你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为 Azure 开发测试实验室企业部署提供概念证明
鉴于云具有敏捷、灵活、经济等许多优势,企业采用云的态势越来越快。 首先,通常要开发和测试工作负载。 Azure 开发测试实验室提供有利于企业并支持关键开发/测试方案的功能。
本文介绍企业如何为 Azure 开发测试实验室部署提供成功的概念证明或试点。 概念验证使用单个团队的集中力量来实现组织价值。
每个企业对于将 Azure 开发测试实验室纳入其组织都有不同的要求。 概念证明是成功完成端到端部署的第一步。
对于成功的概念证明:
- 选择一个或两个团队。
- 确定团队的方案,例如开发人员虚拟机 (VM) 或测试环境。
- 记录当前用例。
- 部署开发测试实验室来完成团队的场景和用例。
- 评估成功和经验教训。
关键的开发测试实验室方案包括云开发、测试和培训环境。 用例包括:
- 创建开发人员桌面。
- 配置测试环境。
- 启用 VM 和 Azure 资源访问。
- 为学习和试验设置沙盒。
- 配置符合公司规定的实验室策略和成本控制。
先决条件
为了成功完成开发测试实验室的概念证明,需要满足以下先决条件:
了解基础知识
利用以下资源了解 Azure 和开发测试实验室:
了解企业重点领域
企业将工作负载迁移到云的常见顾虑包括:
- 保护开发/测试资源
- 管理和了解成本
- 为开发人员提供自助服务,同时不影响企业安全性和合规性
- 自动执行和扩展开发测试实验室以涵盖其他方案
- 将基于开发测试实验室的解决方案扩展到数千个资源
- 大规模部署开发测试实验室
- 概念证明入门指南
获取 Azure 订阅
拥有能够访问 Azure 的现有企业协议的企业可以使用现有的或新的开发测试实验室订阅。 如果已有企业协议,可通过企业开发/测试订阅获取 Windows 10/Windows 8.1 客户端操作系统访问权限,以及开发和测试工作负载的折扣费率。
或者,你可以使用 Visual Studio 订阅进行试点部署,并利用免费的 Azure 额度。
你还可以创建和使用免费 Azure 帐户进行试点。
要在 Azure 中使用 Windows 客户端 OS 映像(Windows 7 或更高版本)进行开发或测试,请执行以下步骤之一:
- 购买 MSDN 订阅。
- 如果具有企业协议,请通过 Enterprise 开发/测试套餐创建 Azure 订阅。
若要深入了解每个 MSDN 套餐的 Azure 信用额度,请参阅 Visual Studio 订户的每月 Azure 信用额度。
在 Microsoft Entra ID 中注册所有用户
在进行管理时,例如添加用户或实验室所有者,所有实验室用户必须属于试点所使用的 Azure 订阅的 Microsoft Entra ID 租户。 许多企业设置了混合标识,使用户能够在云中使用其本地标识。 对于开发测试实验室概念证明,无需使用混合标识。
确定概念证明的范围
试点侧重于使用最少的必要工作负载和依赖项,以便确定 Azure 开发测试实验室是否适合你的企业。 请选择具有最少依赖项的最简单的工作负载,确保快速利落地取得成功。 或者选择最具代表性并能揭示潜在复杂性的工作负载,以便在横向扩展阶段复制试点中取得的成功。
在开始实施之前,请仔细规划概念证明。 确保为用户设定适当的期望值,即试点资源不会无限期地存在。
执行以下任务来确定试点范围:
- 制定目标和成功标准。
- 列出一小部分工作负载或场景,让试点能够覆盖。
- 确定实验室必须提供的资源,例如自定义映像或市场映像。
- 确定网络拓扑和实验室策略。
- 选择要参与试点并验证结果的用户和团队。
- 确定试点持续时间,如两周或一个月。
- 决定在试点结束时如何处置试点资源。
大家往往都想让试点完美无暇,所以它将反映开发测试实验室推出后的最终状态。 但是,如果试图使概念证明完美,就意味着要在开始试点之前完成太多工作。 而试点的目的是为扩展和推出最终服务确定正确的决策。
做出其他规划和设计决策
完整的开发测试实验室解决方案包括一些重要的规划和设计决策。 概念证明有助于做出这些决策。 其他注意事项包括:
订阅拓扑
Azure 资源的企业级要求可能会超过单个订阅中的可用配额。 你可能需要几个 Azure 订阅,或者可能需要提交服务请求来增加初始订阅限额。 有关详细信息,请参阅可伸缩性注意事项。
在最终的全面推出之前,务必要决定如何在多个订阅之间分配资源,因为以后很难将资源移到另一个订阅。 例如,在创建实验室后,无法将其移动到另一个订阅。 订阅决策指南是一个宝贵的规划资源。
网络拓扑
开发测试实验室自动创建的默认网络基础结构可能不能满足面向企业用户的要求和限制。 例如,企业通常使用:
- Azure ExpressRoute 连接的虚拟网络,以将本地网络连接到 Azure。
- 中心辐射型配置中的对等互连虚拟网络,以在各种订阅之间连接虚拟网络。
- 强制隧道,以限制流向本地网络的流量。
有关详细信息,请参阅网络组件。
开发测试实验室还支持向实验室添加现有虚拟网络,用于创建新 VM。 有关详细信息,请参阅在 Azure 开发测试实验室中添加虚拟网络。
虚拟机远程访问
企业用户有几种选择来远程访问开发测试实验室 VM:
最简单、最安全的方法是通过 Azure Bastion 使用浏览器连接。 VM 不需要使用公共 IP 地址。 有关详情,请参阅使用 Azure Bastion 启用与开发测试实验室 VM 连接的浏览器。
另一个选择是使用公共 IP 或共享公共 IP,并通过远程桌面协议 (RDP) 或安全外壳 (SSH) 来连接。
如果上述选择还不够,可以通过远程访问网关进行连接,如开发测试实验室企业参考体系结构中所示。 有关详细信息,请参阅将实验室配置为使用远程桌面网关。
企业还可以通过 ExpressRoute 或站点到站点 VPN 将其实验室连接到本地网络。 这一方法可以根据 VM 的专用 IP 地址,实现直接到这些 VM 的 RDP 或 SSH 连接,而无需向 Internet 公开。
实验室访问和权限
在开发测试实验室最终推出之前,务必要大体确定向哪些人授予各个级别的实验室访问权限。 两个关键的开发测试实验室权限级别是“所有者”和“开发测试实验室用户”。 一个常见的模式是,将预算负责人(如团队主管)作为实验室所有者,将团队成员作为实验室用户。 然后,负责预算的人员可以调整实验室策略设置,使团队保持在预算范围内。
完成概念证明
在覆盖了定义的场景之后,完成试点。 收集用户的反馈,确定试点是否成功,并决定组织是否将继续进行企业规模的开发测试实验室推出。 开始考虑自动部署开发测试实验室和关联的资源,确保整个规模的推出过程的一致性。
概念证明计划示例
下面的示例展示了一个计划,它确定了开发测试实验室概念证明部署的范围。
概述
一家企业计划为供应商开发一个新的 Azure 开发测试实验室环境,该环境独立于企业网络。 为了确定解决方案是否满足要求,该企业开发了一个概念证明,以验证端到端的方案。
目标
概念证明具有以下目标:
- 一个正常工作的端到端解决方案,可支持使用 Microsoft Entra 来宾帐户的供应商访问隔离的 Azure 环境。
- 一个开发测试实验室环境,其中包含让供应商提高工作效率所需的全部资源。
- 识别和了解会影响更广泛的使用和采用的任何潜在阻塞性问题。
- 让开发解决方案的人员充分了解所有代码和辅助材料。
- 让所有参与者对更广泛的采用充满信心。
要求
解决方案具有以下要求:
- 供应商团队可以在 Azure 开发测试实验室中使用一组实验室。
- 供应商有权通过 Microsoft Entra ID 和角色分配访问实验室。
- 供应商有办法成功连接到他们的资源,例如使用一个站点到站点 VPN,无需使用公共 IP 地址就能访问 VM。
- 实验室连接到支持这些要求的网络基础结构。
- 开发测试实验室在 VM 上安装供应商所需的一组软件生成工件。
先决条件
一个用于项目的订阅
Microsoft Entra 租户和可以提供 Microsoft Entra ID 帮助和指南的平台工程师
项目成员的协作方式,例如:
- Azure Repos:用于源代码和脚本
- Microsoft Teams 或 SharePoint:用于文档
- Microsoft Teams:用于对话
- Azure Boards:用于工作项
设置任务
- 确定用于概念证明的 Azure 区域。
- 决定是否将实验室 VM 加入 Microsoft Entra 域,以及是否使用 Microsoft Entra 域服务或其他方法。
- 确定将使用概念证明环境的供应商。
- 确定供应商所需的资源,例如 VM 上的可用软件。
- 确定除了 VM 之外,供应商还可以在开发测试实验室中使用哪些 Azure 服务。
- 规划如何培训供应商使用实验室。