Visão geral da arquitetura do Microsoft Managed DevOps Pools
Neste artigo, você aprenderá sobre a arquitetura e os principais conceitos para os Pools de DevOps Gerenciados da Microsoft. Os Pools de DevOps Gerenciados da Microsoft oferecem aos desenvolvedores acesso de autoatendimento a recursos de computação gerenciados para executar suas cargas de trabalho de CI/CD. Você pode configurar o serviço para atender à sua equipe de desenvolvimento e estrutura de projeto e gerenciar configurações de segurança e rede para acessar recursos com segurança.
Arquitetura de pools de DevOps gerenciados pela Microsoft
O hospedado em nome da arquitetura permite que os serviços da Microsoft, depois que lhes forem delegadas permissões apropriadas e com escopo a uma rede virtual por um proprietário de assinatura, anexem serviços hospedados do Azure a uma assinatura de cliente. Esse modelo de conectividade permite que um serviço da Microsoft forneça software como serviço e serviços licenciados pelo usuário, em vez de serviços baseados no consumo padrão.
O serviço Managed DevOps Pools usa a arquitetura hospedada em nome, o que significa que as máquinas virtuais existem em uma assinatura de propriedade da Microsoft. Portanto, a Microsoft incorre nos custos de execução e gerenciamento dessa infraestrutura, pagando o cliente pelo uso.
O serviço Managed DevOps Pools gerencia a capacidade e a disponibilidade na região nas assinaturas do serviço Managed DevOps Pools.
Dentro da assinatura interna, os recursos de um pool são isolados em uma rede virtual dedicada. Para a conexão de rede, você também pode escolher entre uma conexão de rede hospedada pela Microsoft e uma conexão de rede do Azure que você cria em sua própria assinatura.
Os diagramas a seguir mostram a arquitetura lógica do serviço Managed DevOps Pools.
Conectividade de rede
A conectividade de rede é determinada pela rede virtual à qual os agentes estão conectados.
Por predefinição, todos os pools utilizam uma rede virtual fornecida pela Microsoft, que restringe todo o tráfego de entrada e permite todo o tráfego de saída.
Você pode optar por trazer sua própria rede virtual, para que possa acessar os recursos da empresa e configurar políticas de segurança personalizadas (como configurar um firewall). Nesse cenário, você precisará delegar uma sub-rede na rede virtual ao serviço Managed DevOps Pools e associar a sub-rede ao seu pool. A partir desse ponto, todas as máquinas virtuais criadas para o pool usarão essa sub-rede. Nenhum outro recurso poderá usar a sub-rede.
Conectividade do usuário
No momento, você não pode acessar as máquinas virtuais fornecidas pelos Pools de DevOps Gerenciados.