이 문서에서는 서비스를 성공적으로 설정하는 데 도움이 되는 Microsoft Dev Box의 아키텍처 및 주요 개념을 설명합니다. Microsoft Dev Box는 개발자에게 미리 구성되어 바로 코딩할 수 있는 클라우드 기반 워크스테이션에 대한 셀프 서비스 액세스를 제공합니다. 개발 팀 및 프로젝트 구조를 충족하고, 보안 및 네트워크 설정을 관리하여 리소스에 안전하게 액세스하도록 서비스를 구성할 수 있습니다.
Microsoft Dev Box에 대한 자세한 내용은 이 비디오를 시청하세요.
주요 구성 요소 및 관계
개발자가 개발자 포털에서 개발 상자를 만들려면 Microsoft Dev Box에서 개발자 센터와 프로젝트를 설정합니다.
핵심 워크플로에는 다음이 포함됩니다.
- 공유 리소스를 사용하여 개발 센터 설정
- 팀 또는 비즈니스 기능을 위한 프로젝트 만들기
- 특정 설정을 사용하여 개발 상자 풀 구성
- 포털을 통해 풀에서 디벨로퍼 박스를 만드는 개발자
개발 상자가 실행되면 개발자는 개발자 포털에서 원격으로 연결할 수 있습니다. 개발자 상자 사용자는 만든 개발 상자를 완전히 제어할 수 있으며 개발자 포털에서 관리할 수 있습니다.
개발자 센터
개발자 센터는 비슷한 설정이 필요한 프로젝트의 최상위 리소스 및 컬렉션입니다. 만들 수 있는 개발 센터 수에는 제한이 없지만 대부분의 조직에는 하나만 필요합니다.
개발 센터를 사용하면 플랫폼 엔지니어가 네트워크 연결을 사용하여 개발 팀이 사용하는 네트워크를 구성할 수 있습니다.
또한 Azure 배포 환경은 개발 센터를 사용하여 리소스를 구성합니다. 조직은 두 서비스에 모두에 대해 동일한 개발자 센터를 사용할 수 있습니다.
Catalogs
Dev Box의 카탈로그는 프로비전 중에 개발 상자의 구성을 자동화하는 태스크 및 스크립트의 컬렉션입니다. 개발자 센터에 카탈로그를 연결하면 해당 개발 센터 내의 모든 프로젝트에서 해당 작업을 사용할 수 있습니다. 또는 카탈로그를 프로젝트에 직접 연결하여 작업 가용성을 특정 프로젝트로 제한할 수 있습니다. 제공된 샘플 작업을 사용자 지정하거나 팀의 요구 사항에 맞게 고유한 카탈로그를 만들 수 있습니다.
카탈로그에는 팀별 사용자 지정을 위한 이미지 정의 파일도 포함되어 있습니다.
Dev Box 사용자 지정을 만드는 방법을 알아보려면 Microsoft Dev Box 사용자 지정을 참조하세요.
프로젝트
Dev Box에서 프로젝트는 조직 내의 팀 또는 비즈니스 기능을 나타내며 개발 팀의 액세스 지점입니다. 각 프로젝트는 개발 상자 풀의 컬렉션이며 각 풀은 지역 또는 워크로드를 나타냅니다. 프로젝트를 개발자 센터와 연결하면 개발자 센터 수준의 모든 설정이 프로젝트에 자동으로 적용됩니다.
각 프로젝트는 하나의 개발자 센터와만 연결할 수 있습니다. 개발 관리자는 이미지 정의, 사용자 지정 이미지, 마켓플레이스 이미지 또는 레거시 개발 상자 정의를 지정하는 개발 상자 풀을 만들어 프로젝트에 사용할 수 있는 개발 상자를 구성합니다.
개발자가 고유한 개발 상자를 만들 수 있도록 하려면 Dev Box 사용자 역할을 할당하여 개발자를 위한 프로젝트에 대한 액세스를 제공해야 합니다.
동일한 개발 센터에서 Dev Box 리소스 에 대한 배포 환경 및 프로젝트에 대한 프로젝트를 구성할 수 있습니다.
프로젝트 정책
Microsoft Dev Box의 프로젝트 정책은 프로젝트에 사용할 수 있는 리소스(예: 이미지, 네트워크 및 SKU)를 정의하여 거버넌스 및 규정 준수를 적용합니다. 이를 통해 개발 팀은 승인된 리소스만 사용할 수 있으므로 조직에서 리소스 사용량을 제어하고 간소화할 수 있습니다.
개발 상자 풀
개발 상자 풀은 함께 관리하고 유사한 설정을 적용하는 개발 상자의 컬렉션입니다. 여러 개발 상자 풀을 만들어 서로 다른 지역 또는 다른 워크로드에서 작업하는 하이브리드 팀의 요구를 지원할 수 있습니다.
개발 상자 풀은 이미지 원본(이미지 정의, 사용자 지정 이미지, 마켓플레이스 이미지 또는 레거시 개발 상자 정의), 컴퓨팅 크기, 스토리지, 네트워크 연결 및 기타 설정을 포함하여 개발 상자에 대한 구성을 지정합니다. 개발 상자 풀에서 만든 모든 개발 상자는 동일한 구성을 공유합니다.
이미지 정의
이미지 정의는 기본 이미지를 정의하고 팀별 사용자 지정을 적용하는 YAML 기반 사용자 지정 파일입니다. 다시 사용할 수 있는 이미지에 빌드하여 개발 상자 생성 시간을 최적화할 수 있습니다. 이미지 정의는 개발 상자 풀을 만들 때 컴퓨팅 크기 및 스토리지를 독립적으로 선택할 수 있도록 하여 더 큰 유연성을 제공합니다.
이미지 정의를 만들고 사용하는 방법에 대한 자세한 내용은 팀 사용자 지정 구성을 참조하세요.
개발 상자 정의
참고
개발 상자 정의는 레거시 옵션입니다. 컴퓨팅 크기 및 스토리지를 유연하게 선택할 수 있도록 이미지 정의, 사용자 지정 이미지 또는 마켓플레이스 이미지를 사용하는 것이 좋습니다.
개발 상자 정의는 함께 번들로 제공되는 컴퓨팅 크기 및 스토리지 크기를 포함하여 원본 이미지와 크기를 지정합니다. Azure Marketplace에서 원본 이미지 또는 사용자 고유의 Azure Compute Gallery 인스턴스에서 사용자 지정 이미지를 선택합니다. Dev Box는 Windows 10 및 Windows 11의 클라이언트 버전을 지원합니다. 개발자 센터의 여러 프로젝트에서 개발 상자 정의를 사용할 수 있습니다.
새 배포의 경우 컴퓨팅 및 스토리지 구성을 독립적으로 선택할 수 있도록 개발 상자 풀에서 직접 마켓플레이스 이미지 또는 사용자 지정 이미지를 사용하는 것이 좋습니다.
네트워크 연결
IT 관리자 및 플랫폼 엔지니어는 조직 정책에 따라 개발 상자 만들기에 사용하는 네트워크를 구성합니다. 네트워크 연결은 개발 상자가 네트워크 리소스에 연결하는 데 사용하는 Active Directory 조인 유형 및 가상 네트워크와 같은 구성 정보를 저장합니다.
개발 상자 풀과 연결된 네트워크 연결은 개발 상자가 호스트되는 위치를 결정합니다. Microsoft 호스팅 네트워크 연결을 사용하거나 사용자 고유의 Azure 네트워크 연결을 가져올 수 있습니다. 가상 네트워크를 제어해야 하거나 회사 리소스에 액세스해야 하거나 Active Directory 계정으로 개발 상자에 인증해야 하려는 경우 Azure 네트워크 연결을 사용할 수 있습니다.
Dev Box는 다음 두 가지 유형의 네트워크 연결을 지원합니다.
- Microsoft 호스팅 네트워크 연결 - Microsoft는 개발 상자에 대한 네트워크 인프라 및 관련 서비스를 관리합니다.
-
Azure 네트워크 연결 - 개발 상자에 대한 네트워크 인프라 및 관련 서비스를 관리합니다.
- 개발 장치가 클라우드 기반 리소스에만 연결해야 하는 경우 기본 Microsoft Entra ID 조인을 사용하십시오.
- 개발 상자가 온-프레미스 리소스 및 클라우드 기반 리소스에 연결해야 하는 경우 하이브리드 Microsoft Entra ID 조인을 사용합니다.
네이티브 Microsoft Entra 조인 및 Microsoft Entra 하이브리드 조인에 대한 자세한 내용은 Microsoft Entra 디바이스 배포 계획을 참조하세요.
Dev Box용 Azure 지역
Dev Box를 설정하기 전에 조직에 가장 적합한 지역을 선택해야 합니다.
- 개발자 센터 및 프로젝트는 일반적으로 본사 또는 IT 관리 센터와 동일한 지역에 존재합니다.
- 개발자 상자 풀은 사용하는 네트워크 연결에 따라 다른 지역에 있을 수 있습니다. 개발자는 대기 시간을 줄이려면 가까운 풀에서 개발 상자를 만들어야 합니다.
네트워크 연결에 지정된 가상 네트워크의 지역에 따라 개발 상자의 지역이 결정됩니다. 개발자를 지원하는 지역에 따라 여러 네트워크 연결을 만들 수 있습니다. 그런 다음, 개발 상자 풀을 만들 때 이러한 연결을 사용하여 개발자 상자 사용자가 가까운 지역에 개발 상자를 만들 수 있도록 할 수 있습니다. 개발 상자 사용자와 가까운 지역을 사용하면 최상의 환경을 제공합니다.
사용할 지역을 결정하는 데 도움이 되도록 다음을 확인합니다.
원하는 지역을 Dev Box에 사용할 수 없는 경우 500마일 이내의 지역을 선택합니다.
개발 상자
개발 상자는 셀프 서비스 개발자 포털을 통해 만드는 미리 구성된 워크스테이션입니다. 새 개발 상자에는 개발자 상자 사용자가 즉시 생산성을 높이는 데 필요한 모든 도구, 이진 파일 및 구성이 있습니다. 여러 작업 스트림에서 작업할 여러 개발 상자를 만들고 관리할 수 있습니다.
개발자 상자 사용자는 고유한 개발 상자를 제어할 수 있습니다. 필요에 따라 더 많이 만들고 사용을 마치면 삭제할 수 있습니다.
개발자는 개발자 포털을 사용하여 개발 상자 풀에서 개발 상자를 만들 수 있습니다. 가상 머신 이미지, 컴퓨팅 리소스 또는 개발 상자가 호스트되는 위치를 기반으로 특정 풀에서 선택할 수 있습니다.
Microsoft Dev Box 아키텍처
대신 호스트 아키텍처를 사용하면 Microsoft 서비스는 구독 소유자가 가상 네트워크에 범위가 지정된 적절한 권한을 위임한 후 고객 구독에 호스트된 Azure 서비스를 연결할 수 있습니다. 이 연결 모델을 사용하면 Microsoft 서비스가 표준 사용량 기반 서비스가 아닌 SaaS 및 사용자 라이선스 서비스를 제공할 수 있습니다.
Microsoft Dev Box는 대신 호스트 아키텍처를 사용합니다. 즉, 개발 상자가 Microsoft가 소유한 구독에 존재합니다. 따라서 Microsoft는 이 인프라를 실행하고 관리하는 데 드는 비용을 부과합니다. 개발 상자는 Microsoft가 관리하는 구독 형태로 배포되며 고객의 가상 네트워크에 연결됩니다.
Microsoft Dev Box는 Microsoft Dev Box 구독에서 용량 및 지역 내 가용성을 관리합니다. Microsoft Dev Box는 개발 상자 풀을 만들 때 선택한 네트워크 연결에 따라 개발 상자를 호스트할 Azure 지역을 결정합니다.
데이터를 보호하기 위해 Microsoft Dev Box는 기본적으로 플랫폼 관리형 키를 사용하여 디스크를 암호화합니다. BitLocker를 사용하도록 설정할 필요는 없지만, 사용하도록 설정하면 개발 상자에 액세스하지 못할 수 있습니다.
Azure의 데이터 스토리지 및 보호에 대한 자세한 내용은 Azure 고객 데이터 보호를 참조하세요.
네트워크 연결의 경우 Microsoft 호스팅 네트워크 연결과 사용자 고유의 구독에서 만든 Azure 네트워크 연결 중에서 선택할 수도 있습니다.
다음 다이어그램에서는 Microsoft Dev Box의 논리적 아키텍처를 보여 줍니다.
네트워크 연결
네트워크 연결은 개발 상자가 만들어지고 호스트되는 위치를 제어하고 다른 Azure 또는 회사 리소스에 연결할 수 있도록 합니다. 제어 수준에 따라, Microsoft 호스팅 네트워크 연결을 사용하거나 사용자 고유의 Azure 네트워크 연결을 가져올 수 있습니다.
Microsoft 호스팅 네트워크 연결은 SaaS 방식으로 네트워크 연결을 제공합니다. Microsoft는 개발 상자에 대한 네트워크 인프라 및 관련 서비스를 관리합니다. Microsoft 호스팅 네트워크는 Microsoft Entra 조인을 지원하는 클라우드 전용 배포입니다. 이 옵션은 Microsoft Entra 하이브리드 조인 모델과 호환되지 않습니다.
Azure 네트워크 연결(사용자 고유의 네트워크)을 사용하여 Azure 가상 네트워크에 연결하고 필요에 따라 회사 리소스에 연결할 수도 있습니다. Azure 네트워크 연결을 사용하면 전체 네트워크 설정 및 구성을 관리하고 제어할 수 있습니다. Azure 네트워크 연결을 통해 Microsoft Entra 조인 또는 Microsoft Entra 하이브리드 조인 옵션을 사용하여 온-프레미스 Azure Active Directory Domain Services에 연결할 수 있습니다.
사용자 고유의 Azure 가상 네트워크를 사용하는 경우 Microsoft Dev Box를 사용하여 다음을 비롯한 Virtual Network 보안 및 라우팅 기능을 사용할 수 있습니다.
Microsoft Dev Box에서 프로젝트의 개발 상자 풀과 네트워크를 연결합니다. 그런 다음, 이 개발 상자 풀에서 만든 모든 개발 상자는 네트워크 연결의 Azure 지역에서 호스트됩니다. Azure 네트워크 연결을 사용하는 경우 먼저 개발 센터에 네트워크 연결을 추가한 다음, 개발 상자 풀과 연결합니다.
그런 다음, 해당 지역에서 개발자의 대기 시간을 최적화하도록 개발 상자 풀 및 네트워크 연결을 구성할 수 있습니다. Azure 지역별 대기 시간에 대해 자세히 알아보려면 지역별 왕복 대기 시간 데이터를 참조하세요.
Microsoft Intune 통합
Microsoft Intune은 개발 상자를 관리하는 데 사용됩니다. 모든 Dev Box 사용자에게는 하나의 Microsoft Intune 라이선스가 필요하며 여러 개의 Dev Box를 만들 수 있습니다. 개발 상자가 프로비전되면 Microsoft Intune의 다른 Windows 디바이스처럼 관리할 수 있습니다. 예를 들어 디바이스 구성 프로필을 만들어 Windows에서 다른 설정을 설정/해제하거나 앱 및 업데이트를 사용자의 개발 상자에 푸시할 수 있습니다.
Microsoft Intune 및 연결된 Windows 구성 요소에는 가상 네트워크를 통해 허용해야 하는 다양한 네트워크 엔드포인트가 있습니다. Microsoft Intune을 사용하여 해당 디바이스 유형을 관리하지 않는 경우 Apple 및 Android 엔드포인트는 안전하게 무시할 수 있습니다.
ID 서비스
Microsoft Dev Box는 Microsoft Entra ID 및 선택적으로 온-프레미스 AD DS(Active Directory Domain Services)를 사용합니다. Microsoft Entra ID는 다음을 제공합니다.
- Microsoft Dev Box 개발자 포털에 대한 사용자 인증
- Microsoft Entra 하이브리드 조인 또는 Microsoft Entra 조인을 통한 Microsoft Intune용 디바이스 ID 서비스.
Microsoft Entra 하이브리드 조인을 사용하도록개발 상자를 구성하는 경우 AD DS는 다음을 제공합니다.
- 개발 상자에 대한 온-프레미스 도메인 조인
- RDP(원격 데스크톱 프로토콜) 연결에 대한 사용자 인증.
Microsoft Entra 조인을 사용하도록 개발 상자를 구성할 때 Microsoft Entra ID는 다음을 제공합니다.
- 개발 상자에 대한 도메인 조인 메커니즘
- RDP 연결에 대한 사용자 인증
참고
Microsoft Dev Box는 회사 및 학교 계정을 지원합니다. 게스트 계정 또는 개인 계정의 사용을 지원하지 않습니다.
사용자 연결
개발 상자가 실행 중일 때 개발자는 개발자 포털에서 해당 상자에 연결할 수 있습니다.
개발 상자 연결은 Azure Virtual Desktop에서 제공합니다. 인터넷에서 개발 상자로의 직접 인바운드 연결이 설정되지 않습니다. 대신 다음과 같은 연결이 수행됩니다.
- 개발 상자에서 Azure Virtual Desktop 엔드포인트로
- 원격 데스크톱 클라이언트에서 Azure Virtual Desktop 엔드포인트로.
이러한 엔드포인트에 대한 자세한 내용은 Azure Virtual Desktop에 필요한 FQDN 및 엔드포인트를 참조하세요. 네트워크 보안 컨트롤의 구성을 용이하게 하려면 Azure Virtual Desktop용 서비스 태그를 사용하여 해당 엔드포인트를 식별합니다. 자세한 내용은 Azure 서비스 태그 개요를 참조하세요.
이러한 연결을 만들기 위해 개발 상자를 구성할 필요가 없습니다. Microsoft Dev Box는 Azure Virtual Desktop 연결 구성 요소를 갤러리 또는 사용자 지정 이미지에 원활하게 통합합니다.
Azure Virtual Desktop의 네트워크 아키텍처에 대해 자세히 알아보려면 Azure Virtual Desktop 네트워크 연결 이해를 참조하세요.
Microsoft Dev Box는 Microsoft가 아닌 타사 연결 브로커를 지원하지 않습니다.
Microsoft Dev Box 시작
Microsoft Dev Box를 시작하려면 개발자 센터를 설정해야 합니다. 개발 센터는 프로젝트 및 리소스에 대한 컨테이너입니다. Azure Portal에서 개발 센터를 만든 다음 해당 개발 센터 내에서 프로젝트를 만들 수 있습니다. 각 프로젝트에는 개발 상자, 네트워크 및 이미지를 비롯한 자체 리소스 집합이 있을 수 있습니다.
기본 템플릿인 Microsoft Dev Box를 사용하여 Dev Box 여정을 시작합니다.
Microsoft Dev Box의 새로운 기능
Microsoft Dev Box의 최신 기능 및 업데이트에 대해 알아보려면 Microsoft Dev Box의 새로운 기능을 참조하세요.