Поделиться через

Подключение поля разработки к ресурсам путем настройки сетевых подключений

  • Статья

Из этой статьи вы узнаете, как управлять сетевыми подключениями для центра разработки в Microsoft Dev Box. Сетевые подключения позволяют полям разработки подключаться к существующим виртуальным сетям. Кроме того, можно настроить параметры сети, чтобы включить подключение к локальным ресурсам из поля разработки. Расположение или регион Azure сетевого подключения определяет, где размещаются связанные поля разработки.

Вы можете развернуть поля разработки в сети, размещенной корпорацией Майкрософт, связанной с пулом средств разработки или в сети, управляемой вами. Если вы решили развернуть поля разработки в управляемой сети, необходимо сначала настроить сетевое подключение.

Необходимо добавить по крайней мере одно сетевое подключение к центру разработки в Microsoft Dev Box.

Необходимые компоненты

  • Достаточные разрешения для создания и настройки сетевых подключений.
  • По крайней мере одна виртуальная сеть и подсеть, доступные для полей разработки.

При планировании сетевого подключения для полей разработки рассмотрите следующие моменты:

  • Определите регион или расположение, ближайшее к пользователям поля разработки. Развертывание полей разработки в регионе, близком к пользователям, дает им лучший интерфейс.
  • Определите, должны ли поля разработки подключаться к существующим сетям с помощью соединения Microsoft Entra или гибридного соединения Microsoft Entra.

Проверка разрешений

Чтобы управлять сетевым подключением, убедитесь, что у вас есть следующие разрешения:

Действие Role Требуемые разрешения
Создание и настройка виртуальной сети и подсети Участник сети (владелец или участник) Разрешения для существующей виртуальной сети или разрешения для создания новой виртуальной сети и подсети
Создание или удаление сетевого подключения Владелец или Участник Разрешения на подписку Azure или определенную группу ресурсов, которая включает разрешение на создание группы ресурсов
Добавление или удаление сетевого подключения Участник Разрешение на выполнение действий записи в центре разработки

Создание виртуальной сети и подсети

Чтобы создать сетевое подключение, требуется существующая виртуальная сеть и подсеть. Если у вас нет виртуальной сети и подсети, выполните следующие действия, чтобы создать их:

  1. Войдите на портал Azure.

  2. В поле поиска введите виртуальную сеть. В списке результатов выберите виртуальная сеть.

  3. На странице Виртуальная сеть выберите Создать.

  4. На вкладке "Основные сведения" на панели "Создание виртуальной сети" введите следующие значения:

    Параметр Значение
    Подписка Выберите свою подписку.
    Группа ресурсов Выберите существующую группу ресурсов или создайте новую, выбрав "Создать", введя имя и нажав кнопку "ОК".
    Имя Введите имя для виртуальной сети.
    Регион Выберите регион для виртуальной сети и полей разработки.

    Screenshot of the Basics tab on the pane for creating a virtual network in the Azure portal.

    Важно!

    Регион, который вы выбираете для виртуальной сети, — это место, в котором Azure развертывает поля разработки.

  5. На вкладке IP-адресов примите параметры по умолчанию.

  6. На вкладке "Безопасность" примите параметры по умолчанию.

  7. На вкладке "Просмотр и создание " просмотрите параметры.

  8. Нажмите кнопку создания.

Разрешить доступ к конечным точкам Microsoft Dev Box из сети

Организация может управлять входящего трафика и исходящего трафика с помощью брандмауэра, групп безопасности сети и даже Microsoft Defender.

Если организация направляет исходящий трафик через брандмауэр, необходимо открыть определенные порты, чтобы служба Microsoft Dev Box функционировала. Подробнее см. в разделе Сетевые требования.

Планирование сетевого подключения

В следующих разделах показано, как создать и настроить сетевое подключение в Microsoft Dev Box.

Проверка типов соединения Active Directory

Microsoft Dev Box требует настроенного и рабочего соединения Active Directory, которое определяет, как поля разработки присоединяются к домену и получают доступ к ресурсам. Существует два варианта: присоединение к Microsoft Entra и гибридное соединение Microsoft Entra.

  • Присоединение к Microsoft Entra. Если в вашей организации используется идентификатор Microsoft Entra, можно использовать присоединение Microsoft Entra (иногда называется собственным присоединением Microsoft Entra). Пользователи Поля разработки вошли в поля разработки, присоединенные к Microsoft Entra, с помощью учетной записи Microsoft Entra. Они получают доступ к ресурсам на основе разрешений, назначенных этой учетной записи. Присоединение к Microsoft Entra обеспечивает доступ к облачным и локальным приложениям и ресурсам. Дополнительные сведения см. в разделе "Планирование развертывания присоединения к Microsoft Entra".

  • Гибридное соединение Microsoft Entra. Если у вашей организации есть локальная служба Active Directory реализация, вы по-прежнему можете воспользоваться некоторыми функциями в идентификаторе Microsoft Entra с помощью гибридных присоединенных к Microsoft Entra гибридных полей разработки. Эти поля разработки присоединяются к экземпляру локальная служба Active Directory и зарегистрированы в идентификаторе Microsoft Entra. Для гибридных модулей разработки, присоединенных к Microsoft Entra, периодически требуются сетевые линии видимости для локальных контроллеров домена. Без такого подключения устройства будут недоступны для использования. Дополнительные сведения см. в статье Планирование развертывания гибридного соединения Microsoft Entra.

Создание сетевого подключения

  1. Войдите на портал Azure.

  2. В поле поиска введите сетевые подключения. В списке результатов выберите сетевые Подключение.

  3. На странице сетевых Подключение ions нажмите кнопку "Создать".

    Screenshot that shows the Create button on the page for network connections.

  4. На панели "Создание сетевого подключения" на вкладке "Основные сведения" введите следующие значения:

    Параметр Значение
    Тип присоединения к домену Выберите присоединение к Microsoft Entra.
    Подписка Выберите подписку, в которой нужно создать сетевое подключение.
    Группа ресурсов Выберите существующую группу ресурсов или нажмите кнопку "Создать" , а затем введите имя новой группы ресурсов.
    Имя Введите описательное имя сетевого подключения.
    Виртуальная сеть Выберите виртуальную сеть, которую требуется использовать сетевому подключению.
    Подсеть Выберите подсеть, которую требуется использовать сетевое подключение.

    Screenshot that shows the Basics tab on the pane for creating a network connection, with the option for Microsoft Entra join selected.

  5. Выберите Review + Create (Просмотреть и создать).

  6. На вкладке "Рецензирование " нажмите кнопку "Создать".

  7. После завершения развертывания выберите Перейти к ресурсу. Убедитесь, что подключение отображается на странице сетевых Подключение ions.

Примечание.

Microsoft Dev Box автоматически создает группу ресурсов для каждого сетевого подключения, которая содержит сетевые интерфейсы карта (сетевые адаптеры), использующие виртуальную сеть, назначенную сетевому подключению. Группа ресурсов имеет фиксированное имя на основе имени и региона сетевого подключения. Нельзя изменить имя группы ресурсов или указать существующую группу ресурсов.

Подключение сетевого подключения к центру разработки

Вы можете подключить существующие сетевые подключения к центру разработки. Чтобы создать пулы средств разработки, необходимо подключить сетевое подключение к центру разработки.

Сетевые подключения позволяют полям разработки подключаться к существующим виртуальным сетям. Расположение или регион Azure сетевого подключения определяет, где размещаются связанные поля разработки.

Подключение сетевого подключения к центру разработки в Microsoft Dev Box:

  1. Войдите на портал Azure.

  2. В поле поиска введите центры разработки. В списке результатов выберите центры разработки.

  3. Выберите созданный центр разработки и выберите "Сеть".

  4. Выберите Добавить.

  5. На панели "Добавление сетевого подключения" выберите сетевое подключение, созданное ранее, и нажмите кнопку "Добавить".

    Screenshot that shows the pane for adding a network connection.

После подключения сетевого подключения портал Azure запускает несколько проверка работоспособности в сети. Состояние проверка можно просмотреть на странице обзора ресурсов.

Screenshot that shows the status of a network connection.

Вы можете добавить сетевые подключения, которые передают все проверка работоспособности в центр разработки и использовать их для создания пулов полей разработки. Поля разработки в пулах средств разработки создаются и присоединены к домену в расположении виртуальной сети, назначенной сетевому подключению.

Сведения об устранении ошибок см. в статье "Устранение неполадок с сетевыми подключениями Azure".

Удаление сетевого подключения из центра разработки

Вы можете удалить сетевые подключения из центров разработки. Сетевые подключения нельзя удалить, если используются один или несколько пулов полей разработки.

  1. Войдите на портал Azure.

  2. В поле поиска введите центры разработки. В списке результатов выберите центры разработки.

  3. Выберите созданный центр разработки и выберите "Сеть".

  4. Выберите сетевое подключение, которое нужно удалить, и нажмите кнопку "Удалить".

    Screenshot that shows the Remove button on the network connection page.

  5. Просмотрите предупреждение и нажмите кнопку "ОК".

После удаления сетевого подключения он больше недоступен для использования в пулах средств разработки в центре разработки.

Связанный контент