Omówienie architektury zarządzanych pul DevOps firmy Microsoft
W tym artykule przedstawiono architekturę i kluczowe pojęcia dotyczące pul DevOps zarządzanych przez firmę Microsoft. Pule DevOps zarządzane przez firmę Microsoft umożliwiają deweloperom samoobsługowy dostęp do zarządzanych zasobów obliczeniowych w celu uruchamiania obciążeń ciągłej integracji/ciągłego wdrażania. Usługę można skonfigurować tak, aby spełniała strukturę zespołu deweloperów i projektu oraz zarządzać ustawieniami zabezpieczeń i sieci w celu bezpiecznego uzyskiwania dostępu do zasobów.
Architektura pul DevOps zarządzanych przez firmę Microsoft
Hostowany w imieniu architektury umożliwia usługi firmy Microsoft, po delegowaniu odpowiednich i o określonym zakresie uprawnień do sieci wirtualnej przez właściciela subskrypcji, dołączanie hostowanych usług platformy Azure do subskrypcji klienta. Ten model łączności umożliwia usłudze firmy Microsoft dostarczanie licencjonowanych usług oprogramowania jako usługi i użytkowników, w przeciwieństwie do standardowych usług opartych na użyciu.
Zarządzana usługa DevOps Pools używa architektury hostowanej w imieniu , co oznacza, że maszyny wirtualne istnieją w subskrypcji należącej do firmy Microsoft. W związku z tym firma Microsoft ponosi koszty związane z uruchamianiem tej infrastruktury i zarządzaniem nią, klient płaci za użycie.
Zarządzana usługa DevOps Pools zarządza pojemnością i dostępnością w regionie w subskrypcjach usługi Managed DevOps Pools.
W ramach subskrypcji wewnętrznej zasoby dla puli są izolowane do dedykowanej sieci wirtualnej. W przypadku połączenia sieciowego można również wybrać połączenie sieciowe hostowane przez firmę Microsoft i połączenie sieciowe platformy Azure utworzone we własnej subskrypcji.
Na poniższych diagramach przedstawiono logiczną architekturę usługi Managed DevOps Pools.
Łączność sieciowa
Łączność sieciowa jest określana przez sieć wirtualną, z którą są połączeni agenci.
Domyślnie wszystkie pule używają udostępnianej przez firmę Microsoft sieci wirtualnej, która ogranicza cały ruch przychodzący i zezwala na cały ruch wychodzący.
Możesz wybrać opcję korzystania z własnej sieci wirtualnej, aby uzyskać dostęp do zasobów firmy i skonfigurować niestandardowe zasady zabezpieczeń (takie jak konfigurowanie zapory). W tym scenariuszu należy delegować podsieć w sieci wirtualnej do usługi Managed DevOps Pools i skojarzyć podsieć z pulą. Od tego momentu wszystkie maszyny wirtualne utworzone dla puli będą używać tej podsieci. Żadne inne zasoby nie będą mogły korzystać z podsieci.
Łączność użytkownika
Obecnie nie można uzyskać dostępu do maszyn wirtualnych udostępnianych przez zarządzane pule DevOps.