在本文中,您將瞭解如何在 Microsoft 開發箱中管理開發人員中心的網路連線。 網路連線可讓開發箱連線到現有的虛擬網路。 此外,您可以設定網路設定,以便能夠從您的開發箱連線到內部部署資源。 網路連線的位置或 (即 Azure 區域) 會決定裝載相關聯的開發箱的位置。
您可以選擇將開發箱部署到與開發箱集區關聯的 Microsoft 裝載的網路,或部署到您管理的網路。 如果您選擇將開發箱部署到您所管理的網路,您必須先設定網路連線。
您必須在 Microsoft 開發箱中將至少一個網路連線新增至開發人員中心。
先決條件
- 有足夠許可權來實現建立和設定網路連線。
- 至少有一個虛擬網路和子網路可供開發箱使用。
規劃開發箱的網路連線時,請考慮下列幾點:
- 找出距離您開發箱用戶最近的區域或位置。 將開發箱部署到靠近使用者的區域,可為使用者提供更好的體驗。
- 使用 Microsoft Entra 聯結或 Microsoft Entra 混合式聯結,判斷開發箱是否應該連線到現有的網路。
驗證權限
若要管理網路連線,請確認您擁有下列權限:
| 動作 | Role | 所需權限 |
|---|---|---|
| 建立和設定虛擬網路和子網路 | 網路參與者 ([擁有者] 或 [參與者]) | 現有虛擬網路的許可權,或建立新虛擬網路和子網路的許可權 |
| 建立或刪除網路連線 | 擁有者或參與者 | Azure 訂用帳戶或特定資源群組 (包含建立資源群組的許可權) 的許可權 |
| 新增或移除網路連線 | Contributor | 在開發人員中心執行 [寫入] 動作的許可權 |
建立虛擬網路和子網路
若要建立網路連線,您需要現有的虛擬網路和子網路。 如果您沒有可用的虛擬網路和子網路,請使用下列步驟來建立這些資源:
登入 Azure 入口網站。
在 [搜尋] 方塊中輸入「virtual network」。 在結果清單中,選取 [虛擬網路]。
在 [虛擬網路] 頁面上,選取 [+ 建立]。
在 [建立虛擬網路] 窗格中,在 [基本] 索引標籤上設定下列值:
Setting 價值觀 Subscription 選取您的訂用帳戶。 資源群組 選取現有的資源群組,或透過選取 [新建]、輸入名稱,然後選取 [確定] 來建立新的資源。 虛擬網路名稱 輸入虛擬網路的名稱。 區域 選取虛擬網路和開發箱的區域。 ![螢幕擷取畫面:Azure 入口網站中建立虛擬網路窗格上的 [基本] 索引標籤。](media/how-to-manage-network-connection/example-basics-tab.png)
這很重要
您為虛擬網路選取的區域即為 Azure 部署開發箱的位置。
在 [安全性] 索引標籤上,接受預設設定。
在 [IP 位址] 索引標籤上,接受預設設定。
在 [檢閱 + 建立] 索引標籤上,檢閱設定。
組態驗證通過後,選取 [建立]。
![螢幕擷取畫面:Azure 入口網站中建立虛擬網路窗格上的 [基本] 索引標籤。](media/how-to-manage-network-connection/example-basics-tab.png#lightbox)
此程序會建立虛擬網路和預設子網路。
允許從您的網路存取 Microsoft 開發箱端點
組織可以使用防火牆、網路安全組,甚至是 Microsoft Defender 來控制網路輸入和輸出。
如果您的組織透過防火牆路由傳送輸出流量,您必須開啟特定連接埠,以允許 Microsoft 開發箱服務運作。 如需詳細資訊,請參閱網路需求。
規劃網路連線
下列各節說明如何在 Microsoft 開發箱中建立和設定網路連線。
檢閱 Active Directory 聯結的類型
Microsoft 開發箱需要已設定且正常運作的 Active Directory 聯結,此聯結定義開發箱如何加入您的網域及存取資源。 您有兩種選擇:
Microsoft Entra 加入:如果您的組織使用 Microsoft Entra ID,您可以使用 Microsoft Entra 加入 (有時稱為原生 Microsoft Entra 加入)。 開發箱使用者使用其 Microsoft Entra 帳戶登入已加入 Microsoft Entra 的開發箱。 他們會根據指派給該帳戶的許可權來存取資源。 Microsoft Entra 聯結可讓您存取雲端式及內部部署應用程式與資源。 如需詳細資訊,請參閱規劃 Microsoft Entra 聯結部署。
Microsoft Entra 混合式加入:如果您的組織具有內部部署 Active Directory 實作,您仍然可以使用 Microsoft Entra 混合式加入開發箱,從 Microsoft Entra ID 中的某些功能獲益。 這些開發箱已聯結到內部部署 Active Directory 執行個體並已向 Microsoft Entra ID 註冊。 Microsoft Entra 混合式聯結開發箱內部部署網域控制站定期監視網路連線。 如果沒有此連線,裝置就會無法使用。 如需詳細資訊,請參閱規劃 Microsoft Entra 混合式聯結部署。
建立網路連線
使用下列程序來為您的開發箱組態建立網路連線。
登入 Azure 入口網站。
在 [搜尋] 方塊中輸入「network connections」。 在結果清單中,選取 [網路連線]。
在 [網路連線] 頁面上,選取 [+建立]:
![螢幕擷取畫面顯示如何在 [網路連線] 窗格上選取 [建立]。](media/how-to-manage-network-connection/network-connections-empty.png)
在 [建立網路連線] 窗格上,在 [基本] 索引標籤上設定下列值:
Setting 價值觀 網域聯結類型 選取 [Azure Active Directory 加入] (對應於 Microsoft Entra 加入)。 Subscription 選取您要用來建立網路連線的訂用帳戶。 資源群組 選取現有的資源群組或選取 [新建],然後輸入資源群組的名稱。 名稱 輸入網路連線的描述性名稱。 虛擬網路 選取您要讓網路連線使用的虛擬網路。 子網路 選取您要讓網路連線使用的子網路。 ![螢幕擷取畫面顯示建立網路連線窗格上的 [基本] 索引標籤,其中選取了 [Microsoft Entra 加入] 選項。](media/how-to-manage-network-connection/create-native-network-connection-full-blank.png)
在 [檢閱 + 建立] 索引標籤上,檢閱設定。
組態驗證通過後,選取 [建立]。
部署完成後,選取 [移至資源]。 確認聯機會出現在 [網路連線] 頁面上。
![螢幕擷取畫面顯示建立網路連線窗格上的 [基本] 索引標籤,其中選取了 [Microsoft Entra 混合式加入] 選項。](media/how-to-manage-network-connection/create-hybrid-network-connection-full-blank.png)
備註
Microsoft 開發箱會自動為每個網路連線建立資源群組,包含使用指派給網路連線的虛擬網路網路介面卡 (NIC)。 資源群組根據網路連線的名稱和區域,具有固定的名稱。 您無法變更資源群組的名稱,或指定現有的資源群組。
連接與移除網路連線
網路連線可讓開發箱連線到現有的虛擬網路。 網路連線的 Azure 區域或位置決定了相關開發環境的託管地點。
如果您想將現有的網路連線用於「Microsoft Dev Box」,必須先將其與開發中心連結,然後才能在 Dev Box 專案和池中使用。 你可以把多個網路連線接到開發中心。
將網路連線連結至開發人員中心
要將網路連線連接到開發中心:
在 Azure 入口網站,前往你想連接網路連線的開發中心頁面。
在開發中心頁面,左側導覽選單的開發框設定中選擇「網路」。
在 網路頁面 ,選擇 新增。
![螢幕擷取畫面顯示了如何選取 [新增] 以將網路連線連結至開發人員中心。](media/how-to-manage-network-connection/select-add-network-connection.png)
在 「新增網路連線 」面板中,選擇你想使用的網路連線,然後選擇 新增:
當你連接網路連線後,Azure 入口網站會在網路上執行多次健康檢查。 你可以在開發中心的 網路 頁面查看檢查狀態。
如果所有健康檢查通過,則該網路連線會被新增到開發中心,而且您可在建立開發箱集區時選取它。 集區中的開發箱會在指派給該網路連線的虛擬網路位置中建立並加入網域。
若要處理健康檢查錯誤與問題,請參閱 「排除 Azure 網路連線問題」。
從開發人員中心移除網路連線
請遵循下列步驟,以從開發人員中心移除連結的網路連線。
備註
如果網路連線被一個或多個開發中心使用,你就無法移除它。
在 Azure 入口網站,選擇你想移除的連線所在的開發中心。
在開發中心頁面,左側導覽選單的開發框設定中選擇「網路」。
選擇你想移除的網路連線,然後選擇 移除。
回覆確認訊息「 OK 」。
移除網路連線後,該連線將不再可供開發中心的開發箱集區使用。