Przykłady umiarkowanej topologii dla usługi Azure DevOps

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 — TFS 2013

Uwaga

Azure DevOps Server wcześniej nosiła nazwę Visual Studio Team Foundation Server.

Azure DevOps Server można skonfigurować w kilku konfiguracjach topologii. Ogólnie mówiąc, prostsze topologia, tym łatwiej można zachować wdrożenie Azure DevOps Server. Należy wdrożyć najprostszą topologię, która spełnia Twoje wymagania biznesowe. W tym artykule opisano umiarkowanie złożoną topologię, w której składniki logiczne warstw danych i aplikacji platformy Azure DevOps są zainstalowane na oddzielnych serwerach fizycznych. Komputery klienckie w zaufanych domenach mogą uzyskać dostęp do Azure DevOps Server.

Topologia umiarkowana

Topologia umiarkowana używa co najmniej dwóch serwerów do hostowania składników logicznych warstw danych i aplikacji w usłudze Azure DevOps. Na poniższej ilustracji przedstawiono umiarkowanie złożoną topologię dla Azure DevOps Server, która ma zastosowanie do zespołu projektowego produktu z mniej niż 1 000 użytkowników:

Średnia topologia serwera

W tym przykładzie usługi dla Azure DevOps Server są wdrażane na jednym serwerze o nazwie serwer warstwy aplikacji, a bazy danych dla Azure DevOps Server są instalowane na oddzielnym serwerze o nazwie serwer warstwy danych. Oddzielny serwer hostuje aplikację sieci Web programu SharePoint, której używa Azure DevOps Server, i inny serwer hostuje wystąpienie SQL Server Reporting Services używane przez Azure DevOps Server.

Portal dla każdego projektu jest hostowany w aplikacji sieci Web programu SharePoint. W związku z tym administrator musi skonfigurować uprawnienia dla użytkowników tego projektu w tej aplikacji sieci Web. To samo zagadnienie dotyczy konfigurowania uprawnień dla użytkowników w SQL Server Reporting Services. Team Foundation Build i kontrolery testów zespołu są wdrażane na dodatkowych serwerach.

Na tej ilustracji domena dla klientów Cleveland jest domeną podrzędną domeny nadrzędnej w Seattle. Domena podrzędna ma dwukierunkową relację zaufania przechodniego z domeną nadrzędną. Konto usługi dla Azure DevOps Server jest zaufane przez obie domeny. Użytkownicy w domenie podrzędnej mogą uzyskać dostęp do serwera i są uwierzytelniani automatycznie przy użyciu zintegrowanego uwierzytelniania systemu Windows. W tej konfiguracji serwer proxy usługi Azure DevOps jest wymagany i instalowany w biurze Cleveland.