig verwenden alle Pools ein von Microsoft bereitgestelltes virtuelles Netzwerk, das den gesamten eingehenden Datenverkehr einschränkt und den gesamten ausgehenden Datenverkehr zulässt.
Sie können ihr eigenes virtuelles Netzwerk mitbringen, damit Sie auf Unternehmensressourcen zugreifen und benutzerdefinierte Sicherheitsrichtlinien einrichten können (z. B. das Einrichten einer Firewall). In diesem Szenario müssen Sie ein Subnetz im virtuellen Netzwerk an den Dienst für verwaltete DevOps-Pools delegieren und das Subnetz Ihrem Pool zuordnen. Ab diesem Zeitpunkt verwenden alle virtuellen Computer, die für den Pool erstellt wurden, dieses Subnetz. Keine anderen Ressourcen können das Subnetz verwenden.
Benutzerkonnektivität
Derzeit können Sie nicht auf die virtuellen Computer zugreifen, die von verwalteten DevOps-Pools bereitgestellt werden.