Piaskownica platformy Azure

Piaskownica platformy Azure to zbiór wzajemnie zależnych konfiguracji przetwarzania w chmurze na potrzeby implementowania typowych usług platformy Azure w jednej subskrypcji. Ta kolekcja zapewnia elastyczne i ekonomiczne środowisko piaskownicy do eksperymentowania z usługami i możliwościami platformy Azure.

W zależności od typu oferty i regionu platformy Azure uruchomienie w pełni aprowizowanego środowiska piaskownicy platformy Azure może być kosztowne. Możesz zmniejszyć koszty, zatrzymując lub cofając przydział maszyn wirtualnych, gdy nie są używane, lub pomijając opcjonalne konfiguracje, których nie planujesz używać.

Architektura

Pobierz plik programu Visio z tą architekturą.

Elementy

Możesz wdrożyć wszystkie następujące konfiguracje piaskownicy lub tylko te, których potrzebujesz.

• Sieć wirtualna usług udostępnionych, usługa Azure Bastion i kontroler domeny usługi Active Directory
• Sieć wirtualna aplikacji, serwer przesiadkowy systemu Windows Server, serwer przesiadkowy systemu Linux i udział usługi Azure Files
• Program SQL Server na maszynach wirtualnych platformy Azure
• Azure SQL Database
• Usługa Azure Database for MySQL — serwer elastyczny
• Usługa Azure Virtual WAN i sieć VPN typu punkt-lokacja

Wdrażanie piaskownicy

Środowisko piaskownicy platformy Azure wymaga następujących wymagań wstępnych:

• Dzierżawa identyfikatora entra firmy Microsoft
• Subskrypcja platformy Azure
• Odpowiednie przypisania ról kontroli dostępu na podstawie ról (RBAC) platformy Azure
• Jednostka usługi
• Skonfigurowane środowisko klienta

Aby uzyskać więcej informacji o sposobie przygotowania do wdrożenia piaskownicy, zobacz Wymagania wstępne.

Aby zintegrować usługę AzureSandbox ze strefą docelową platformy Azure, rozważ wykonanie następujących czynności:

• Umieść subskrypcję piaskownicy w grupie zarządzania Piaskownice .
• Zachowaj piaskownicę odizolowaną od sieci prywatnej.
• Przeprowadź inspekcję działania subskrypcji piaskownicy.
• Ogranicz dostęp do piaskownicy i usuń dostęp, gdy nie jest już wymagany.
• Likwiduj piaskownice po upływie okresu wygaśnięcia w celu kontrolowania kosztów.
• Utwórz budżet dla subskrypcji piaskownicy w celu kontrolowania kosztów.

Aby uzyskać więcej informacji, zobacz Środowiska piaskownicy strefy docelowej.

Aby wdrożyć piaskownicę platformy Azure, przejdź do repozytorium GitHub AzureSandbox i zacznij od wprowadzenia. Zobacz Domyślne wdrożenie piaskownicy, aby wdrożyć środowisko piaskownicy platformy Azure. Aby uzyskać więcej informacji, zobacz Znane problemy.

Przypadki użycia

Piaskownica jest idealna do przyspieszania projektów platformy Azure. Po wdrożeniu środowiska piaskownicy możesz dodać usługi i możliwości. Piaskownicę można używać do wykonywania działań, takich jak:

• Samodzielne uczenie się
• Hackathony
• Testowanie
• Opracowywanie zawartości

Funkcje

Czy kiedykolwiek chcesz eksperymentować z określoną usługą lub możliwością platformy Azure, ale zostały zablokowane przez wszystkie podstawowe wymagania wstępne? Środowisko piaskownicy może przyspieszyć projekt, aprowizowanie wielu przyziemnych podstawowych składników infrastruktury. Możesz skoncentrować się tylko na usługach lub możliwościach, z których musisz pracować.

Można na przykład użyć następujących funkcji i konfiguracji zapewnianych przez środowisko piaskownicy platformy Azure:

• Połączenie do maszyny wirtualnej przesiadkowej z systemem Windows z Internetu.

  • Opcja 1. Dostęp dostępny z Internetu przy użyciu przeglądarki internetowej i usługi Azure Bastion
  • Opcja 2. Łączność sieci VPN typu punkt-lokacja za pośrednictwem usługi Azure Virtual WAN

• Użyj wstępnie skonfigurowanej domeny lokalnej usług domena usługi Active Directory Services jako administrator domeny.

  • Wstępnie skonfigurowany zintegrowany serwer DNS
  • Wstępnie skonfigurowana integracja z prywatnymi strefami DNS platformy Azure
  • Wstępnie skonfigurowana integracja z prywatnymi punktami końcowymi usługi Azure Private Link.

• Użyj wstępnie skonfigurowanego udziału plików usługi Azure Files.

• Użyj maszyny wirtualnej serwera przesiadkowego z systemem Windows jako stacji roboczej dewelopera.

  • Domena przyłączona do domeny lokalnej
  • Administracja ister Active Directory i DNS z wstępnie zainstalowanym serwerem zdalnym systemu Windows Server Administracja istration Tools
  • Program Visual Studio Code wstępnie zainstalowany z funkcją Remote-SSH w polu przesiadkowym systemu Linux
  • wstępnie zainstalowane Eksplorator usługi Azure Storage, narzędzia AzCopy i narzędzia Azure Data Studio
  • Program SQL Server Management Studio wstępnie zainstalowany
  • Preinstalowana usługa MySQL Workbench

• Użyj maszyny wirtualnej serwera przesiadkowego z systemem Linux jako agenta DevOps.

  • Domena przyłączona do domeny lokalnej przy użyciu narzędzia Winbind
  • Wstępnie zainstalowany interfejs wiersza polecenia platformy Azure, program PowerShell i program Terraform
  • Dynamiczna instalacja CIFS w wstępnie skonfigurowanym udziale plików usługi Azure Files

• Użyj wstępnie skonfigurowanej maszyny wirtualnej z programem SQL Server.

  • Domena przyłączona do domeny lokalnej

• Użyj wstępnie skonfigurowanej bazy danych Azure SQL Database lub serwera elastycznego usługi Azure Database for MySQL za pośrednictwem prywatnych punktów końcowych.

Współautorzy

Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następującego współautora.

Główny autor:

• Roger Doherty

Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.

Następne kroki

• Opracowywanie i testowanie na platformie Azure
• Microsoft Cloud Adoption Framework
• Przewodnik konfiguracji platformy Azure przewodnika cloud Adoption Framework
• Platforma Microsoft Azure — dobrze zaprojektowana struktura

Powiązane zasoby

• Opcje technologii dla rozwiązań platformy Azure
• Najlepsze rozwiązania dotyczące aplikacji w chmurze
• Tworzenie aplikacji w chmurze firmy Microsoft