Połączenie pola deweloperskie do zasobów przez skonfigurowanie połączeń sieciowych
Z tego artykułu dowiesz się, jak zarządzać połączeniami sieciowymi dla centrum deweloperskiego w usłudze Microsoft Dev Box. Połączenia sieciowe umożliwiają deweloperom łączenie się z istniejącymi sieciami wirtualnymi. Ponadto można skonfigurować ustawienia sieciowe, aby umożliwić nawiązywanie połączenia z zasobami lokalnymi z poziomu urządzenia deweloperskiego. Lokalizacja lub region świadczenia usługi Azure połączenia sieciowego określa, gdzie są hostowane skojarzone pola deweloperskie.
Możesz wdrożyć pola deweloperskie w sieci hostowanej przez firmę Microsoft skojarzonej z pulą urządzeń deweloperskich lub siecią zarządzaną przez Ciebie. Jeśli zdecydujesz się wdrożyć pola deweloperskie w sieci zarządzanej, musisz najpierw skonfigurować połączenie sieciowe.
Musisz dodać co najmniej jedno połączenie sieciowe do centrum deweloperskiego w usłudze Microsoft Dev Box.
Wymagania wstępne
- Wystarczające uprawnienia do włączania tworzenia i konfigurowania połączeń sieciowych.
- Co najmniej jedna sieć wirtualna i podsieć dostępna dla pól deweloperskich.
Podczas planowania łączności sieciowej dla pól deweloperskich należy wziąć pod uwagę następujące kwestie:
- Zidentyfikuj region lub lokalizację znajdującą się najbliżej użytkowników usługi Dev Box. Wdrażanie pól deweloperskich w regionie, który znajduje się blisko użytkowników, zapewnia im lepsze środowisko pracy.
- Ustal, czy pola deweloperskie powinny łączyć się z istniejącymi sieciami przy użyciu dołączania do firmy Microsoft Entra, czy dołączania hybrydowego firmy Microsoft Entra.
Weryfikowanie uprawnień
Aby zarządzać połączeniem sieciowym, upewnij się, że masz następujące uprawnienia:
| Akcja | Role | Wymagane uprawnienia |
|---|---|---|
| Tworzenie i konfigurowanie sieci wirtualnej i podsieci | Współautor sieci (właściciel lub współautor) | Uprawnienia do istniejącej sieci wirtualnej lub uprawnienia do tworzenia nowej sieci wirtualnej i podsieci |
| Tworzenie lub usuwanie połączenia sieciowego | Właściciel lub współautor | Uprawnienia do subskrypcji platformy Azure lub określonej grupy zasobów, która obejmuje uprawnienia do tworzenia grupy zasobów |
| Dodawanie lub usuwanie połączenia sieciowego | Współautor | Uprawnienie do wykonywania akcji zapisu w centrum deweloperów |
Tworzenie sieci wirtualnej i podsieci
Aby utworzyć połączenie sieciowe, potrzebna jest istniejąca sieć wirtualna i podsieć. Jeśli nie masz dostępnej sieci wirtualnej i podsieci, wykonaj następujące kroki, aby je utworzyć:
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania wprowadź wartość sieć wirtualna. Na liście wyników wybierz pozycję Sieć wirtualna.
Na stronie Sieć wirtualna wybierz pozycję Utwórz.
W okienku Tworzenie sieci wirtualnej na karcie Podstawy wprowadź następujące wartości:
Ustawienie Wartość Subskrypcja Wybierz subskrypcję. Grupa zasobów: Wybierz istniejącą grupę zasobów lub utwórz nową, wybierając pozycję Utwórz nową, wprowadzając nazwę, a następnie wybierając przycisk OK. Nazwa/nazwisko Wprowadź nazwę sieci wirtualnej. Region Wybierz region dla sieci wirtualnej i pól deweloperskich. 
Ważne
Region wybrany dla sieci wirtualnej to miejsce, w którym platforma Azure wdraża pola deweloperskie.
Na karcie Adresy IP zaakceptuj ustawienia domyślne.
Na karcie Zabezpieczenia zaakceptuj ustawienia domyślne.
Na karcie Przeglądanie i tworzenie przejrzyj ustawienia.
Wybierz pozycję Utwórz.
Zezwalaj na dostęp do punktów końcowych usługi Microsoft Dev Box z sieci
Organizacja może kontrolować ruch przychodzący i wychodzący sieci przy użyciu zapory, sieciowych grup zabezpieczeń, a nawet usługi Microsoft Defender.
Jeśli organizacja kieruje ruch wychodzący przez zaporę, musisz otworzyć niektóre porty, aby umożliwić działanie usługi Microsoft Dev Box. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące sieci.
Planowanie połączenia sieciowego
W poniższych sekcjach pokazano, jak utworzyć i skonfigurować połączenie sieciowe w usłudze Microsoft Dev Box.
Przegląd typów sprzężenia usługi Active Directory
Usługa Microsoft Dev Box wymaga skonfigurowanego i działającego sprzężenia usługi Active Directory, które definiuje sposób dołączania pól deweloperskich do domeny i uzyskiwania dostępu do zasobów. Dostępne są dwie opcje: Microsoft Entra join i Microsoft Entra hybrid join.
Dołącz do firmy Microsoft Entra. Jeśli Twoja organizacja korzysta z identyfikatora Microsoft Entra ID, możesz użyć dołączania firmy Microsoft Entra (czasami nazywanego natywnym dołączeniem firmy Microsoft Entra). Użytkownicy usługi Dev Box logują się do usługi Microsoft Entra joined dev box przy użyciu konta Microsoft Entra. Uzyskują dostęp do zasobów na podstawie uprawnień przypisanych do tego konta. Dołączanie do firmy Microsoft Entra umożliwia dostęp do aplikacji i zasobów lokalnych opartych na chmurze. Aby uzyskać więcej informacji, zobacz Planowanie wdrożenia dołączania do usługi Microsoft Entra.
Dołączanie hybrydowe firmy Microsoft Entra. Jeśli Twoja organizacja ma implementację lokalna usługa Active Directory, nadal możesz skorzystać z niektórych funkcji w usłudze Microsoft Entra ID przy użyciu hybrydowych pól deweloperskich dołączonych do firmy Microsoft Entra. Te pola deweloperskie są przyłączone do wystąpienia lokalna usługa Active Directory i zarejestrowane w usłudze Microsoft Entra ID. Urządzenia deweloperskie dołączone hybrydowo do firmy Microsoft Entra wymagają okresowego widoku sieciowego do lokalnych kontrolerów domeny. Bez tego połączenia urządzenia stają się bezużyteczne. Aby uzyskać więcej informacji, zobacz Planowanie wdrożenia dołączania hybrydowego firmy Microsoft Entra.
Tworzenie połączenia sieciowego
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania wprowadź połączenia sieciowe. Na liście wyników wybierz pozycję Sieci Połączenie ions.
Na stronie Sieci Połączenie ions wybierz pozycję Utwórz.
W okienku Tworzenie połączenia sieciowego na karcie Podstawy wprowadź następujące wartości:
Ustawienie Wartość Typ przyłączania do domeny Wybierz pozycję Microsoft Entra join (Dołącz do firmy Microsoft). Subskrypcja Wybierz subskrypcję, w której chcesz utworzyć połączenie sieciowe. Grupa zasobów: Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową , a następnie wprowadź nazwę nowej grupy zasobów. Nazwa/nazwisko Wprowadź opisową nazwę połączenia sieciowego. Sieć wirtualna Wybierz sieć wirtualną, której chcesz użyć połączenia sieciowego. Podsieć Wybierz podsieć, której chcesz użyć połączenia sieciowego. 
Wybierz pozycję Przejrzyj i utwórz.
Na karcie Przegląd wybierz pozycję Utwórz.
Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu. Upewnij się, że połączenie jest wyświetlane na stronie Sieci Połączenie ions.
Uwaga
Usługa Microsoft Dev Box automatycznie tworzy grupę zasobów dla każdego połączenia sieciowego, która przechowuje karty interfejsu sieciowego używające sieci wirtualnej przypisanej do połączenia sieciowego. Grupa zasobów ma stałą nazwę na podstawie nazwy i regionu połączenia sieciowego. Nie można zmienić nazwy grupy zasobów ani określić istniejącej grupy zasobów.
Dołączanie połączenia sieciowego do centrum deweloperskiego
Istniejące połączenia sieciowe można dołączyć do centrum deweloperów. Aby można było używać go w projektach do tworzenia pul pól deweloperskich, należy dołączyć połączenie sieciowe do centrum deweloperów.
Połączenia sieciowe umożliwiają deweloperom łączenie się z istniejącymi sieciami wirtualnymi. Lokalizacja lub region świadczenia usługi Azure połączenia sieciowego określa, gdzie są hostowane skojarzone pola deweloperskie.
Aby dołączyć połączenie sieciowe do centrum deweloperskiego w usłudze Microsoft Dev Box:
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania wprowadź centra deweloperów. Na liście wyników wybierz pozycję Centra deweloperów.
Wybierz utworzone centrum deweloperskie, a następnie wybierz pozycję Sieć.
Wybierz + Dodaj.
W okienku Dodawanie połączenia sieciowego wybierz utworzone wcześniej połączenie sieciowe, a następnie wybierz pozycję Dodaj.
Po dołączeniu połączenia sieciowego witryna Azure Portal uruchamia kilka kontroli kondycji w sieci. Stan kontroli można wyświetlić na stronie przeglądu zasobu.
Możesz dodać połączenia sieciowe, które przechodzą wszystkie kontrole kondycji do centrum deweloperskiego i używać ich do tworzenia pul pól deweloperskich. Pola deweloperskie w pulach pól deweloperskich są tworzone i przyłączone do domeny w lokalizacji sieci wirtualnej przypisanej do połączenia sieciowego.
Aby rozwiązać problemy z błędami, zobacz Rozwiązywanie problemów z połączeniami sieciowymi platformy Azure.
Usuwanie połączenia sieciowego z centrum deweloperskiego
Możesz usunąć połączenia sieciowe z centrów deweloperskich. Nie można usunąć połączeń sieciowych, jeśli korzysta z nich co najmniej jedna pula usługi Dev Box.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania wprowadź centra deweloperów. Na liście wyników wybierz pozycję Centra deweloperów.
Wybierz utworzone centrum deweloperskie, a następnie wybierz pozycję Sieć.
Wybierz połączenie sieciowe, które chcesz usunąć, a następnie wybierz pozycję Usuń.
Przejrzyj komunikat ostrzegawczy, a następnie wybierz przycisk OK.
Po usunięciu połączenia sieciowego nie jest już dostępne do użycia w pulach pól deweloperskich w centrum deweloperów.
Powiązana zawartość
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla