다음을 통해 공유


Microsoft Dev Box 아키텍처 개요

이 문서에서는 Microsoft Dev Box의 아키텍처 및 주요 개념에 대해 알아봅니다. Microsoft Dev Box는 개발자에세 미리 구성되고 즉시 코딩할 수 있는 클라우드 기반 워크스테이션에 대한 셀프 서비스 액세스 권한을 제공합니다. 개발 팀 및 프로젝트 구조를 충족하도록 서비스를 구성하고 보안 및 네트워크 설정을 관리하여 리소스에 안전하게 액세스할 수 있습니다.

Microsoft Dev Box는 Azure Deployment Environments과 동일한 기반을 기반으로 합니다. Deployment Environments는 개발자에게 애플리케이션 개발을 위해 미리 구성된 클라우드 기반 환경을 제공합니다. 두 서비스 모두 보완적이고 개발 센터 또는 프로젝트와 같은 특정 아키텍처 구성 요소를 공유합니다.

Microsoft Dev Box는 어떻게 작동하나요?

개발자가 개발자 포털에서 개발 상자를 만들려면 Microsoft Dev Box에서 개발자 센터와 프로젝트를 설정합니다. 다음 다이어그램에서는 Microsoft Dev Box의 여러 구성 요소 간 관계에 대한 개요를 제공합니다.

Microsoft Dev Box의 여러 구성 요소 간 관계에 대한 개요를 제공하는 다이어그램.

개발자 센터는 Microsoft Dev Box의 최상위 리소스입니다. 개발자 센터에는 개발 상자 정의 및 네트워크 연결과 같은 이러한 프로젝트에 대한 프로젝트 및 공유 리소스 컬렉션이 포함됩니다. 만들 수 있는 개발 센터 수에는 제한이 없지만 대부분의 조직에는 하나만 필요합니다.

개발 상자 프로젝트는 개발 팀의 액세스 지점입니다. 개발자에게 프로젝트에 대한 Dev Box 사용자 역할을 할당하여 개발 상자를 만들 수 있는 권한을 부여합니다. 개발자 센터에서 하나 이상의 프로젝트를 만들 수 있습니다.

개발 상자 정의는 개발 상자의 가상 머신 이미지 및 컴퓨팅 리소스와 같은 구성을 지정합니다. Azure Marketplace에서 VM 이미지를 선택하거나 Azure 컴퓨팅 갤러리를 사용하여 사용자 지정 VM 이미지를 사용할 수 있습니다.

프로젝트에는 개발 상자 풀의 컬렉션이 포함됩니다. 개발 상자 풀은 개발 상자 정의, 네트워크 연결 및 기타 설정과 같은 개발 상자에 대한 구성을 지정합니다. 개발 상자 풀에서 만든 모든 개발 상자는 동일한 구성을 공유합니다.

개발 상자 풀과 연결된 네트워크 연결은 개발 상자가 호스트되는 위치를 결정합니다. Microsoft 호스팅 네트워크 연결을 사용하거나 사용자 고유의 Azure 네트워크 연결을 가져올 수 있습니다. 가상 네트워크를 제어해야 하거나 회사 리소스에 액세스해야 하거나 Active Directory 계정으로 개발 상자에 인증해야 하려는 경우 Azure 네트워크 연결을 사용할 수 있습니다.

개발자는 개발자 포털을 사용하여 개발 상자 풀에서 개발 상자를 만들 수 있습니다. VM 이미지, 컴퓨팅 리소스 또는 개발 상자가 호스트되는 위치에 따라 특정 풀에서 선택할 수 있습니다.

개발 상자가 실행되면 개발자 상자 사용자는 Windows 앱과 같은 원격 데스크톱 클라이언트를 사용하거나 브라우저에서 직접 원격으로 연결할 수 있습니다. 개발 상자 사용자는 만든 개발 상자를 완전히 제어할 수 있으며 개발자 포털에서 관리할 수 있습니다.

Microsoft Dev Box 아키텍처

대신 호스트 아키텍처를 사용하면 Microsoft 서비스는 구독 소유자가 가상 네트워크에 범위가 지정된 적절한 권한을 위임한 후 고객 구독에 호스트된 Azure 서비스를 연결할 수 있습니다. 이 연결 모델을 사용하면 Microsoft 서비스가 표준 사용량 기반 서비스가 아닌 Software-as-a-Service 및 사용자 라이선스 서비스를 제공할 수 있습니다.

Microsoft Dev Box는 대신 호스트 아키텍처를 사용합니다. 즉, 개발 상자가 Microsoft가 소유한 구독에 존재합니다. 따라서 Microsoft는 이 인프라를 실행하고 관리하는 데 드는 비용을 부과합니다. 개발 상자는 Microsoft가 관리하는 구독 형태로 배포되며 고객의 가상 네트워크에 연결됩니다.

Microsoft Dev Box는 Microsoft Dev Box 구독에서 용량 및 지역 내 가용성을 관리합니다. Microsoft Dev Box는 개발 상자 풀을 만들 때 선택한 네트워크 연결에 따라 개발 상자를 호스트할 Azure 지역을 결정합니다.

데이터를 보호하기 위해 Microsoft Dev Box는 기본적으로 플랫폼 관리형 키를 사용하여 디스크를 암호화합니다. BitLocker를 사용하도록 설정할 필요가 없으므로 개발 상자에 액세스하지 못할 수 있습니다.

Azure 서비스의 데이터 스토리지 및 보호에 대한 자세한 내용은 Azure 고객 데이터 보호를 참조하세요.

네트워크 연결의 경우 Microsoft 호스팅 네트워크 연결과 사용자 고유의 구독에서 만든 Azure 네트워크 연결 중에서 선택할 수도 있습니다.

다음 다이어그램에서는 Microsoft Dev Box의 논리적 아키텍처를 보여 줍니다.

Microsoft Dev Box 아키텍처에 대한 개요를 제공하는 다이어그램.

네트워크 연결

네트워크 연결은 개발 상자가 만들어지고 호스트되는 위치를 제어하며, 다른 Azure 또는 회사 리소스에 연결할 수 있도록 합니다. 제어 수준에 따라, Microsoft 호스팅 네트워크 연결을 사용하거나 사용자 고유의 Azure 네트워크 연결을 가져올 수 있습니다.

Microsoft 호스팅 네트워크 연결은 SaaS 방식으로 네트워크 연결을 제공합니다. Microsoft는 개발 상자에 대한 네트워크 인프라 및 관련 서비스를 관리합니다. Microsoft 호스팅 네트워크는 Microsoft Entra 조인을 지원하는 클라우드 전용 배포입니다. 이 옵션은 Microsoft Entra 하이브리드 조인 모델과 호환되지 않습니다.

Azure 네트워크 연결(사용자 고유의 네트워크)을 사용하여 Azure 가상 네트워크에 연결하고 필요에 따라 회사 리소스에 연결할 수도 있습니다. Azure 네트워크 연결을 사용하면 전체 네트워크 설정 및 구성을 관리하고 제어할 수 있습니다. Azure 네트워크 연결을 통해 Microsoft Entra 조인 또는 Microsoft Entra 하이브리드 조인 옵션을 사용하여 온-프레미스 Azure Active Directory Domain Services에 연결할 수 있습니다.

사용자 고유의 Azure 가상 네트워크를 사용하는 경우 Microsoft Dev Box를 사용하여 다음을 비롯한 Virtual Network 보안 및 라우팅 기능을 사용할 수 있습니다.

Microsoft Dev Box에서 프로젝트의 개발 상자 풀과 네트워크를 연결합니다. 그런 다음, 이 개발 상자 풀에서 만든 모든 개발 상자는 네트워크 연결의 Azure 지역에서 호스트됩니다. Azure 네트워크 연결을 사용하는 경우 먼저 개발 센터에 네트워크 연결을 추가한 다음, 개발 상자 풀과 연결합니다.

개발 상자를 호스트할 가장 적합한 지역을 결정하려면 개발 상자 사용자가 Azure Virtual Desktop 경험 예측 도구를 활용하여 해당 위치에서의 연결 왕복 시간을 예측하도록 할 수 있습니다. 그런 다음, 해당 지역에서 개발자의 대기 시간을 최적화하도록 개발 상자 풀 및 네트워크 연결을 구성할 수 있습니다.

Microsoft Intune 통합

Microsoft Intune은 개발 상자를 관리하는 데 사용됩니다. 모든 Dev Box 사용자에게는 하나의 Microsoft Intune 라이선스가 필요하며 여러 개의 Dev Box를 만들 수 있습니다. 개발 상자가 프로비전되면 Microsoft Intune의 다른 Windows 디바이스처럼 관리할 수 있습니다. 예를 들어 디바이스 구성 프로필을 만들어 Windows에서 다른 설정을 설정/해제하거나 앱 및 업데이트를 사용자의 개발 상자에 푸시할 수 있습니다.

Microsoft Intune 및 연결된 Windows 구성 요소에는 Virtual Network를 통해 허용해야 하는 다양한 네트워크 엔드포인트가 있습니다. 이러한 디바이스 유형을 관리하는 데 Microsoft Intune을 사용하지 않는 경우 Apple 및 Android 엔드포인트를 무시해도 안전합니다.

ID 서비스

Microsoft Dev Box는 Microsoft Entra ID 및 선택적으로 온-프레미스 AD DS(Active Directory Domain Services)를 사용합니다. Microsoft Entra ID는 다음을 제공합니다.

  • Microsoft Dev Box 개발자 포털에 대한 사용자 인증
  • Microsoft Entra 하이브리드 조인 또는 Microsoft Entra 조인을 통한 Microsoft Intune용 디바이스 ID 서비스.

Microsoft Entra 하이브리드 조인을 사용하도록개발 상자를 구성하는 경우 AD DS는 다음을 제공합니다.

  • 개발 상자에 대한 온-프레미스 도메인 조인
  • RDP(원격 데스크톱 프로토콜) 연결에 대한 사용자 인증.

Microsoft Entra 조인을 사용하도록 개발 상자를 구성할 때 Microsoft Entra ID는 다음을 제공합니다.

  • 개발 상자에 대한 도메인 조인 메커니즘
  • RDP 연결에 대한 사용자 인증

참고 항목

Microsoft Dev Box는 회사 및 학교 계정을 지원합니다. 게스트 계정 또는 개인 계정의 사용을 지원하지 않습니다.

사용자 연결

개발 상자가 실행 중일 때 개발자는 Windows 앱과 같은 원격 데스크톱 클라이언트를 사용하거나 브라우저 내에서 직접 개발 상자에 연결할 수 있습니다.

개발 상자 연결은 Azure Virtual Desktop에서 제공합니다. 인터넷에서 개발 상자로의 직접 인바운드 연결이 설정되지 않습니다. 대신 다음과 같은 연결이 수행됩니다.

  • 개발 상자에서 Azure Virtual Desktop 엔드포인트로
  • 원격 데스크톱 클라이언트에서 Azure Virtual Desktop 엔드포인트로.

이러한 엔드포인트에 대한 자세한 내용은 Azure Virtual Desktop 필수 URL 목록을 참조하세요. 네트워크 보안 컨트롤의 구성을 용이하게 하려면 Azure Virtual Desktop용 서비스 태그를 사용하여 해당 엔드포인트를 식별합니다. Azure 서비스 태그에 대한 자세한 내용은 Azure 서비스 태그 개요를 참조하세요.

이러한 연결을 만들기 위해 개발 상자를 구성할 필요가 없습니다. Microsoft Dev Box는 Azure Virtual Desktop 연결 구성 요소를 갤러리 또는 사용자 지정 이미지에 원활하게 통합합니다.

Azure Virtual Desktop의 네트워크 아키텍처에 대한 자세한 내용은 Azure Virtual Desktop 네트워크 연결 이해를 참조하세요.

Microsoft Dev Box는 타사 연결 브로커를 지원하지 않습니다.