Arquitectura de Microsoft Dev Box y conceptos clave

En este artículo se describen la arquitectura y los conceptos clave de Microsoft Dev Box para ayudarle a configurar el servicio correctamente. Microsoft Dev Box proporciona a los desarrolladores acceso de autoservicio a estaciones de trabajo preconfiguradas y listas para codificar las estaciones de trabajo basadas en la nube. Puede configurar el servicio para satisfacer la estructura del equipo de desarrollo y el proyecto, administrar la seguridad y la configuración de red para acceder a los recursos de forma segura.

Vea este vídeo para obtener más información sobre Microsoft Dev Box:

Componentes clave y relaciones

Antes de que los desarrolladores puedan crear equipos de desarrollo en el portal para desarrolladores, configure un centro de desarrollo y un proyecto en Microsoft Dev Box.

El flujo de trabajo principal implica:

1. Configuración de un centro de desarrollo con recursos compartidos
2. Creación de proyectos para equipos o funciones empresariales
3. Configuración de grupos de cuadros de desarrollo con opciones específicas
4. Desarrolladores que crean cuadros de desarrollo desde grupos a través del portal

Una vez que se ejecuta un cuadro de desarrollo, los desarrolladores pueden conectarse a él de forma remota desde el portal para desarrolladores. Los usuarios del equipo de desarrollo tienen control total sobre los equipos de desarrollo que crearon y pueden administrarlos desde el portal para desarrolladores.

Centro de desarrollo

Un centro de desarrollo es el recurso de nivel superior y la colección de proyectos que requieren una configuración similar. No hay ningún límite en el número de centros de desarrollo que se pueden crear, pero la mayoría de las organizaciones solo necesitan uno.

Los centros de desarrollo permiten a los ingenieros de plataforma configurar las redes que consumen los equipos de desarrollo mediante conexiones de red.

Los entornos de implementación de Azure también usan centros de desarrollo para organizar los recursos. Una organización puede usar el mismo centro de desarrollo para ambos servicios.

Catalogs

Los catálogos de Dev Box son colecciones de tareas y scripts que automatizan la configuración de cuadros de desarrollo durante el aprovisionamiento. Al adjuntar un catálogo a un centro de desarrollo, hace que sus tareas estén disponibles para todos los proyectos de ese centro de desarrollo. Como alternativa, puede adjuntar un catálogo directamente a un proyecto para limitar la disponibilidad de tareas a ese proyecto específico. Puede personalizar las tareas de ejemplo proporcionadas o crear sus propios catálogos para satisfacer los requisitos del equipo.

Los catálogos también contienen archivos de definición de imagen para personalizaciones específicas del equipo.

Para obtener información sobre cómo crear personalizaciones de Dev Box, consulte Personalizaciones de Microsoft Dev Box.

Proyecto

En Dev Box, un proyecto representa un equipo o una función empresarial dentro de la organización y es el punto de acceso para los equipos de desarrollo. Cada proyecto es una colección de grupos de cuadros de desarrollo y cada grupo representa una región o carga de trabajo. Al asociar un proyecto a un centro de desarrollo, todas las configuraciones en el nivel del centro de desarrollo se aplicarán automáticamente al proyecto.

Cada proyecto se puede asociar solo a un centro de desarrollo. Los administradores de desarrollo configuran los cuadros de desarrollo disponibles para un proyecto mediante la creación de grupos de cuadros de desarrollo que especifican definiciones de imágenes, imágenes personalizadas, imágenes de Marketplace o definiciones de cuadros de desarrollo heredados.

Para permitir que los desarrolladores creen sus propios cuadros de desarrollo, debe proporcionar acceso a los proyectos para desarrolladores mediante la asignación del rol Usuario de Dev Box.

Puede configurar proyectos para entornos de implementación y proyectos para recursos de Dev Box en el mismo centro de desarrollo.

Directivas de proyecto

Una directiva de proyecto de Microsoft Dev Box define qué recursos (como imágenes, redes y SKU) están disponibles para un proyecto, lo que exige la gobernanza y el cumplimiento. Garantiza que los equipos de desarrollo solo puedan usar recursos aprobados, lo que ayuda a las organizaciones a controlar y optimizar el uso de recursos.

Grupo de equipos de desarrollo

Un grupo de cuadros de desarrollo es una colección de cuadros de desarrollo que administras juntos y al que aplicas una configuración similar. Puede crear varios grupos de equipos de desarrollo para satisfacer las necesidades de los equipos híbridos que trabajan en diferentes regiones o en diferentes cargas de trabajo.

Los grupos de cuadros de desarrollo especifican la configuración de los cuadros de desarrollo, incluido el origen de la imagen (definición de imagen, imagen personalizada, imagen de Marketplace o definición de cuadro de desarrollo heredada), tamaño de proceso, almacenamiento, conexión de red y otras opciones. Todos los equipos de desarrollo que se crean a partir de un grupo de equipos de desarrollo comparten la misma configuración.

Definiciones de imagen

Las definiciones de imagen son archivos de personalización basados en YAML que definen una imagen base y aplican personalizaciones específicas del equipo. Se pueden integrar en imágenes reutilizables para optimizar el tiempo de creación del cuadro de desarrollo. Las definiciones de imágenes ofrecen mayor flexibilidad al permitirle seleccionar de forma independiente el tamaño de proceso y el almacenamiento al crear grupos de cuadros de desarrollo.

Para más información sobre cómo crear y usar definiciones de imagen, consulte Configuración de personalizaciones de equipo.

Definición del entorno de desarrollo

Una definición de equipo de desarrollo especifica una imagen de origen y un tamaño, incluido el tamaño de proceso y el tamaño de almacenamiento. Seleccione una imagen de origen de Azure Marketplace o una imagen personalizada de su propia instancia de Azure Compute Gallery . Dev Box admite ediciones de cliente de Windows 10 y Windows 11. Puede usar definiciones de equipo de desarrollo en varios proyectos de un centro de desarrollo.

En el caso de las nuevas implementaciones, considere la posibilidad de usar imágenes de Marketplace o imágenes personalizadas directamente en los grupos de cuadros de desarrollo, lo que permite la selección independiente de configuraciones de proceso y almacenamiento.

Conexión de red

Los administradores de TI y los ingenieros de plataforma configuran la red que utilizan, de acuerdo con sus políticas organizacionales, para la creación de entornos de desarrollo. Las conexiones de red almacenan información de configuración como la red virtual y el tipo de unión de Active Directory que los equipos de desarrollo usan para conectarse a los recursos de red.

La conexión de red asociada a un grupo de equipos de desarrollo determina dónde se hospeda el equipo de desarrollo. Puede usar una conexión de red hospedada por Microsoft o traer su propia conexión de red de Azure. Puede usar una conexión de red de Azure si necesita control sobre la red virtual, si necesita acceso a recursos corporativos o para autenticarse en un equipo de desarrollo con una cuenta de Active Directory.

Dev Box admite dos tipos de conexiones de red:

• Conexión de red hospedada por Microsoft - Microsoft administra la infraestructura de red y los servicios relacionados para tus cajas de desarrollo.
• Conexión de red de Azure - administra la infraestructura de red y los servicios relacionados para los entornos de desarrollo.
  • Si los equipos de desarrollo deben conectarse exclusivamente a recursos basados en la nube, use la unión nativa de Microsoft Entra ID.
  • Si los equipos de desarrollo deben conectarse a recursos locales y recursos basados en la nube, use la unión híbrida de Microsoft Entra ID.

Para obtener más información sobre la unión nativa de Microsoft Entra y la unión híbrida de Microsoft Entra, consulte Planear la implementación de dispositivos de Microsoft Entra.

Regiones de Azure para Dev Box

Antes de configurar Dev Box, debe elegir las mejores regiones de su organización.

• Los centros de desarrollo y los proyectos suelen existir en la misma región que la oficina principal o el centro de administración de TI.
• Los grupos de equipos de desarrollo pueden estar en diferentes regiones, en función de la conexión de red que usen. Los desarrolladores deben crear equipos de desarrollo desde un grupo cerca de ellos para la menor latencia.

La región de la red virtual especificada en una conexión de red determina la región del equipo de desarrollo. Puede crear varias conexiones de red basadas en las regiones en las que se admiten desarrolladores. Después, puede usar esas conexiones al crear grupos de equipos de desarrollo para garantizar que los usuarios de los equipos de desarrollo creen equipos de desarrollo en una región cercana a ellos. El uso de una región cercana al usuario del entorno de desarrollo proporciona la mejor experiencia.

Para ayudarle a decidir cuáles son las regiones que se van a usar, compruebe:

• Disponibilidad de Dev Box por región
• Zonas geográficas de Azure.

Si la región que prefiera no está disponible para Dev Box, elija una región dentro de 500 millas.

Equipo de desarrollo

Una caja de desarrollo es una estación de trabajo preconfigurada que se crea a través del portal de autoservicio para desarrolladores. Un nuevo entorno de desarrollo cuenta con todas las herramientas, archivos binarios y configuraciones necesarias para que el usuario pueda ser productivo inmediatamente. Puede crear y administrar varios cuadros de desarrollo para trabajar en varias secuencias de trabajo.

Como usuario de dev box, tiene control sobre sus propias dev boxes. Puede crear más a medida que los necesite y eliminarlos cuando termine de usarlos.

Los desarrolladores pueden crear un equipo de desarrollo desde un grupo de equipos de desarrollo mediante el portal para desarrolladores. Pueden elegir entre un grupo específico basado en la imagen de máquina virtual, los recursos de proceso o la ubicación donde se hospeda el equipo de desarrollo.

Arquitectura de Microsoft Dev Box

La arquitectura hospedada en nombre del cliente permite a los servicios de Microsoft adjuntar servicios hospedados de Azure a una suscripción del cliente (después de delegar los permisos adecuados y con ámbito a una red virtual por parte de un propietario de la suscripción). Este modelo de conectividad permite a un servicio de Microsoft proporcionar servicios con licencia de software como servicio y de usuario en lugar de servicios estándar basados en el consumo.

Dado que Microsoft Dev Box usa la arquitectura hospedada en nombre del cliente, los equipos de desarrollo se encuentran en una suscripción que pertenece a Microsoft. Por lo tanto, Microsoft incurre en los costos de ejecución y administración de esta infraestructura. Los equipos de desarrollo se implementan en una suscripción administrada por Microsoft y se conectan a la red virtual del cliente.

Microsoft Dev Box administra la capacidad y la disponibilidad en la región en las suscripciones de Microsoft Dev Box. Microsoft Dev Box determina la región de Azure para hospedar los equipos de desarrollo en función de la conexión de red que seleccione al crear un grupo de equipos de desarrollo.

Para proteger los datos, Microsoft Dev Box cifra el disco de forma predeterminada mediante una clave administrada por la plataforma. No es necesario habilitar BitLocker y hacerlo puede impedir que acceda a su equipo de desarrollo.

Para más información sobre el almacenamiento de datos y la protección en los servicios de Azure, consulte Protección de datos de clientes de Azure.

Para la conexión de red, también puede elegir entre una conexión de red hospedada por Microsoft y una conexión de red de Azure que cree en su propia suscripción.

En los diagramas siguientes se muestra la arquitectura lógica de Microsoft Dev Box.

Conectividad de red

Las conexiones de red controlan dónde se crean y hospedan los equipos de desarrollo y permiten conectarse a otros recursos corporativos o de Azure. En función del nivel de control, puede usar conexiones de red hospedadas por Microsoft o traer sus propias conexiones de red de Azure.

Las conexiones de red hospedadas por Microsoft proporcionan conectividad de red de forma SaaS. Microsoft administra la infraestructura de red y los servicios relacionados para los equipos de desarrollo. Las redes hospedadas por Microsoft son una implementación solo en la nube compatible con la unión a Microsoft Entra. Esta opción no es compatible con el modelo de unión híbrida de Microsoft Entra.

También puede usar conexiones de red de Azure (traiga su propia red) para conectarse a redes virtuales de Azure y, opcionalmente, conectarse a recursos corporativos. Con las conexiones de red de Azure, administrará y controlará toda la configuración de la red. Puede usar las opciones de unión a Microsoft Entra o unión híbrida de Microsoft Entra con conexiones de red de Azure, lo que le permite conectarse a Azure Active Directory Domain Services local.

Si usa su propia red virtual de Azure, Microsoft Dev Box le permite usar las características de seguridad y enrutamiento de Virtual Network, entre las que se incluyen:

• Grupos de seguridad de red de Azure
• Enrutamiento del tráfico de redes virtuales de Azure
• Azure Firewall
• Aplicaciones virtuales de red (NVA)

En Microsoft Dev Box, asociará una conexión de red con un grupo de equipos de desarrollo en el proyecto. Todos los equipos de desarrollo que se crean en este grupo de equipos de desarrollo se hospedan en la región de Azure de la conexión de red. Si usa conexiones de red de Azure, primero agrega las conexiones de red a un centro de desarrollo y, a continuación, asocia la conexión a un grupo de equipos de desarrollo.

A continuación, puede configurar el grupo de equipos de desarrollo y la conexión de red para optimizar la latencia de los desarrolladores de esa región geográfica. Para más información sobre la latencia entre regiones de Azure, consulte Datos de latencia de ida y vuelta por región.

Integración de Microsoft Intune

Microsoft Intune se usa para administrar los equipos de desarrollo. Cada usuario de Dev Box necesita una licencia de Microsoft Intune y puede crear varios equipos de desarrollo. Después de aprovisionar un equipo de desarrollo, puede administrarlo como cualquier otro dispositivo Windows en Microsoft Intune. Por ejemplo, puede crear perfiles de configuración de dispositivos para activar y desactivar diferentes configuraciones en Windows, o insertar aplicaciones y actualizaciones en los equipos de desarrollo de los usuarios.

Microsoft Intune y los componentes de Windows asociados tienen varios puntos de conexión de red que se deben permitir a través de la red virtual. Los puntos de conexión de Apple y Android se pueden ignorar de forma segura si no usa Microsoft Intune para administrar esos tipos de dispositivos.

Servicios de identidad

Microsoft Dev Box usa Microsoft Entra ID y, opcionalmente, Active Directory Domain Services (AD DS) local. Microsoft Entra ID ofrece lo siguiente:

• Autenticación de usuario para el portal para desarrolladores de Microsoft Dev Box.
• Servicios de identidad de dispositivo para Microsoft Intune mediante la unión híbrida de Microsoft Entra o la unión a Microsoft Entra.

Al configurar equipos de desarrollo para usar combinación híbrida de Microsoft Entra, AD DS proporciona:

• Unión a un dominio local para los equipos de desarrollo.
• Autenticación de usuario para las conexiones del Protocolo de escritorio remoto (RDP).

Al configurar equipos de desarrollo para usar unión a Microsoft Entra, Microsoft Entra ID proporciona:

• Un mecanismo de unión de dominio para los equipos de desarrollo.
• Autenticación de usuario para conexiones RDP.

Conectividad del puerto

Cuando se ejecuta un cuadro de desarrollo, los desarrolladores pueden conectarse a él desde el portal para desarrolladores.

Azure Virtual Desktop proporciona conectividad de equipo de desarrollo. No se realizan conexiones entrantes directas desde Internet al equipo de desarrollo. En su lugar, se realizan las siguientes conexiones:

• Desde el equipo de desarrollo hasta los puntos de conexión de Azure Virtual Desktop
• Desde los clientes de Escritorio remoto a los puntos de conexión de Azure Virtual Desktop.

Para obtener más información, consulte FQDN y puntos de conexión necesarios para Azure Virtual Desktop. Para facilitar la configuración de los controles de seguridad de red, use etiquetas de servicio para Azure Virtual Desktop con las que identificar esos puntos de conexión. Para más información, consulte Introducción a las etiquetas de servicio de Azure.

No es necesario configurar los equipos de desarrollo para realizar estas conexiones. Microsoft Dev Box integra perfectamente los componentes de conectividad de Azure Virtual Desktop en imágenes personalizadas o de la galería.

Para más información sobre la arquitectura de red de Azure Virtual Desktop, consulte Descripción de la conectividad de red de Azure Virtual Desktop.

Microsoft Dev Box no admite agentes de conexión que no son de Microsoft.

Introducción a Microsoft Dev Box

Para empezar a trabajar con Microsoft Dev Box, debe configurar un centro de desarrollo. Un centro de desarrollo es un contenedor para los proyectos y los recursos. Puede crear un centro de desarrollo en Azure Portal y, a continuación, crear proyectos dentro de ese centro de desarrollo. Cada proyecto puede tener su propio conjunto de recursos, incluidos cuadros de desarrollo, redes e imágenes.

Inicie el recorrido de Dev Box con una plantilla básica: Microsoft Dev Box.

Novedades de Microsoft Dev Box

Para obtener información sobre las últimas características y actualizaciones de Microsoft Dev Box, consulte Novedades de Microsoft Dev Box.

Contenido relacionado

• ¿Qué es Microsoft Dev Box?
• Inicio rápido: Configuración de Microsoft Dev Box
• Guía de implementación de Microsoft Dev Box
• ¿Qué son los entornos de implementación de Azure?