Condividi tramite


Panoramica dell'architettura di Microsoft Dev Box

Questo articolo illustra l'architettura e i concetti chiave per Microsoft Dev Box. Microsoft Dev Box offre agli sviluppatori l’accesso self-service alle workstation, preconfigurate e pronte per la scrittura di codice basate sul cloud. È possibile configurare il servizio per soddisfare il team di sviluppo e la struttura del progetto, gestire la sicurezza e le impostazioni di rete per accedere in modo sicuro alle risorse.

Microsoft Dev Box si basa sulle stesse basi di Ambienti di distribuzione di Azure. Ambienti di distribuzione offre agli sviluppatori ambienti preconfigurati basati sul cloud per lo sviluppo di applicazioni. Entrambi i servizi sono complementari e condividono determinati componenti dell'architettura, ad esempio un dev center un o progetto.

Come funziona Microsoft Dev Box?

Prima che gli sviluppatori possano creare box di sviluppo nel portale per sviluppatori, è necessario configurare un dev center e un progetto in Microsoft Dev Box. Il diagramma seguente offre una panoramica della relazione tra i diversi componenti in Microsoft Dev Box.

Diagramma che offre una panoramica della relazione tra i diversi componenti in Microsoft Dev Box.

Un dev center è la risorsa di primo livello per Microsoft Dev Box. Un dev center contiene la raccolta di progetti e le risorse condivise per questi progetti, ad esempio definizioni di dev box e connessioni di rete. Non esiste alcun limite al numero di centri di sviluppo che è possibile creare, ma la maggior parte delle organizzazioni ne ha bisogno solo una.

Un progetto dev box è il punto di accesso per i team di sviluppo. Assegnare uno sviluppatore al ruolo Utente di Dev Box a un progetto per concedere agli sviluppatori le autorizzazioni per creare le caselle di sviluppo. È possibile creare uno o più progetti in un dev center.

Una definizione di dev box specifica la configurazione delle caselle di sviluppo, ad esempio l'immagine della macchina virtuale e le risorse di calcolo per la casella di sviluppo. È possibile scegliere un'immagine di macchina virtuale da Azure Marketplace, oppure usare una raccolta di calcolo di Azure per usare immagini di macchina virtuale personalizzate.

Un progetto contiene la raccolta di pool di box di sviluppo. Un pool di dev box specifica la configurazione per le caselle di sviluppo, ad esempio la definizione della casella di sviluppo, la connessione di rete e altre impostazioni. Tutte le finestre di sviluppo create da un pool di box di sviluppo condividono la stessa configurazione.

La connessione di rete associata a un pool di dev box determina dove è ospitata la casella di sviluppo. È possibile usare una connessione di rete ospitata da Microsoft o una connessione di rete di Azure personalizzata. È possibile usare una connessione di rete di Azure se è necessario controllare la rete virtuale, se è necessario accedere alle risorse aziendali o eseguire l'autenticazione a una casella di sviluppo con un account Active Directory.

Gli sviluppatori possono creare una casella di sviluppo da un pool di dev box usando il portale per sviluppatori. Possono scegliere da un pool specifico in base all'immagine della macchina virtuale, alle risorse di calcolo o alla posizione in cui è ospitata la casella di sviluppo.

Quando la casella di sviluppo è in esecuzione, gli utenti di Dev Box possono connettersi in remoto usando un client Desktop remoto come App Di Windows o direttamente dal browser. Gli utenti di Dev Box hanno il controllo completo sulle caselle di sviluppo create e possono gestirle dal portale per sviluppatori.

Architettura di Microsoft Dev Box

L'architettura ospitata per conto di consente ai servizi Microsoft di delegare le autorizzazioni appropriate e con ambito a una rete virtuale da parte di un proprietario della sottoscrizione, collegare i servizi di Azure ospitati a una sottoscrizione del cliente. Questo modello di connettività consente a un servizio Microsoft di fornire servizi software-as-a-service e con licenza utente anziché servizi standard basati sul consumo.

Microsoft Dev Box usa l'architettura ospitata per conto di, il che significa che le caselle di sviluppo esistono in una sottoscrizione di proprietà di Microsoft. Pertanto, Microsoft comporta i costi per l'esecuzione e la gestione di questa infrastruttura. Le caselle di sviluppo vengono distribuite in una sottoscrizione gestita da Microsoft e connesse alla rete virtuale del cliente.

Microsoft Dev Box gestisce la capacità e la disponibilità nell'area nelle sottoscrizioni di Microsoft Dev Box. Microsoft Dev Box determina l'area di Azure in cui ospitare le caselle di sviluppo in base alla connessione di rete selezionata durante la creazione di un pool di box di sviluppo.

Per proteggere i dati, Microsoft Dev Box crittografa il disco per impostazione predefinita usando una chiave gestita dalla piattaforma. Non è necessario abilitare BitLocker e farlo può impedire l'accesso alla casella di sviluppo.

Per altre informazioni sull'archiviazione e la protezione dei dati nei servizi di Azure, vedere Protezione dei dati dei clienti di Azure.

Per la connessione di rete, è possibile anche scegliere tra una connessione di rete ospitata da Microsoft e una connessione di rete di Azure creata nella propria sottoscrizione.

I diagrammi seguenti illustrano l'architettura logica di Microsoft Dev Box.

Diagramma che offre una panoramica dell'architettura di Microsoft Dev Box.

Connettività di rete

Le connessioni di rete controllano dove vengono create e ospitate le macchine di sviluppo e consentono di connettersi ad altre risorse di Azure o aziendali. A seconda del livello di controllo, è possibile usare connessioni di rete ospitate da Microsoft o usare connessioni di rete di Azure personalizzate.

Le connessioni di rete ospitate da Microsoft offrono connettività di rete in modo SaaS. Microsoft gestisce l'infrastruttura di rete e i servizi correlati per le macchine di sviluppo. Le reti ospitate da Microsoft sono una distribuzione solo cloud con supporto per l'aggiunta a Microsoft Entra. Questa opzione non è compatibile con il modello di join ibrido di Microsoft Entra.

È possibile usare le connessioni di rete di Azure (bring your own network) anche per connettersi alle reti virtuali di Azure e, facoltativamente, connettersi alle risorse aziendali. Con le connessioni di rete di Azure, è possibile gestire e controllare l'intero setup e la configurazione di rete. È possibile usare le opzioni di aggiunta o aggiunta ibrida a Microsoft Entra con le connessioni di rete di Azure, le quali consentono di connettersi ad Azure Active Directory Domain Services locali.

Se si usa la propria rete virtuale di Azure, Microsoft Dev Box consente di usare le funzionalità di sicurezza e routing della rete virtuale, tra cui:

In Microsoft Dev Box si associa una connessione di rete a un pool di dev box nel progetto. Tutte le caselle di sviluppo create in questo pool di dev box sono ospitate nell'area di Azure della connessione di rete. Se si usano connessioni di rete di Azure, è prima necessario aggiungere le connessioni di rete a un dev center e quindi associare la connessione a un pool di dev box.

Per determinare l'area migliore per ospitare le caselle di sviluppo, è possibile consentire agli utenti di dev box di sfruttare lo strumento di valutazione dell'esperienza Desktop virtuale Azure per stimare il tempo di round trip della connessione dalla loro posizione. È quindi possibile configurare il pool di dev box e la connessione di rete per ottimizzare la latenza per gli sviluppatori in tale area geografica.

Integrazione di Microsoft Intune

Microsoft Intune viene usato per gestire le finestre di sviluppo. Ogni utente Dev Box ha bisogno di una licenza di Microsoft Intune e può creare più macchine di sviluppo. Dopo il provisioning di una macchina di sviluppo, è possibile gestirla come qualsiasi altro dispositivo Windows in Microsoft Intune. Ad esempio, è possibile creare profili di configurazione del dispositivo per attivare e disattivare impostazioni diverse in Windows, oppure eseguire il push di app e aggiornamenti alle macchine di sviluppo degli utenti.

Microsoft Intune e i componenti Windows associati hanno diversi endpoint di rete che devono essere consentiti tramite la rete virtuale. Gli endpoint Apple e Android possono essere ignorati in modo sicuro se non si usa Microsoft Intune per la gestione di tali tipi di dispositivo.

Servizi di gestione delle identità

Microsoft Dev Box usa Microsoft Entra ID e, facoltativamente, Active Directory Domain Services (AD DS) locale. Microsoft Entra ID fornisce:

  • Autenticazione utente per il portale per sviluppatori di Microsoft Dev Box.
  • Servizi di identità dei dispositivi per Microsoft Intune tramite l'aggiunta ibrida di Microsoft Entra o l'aggiunta a Microsoft Entra.

Quando si configurano le finestre di sviluppo per l'uso dell'aggiunta ibrida a Microsoft Entra, Servizi di dominio Active Directory fornisce:

  • Aggiunta al dominio locale per le finestre di sviluppo.
  • Autenticazione utente per le connessioni RDP (Remote Desktop Protocol).

Quando si configurano le caselle di sviluppo per l'uso dell'aggiunta Microsoft Entra, Microsoft Entra ID fornisce:

  • Meccanismo di aggiunta al dominio per le caselle di sviluppo.
  • Autenticazione utente per le connessioni RDP.

Nota

Microsoft Dev Box supporta gli account aziendali e dell'istituto di istruzione. Non supporta l'uso di account guest o account personali.

Connettività utente

Quando un dev box è in esecuzione, gli sviluppatori possono connettersi alla casella di sviluppo usando un client Desktop remoto come App di Windows o direttamente dal browser.

La connettività di Dev Box viene fornita da Desktop virtuale Azure. Nessuna connessione in ingresso diretta da Internet viene effettuata nella casella di sviluppo. Vengono invece effettuate le connessioni seguenti:

  • Dalla casella di sviluppo agli endpoint di Desktop virtuale Azure
  • Dai client Desktop remoto agli endpoint di Desktop virtuale Azure.

Per altre informazioni su questi endpoint, vedere l'elenco di URL necessari per Desktop virtuale Azure. Per semplificare la configurazione dei controlli di sicurezza di rete, usare tag di servizio per Desktop virtuale Azure per identificare tali endpoint. Per altre informazioni sui tag dei servizi di Azure, vedere Panoramica dei tag del servizio di Azure.

Non è necessario configurare le caselle di sviluppo per stabilire queste connessioni. Microsoft Dev Box integra facilmente i componenti di connettività di Desktop virtuale Azure nella raccolta o nelle immagini personalizzate.

Per altre informazioni sull'architettura di rete di Desktop virtuale Azure, vedere Informazioni sulla connettività di rete di Desktop virtuale Azure.

Microsoft Dev Box non supporta broker di connessione di terze parti.