Compartir vía


Introducción a la arquitectura de Microsoft Dev Box

En este artículo, obtendrá información sobre la arquitectura y los conceptos clave de Microsoft Dev Box. Microsoft Dev Box proporciona a los desarrolladores acceso de autoservicio a estaciones de trabajo preconfiguradas y listas para codificar las estaciones de trabajo basadas en la nube. Puede configurar el servicio para satisfacer la estructura del proyecto y el equipo de desarrollo, y administrar la seguridad y la configuración de red para acceder a los recursos de forma segura.

Microsoft Dev Box se basa en los mismos pilares que Azure Deployment Environments. Deployment Environments proporciona a los desarrolladores entornos preconfigurados basados en la nube para desarrollar aplicaciones. Ambos servicios son complementarios y comparten determinados componentes arquitectónicos, como un centro de desarrollo o proyecto.

¿Cómo funciona Microsoft Dev Box?

Antes de que los desarrolladores puedan crear equipos de desarrollo en el portal para desarrolladores, configure un centro de desarrollo y un proyecto en Microsoft Dev Box. En el diagrama siguiente se proporciona información general sobre la relación entre los distintos componentes de Microsoft Dev Box.

Diagrama que proporciona información general sobre la relación entre los distintos componentes de Microsoft Dev Box.

Un centro de desarrollo es el recurso de nivel superior para Microsoft Dev Box. Un centro de desarrollo contiene la colección de proyectos y los recursos compartidos para estos proyectos, como definiciones de equipo de desarrollo y conexiones de red. No hay ningún límite en el número de centros de desarrollo que se pueden crear, pero la mayoría de las organizaciones solo necesitan uno.

Un proyecto de Dev Box es el punto de acceso de los equipos encargados del desarrollo. Se asigna a un desarrollador el rol Usuario de Dev Box en un proyecto para conceder permisos de desarrollador con los que crear equipos de desarrollo. Puede crear uno o varios proyectos en un centro de desarrollo.

Una definición de equipo de desarrollo especifica la configuración de los equipos de desarrollo, como la imagen de máquina virtual y los recursos de proceso para el equipo de desarrollo. Puede elegir una imagen de máquina virtual desde Azure Marketplace o usar una galería de proceso de Azure para emplear imágenes de máquina virtual personalizadas.

Un proyecto contiene la colección de grupos de equipo de desarrollo. Un grupo de equipos de desarrollo especifica la configuración de los equipos de desarrollo, como la definición del equipo de desarrollo, la conexión de red y otros valores. Todos los equipos de desarrollo que se crean a partir de un grupo de equipos de desarrollo comparten la misma configuración.

La conexión de red asociada a un grupo de equipos de desarrollo determina dónde se hospeda el equipo de desarrollo. Puede usar una conexión de red hospedada por Microsoft o traer su propia conexión de red de Azure. Puede usar una conexión de red de Azure si necesita control sobre la red virtual, si necesita acceso a recursos corporativos o para autenticarse en un equipo de desarrollo con una cuenta de Active Directory.

Los desarrolladores pueden crear un equipo de desarrollo desde un grupo de equipos de desarrollo mediante el portal para desarrolladores. Pueden elegir entre un grupo específico basado en la imagen de máquina virtual, los recursos de proceso o la ubicación donde se hospeda el equipo de desarrollo.

Una vez que se esté ejecutando el equipo de desarrollo, los usuarios del equipo pueden conectarse de forma remota a él mediante un cliente de Escritorio remoto como la aplicación de Windows o directamente desde el explorador. Los usuarios del equipo de desarrollo tienen control total sobre los equipos de desarrollo que crearon y pueden administrarlos desde el portal para desarrolladores.

Arquitectura de Microsoft Dev Box

La arquitectura hospedada en nombre del cliente permite a los servicios de Microsoft adjuntar servicios hospedados de Azure a una suscripción del cliente (después de delegar los permisos adecuados y con ámbito a una red virtual por parte de un propietario de la suscripción). Este modelo de conectividad permite a un servicio de Microsoft proporcionar servicios con licencia de software como servicio y de usuario en lugar de servicios estándar basados en el consumo.

Dado que Microsoft Dev Box usa la arquitectura hospedada en nombre del cliente, los equipos de desarrollo se encuentran en una suscripción que pertenece a Microsoft. Por lo tanto, Microsoft incurre en los costos de ejecución y administración de esta infraestructura. Los equipos de desarrollo se implementan en una suscripción administrada por Microsoft y se conectan a la red virtual del cliente.

Microsoft Dev Box administra la capacidad y la disponibilidad en la región en las suscripciones de Microsoft Dev Box. Microsoft Dev Box determina la región de Azure para hospedar los equipos de desarrollo en función de la conexión de red que seleccione al crear un grupo de equipos de desarrollo.

Para proteger los datos, Microsoft Dev Box cifra el disco de forma predeterminada mediante una clave administrada por la plataforma. No es necesario habilitar BitLocker y hacerlo puede impedir que acceda a su equipo de desarrollo.

Para más información sobre el almacenamiento de datos y la protección en los servicios de Azure, consulte Protección de datos de clientes de Azure.

Para la conexión de red, también puede elegir entre una conexión de red hospedada por Microsoft y una conexión de red de Azure que cree en su propia suscripción.

En los diagramas siguientes se muestra la arquitectura lógica de Microsoft Dev Box.

Diagrama que proporciona información general sobre la arquitectura de Microsoft Dev Box.

Conectividad de red

Las conexiones de red controlan dónde se crean y hospedan los equipos de desarrollo y permiten conectarse a otros recursos corporativos o de Azure. En función del nivel de control, puede usar conexiones de red hospedadas por Microsoft o traer sus propias conexiones de red de Azure.

Las conexiones de red hospedadas por Microsoft proporcionan conectividad de red de forma SaaS. Microsoft administra la infraestructura de red y los servicios relacionados para los equipos de desarrollo. Las redes hospedadas por Microsoft son una implementación solo en la nube compatible con la unión a Microsoft Entra. Esta opción no es compatible con el modelo de unión híbrida de Microsoft Entra.

También puede usar conexiones de red de Azure (traiga su propia red) para conectarse a redes virtuales de Azure y, opcionalmente, conectarse a recursos corporativos. Con las conexiones de red de Azure, administrará y controlará toda la configuración de la red. Puede usar las opciones de unión a Microsoft Entra o unión híbrida de Microsoft Entra con conexiones de red de Azure, lo que le permite conectarse a Azure Active Directory Domain Services local.

Si usa su propia red virtual de Azure, Microsoft Dev Box le permite usar las características de seguridad y enrutamiento de Virtual Network, entre las que se incluyen:

En Microsoft Dev Box, asociará una conexión de red con un grupo de equipos de desarrollo en el proyecto. Todos los equipos de desarrollo que se crean en este grupo de equipos de desarrollo se hospedan en la región de Azure de la conexión de red. Si usa conexiones de red de Azure, primero agrega las conexiones de red a un centro de desarrollo y, a continuación, asocia la conexión a un grupo de equipos de desarrollo.

Para determinar la mejor región para hospedar los equipos de desarrollo, puede permitir que los usuarios del equipo de desarrollo aprovechen las ventajas de la herramienta Estimador de experiencia de Azure Virtual Desktop para calcular el tiempo del recorrido de ida y vuelta de la conexión desde su ubicación. A continuación, puede configurar el grupo de equipos de desarrollo y la conexión de red para optimizar la latencia de los desarrolladores de esa región geográfica.

Integración de Microsoft Intune

Microsoft Intune se usa para administrar los equipos de desarrollo. Cada usuario de Dev Box necesita una licencia de Microsoft Intune y puede crear varios equipos de desarrollo. Después de aprovisionar un equipo de desarrollo, puede administrarlo como cualquier otro dispositivo Windows en Microsoft Intune. Por ejemplo, puede crear perfiles de configuración de dispositivos para activar y desactivar diferentes configuraciones en Windows, o insertar aplicaciones y actualizaciones en los equipos de desarrollo de los usuarios.

Microsoft Intune y los componentes de Windows asociados tienen varios puntos de conexión de red que se deben permitir a través de la red virtual. Los puntos de conexión de Apple y Android se pueden ignorar de forma segura si no usa Microsoft Intune para administrar esos tipos de dispositivos.

Servicios de identidad

Microsoft Dev Box usa Microsoft Entra ID y, opcionalmente, Active Directory Domain Services (AD DS) local. Microsoft Entra ID ofrece lo siguiente:

  • Autenticación de usuario para el portal para desarrolladores de Microsoft Dev Box.
  • Servicios de identidad de dispositivo para Microsoft Intune mediante la unión híbrida de Microsoft Entra o la unión a Microsoft Entra.

Al configurar equipos de desarrollo para usar combinación híbrida de Microsoft Entra, AD DS proporciona:

  • Unión a un dominio local para los equipos de desarrollo.
  • Autenticación de usuario para las conexiones del Protocolo de escritorio remoto (RDP).

Al configurar equipos de desarrollo para usar unión a Microsoft Entra, Microsoft Entra ID proporciona:

  • Un mecanismo de unión de dominio para los equipos de desarrollo.
  • Autenticación de usuario para conexiones RDP.

Nota:

Microsoft Dev Box admite cuentas profesionales y educativas. No admite el uso de cuentas de invitado ni personales.

Conectividad del puerto

Cuando un equipo de desarrollo está en ejecución, los desarrolladores pueden conectarse al equipo mediante un cliente de Escritorio remoto como la aplicación de Windows o directamente desde el explorador.

Azure Virtual Desktop proporciona conectividad de equipo de desarrollo. No se realizan conexiones entrantes directas desde Internet al equipo de desarrollo. En su lugar, se realizan las siguientes conexiones:

  • Desde el equipo de desarrollo hasta los puntos de conexión de Azure Virtual Desktop
  • Desde los clientes de Escritorio remoto a los puntos de conexión de Azure Virtual Desktop.

Para más información sobre estos puntos de conexión, consulte lista de direcciones URL requeridas de Azure Virtual Desktop. Para facilitar la configuración de los controles de seguridad de red, use etiquetas de servicio para Azure Virtual Desktop con las que identificar esos puntos de conexión. Para más información sobre las etiquetas de servicio de Azure, consulte Introducción a las etiquetas de servicio de Azure.

No es necesario configurar los equipos de desarrollo para realizar estas conexiones. Microsoft Dev Box integra perfectamente los componentes de conectividad de Azure Virtual Desktop en imágenes personalizadas o de la galería.

Para más información sobre la arquitectura de red de Azure Virtual Desktop, consulte Descripción de la conectividad de red de Azure Virtual Desktop.

Microsoft Dev Box no admite agentes de conexión de terceros.