通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

通过配置网络连接将开发箱连接到资源

本文介绍如何在 Microsoft Dev Box 中管理开发人员中心的网络连接。 网络连接使开发箱能够连接到现有虚拟网络。 此外,还可以配置网络设置,以启用从开发箱到本地资源的连接。 网络连接的位置或 Azure 区域决定了关联的开发箱的托管位置。

可以选择将开发箱部署到与开发箱池关联的 Microsoft 托管网络,或由你管理的网络。 如果选择将开发箱部署到所管理的网络,则必须首先配置网络连接。

需要至少将一个网络连接添加到 Microsoft Dev Box 中的开发人员中心。

先决条件

  • 用于启用创建和配置网络连接的足够权限。
  • 至少有一个虚拟网络和子网可用于开发箱。

规划开发箱的网络连接时,请考虑以下几点:

  • 确定离你的开发箱用户最近的区域或位置。 将开发箱部署到靠近用户的区域中,以为用户提供更好的体验。
  • 确定开发箱应使用 Microsoft Entra 联接还是 Microsoft Entra 混合联接连接到现有网络。

验证你的权限

若要管理网络连接,请确认你具有以下权限:

Action 角色 所需的权限
创建和配置虚拟网络和子网 网络参与者所有者参与者 对现有虚拟网络具有权限,或具有创建新虚拟网络和子网的权限
创建或删除网络连接 所有者或参与者 对 Azure 订阅或特定资源组具有权限,其中包括创建资源组的权限
添加或移除网络连接 Contributor 对开发人员中心具有执行写入操作的权限

创建虚拟网络和子网

要创建网络连接,你需要现有的虚拟网络和子网。 如果你没有可用的虚拟网络和子网,请使用以下步骤来创建这些资源:

  1. 登录到 Azure 门户

  2. 在搜索框中输入“虚拟网络”。 在结果列表中,选择“虚拟网络”

  3. 在“虚拟网络”页面上,选择“+ 创建”。

  4. 在“创建虚拟网络”窗格的“基本信息”选项卡中,配置以下值

    设置 价值
    Subscription 选择订阅。
    资源组 选择现有的资源组,或选择“新建”,输入名称,然后选择“确定”以创建新的资源
    虚拟网络名称 为虚拟机输入名称。
    Region 选择虚拟网络和开发箱的区域。

    Azure 门户中用于创建虚拟网络的窗格上的“基本信息”选项卡的屏幕截图。

    重要

    为虚拟网络选择的区域是 Azure 部署开发箱的位置。

  5. 在“安全”选项卡上,接受默认设置。

  6. 在“IP 地址”选项卡上,接受默认设置。

  7. 在“查看 + 创建”选项卡中,查看设置。

  8. 配置通过验证后,选择“创建”。

此过程创建虚拟网络和默认子网。

允许从你的网络访问 Microsoft Dev Box 终结点

组织可以使用防火墙、网络安全组甚至 Microsoft Defender 来控制网络流入量和流出量。

如果组织通过防火墙路由流出量,则需要打开某些端口,以允许 Microsoft Dev Box 服务正常运行。 有关详细信息,请参阅网络要求

规划网络连接

以下部分显示如何在 Microsoft Dev Box 中创建和配置网络连接。

查看 Active Directory 联接的类型

Microsoft Dev Box 需要已配置且有效的 Active Directory 联接,该联接定义了开发箱如何加入域和访问资源。 你有两个选项:

  • Microsoft Entra 联接:如果组织使用 Microsoft Entra ID,则可以使用 Microsoft Entra 联接(有时称为本机 Microsoft Entra 联接)。 开发箱用户使用其 Microsoft Entra 帐户登录到已加入 Microsoft Entra 的开发箱。 他们会基于分配给该帐户的权限访问资源。 Microsoft Entra 联接能够实现访问基于云的和本地应用及资源。 有关详细信息,请参阅“规划 Microsoft Entra 联接部署”。

  • Microsoft Entra 混合联接:如果组织具有本地 Active Directory 实现,你仍然可以使用 Microsoft Entra 混合联接开发箱从 Microsoft Entra ID 中的某些功能中受益。 这些开发箱将加入本地 Active Directory 并在 Microsoft Entra ID 中注册。 已加入混合 Microsoft Entra 域的开发箱需要定期通过网络连接到本地域控制器。 如果没有此连接,设备将无法使用。 有关详细信息,请参阅“规划 Microsoft Entra 混合联接部署”。

创建网络连接

使用以下过程为开发箱的配置创建网络连接。

  1. 登录到 Azure 门户

  2. 在搜索框中,输入“网络连接”。 在结果列表中,选择“网络连接”

  3. 在“网络连接”页上,选择“+ 创建”

    屏幕截图显示如何在网络连接窗格中选择“创建”。

  4. 在“创建网络连接”窗格的“基本信息”选项卡上,配置以下值

    设置 价值
    域加入类型 选择“Azure Active Directory 联接”(适用于 Microsoft Entra 联接)。
    Subscription 选择要在其中创建网络连接的订阅。
    资源组 选择现有资源组,或者选择“新建”并输入新资源组的名称。
    名称 为网络连接输入一个描述性的名称。
    虚拟网络 选择希望网络连接使用的虚拟网络。
    子网 选择希望网络连接使用的子网。

    屏幕截图显示窗格上用于创建网络连接的“基本信息”选项卡,其中选择了 Microsoft Entra 联接选项。

  5. 在“查看 + 创建”选项卡中,查看设置。

  6. 配置通过验证后,选择“创建”。

  7. 部署完成后,选择“转到资源”。 确认网络连接显示在“网络连接”页上

注释

Microsoft Dev Box 会自动为每个网络连接创建一个资源组,该资源组会保存使用分配给网络连接的虚拟网络的网络接口卡 (NIC)。 资源组基于网络连接的名称和区域,具有固定名称。 无法更改资源组的名称或指定现有资源组。

附加和删除网络连接

网络连接使开发箱能够连接到现有虚拟网络。 网络连接的位置或 Azure 区域决定了托管关联开发虚拟机的地点。

如果有要与 Microsoft Dev Box 一起使用的网络连接,需要先将其附加到一个开发中心,然后才能将其用于开发箱项目和资源池。 可以将多个网络连接附加到开发人员中心。

将网络连接附加到开发人员中心

若要将网络连接附加到开发中心,请执行以下操作:

  1. Azure 门户中,转到要向其附加网络连接的开发人员中心的页面。

  2. 在开发人员中心页上,在左侧导航菜单中的“开发框配置”下选择“网络”。

  3. “网络 ”页上,选择“ 添加”。

    显示如何选择“添加”以将网络连接附加到开发人员中心的屏幕截图。

  4. “添加网络连接 ”窗格中,选择要使用的网络连接,然后选择“ 添加

    显示用于选择要添加的网络连接的窗格的屏幕截图。

您连接网络后,Azure 门户会在网络上运行多个健康检查。 可以在开发人员中心 “网络 ”页上查看检查的状态。

显示附加到开发人员中心的网络连接状态的屏幕截图。

如果所有运行状况检查都通过,则网络连接将添加到开发中心,你可以在创建开发盒池时选择它。 池中的开发箱在分配给网络连接的虚拟网络位置中进行创建并加入域。

要解决运行状况检查发现的错误和问题,请参阅排查 Azure 网络连接问题

从开发中心删除网络连接

按照以下步骤从开发人员中心删除附加的网络连接。

注释

如果网络连接由一个或多个开发人员中心使用,则无法将其删除。

  1. Azure 门户中,选择具有要删除的连接的开发中心。

  2. 在开发人员中心页上,在左侧导航菜单中的“开发框配置”下选择“网络”。

  3. 选择要删除的网络连接,然后选择“ 删除”。

    显示如何删除附加到开发人员中心的所选网络连接的屏幕截图。

  4. 回复确认消息OK

移除网络连接后,它将不再可用于开发人员中心的开发箱池。

相关内容

  • Last updated on