Conectar computadores de desenvolvimento a recursos configurando conexões de rede
Neste artigo, você aprende como gerenciar conexões de rede para um centro de desenvolvimento no Computador de Desenvolvimento da Microsoft. As conexões de rede permitem que os computadores de desenvolvimento se conectem a redes virtuais existentes. Além disso, você pode definir as configurações de rede para habilitar a conexão com recursos locais do computador de desenvolvimento. O local, ou região do Azure, da conexão de rede determina onde os computadores de desenvolvimento associados estão hospedados.
Você pode optar por implantar computadores de desenvolvimento em uma rede hospedada pela Microsoft associada a um pool de computadores de desenvolvimento ou em uma rede gerenciada. Se você optar por implantar computadores de desenvolvimento em uma rede gerenciada, primeiro deverá configurar uma conexão de rede.
Você precisa adicionar pelo menos uma conexão de rede a um centro de desenvolvimento no Computador de Desenvolvimento da Microsoft.
Pré-requisitos
- Permissões suficientes para habilitar a criação e a configuração de conexões de rede.
- Pelo menos uma rede virtual e uma sub-rede disponíveis para seus computadores de desenvolvimento.
Ao planejar a conectividade de rede para seus computadores de desenvolvimento, considere os seguintes pontos:
- Identifique a região ou o local mais próximo dos usuários do computador de desenvolvimento. Implantar computadores de desenvolvimento em uma região próxima aos usuários proporciona uma experiência melhor.
- Determine se os computadores de desenvolvimento devem se conectar às redes existentes usando a junção do Microsoft Entra ou a junção híbrida do Microsoft Entra.
Verificar suas permissões
Para gerenciar uma conexão de rede, confirme se você tem as seguintes permissões:
Ação | Função | Permissões exigidas |
---|---|---|
Criar e configurar uma nova sub-rede e rede virtual | Colaborador de rede (Proprietário ou Colaborador) | Permissões em uma rede virtual existente ou permissão para criar uma nova rede virtual e sub-rede |
Criar ou excluir uma conexão de rede | Proprietário ou Colaborador | Permissões em uma assinatura do Azure ou em um grupo de recursos específico, que inclui permissão para criar um grupo de recursos |
Adicionar ou remover uma conexão de rede | Colaborador | Permissão para executar ações de Gravar no centro de desenvolvimento |
Criar a rede virtual e a sub-rede
Para criar uma conexão de rede, você precisa de uma rede virtual e uma sub-rede existentes. Se você não tiver uma rede virtual e uma sub-rede disponíveis, use as seguintes etapas para criar:
Entre no portal do Azure.
Na caixa de pesquisa, insira rede virtual. Na lista de resultados, selecione Rede Virtual.
Na página Rede Virtual, selecione Criar.
No painel Criar uma rede virtual, na guia Informações básicas, insira os seguintes valores:
Configuração Valor Assinatura Selecione sua assinatura. Grupo de recursos Selecione um grupo de recursos existente ou crie um novo selecionando Criar novo, inserindo um nome e, em seguida, selecionando OK. Nome Insira um nome para a rede virtual. Região Selecione a região para a rede virtual e os computadores de desenvolvimento. Importante
A região selecionada para a rede virtual é onde o Azure implanta os computadores de desenvolvimento.
Na guia Endereços de PI, aceite as configurações padrão.
Na guia Segurança, aceite as configurações padrão.
Na guia Revisar + criar, revise as configurações.
Selecione Criar.
Permitir o acesso aos pontos de extremidade do Computador de Desenvolvimento da Microsoft da sua rede
Uma organização pode controlar a entrada e a saída da rede usando um firewall, grupos de segurança de rede e até mesmo o Microsoft Defender.
Se sua organização rotear o tráfego de saída por meio de um firewall, você precisará abrir determinadas portas para permitir que o serviço de Computador de Desenvolvimento da Microsoft funcione. Para obter mais informações, confira Requisitos de rede.
Planejar uma conexão de rede
As seções a seguir mostram como criar e configurar uma conexão de rede no Computador de Desenvolvimento da Microsoft.
Examinar os tipos de Ingresso no Active Directory
O Computador de Desenvolvimento da Microsoft requer uma junção configurada e funcional do Active Directory, que define como os computadores de desenvolvimento ingressam em seu domínio e acessam recursos. Há duas opções: ingresso no Microsoft Entra e ingresso híbrido do Microsoft Entra.
Ingresso no Microsoft Entra. Se sua organização usar o Microsoft Entra ID, você poderá usar um ingresso do Microsoft Entra (às vezes chamado de ingresso nativo do Microsoft Entra). Os usuários do computador de desenvolvimento entram em computadores de desenvolvimento ingressados no Microsoft Entra usando sua conta do Microsoft Entra. Eles acessam recursos com base nas permissões atribuídas a essa conta. O ingresso ao Microsoft Entra permite acesso aos recursos e aplicativos locais e de nuvem. Para obter mais informações, consulte Planejar a implantação de ingresso no Microsoft Entra.
Ingresso híbrido no Microsoft Entra. Se sua organização tiver uma implementação Active Directory local, você ainda pode se beneficiar de algumas das funcionalidades no Microsoft Entra ID usando os computadores de desenvolvimento ingressados híbridos do Microsoft Entra. Esses computadores de desenvolvimento são ingressados na instância do Active Directory local e registrados no Microsoft Entra ID. Os computadores de desenvolvimento ingressados no Microsoft Entra híbrido exigem uma conexão com os controladores de domínio locais periodicamente. Sem essa conexão, os dispositivos se tornam inutilizáveis. Para obter mais informações, consulte Planejar a implantação de ingresso no Microsoft Entra híbrido.
Criar uma conexão de rede
Entre no portal do Azure.
Na caixa de pesquisa, digite conexões de rede. Na lista de resultados, selecione Conexões de rede.
Na página Conexões de Rede, selecione Criar.
No painel Criar uma conexão de rede, na guia Informações básicas, insira os seguintes valores:
Configuração Valor Tipo de ingresso no domínio Selecione Ingresso no Microsoft Entra. Assinatura Selecione a assinatura na qual você deseja criar a conexão de rede. Grupo de recursos Selecione um grupo de recursos existente ou clique em Criar e insira um nome para o grupo de recursos. Nome Insira um nome descritivo para a conexão de rede. Rede virtual Selecione a rede virtual que você deseja que a conexão de rede use. Sub-rede Selecione a sub-rede que você deseja que a conexão de rede use. Selecione Examinar + criar.
Na guia Examinar, selecione Criar.
Quando a implantação for concluída, selecione Ir para recursos. Confirme se a conexão aparece na página Conexões de rede.
Observação
O Computador de Desenvolvimento da Microsoft cria automaticamente um grupo de recursos para cada conexão de rede, que contém os NICs (cartões de interface de rede) que usam a rede virtual atribuída à conexão de rede. O grupo de recursos tem um nome fixo com base no nome e na região da conexão de rede. Você não pode alterar o nome do grupo de recursos ou especificar um grupo de recursos existente.
Anexar uma conexão de rede a um centro de desenvolvimento
Você pode anexar conexões de rede existentes a um centro de desenvolvimento. Você precisa anexar uma conexão de rede a um centro de desenvolvimento para poder usá-lo em projetos para criar pools de computador de desenvolvimento.
As conexões de rede permitem que os computadores de desenvolvimento se conectem a redes virtuais existentes. O local, ou região do Azure, da conexão de rede determina onde os computadores de desenvolvimento associados estão hospedados.
Para anexar uma conexão de rede a um centro de desenvolvimento no Computador de Desenvolvimento da Microsoft:
Entre no portal do Azure.
Na caixa de pesquisa, digite centros de desenvolvimento. Na lista de resultados, selecione Centros de desenvolvimento.
Selecione o centro de desenvolvimento que você criou e clique em Rede.
Selecione + Adicionar.
No painel Adicionar conexão de rede, selecione a conexão de rede que você criou anteriormente e selecione Adicionar.
Depois que você anexar uma conexão de rede, o portal do Azure executará várias verificações de integridade na rede. Você pode ver o status das verificações na página de visão geral do recurso.
Você pode adicionar conexões de rede que passam todas as verificações de integridade para um centro de desenvolvimento e usá-las para criar pools de computadores de desenvolvimento. Computadores de desenvolvimento dentro de pools de computadores de desenvolvimento são criados e ingressados no domínio no local da rede virtual atribuída à conexão de rede.
Para resolver erros, confira a Solução de problemas de conexões de rede do Azure.
Remover uma conexão de rede de um centro de desenvolvimento
Você pode remover conexões de rede dos centros de desenvolvimento. As conexões de rede não poderão ser removidas se um ou mais pools de computadores de desenvolvimento estiverem usando-os.
Entre no portal do Azure.
Na caixa de pesquisa, digite centros de desenvolvimento. Na lista de resultados, selecione Centros de desenvolvimento.
Selecione o centro de desenvolvimento que você criou e clique em Rede.
Selecione a conexão de rede que deseja remover e selecione Remover.
Examine a mensagem de aviso e selecione OK.
Após remover uma conexão de rede, ela não está mais disponível para uso nos pools de computador de desenvolvimento dentro do centro de desenvolvimento.