Vue d’ensemble de l’architecture des pools DevOps managés par Microsoft
Dans cet article, vous allez découvrir l’architecture et les concepts clés des pools Microsoft Managed DevOps. Les pools DevOps gérés par Microsoft donnent aux développeurs un accès libre-service aux ressources de calcul managées pour exécuter leurs charges de travail CI/CD. Vous pouvez configurer le service pour qu’il réponde aux besoins de votre équipe de développement et de votre structure de projet. Vous pouvez également gérer les paramètres de sécurité ainsi que les paramètres réseau pour permettre l’accès aux ressources de manière sécurisée.
Architecture des pools DevOps gérés par Microsoft
L’architecture de type hébergé pour le compte de permet aux services Microsoft, après que des autorisations appropriées et étendues à un réseau virtuel leur ont été déléguées par un propriétaire d’abonnement, d’attacher des services Azure hébergés à un abonnement client. Ce modèle de connectivité permet à un service Microsoft de fournir des services SaaS (software-as-a-service) et sous licence utilisateur, par opposition aux services standard basés sur la consommation.
Le service Pools DevOps gérés utilise l’architecture hébergée pour le compte , ce qui signifie que les machines virtuelles existent dans un abonnement appartenant à Microsoft. Par conséquent, Microsoft entraîne les coûts d’exécution et de gestion de cette infrastructure, le client payant pour l’utilisation.
Le service Pools DevOps gérés gère la capacité et la disponibilité dans les abonnements de service Pools DevOps gérés.
Dans l’abonnement interne, les ressources d’un pool sont isolées sur un réseau virtuel dédié. Pour la connexion réseau, vous pouvez également choisir entre une connexion réseau hébergée par Microsoft et une connexion réseau Azure que vous créez dans votre propre abonnement.
Les diagrammes suivants montrent l’architecture logique du service Pools DevOps managés.
Connectivité réseau
La connectivité réseau est déterminée par le réseau virtuel auquel les agents sont connectés.
Par défaut, tous les pools utilisent un réseau virtuel fourni par Microsoft, qui restreint tout le trafic entrant et autorise tout le trafic sortant.
Vous pouvez choisir d’apporter votre propre réseau virtuel afin de pouvoir accéder aux ressources de l’entreprise et configurer des stratégies de sécurité personnalisées (comme la configuration d’un pare-feu). Dans ce scénario, vous devez déléguer un sous-réseau sur le réseau virtuel au service Pools DevOps gérés et associer le sous-réseau à votre pool. À partir de ce stade, toutes les machines virtuelles créées pour le pool utilisent ce sous-réseau. Aucune autre ressource ne pourra utiliser le sous-réseau.
Connectivité des utilisateurs
Actuellement, vous ne pouvez pas accéder aux machines virtuelles fournies par des pools DevOps managés.