Belangrijkste concepten voor Azure-implementatieomgevingen

In dit artikel vindt u informatie over de belangrijkste concepten en onderdelen van Azure Deployment Environments. Deze kennis helpt u bij het effectiever implementeren van omgevingen voor uw scenario's.

Als u meer te weten komt over implementatieomgevingen, ziet u ook onderdelen van Microsoft Dev Box, een aanvullende service die bepaalde architectuuronderdelen deelt. Dev Box biedt ontwikkelaars een ontwikkelwerkstation in de cloud, een ontwikkelvak genaamd, dat is geconfigureerd met de hulpprogramma's die ze nodig hebben voor hun werk.

In dit diagram ziet u de belangrijkste onderdelen van implementatieomgevingen en hoe deze zich verhouden tot elkaar. In de volgende secties vindt u meer informatie over elk onderdeel.

Ontwikkelaarscentra

Een ontwikkelaarscentrum is een verzameling projecten waarvoor vergelijkbare instellingen zijn vereist. Ontwikkelaarscentra stellen platformtechnici in staat om:

• Gebruik catalogi om IaC-sjablonen (Infrastructure as Code) te beheren die beschikbaar zijn voor de projecten.
• Gebruik omgevingstypen om de typen omgevingen te configureren die ontwikkelteams kunnen maken.

Microsoft Dev Box maakt ook gebruik van ontwikkelcentra om resources te organiseren. Een organisatie kan hetzelfde ontwikkelaarscentrum voor beide services gebruiken.

Projecten

In Implementatieomgevingen vertegenwoordigt een project een team of bedrijfsfunctie binnen de organisatie. Wanneer u een project koppelt aan een ontwikkelaarscentrum, worden alle instellingen voor het ontwikkelaarscentrum automatisch toegepast op het project.

Elk project kan worden gekoppeld aan slechts één ontwikkelaarscentrum. Platformtechnici kunnen omgevingen voor een project configureren door op te geven welke omgevingstypen geschikt zijn voor het ontwikkelteam.

Als u wilt dat ontwikkelaars hun eigen implementatieomgevingen kunnen maken, moet u ontwikkelaars toegang bieden tot projecten door de gebruikersrol Implementatieomgevingen toe te wijzen.

U kunt projecten configureren voor implementatieomgevingen en projecten voor Microsoft Dev Box-resources in hetzelfde ontwikkelaarscentrum.

Omgevingen

Een omgeving is een verzameling Azure-resources waarop uw toepassing wordt geïmplementeerd. Als u bijvoorbeeld een webtoepassing wilt implementeren, kunt u een omgeving maken die bestaat uit Azure-app Service, Azure Key Vault, Azure Cosmos DB en een opslagaccount. Een omgeving kan bestaan uit zowel PaaS-resources (Platform as a Service) als IaaS-resources (Infrastructure as a Service), zoals een AKS-cluster (Azure Kubernetes Service), virtuele machines en databases.

Identiteiten

In Azure Deployment Environments gebruikt u beheerde identiteiten om mogelijkheden voor uitbreiding van bevoegdheden te bieden. Identiteiten kunnen u helpen om selfservicemogelijkheden te bieden aan uw ontwikkelteams zonder hen toegang te geven tot de doelabonnementen waarin de Azure-resources worden gemaakt.

De beheerde identiteit die aan het ontwikkelaarscentrum is gekoppeld, moet de juiste toegang krijgen om verbinding te maken met de catalogi. U moet inzender- en gebruikerstoegang Beheer toegang verlenen tot de doelimplementatieabonnementen die op projectniveau zijn geconfigureerd. De Azure Deployment Environments-service maakt gebruik van de specifieke beheerde identiteit om de implementatie namens de ontwikkelaar uit te voeren.

Omgevingstypen voor ontwikkelaarscentrum

U kunt de typen omgevingen definiëren die ontwikkelteams kunnen maken: bijvoorbeeld dev, test, sandbox, preproductie of productie. Azure Deployment Environments biedt de flexibiliteit om de omgevingstypen een naam te geven volgens de nomenclatuur die uw onderneming gebruikt. U kunt instellingen voor verschillende omgevingstypen configureren op basis van de specifieke behoeften van de ontwikkelteams.

Projectomgevingstypen

Projectomgevingstypen zijn een subset van de omgevingstypen die u configureert voor het ontwikkelaarscentrum. Ze helpen u bij het vooraf configureren van de typen omgevingen die specifieke ontwikkelteams kunnen maken. U kunt het doelabonnement configureren waarin Azure-resources per project en per omgevingstype worden gemaakt.

Met projectomgevingstypen kunt u automatisch de juiste set beleidsregels toepassen op omgevingen en helpen u de concepten die betrekking hebben op Azure-governance te abstraheren van uw ontwikkelteams. De service biedt ook de flexibiliteit om vooraf te configureren:

• De beheerde identiteit die wordt gebruikt om de implementatie uit te voeren.
• De toegangsniveaus die de ontwikkelteams krijgen nadat een specifieke omgeving is gemaakt.

Catalogi

Catalogi helpen u een set gecureerde IaC-sjablonen te bieden voor uw ontwikkelteams om omgevingen te maken. Microsoft biedt een snelstartcatalogus met een set voorbeeldomgevingsdefinities. U kunt de snelstartcatalogus koppelen aan een ontwikkelaarscentrum om deze omgevingsdefinities beschikbaar te maken voor alle projecten die aan het ontwikkelaarscentrum zijn gekoppeld. U kunt de voorbeeldomgevingdefinities aanpassen aan uw behoeften.

U kunt ook uw eigen catalogus toevoegen. U kunt een GitHub-opslagplaats of een Azure DevOps Services-opslagplaats als catalogus koppelen.

Implementatieomgevingen scannen de opgegeven map van de opslagplaats om omgevingsdefinities te vinden. De omgevingen maken deze omgevingsdefinities vervolgens beschikbaar voor alle projecten die zijn gekoppeld aan het ontwikkelaarscentrum.

Omgevingsdefinities

Een omgevingsdefinitie is een combinatie van een IaC-sjabloon en een omgevingsbestand dat fungeert als een manifest. De sjabloon definieert de omgeving en het omgevingsbestand bevat metagegevens over de sjabloon. Uw ontwikkelteams gebruiken de items die u in de catalogus opgeeft om omgevingen in Azure te maken.

Ingebouwde rollen

Azure Deployment Environments ondersteunt drie ingebouwde rollen:

• Ontwikkelaarscentrum Project-Beheer: hiermee maakt u omgevingen en beheert u de omgevingstypen voor een project.
• Implementatieomgevingen gebruiker: maakt omgevingen op basis van de juiste toegang.
• Lezer van implementatieomgevingen: leest omgevingen die andere gebruikers hebben gemaakt.

Resources die worden gedeeld met Microsoft Dev Box

Azure Deployment Environments en Microsoft Dev Box zijn complementaire services die bepaalde architectuuronderdelen delen. Ontwikkelaarscentra en projecten zijn gebruikelijk voor beide services en ze helpen bij het organiseren van resources in een onderneming. U kunt projecten configureren voor implementatieomgevingen en projecten voor Dev Box-resources in hetzelfde ontwikkelaarscentrum.

Zie Onderdelen die gangbaar zijn voor Microsoft Dev Box en Azure Deployment Environments voor meer informatie over de onderdelen die gebruikelijk zijn voor Implementatieomgevingen en Dev Box.

Gerelateerde inhoud

• Wat is Azure Deployment Environments?
• Quickstart: Een ontwikkelaarscentrum maken en configureren
• Wat is Microsoft Dev Box?