Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule przedstawiono architekturę i kluczowe pojęcia dotyczące pul DevOps zarządzanych przez firmę Microsoft. Zasoby DevOps zarządzane przez firmę Microsoft umożliwiają deweloperom samoobsługowy dostęp do zarządzanych zasobów obliczeniowych do realizacji zadań CI/CD. Usługę można skonfigurować tak, aby spełniała strukturę zespołu deweloperów i projektu oraz zarządzać ustawieniami zabezpieczeń i sieci w celu bezpiecznego uzyskiwania dostępu do zasobów.
Architektura pul DevOps zarządzanych przez firmę Microsoft
Architektura hostowana w imieniu umożliwia usługom firmy Microsoft, po otrzymaniu odpowiednich uprawnień do sieci wirtualnej od właściciela subskrypcji, dołączenie hostowanych usług Azure do subskrypcji klienta. Ten model łączności umożliwia usłudze firmy Microsoft dostarczanie usług oprogramowania jako usługi (SaaS) oraz usług licencjonowanych dla użytkowników, w przeciwieństwie do standardowych usług opartych na użyciu.
Zarządzana usługa DevOps Pools używa architektury hostowanej w imieniu , co oznacza, że maszyny wirtualne istnieją w subskrypcji należącej do firmy Microsoft. W związku z tym firma Microsoft ponosi koszty związane z uruchamianiem tej infrastruktury i zarządzaniem nią, klient płaci za użycie.
Usługa Managed DevOps Pools zarządza pojemnością i dostępnością w regionie w ramach subskrypcji usługi Managed DevOps Pools.
W ramach wewnętrznej subskrypcji zasoby przypisane do puli są izolowane w dedykowanej sieci wirtualnej. W przypadku połączenia sieciowego można również wybrać połączenie sieciowe hostowane przez firmę Microsoft i połączenie sieciowe platformy Azure utworzone we własnej subskrypcji.
Na poniższych diagramach przedstawiono logiczną architekturę usługi Managed DevOps Pools.
Łączność sieciowa
Łączność sieciowa jest określana przez sieć wirtualną, z którą są połączeni agenci.
Domyślnie wszystkie pule używają udostępnianej przez firmę Microsoft sieci wirtualnej, która ogranicza cały ruch przychodzący i zezwala na cały ruch wychodzący.
Możesz wybrać opcję korzystania z własnej sieci wirtualnej, aby uzyskać dostęp do zasobów firmy i skonfigurować niestandardowe zasady zabezpieczeń (takie jak konfigurowanie zapory). W tym scenariuszu, konieczne jest delegowanie podsieci w sieci wirtualnej do usługi Managed DevOps Pools i powiązanie podsieci z pulą. Od tego momentu wszystkie maszyny wirtualne utworzone dla puli będą używać tej podsieci. Żadne inne zasoby nie będą mogły korzystać z podsieci.
Łączność użytkownika
Obecnie nie można uzyskać dostępu do maszyn wirtualnych udostępnianych przez zarządzane pule DevOps.