Общие сведения об архитектуре управляемых пулов DevOps Microsoft
В этой статье вы узнаете об архитектуре и ключевых понятиях пулов Microsoft Managed DevOps. Пулы Microsoft Managed DevOps предоставляют разработчикам самостоятельный доступ к управляемым вычислительным ресурсам для выполнения рабочих нагрузок CI/CD. Вы можете настроить службу для обеспечения безопасного доступа к ресурсам в команде разработки и структуре проекта, а также управлять параметрами безопасности и сети.
Архитектура пулов Microsoft Managed DevOps
Размещенная от имени архитектуры позволяет службы Майкрософт после делегирования соответствующих и ограниченных разрешений для виртуальной сети владельцем подписки, присоединение размещенных служб Azure к подписке клиента. Эта модель подключения позволяет службе Майкрософт предоставлять службы программного обеспечения как услуга и лицензированные пользователем службы в отличие от стандартных служб на основе потребления.
Служба управляемых пулов DevOps использует размещенную от имени архитектуру, которая означает, что виртуальные машины существуют в подписке, принадлежащей корпорации Майкрософт. Поэтому корпорация Майкрософт взимает затраты на запуск и управление этой инфраструктурой, клиент платит за использование.
Служба управляемых пулов DevOps управляет емкостью и доступностью в регионе в подписках на управляемые пулы DevOps.
В внутренней подписке ресурсы пула изолированы от выделенной виртуальной сети. Для сетевого подключения можно также выбрать сетевое подключение, размещенное корпорацией Майкрософт, и сетевое подключение Azure, которое вы создаете в собственной подписке.
На следующих схемах показана логическая архитектура службы управляемых пулов DevOps.
Сетевое соединение
Сетевое подключение определяется, к какой виртуальной сети подключены агенты.
По умолчанию все пулы используют виртуальную сеть, предоставляемую корпорацией Microsoft, которая ограничивает весь входящий трафик и разрешает весь исходящий трафик.
Вы можете использовать собственную виртуальную сеть, чтобы получить доступ к ресурсам организации и настроить пользовательские политики безопасности (например, настройка брандмауэра). В этом сценарии необходимо делегировать подсеть в виртуальной сети службе Управляемых пулов DevOps и связать подсеть с пулом. С этого момента все виртуальные машины, созданные для пула, будут использовать ту подсеть. Другие ресурсы не смогут использовать подсеть.
Подключение пользователей
В настоящее время вы не можете получить доступ к виртуальным машинам, предоставляемым управляемыми пулами DevOps.