Visão geral da arquitetura dos Pools de DevOps Gerenciados da Microsoft
Neste artigo, você aprenderá sobre a arquitetura e os principais conceitos dos Pools de DevOps Gerenciados da Microsoft. Os Pools de DevOps Gerenciados da Microsoft oferecem aos desenvolvedores acesso de autoatendimento a recursos de computação gerenciados para executar suas cargas de trabalho de CI/CD. É possível configurar o serviço para atender à sua equipe de desenvolvimento e à estrutura do projeto, além de gerenciar as configurações de segurança e de rede para acessar os recursos com segurança.
Arquitetura de pools de DevOps gerenciados da Microsoft
A arquitetura hospedada em nome de permite que os serviços da Microsoft, depois de receberem permissões adequadas e limitadas delegadas a uma rede virtual por um proprietário de assinatura, anexem serviços hospedados do Azure a uma assinatura do cliente. Esse modelo de conectividade permite que um serviço da Microsoft forneça serviços de software como serviço e serviços licenciados para o usuário, em vez de serviços padrão baseados no consumo.
O serviço Pools de DevOps gerenciados usa a arquitetura hospedada em nome, o que significa que as máquinas virtuais existem em uma assinatura de propriedade da Microsoft. Portanto, a Microsoft incorre nos custos de execução e gerenciamento dessa infraestrutura, o cliente paga pelo uso.
O serviço Pools de DevOps Gerenciados gerencia a capacidade e a disponibilidade na região nas assinaturas de serviço de Pools de DevOps Gerenciados.
Dentro da assinatura interna, os recursos de um pool são isolados em uma rede virtual dedicada. Para a conexão de rede, você também pode escolher entre uma conexão de rede hospedada pela Microsoft e uma conexão de rede do Azure criada em sua própria assinatura.
Os diagramas a seguir mostram a arquitetura lógica do serviço Pools de DevOps Gerenciados.
Conectividade de rede
A conectividade de rede é determinada pela rede virtual à qual os agentes estão conectados.
Por padrão, todos os pools usam uma rede virtual fornecida pela Microsoft, que restringe todo o tráfego de entrada e permite todo o tráfego de saída.
Você pode optar por trazer sua própria rede virtual, para que possa acessar os recursos da empresa e configurar políticas de segurança personalizadas (como configurar um firewall). Nesse cenário, você precisará delegar uma sub-rede na rede virtual ao serviço Pools de DevOps Gerenciados e associar a sub-rede ao pool. A partir desse ponto, todas as máquinas virtuais criadas para o pool usarão essa sub-rede. Nenhum outro recurso poderá usar a sub-rede.
Conectividade do usuário
Atualmente, você não pode acessar as máquinas virtuais fornecidas pelos Pools de DevOps Gerenciados.