Overzicht van de architectuur van Microsoft Managed DevOps-groepen
In dit artikel krijgt u informatie over de architectuur en de belangrijkste concepten voor Microsoft Managed DevOps-pools. Microsoft Managed DevOps Pools biedt ontwikkelaars selfservicetoegang tot beheerde rekenresources om hun CI/CD-workloads uit te voeren. U kunt de service configureren om te voldoen aan uw ontwikkelteam en projectstructuur, en beveiligings- en netwerkinstellingen beheren om veilig toegang te krijgen tot resources.
Architectuur van Microsoft Managed DevOps-pools
Met de gehoste architectuur kunnen Microsoft-services, nadat ze de juiste en bereikmachtigingen voor een virtueel netwerk zijn gedelegeerd door een eigenaar van het abonnement, gehoste Azure-services koppelen aan een klantabonnement. Met dit connectiviteitsmodel kan een Microsoft-service software-as-a-service- en gebruikerslicentieservices bieden in plaats van standaardservices op basis van verbruik.
Beheerde DevOps Pools-service maakt gebruik van de gehoste on-behalf-architectuur , wat betekent dat de virtuele machines bestaan in een abonnement dat eigendom is van Microsoft. Daarom worden de kosten in rekening gebracht voor het uitvoeren en beheren van deze infrastructuur, de klant die betaalt voor het gebruik.
De beheerde DevOps Pools-service beheert de capaciteit en de beschikbaarheid in de regio in de serviceabonnementen voor beheerde DevOps-pools.
Binnen het interne abonnement worden de resources voor een pool geïsoleerd in een toegewezen virtueel netwerk. Voor de netwerkverbinding kunt u ook kiezen tussen een door Microsoft gehoste netwerkverbinding en een Azure-netwerkverbinding die u in uw eigen abonnement maakt.
In de volgende diagrammen ziet u de logische architectuur van de service Managed DevOps Pools.
Netwerkverbinding
De netwerkverbinding wordt bepaald door het virtuele netwerk waarmee de agents zijn verbonden.
Standaard gebruiken alle groepen een virtueel netwerk van Microsoft, waarmee al het binnenkomende verkeer wordt beperkt en al het uitgaande verkeer wordt toegestaan.
U kunt ervoor kiezen om uw eigen virtuele netwerk te gebruiken, zodat u toegang hebt tot bedrijfsresources en aangepast beveiligingsbeleid kunt instellen (zoals het instellen van een firewall). In dit scenario moet u een subnet in het virtuele netwerk delegeren aan de service Beheerde DevOps-pools en het subnet koppelen aan uw pool. Vanaf dat moment gebruiken alle virtuele machines die voor de pool zijn gemaakt dat subnet. Er kunnen geen andere resources gebruikmaken van het subnet.
Gebruikersconnectiviteit
Momenteel hebt u geen toegang tot de virtuele machines die worden geleverd door beheerde DevOps-pools.