Microsoft受控 DevOps 集區架構概觀

在本文中，您將瞭解受控 DevOps 集區Microsoft架構和重要概念。 Microsoft受控 DevOps 集區可讓開發人員自助存取受控計算資源，以執行其 CI/CD 工作負載。 您可以設定服務以符合您的開發小組和項目結構，以及管理安全性與網路設定，以安全地存取資源。

Microsoft受控DevOps集區架構

代託管結構可讓 Microsoft 服務在訂用帳戶擁有者將適當且限定範圍的許可權委派給虛擬網路之後，將託管的 Azure 服務附加至客戶訂用帳戶。 此連線模型可讓 Microsoft 服務提供軟體即服務和使用者授權服務，而不是標準取用型服務。

受控DevOps集區服務會使用 代 管架構，這表示虛擬機存在於Microsoft所擁有的訂用帳戶中。 因此，Microsoft會產生執行和管理此基礎結構的成本，客戶需支付使用量費用。

受控DevOps集區服務會管理受控DevOps集區服務訂用帳戶中的容量和區域內可用性。

在內部訂用帳戶內，集區的資源會隔離至專用虛擬網路。 針對網路連線，您也可以選擇 Microsoft 託管的網路連線，以及您在自己的訂用帳戶中建立的 Azure 網路連線。

下圖顯示受控DevOps集區服務的邏輯架構。

網路連線

網路連線取決於代理程式所連接的虛擬網路。

根據預設，所有集區都會使用 Microsoft 提供的虛擬網路，以限制所有輸入流量，並允許所有輸出流量。

您可以選擇自備虛擬網路，以便存取公司資源並設定自定義安全策略（例如設定防火牆）。 在此案例中，您必須 將虛擬網路上的子網 委派給受控DevOps集區服務，並將子網與您的集區產生關聯。 從該點開始，針對集區建立的所有虛擬機都會使用該子網。 沒有其他資源可以使用子網。

使用者連線

目前您無法存取受控DevOps集區所提供的虛擬機。

相關內容

• 什麼是受控 DevOps 集區服務？
• 快速入門：開始使用受控DevOps集區