Microsoft 관리 DevOps 풀 아키텍처 개요
이 문서에서는 Microsoft Managed DevOps 풀의 아키텍처 및 주요 개념에 대해 알아봅니다. Microsoft Managed DevOps 풀은 개발자에게 관리되는 컴퓨팅 리소스에 대한 셀프 서비스 액세스 권한을 제공하여 CI/CD 워크로드를 실행합니다. 개발 팀 및 프로젝트 구조를 충족하도록 서비스를 구성하고 보안 및 네트워크 설정을 관리하여 리소스에 안전하게 액세스할 수 있습니다.
Microsoft Managed DevOps 풀 아키텍처
대신 호스트 아키텍처를 사용하면 Microsoft 서비스는 구독 소유자가 가상 네트워크에 범위가 지정된 적절한 권한을 위임한 후 고객 구독에 호스트된 Azure 서비스를 연결할 수 있습니다. 이 연결 모델을 사용하면 Microsoft 서비스가 표준 사용량 기반 서비스가 아닌 Software-as-a-Service 및 사용자 라이선스 서비스를 제공할 수 있습니다.
관리형 DevOps 풀 서비스는 호스트된 대신 아키텍처를 사용합니다. 즉, 가상 머신이 Microsoft가 소유한 구독에 존재합니다. 따라서 Microsoft는 고객이 사용량에 대해 지불하는 이 인프라를 실행하고 관리하는 데 드는 비용이 발생합니다.
관리형 DevOps 풀 서비스는 관리되는 DevOps 풀 서비스 구독의 용량 및 지역 내 가용성을 관리합니다.
내부 구독 내에서 풀에 대한 리소스는 전용 가상 네트워크로 격리됩니다. 네트워크 연결의 경우 Microsoft 호스팅 네트워크 연결과 사용자 고유의 구독에서 만든 Azure 네트워크 연결 중에서 선택할 수도 있습니다.
다음 다이어그램에서는 관리형 DevOps 풀 서비스의 논리적 아키텍처를 보여 줍니다.
네트워크 연결
네트워크 연결은 에이전트가 연결된 가상 네트워크에 따라 결정됩니다.
기본적으로 모든 풀은 모든 인바운드 트래픽을 제한하고 모든 아웃바운드 트래픽을 허용하는 Microsoft 제공 가상 네트워크를 사용합니다.
회사 리소스에 액세스하고 사용자 지정 보안 정책(예: 방화벽 설정)을 설정할 수 있도록 고유한 가상 네트워크를 가져오도록 선택할 수 있습니다. 이 시나리오에서는 가상 네트워크의 서브넷을 관리형 DevOps 풀 서비스에 위임하고 서브넷을 풀에 연결해야 합니다. 이 시점부터 풀에 대해 만든 모든 가상 머신은 해당 서브넷을 사용합니다. 다른 리소스는 서브넷을 사용할 수 없습니다.
사용자 연결
현재 관리형 DevOps 풀에서 제공하는 가상 머신에 액세스할 수 없습니다.