Przykłady umiarkowanej topologii dla Azure DevOps

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Można skonfigurować Azure DevOps Server w kilku konfiguracjach topologii. Ogólnie rzecz biorąc, prostsza topologia, tym łatwiej można utrzymać wdrożenie Azure DevOps Server. Należy wdrożyć najprostszą topologię spełniającą potrzeby biznesowe. W tym artykule opisano umiarkowanie złożoną topologię, w której składniki logiczne warstw danych i aplikacji Azure DevOps są instalowane na oddzielnych serwerach fizycznych. Komputery klienckie w zaufanych domenach mogą uzyskiwać dostęp do Azure DevOps Server.

Umiarkowana topologia

Umiarkowana topologia używa co najmniej dwóch serwerów do hostowania logicznych składników danych i warstw aplikacji Azure DevOps. Poniższa ilustracja przedstawia umiarkowanie złożoną topologię dla Azure DevOps Server, która ma zastosowanie do zespołu deweloperów produktów z mniejszą liczbą niż 1000 użytkowników:

Moderate Server Topology

W tym przykładzie usługi dla Azure DevOps Server są wdrażane na jednym serwerze, nazywanym serwerem warstwy aplikacji, a bazy danych dla Azure DevOps Server są instalowane na osobnym serwerze nazywanym serwerem warstwy danych. Oddzielny serwer hostuje aplikację internetową SharePoint, która Azure DevOps Server używa, a inny serwer hostuje wystąpienie SQL Server Reporting Services używane przez Azure DevOps Server.

Portal dla każdego projektu jest hostowany w aplikacji internetowej SharePoint. W związku z tym administrator musi skonfigurować uprawnienia dla użytkowników tego projektu w tej aplikacji internetowej. Te same zagadnienia dotyczą konfigurowania uprawnień dla użytkowników w SQL Server Reporting Services. Team Foundation Build i kontrolery testów zespołu są wdrażane na dodatkowych serwerach.

Na tej ilustracji domena klientów Cleveland jest domeną podrzędną domeny nadrzędnej w Seattle. Domena podrzędna ma dwukierunkową relację zaufania z domeną nadrzędną. Konto usługi dla Azure DevOps Server jest zaufane przez obie domeny. Użytkownicy w domenie podrzędnej mogą uzyskiwać dostęp do serwera i są uwierzytelniani automatycznie przez Windows zintegrowane uwierzytelnianie. W tej konfiguracji Azure DevOps serwer proxy jest wymagany i zainstalowany w biurze Cleveland.