Microsoft 托管 DevOps 池体系结构概述
本文介绍Microsoft托管 DevOps 池的体系结构和关键概念。 Microsoft托管 DevOps 池使开发人员能够自助访问托管计算资源,以运行其 CI/CD 工作负荷。 你可根据你的开发团队和项目结构配置该服务,并管理安全和网络设置来安全地访问资源。
Microsoft托管 DevOps 池体系结构
在订阅所有者将虚拟机的适当且范围限定的权限委托给 Microsoft 服务后,这些服务可使用“代表托管”体系结构将托管的 Azure 服务附加到客户订阅。 此连接模型使 Microsoft 服务能够提供服务型软件和用户许可服务,而不是标准的基于消耗的服务。
托管 DevOps 池服务使用 托管的代理 体系结构,这意味着虚拟机存在于Microsoft拥有的订阅中。 因此,Microsoft会产生运行和管理此基础结构的成本,即客户为使用情况付费。
托管 DevOps 池服务管理托管 DevOps 池服务订阅中的容量和区域可用性。
在内部订阅中,池的资源与专用虚拟网络隔离。 对于网络连接,还可选择是使用 Microsoft 托管的网络连接,还是你在自己的订阅中创建的 Azure 网络连接。
下图显示了托管 DevOps 池服务的逻辑体系结构。
网络连接
网络连接取决于代理连接到的虚拟网络。
默认情况下,所有池都使用 Microsoft 提供的虚拟网络,该网络限制所有入站流量并允许所有出站流量。
可以选择自带虚拟网络,以便访问公司资源并设置自定义安全策略(例如设置防火墙)。 在此方案中,需要 将虚拟网络上的子网 委托给托管 DevOps 池服务,并将子网与池相关联。 从那一点起,为池创建的所有虚拟机都将使用该子网。 其他任何资源都无法使用子网。
用户连接
目前无法访问托管 DevOps 池提供的虚拟机。