Introducción a la arquitectura de grupos de DevOps administrados por Microsoft
En este artículo, obtendrá información sobre la arquitectura y los conceptos clave de los grupos de DevOps administrados de Microsoft. Los grupos de DevOps administrados por Microsoft proporcionan a los desarrolladores acceso de autoservicio a los recursos de proceso administrados para ejecutar sus cargas de trabajo de CI/CD. Puede configurar el servicio para satisfacer la estructura del proyecto y el equipo de desarrollo, y administrar la seguridad y la configuración de red para acceder a los recursos de forma segura.
Arquitectura de grupos de DevOps administrados por Microsoft
La arquitectura hospedada en nombre del cliente permite a los servicios de Microsoft adjuntar servicios hospedados de Azure a una suscripción del cliente (después de delegar los permisos adecuados y con ámbito a una red virtual por parte de un propietario de la suscripción). Este modelo de conectividad permite a un servicio de Microsoft proporcionar servicios con licencia de software como servicio y de usuario en lugar de servicios estándar basados en el consumo.
El servicio Grupos de DevOps administrado usa la arquitectura hospedada en nombre , lo que significa que las máquinas virtuales existen en una suscripción propiedad de Microsoft. Por lo tanto, Microsoft incurre en los costos de ejecución y administración de esta infraestructura, que el cliente paga por el uso.
El servicio Grupos de DevOps administrado administra la capacidad y la disponibilidad en la región en las suscripciones del servicio Grupos de DevOps administrados.
Dentro de la suscripción interna, los recursos de un grupo están aislados en una red virtual dedicada. Para la conexión de red, también puede elegir entre una conexión de red hospedada por Microsoft y una conexión de red de Azure que cree en su propia suscripción.
En los diagramas siguientes se muestra la arquitectura lógica del servicio Managed DevOps Pools.
Conectividad de red
La conectividad de red viene determinada por la red virtual a la que están conectados los agentes.
De forma predeterminada, todos los grupos usan una red virtual proporcionada por Microsoft, que restringe todo el tráfico entrante y permite todo el tráfico saliente.
Puede elegir traer su propia red virtual para que pueda acceder a los recursos de la empresa y configurar directivas de seguridad personalizadas (como configurar un firewall). En este escenario, deberá delegar una subred en la red virtual al servicio Grupos de DevOps administrados y asociar la subred al grupo. Desde ese punto, todas las máquinas virtuales creadas para el grupo usarán esa subred. Ningún otro recurso podrá usar la subred.
Conectividad del puerto
Actualmente no puede acceder a las máquinas virtuales proporcionadas por grupos de DevOps administrados.