Dela via


Översikt över Microsoft Dev Box-arkitektur

I den här artikeln får du lära dig mer om arkitekturen och nyckelbegreppen för Microsoft Dev Box. Microsoft Dev Box ger utvecklare självbetjäningsåtkomst till förkonfigurerade och färdiga molnbaserade arbetsstationer. Du kan konfigurera tjänsten så att den uppfyller utvecklingsteamet och projektstrukturen samt hantera säkerhets- och nätverksinställningar för att få åtkomst till resurser på ett säkert sätt.

Microsoft Dev Box bygger på samma grund som Azure Deployment Environments. Distributionsmiljöer ger utvecklare förkonfigurerade molnbaserade miljöer för utveckling av program. Båda tjänsterna kompletterar varandra och delar vissa arkitektoniska komponenter, till exempel ett utvecklingscenter eller projekt.

Hur fungerar Microsoft Dev Box?

Innan utvecklare kan skapa dev-rutor i utvecklarportalen konfigurerar du ett utvecklingscenter och projekt i Microsoft Dev Box. Följande diagram ger en översikt över relationen mellan de olika komponenterna i Microsoft Dev Box.

Diagram som ger en översikt över relationen mellan de olika komponenterna i Microsoft Dev Box.

Ett utvecklingscenter är resursen på den översta nivån för Microsoft Dev Box. Ett utvecklingscenter innehåller en samling projekt och delade resurser för dessa projekt, till exempel dev box-definitioner och nätverksanslutningar. Det finns ingen gräns för hur många utvecklingscenter du kan skapa, men de flesta organisationer behöver bara en.

Ett dev box-projekt är åtkomstpunkten för utvecklingsteam. Du tilldelar en utvecklare rollen Dev Box-användare till ett projekt för att ge utvecklaren behörighet att skapa dev-rutor. Du kan skapa ett eller flera projekt i ett utvecklingscenter.

En dev box-definition anger konfigurationen av dev-rutorna, till exempel den virtuella datoravbildningen och beräkningsresurserna för utvecklingsrutan. Du kan antingen välja en VM-avbildning från Azure Marketplace eller använda ett Azure-beräkningsgalleri för att använda anpassade VM-avbildningar.

Ett projekt innehåller samlingen med dev box-pooler. En dev box-pool anger konfigurationen för dev-rutor, till exempel dev box-definitionen, nätverksanslutningen och andra inställningar. Alla dev-rutor som skapas från en dev box-pool delar samma konfiguration.

Nätverksanslutningen som är associerad med en dev box-pool avgör var utvecklingsrutan finns. Du kan använda en Microsoft-värdbaserad nätverksanslutning eller ta med din egen Azure-nätverksanslutning. Du kan använda en Azure-nätverksanslutning om du behöver kontroll över det virtuella nätverket, om du behöver åtkomst till företagsresurser eller för att autentisera till en utvecklingsruta med ett Active Directory-konto.

Utvecklare kan skapa en utvecklingsruta från en dev box-pool med hjälp av utvecklarportalen. De kan välja från en specifik pool baserat på VM-avbildningen, beräkningsresurserna eller platsen där utvecklingsrutan finns.

När utvecklingsrutan har körts kan dev box-användare fjärransluta till den med hjälp av en Fjärrskrivbordsklient som Windows App eller direkt från webbläsaren. Dev box-användare har fullständig kontroll över de dev-rutor som de har skapat och kan hantera dem från utvecklarportalen.

Microsoft Dev Box-arkitektur

Med arkitekturens värd kan Microsoft-tjänster, när de har delegerats lämpliga och begränsade behörigheter till ett virtuellt nätverk av en prenumerationsägare, koppla värdbaserade Azure-tjänster till en kundprenumeration. Med den här anslutningsmodellen kan en Microsoft-tjänst tillhandahålla programvaru-som-en-tjänst- och användarlicensierade tjänster i stället för standardförbrukningsbaserade tjänster.

Microsoft Dev Box använder den värdbaserade arkitekturen för räkning , vilket innebär att utvecklingsrutorna finns i en prenumeration som ägs av Microsoft. Därför medför Microsoft kostnader för att köra och hantera den här infrastrukturen. Dev-rutor distribueras i en prenumeration som hanteras av Microsoft och ansluts till kundens virtuella nätverk.

Microsoft Dev Box hanterar kapaciteten och tillgängligheten i regionen i Microsoft Dev Box-prenumerationerna. Microsoft Dev Box avgör vilken Azure-region som ska vara värd för dina utvecklingsrutor baserat på den nätverksanslutning du väljer när du skapar en dev box-pool.

För att skydda dina data krypterar Microsoft Dev Box disken som standard med hjälp av en plattformshanterad nyckel. Du behöver inte aktivera BitLocker och det kan hindra dig från att komma åt utvecklingsrutan.

Mer information om datalagring och skydd i Azure-tjänster finns i: Azure-kunddataskydd.

För nätverksanslutningen kan du också välja mellan en Microsoft-värdbaserad nätverksanslutning och en Azure-nätverksanslutning som du skapar i din egen prenumeration.

Följande diagram visar den logiska arkitekturen i Microsoft Dev Box.

Diagram som ger en översikt över Microsoft Dev Box-arkitekturen.

Nätverksanslutningar

Nätverksanslutningar styr var dev-rutor skapas och finns och gör att du kan ansluta till andra Azure- eller företagsresurser. Beroende på din kontrollnivå kan du använda Microsoft-värdbaserade nätverksanslutningar eller ta med dina egna Azure-nätverksanslutningar.

Microsoft-värdbaserade nätverksanslutningar ger nätverksanslutning på ett SaaS-sätt. Microsoft hanterar nätverksinfrastrukturen och relaterade tjänster för dina utvecklingsrutor. Microsoft-värdbaserade nätverk är en molnbaserad distribution med stöd för Microsoft Entra-anslutning. Det här alternativet är inte kompatibelt med Microsoft Entra-hybridanslutningsmodellen.

Du kan också använda Azure-nätverksanslutningar (bring your own network) för att ansluta till virtuella Azure-nätverk och eventuellt ansluta till företagsresurser. Med Azure-nätverksanslutningar hanterar och styr du hela nätverkskonfigurationen och konfigurationen. Du kan använda hybridanslutningsalternativen Microsoft Entra eller Microsoft Entra med Azure-nätverksanslutningar, så att du kan ansluta till lokala Azure Active Directory-domän Services.

Om du använder ditt eget virtuella Azure-nätverk låter Microsoft Dev Box dig använda säkerhets- och routningsfunktioner för virtuella nätverk, inklusive:

I Microsoft Dev Box associerar du en nätverksanslutning med en dev box-pool i projektet. Alla dev-rutor som sedan skapas i den här dev box-poolen finns i Azure-regionen för nätverksanslutningen. Om du använder Azure-nätverksanslutningar lägger du först till nätverksanslutningarna i ett utvecklingscenter och associerar sedan anslutningen med en dev box-pool.

För att fastställa den bästa regionen som värd för dev-rutorna kan du låta dev box-användare dra nytta av verktyget Azure Virtual Desktop Experience Estimator för att uppskatta tiden för anslutning tur och retur från deras plats. Du kan sedan konfigurera dev box-poolen och nätverksanslutningen för att optimera svarstiden för utvecklare i den geografiska regionen.

Microsoft Intune-integrering

Microsoft Intune används för att hantera dina utvecklingsrutor. Varje Dev Box-användare behöver en Microsoft Intune-licens och kan skapa flera dev-rutor. När en utvecklingsruta har etablerats kan du hantera den som alla andra Windows-enheter i Microsoft Intune. Du kan till exempel skapa enhetskonfigurationsprofiler för att aktivera och inaktivera olika inställningar i Windows, eller push-överföra appar och uppdateringar till användarnas utvecklingsrutor.

Microsoft Intune och associerade Windows-komponenter har olika nätverksslutpunkter som måste tillåtas via det virtuella nätverket. Apple- och Android-slutpunkter kan ignoreras på ett säkert sätt om du inte använder Microsoft Intune för att hantera dessa enhetstyper.

Identitetstjänster

Microsoft Dev Box använder Microsoft Entra-ID och, om du vill, lokal Active Directory Domain Services (AD DS). Microsoft Entra ID tillhandahåller:

  • Användarautentisering för Microsoft Dev Box-utvecklarportalen.
  • Enhetsidentitetstjänster för Microsoft Intune via Microsoft Entra-hybridanslutning eller Microsoft Entra-anslutning.

När du konfigurerar dev-rutor för att använda Microsoft Entra-hybridanslutning tillhandahåller AD DS:

  • Lokal domänanslutning för dev-rutorna.
  • Användarautentisering för RDP-anslutningar (Remote Desktop Protocol).

När du konfigurerar dev-rutor för att använda Microsoft Entra-anslutning tillhandahåller Microsoft Entra-ID:

  • Mekanismen för domänanslutning för dev-rutorna.
  • Användarautentisering för RDP-anslutningar.

Kommentar

Microsoft Dev Box stöder arbets- och skolkonton. Den stöder inte användning av gästkonton eller personliga konton.

Användaranslutning

När en utvecklingsruta körs kan utvecklare ansluta till utvecklingsrutan med hjälp av en Fjärrskrivbordsklient som Windows App eller direkt från webbläsaren.

Dev box-anslutning tillhandahålls av Azure Virtual Desktop. Inga inkommande anslutningar direkt från Internet görs till utvecklingsrutan. I stället görs följande anslutningar:

  • Från utvecklingsrutan till Azure Virtual Desktop-slutpunkterna
  • Från Fjärrskrivbordsklienter till Azure Virtual Desktop-slutpunkterna.

Mer information om dessa slutpunkter finns i listan över url:er som krävs för Azure Virtual Desktop. För att underlätta konfigurationen av nätverkssäkerhetskontroller använder du tjänsttaggar för Azure Virtual Desktop för att identifiera dessa slutpunkter. Mer information om Azure-tjänsttaggar finns i Översikt över Azure-tjänsttaggar.

Det finns inget krav på att konfigurera dev-rutorna för att upprätta dessa anslutningar. Microsoft Dev Box integrerar sömlöst Azure Virtual Desktop-anslutningskomponenter i galleri eller anpassade avbildningar.

Mer information om nätverksarkitekturen för Azure Virtual Desktop finns i Förstå Nätverksanslutning för Azure Virtual Desktop.

Microsoft Dev Box stöder inte anslutningsutjämning från tredje part.