Песочница Azure

Песочница Azure — это коллекция взаимозависимых конфигураций облачных вычислений для реализации общих служб Azure в одной подписке. Эта коллекция предоставляет гибкую и экономически эффективную среду песочницы для экспериментирования со службами и возможностями Azure.

В зависимости от типа предложения Azure и региона полностью подготовленная среда песочницы Azure может быть дорогой для запуска. Вы можете сократить затраты, остановив или удаляя виртуальные машины, если они не используются, или пропуская необязательные конфигурации, которые вы не планируете использовать.

Архитектура

Скачайте файл Visio для этой архитектуры.

Компоненты

Вы можете развернуть все следующие конфигурации песочницы или только те, которые вам нужны.

• Виртуальная сеть общих служб, бастион Azure и контроллер домена Active Directory
• Виртуальная сеть приложений, окно перехода Windows Server, окно перехода Linux и Файлы Azure общий доступ
• SQL Server на виртуальных машинах Azure
• База данных SQL Azure
• База данных Azure для MySQL (гибкий сервер)
• Azure Виртуальная глобальная сеть и VPN типа "точка — сеть"

Развертывание песочницы

Для среды песочницы Azure требуются следующие предварительные требования:

• Клиент идентификатора Microsoft Entra
• Подписка Azure
• Соответствующие назначения ролей на основе ролей Azure
• Субъект-служба
• Настроенная клиентская среда

Дополнительные сведения о подготовке к развертыванию песочницы см. в разделе "Предварительные требования".

Чтобы интегрировать AzureSandbox с целевой зоной Azure, рекомендуется выполнить следующие действия:

• Поместите подписку песочницы в группу управления песочницами .
• Не изолируйте песочницу от частной сети.
• Аудит действия подписки песочницы.
• Ограничение доступа к песочнице и удаление доступа, если оно больше не требуется.
• Отсутствие песочниц после истечения срока действия для контроля затрат.
• Создайте бюджет для подписок песочницы для управления затратами.

Дополнительные сведения см. в средах песочницы целевой зоны.

Чтобы развернуть песочницу Azure, перейдите в репозиторий AzureSandbox GitHub и начните с начала работы. См. раздел "Развертывание песочницы по умолчанию" для развертывания среды песочницы Azure. Дополнительные сведения см. в разделе с описанием известных проблем.

Случаи использования

Песочница идеально подходит для ускорения проектов Azure. После развертывания среды песочницы можно добавить службы и возможности. Песочницу можно использовать для таких действий:

• Самостоятельное обучение
• Хакатоны
• Тестирование
• Разработка

Возможности

Вы когда-либо хотели экспериментировать с определенной службой Или возможностями Azure, но были заблокированы всеми основными предварительными условиями? Среда песочницы может ускорить проект, подготовив многие из основных компонентов инфраструктуры. Вы можете сосредоточиться только на службах или возможностях, с которыми необходимо работать.

Например, можно использовать следующие возможности и конфигурации, которые предоставляет среда Песочницы Azure:

• Подключение на виртуальную машину windows jump box из Интернета.

  • Вариант 1. Доступ к Интернету с помощью веб-браузера и Бастиона Azure
  • Вариант 2. Vpn-подключение типа "точка — сеть" через Azure Виртуальная глобальная сеть

• Используйте предварительно настроенный домен домен Active Directory Services в качестве администратора домена.

  • Предварительно настроенный интегрированный DNS-сервер
  • Предварительно настроенная интеграция с частными зонами DNS Azure
  • Предварительно настроенная интеграция с Приватный канал Azure частными конечными точками.

• Используйте предварительно настроенный файловый ресурс Файлы Azure.

• Используйте виртуальную машину windows jumpbox в качестве рабочей станции разработчика.

  • Присоединенный к локальному домену домен
  • Администратор стер Active Directory и DNS с предварительно установленными средствами удаленного сервера Windows Server Администратор istration
  • Visual Studio Code предварительно установлен с помощью Remote-SSH в поле перехода Linux
  • предварительно установлен служба хранилища Azure Обозреватель, AzCopy и Azure Data Studio
  • Предварительно установленная среда SQL Server Management Studio
  • Предварительно установленная среда MySQL Workbench

• Используйте виртуальную машину Linux в качестве агента DevOps.

  • Присоединенный к локальному домену с помощью Winbind
  • Предварительная установка Azure CLI, PowerShell и Terraform
  • Динамическое подключение CIFS к предварительно настроенной общей папке Файлы Azure

• Используйте предварительно настроенную виртуальную машину SQL Server.

  • Присоединенный к локальному домену домен

• Используйте предварительно настроенную базу данных SQL Azure или База данных Azure для MySQL гибкий сервер через частные конечные точки.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально она была написана следующими участник.

Автор субъекта:

• Роджер Доэрти

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

• Разработка и тестирование в Azure
• Microsoft Cloud Adoption Framework
• Руководство по настройке Azure Cloud Adoption Framework
• Хорошо разработанная платформа Microsoft Azure

Связанные ресурсы

• Варианты технологий для решений Azure
• Советы и рекомендации для облачных приложений
• Создание приложений в Microsoft Cloud