Översikt över arkitektur för Microsoft-hanterade DevOps-pooler
I den här artikeln får du lära dig mer om arkitekturen och nyckelbegreppen för Microsoft Managed DevOps-pooler. Microsoft Managed DevOps-pooler ger utvecklare självbetjäningsåtkomst till hanterade beräkningsresurser för att köra sina CI/CD-arbetsbelastningar. Du kan konfigurera tjänsten så att den uppfyller utvecklingsteamet och projektstrukturen samt hantera säkerhets- och nätverksinställningar för att få åtkomst till resurser på ett säkert sätt.
Arkitektur för Microsoft Managed DevOps-pooler
Med arkitekturens värd kan Microsoft-tjänster, när de har delegerats lämpliga och begränsade behörigheter till ett virtuellt nätverk av en prenumerationsägare, koppla värdbaserade Azure-tjänster till en kundprenumeration. Med den här anslutningsmodellen kan en Microsoft-tjänst tillhandahålla programvaru-som-en-tjänst- och användarlicensierade tjänster i stället för standardförbrukningsbaserade tjänster.
Managed DevOps Pools-tjänsten använder den värdbaserade arkitekturen för räkning , vilket innebär att de virtuella datorerna finns i en prenumeration som ägs av Microsoft. Därför medför Microsoft kostnader för att köra och hantera den här infrastrukturen, kunden betalar för användningen.
Tjänsten Managed DevOps Pools hanterar kapaciteten och tillgängligheten i regionen i tjänstprenumerationerna för hanterade DevOps-pooler.
I den interna prenumerationen är resurserna för en pool isolerade till ett dedikerat virtuellt nätverk. För nätverksanslutningen kan du också välja mellan en Microsoft-värdbaserad nätverksanslutning och en Azure-nätverksanslutning som du skapar i din egen prenumeration.
Följande diagram visar den logiska arkitekturen för managed DevOps Pools-tjänsten.
Nätverksanslutningar
Nätverksanslutningen bestäms av vilket virtuellt nätverk agenterna är anslutna till.
Som standard använder alla pooler ett virtuellt Microsoft-nätverk som begränsar all inkommande trafik och tillåter all utgående trafik.
Du kan välja att ta med ett eget virtuellt nätverk så att du kan komma åt företagsresurser och konfigurera anpassade säkerhetsprinciper (till exempel att konfigurera en brandvägg). I det här scenariot måste du delegera ett undernät i det virtuella nätverket till tjänsten Managed DevOps Pools och associera undernätet med din pool. Från och med då använder alla virtuella datorer som skapats för poolen det undernätet. Inga andra resurser kommer att kunna använda undernätet.
Användaranslutning
För närvarande kan du inte komma åt de virtuella datorer som tillhandahålls av Hanterade DevOps-pooler.