Compartilhar via

Requisitos de rede do Computador de Desenvolvimento da Microsoft

Este artigo descreve os requisitos de rede do Microsoft Dev Box. Use essas informações para planejar sua infraestrutura de rede e garantir que os desenvolvedores possam acessar os recursos necessários em suas caixas de desenvolvimento.

As caixas de desenvolvimento são estações de trabalho baseadas em nuvem que são executadas no Azure. Os usuários se conectam a dev boxes pela internet de qualquer dispositivo e local. Para dar suporte a essas conexões, você precisa configurar o acesso à rede de acordo com os requisitos deste artigo.

Importante

O Microsoft Dev Box é criado na Área de Trabalho Virtual do Azure e na infraestrutura do Windows 365. A maioria dos requisitos de rede é idêntica a esses serviços. Este artigo aborda os requisitos específicos do Dev Box e faz referência à documentação de rede abrangente da Área de Trabalho Virtual do Azure e do Windows 365.

Opções de conexão de rede

As caixas de desenvolvimento exigem uma conexão de rede para acessar recursos. Você pode escolher entre dois tipos de conexão:

Conexão de rede hospedada pela Microsoft

Quando você usa uma conexão hospedada pela Microsoft:

  • A Microsoft fornece e gerencia totalmente a infraestrutura.
  • Você gerencia a segurança do ambiente de desenvolvimento através do Microsoft Intune.
  • Você não precisa configurar uma rede virtual do Azure.

Conexão de rede do Azure

Para usar sua própria rede e provisionar caixas de desenvolvimento ingressadas no Microsoft Entra, você deve atender aos seguintes requisitos:

  • Rede virtual do Azure: você deve ter uma rede virtual em sua assinatura do Azure. A região selecionada para a rede virtual é onde o Azure implanta os computadores de desenvolvimento.
  • Uma sub-rede dentro da rede virtual e espaço de endereço IP disponível.
  • Largura de banda de rede: consulte as Diretrizes de rede do Azure.

Para usar sua própria rede e provisionar máquinas de desenvolvimento hibridamente unidas ao Microsoft Entra, você deve atender aos requisitos mencionados anteriormente e aos seguintes requisitos:

  • A rede virtual do Azure deve resolver entradas de DNS (Serviços de Nomes de Domínio) para seu ambiente do AD DS (Active Directory Domain Services). Para dar suporte a essa resolução, defina os servidores DNS do AD DS como os servidores DNS para a rede virtual.
  • A rede virtual do Azure deve ter acesso à rede a um controlador de domínio corporativo, no Azure ou no local.

Para obter diretrizes de configuração de DNS, consulte os requisitos de DNS nos requisitos de rede do Windows 365.

Importante

Ao usar sua própria rede, o Microsoft Dev Box atualmente não dá suporte à movimentação de interfaces de rede para uma rede virtual diferente ou uma sub-rede diferente.

FQDNs e pontos de extremidade necessários

As caixas de desenvolvimento precisam de acesso a FQDNs e endpoints específicos para provisionamento, gerenciamento e conectividade remota. Esses requisitos são divididos em:

  • Pontos de extremidade específicos do Dev Box – Necessário somente para o serviço Dev Box
  • Pontos de extremidade de infraestrutura compartilhada – Igual à Área de Trabalho Virtual do Azure e ao Windows 365

Importante

A Microsoft não oferece suporte a implantações de "Dev Box" em que os FQDNs e endpoints necessários estão bloqueados.

Ponto de extremidade de serviço do Dev Box

O seguinte ponto de extremidade é específico do Computador de Desenvolvimento da Microsoft:

Categoria Pontos de extremidade Obrigatório?
Ponto de extremidade de comunicação do computador de desenvolvimento *.agentmanagement.dc.azure.com Sim

Pontos de extremidade de infraestrutura compartilhados

Boxes de desenvolvimento usam a infraestrutura da Área de Trabalho Virtual do Azure e exigem os mesmos endpoints. Para obter a lista completa de pontos de extremidade necessários para o Windows 365, a Área de Trabalho Virtual do Azure e o Microsoft Intune, siga cada link na tabela: Permitir conectividade de rede.

Validando o acesso ao endpoint

Você pode validar que seus computadores de desenvolvimento podem acessar os pontos de extremidade necessários usando a Ferramenta de URL do Agente da Área de Trabalho Virtual do Azure. Para obter instruções, consulte Verifique o acesso a FQDNs e endpoints necessários para a Área de Trabalho Virtual do Azure.

Usando tags de FQDN e tags de serviço

Para simplificar a configuração de rede, use tags FQDN e tags de serviço com o Azure Firewall.

  • Marcas FQDN: marcas predefinidas que representam grupos de FQDNs. O tag FQDN do Windows365 inclui a maioria dos pontos de extremidade necessários para o Dev Box.
  • Marcas de serviço: grupos de prefixos de endereço IP que são atualizados automaticamente. Use marcas de serviço como WindowsVirtualDesktop, AzureActiveDirectory e MicrosoftIntune em Grupos de Segurança de Rede e regras de Firewall do Azure.

Para obter diretrizes detalhadas sobre como usar o Firewall do Azure com o Dev Box, consulte:

Otimização de rede e cenários avançados

Otimização de RDP

A conectividade direta com os pontos de extremidade do serviço do corretor RDP da Área de Trabalho Virtual do Azure é essencial para o desempenho remoto. Para obter diretrizes, consulte Noções básicas sobre fluxos de rede – Protocolo de Área de Trabalho Remota.

UDRs (rotas definidas pelo usuário)

Use marcas de serviço da Área de Trabalho Virtual do Azure para configurar UDRs (Rotas Definidas pelo Usuário) para o roteamento ideal. Para obter diretrizes detalhadas, consulte os requisitos de rede do Windows 365 – endpoints de serviço do broker RDP.

RDP Shortpath

O Shortpath RDP fornece outro caminho de conexão baseado em UDP que pode melhorar a conectividade em condições de rede abaixo do ideal. Para obter detalhes de configuração, consulte:

Tecnologias de interceptação de tráfego

Algumas empresas usam interceptação de tráfego, descriptografia do TLS e inspeção profunda de pacotes. Essas tecnologias podem causar problemas com provisionamento de caixa de desenvolvimento e conectividade. Para obter diretrizes, consulte as tecnologias de interceptação de tráfego nos requisitos de rede do Windows 365.

Conexão com os recursos locais

Você pode permitir que computadores de desenvolvimento se conectem a recursos locais por meio de uma conexão híbrida usando uma topologia de rede hub e spoke. O hub se conecta à sua rede local usando o ExpressRoute, VPN site a site ou VPN ponto a site. A rede virtual spoke contém os computadores de desenvolvimento e é emparelhada ao hub para acesso local.

Considerações específicas do Dev Box

Limitações de interface de rede

Ao usar sua própria rede, o Microsoft Dev Box atualmente não dá suporte à movimentação de interfaces de rede para uma rede virtual ou sub-rede diferente após o provisionamento.

Planejamento de endereço IP

Ao atualizar uma imagem de definição de caixa de desenvolvimento, verifique se sua rede virtual tem endereços IP suficientes para verificações de integridade da Conexão de Rede do Azure. Você precisa de um endereço IP extra para cada caixa de desenvolvimento, além de endereços IP adicionais para verificações de integridade e infraestrutura do Dev Box.

Para obter mais informações, consulte Atualizar uma definição de caixa de desenvolvimento.

Solução de problemas

Para problemas gerais de conectividade da Área de Trabalho Virtual do Azure, consulte Solucionar problemas de conexões com VMs ingressadas no Microsoft Entra.

Para problemas específicos do Dev Box:

  • Endereçamento IPv6: se você encontrar problemas IPv6, verifique se o ponto de extremidade de serviço Microsoft.AzureActiveDirectory não está habilitado na rede virtual ou sub-rede, pois ele converte IPv4 em IPv6. Consulte pontos de extremidade de serviço da Rede Virtual.

  • Problemas de política de grupo: em ambientes híbridos, teste se os problemas estão relacionados à política de grupo excluindo temporariamente a caixa de desenvolvimento. Consulte a guia de solução de problemas para a aplicação de Política de Grupo.

Conteúdo relacionado

  • Last updated on