Freigeben über

Verbinden von Dev-Boxen mit Ressourcen durch Konfigurieren von Netzwerkverbindungen

In diesem Artikel erfahren Sie, wie Sie Netzwerkverbindungen für ein Dev Center in Microsoft Dev Box verwalten. Mit Netzwerkverbindungen können Dev-Boxen eine Verbindung mit vorhandenen virtuellen Netzwerken herstellen. Darüber hinaus können Sie die Netzwerkeinstellungen so konfigurieren, dass von Ihrer Dev-Box eine Verbindung mit lokalen Ressourcen hergestellt werden kann. Der Standort oder die Azure-Region der Netzwerkverbindung bestimmt, wo zugeordnete Dev-Boxen gehostet werden.

Sie können festlegen, dass Dev-Boxen in einem von Microsoft gehosteten Netzwerk bereitgestellt werden, das einem Dev-Box-Pool oder einem von Ihnen verwalteten Netzwerk zugeordnet ist. Wenn Sie Dev-Boxen in einem von Ihnen verwalteten Netzwerk bereitstellen möchten, müssen Sie zuerst eine Netzwerkverbindung konfigurieren.

Sie müssen einem Dev Center in Microsoft Dev Box mindestens eine Netzwerkverbindung hinzufügen.

Voraussetzungen

  • Ausreichende Berechtigungen zum Erstellen und Konfigurieren von Netzwerkverbindungen
  • Mindestens ein für Ihre Dev-Boxen verfügbares virtuelles Netzwerk und Subnetz

Berücksichtigen Sie bei der Planung der Netzwerkkonnektivität für Ihre Dev-Boxen die folgenden Punkte:

  • Identifizieren der Region oder des Standorts, die bzw. der den Dev-Box-Benutzenden am nächsten liegt. Das Bereitstellen von Dev-Boxen in einer Region in der Nähe der Benutzenden bietet ihnen eine bessere Benutzererfahrung.
  • Ermitteln, ob Dev-Boxen mithilfe der Microsoft Entra-Einbindung oder der Microsoft Entra-Hybrideinbindung eine Verbindung mit Ihren vorhandenen Netzwerken herstellen sollen.

Überprüfen von Berechtigungen

Vergewissern Sie sich zum Verwalten einer Netzwerkverbindung, dass Sie über die folgenden Berechtigungen verfügen:

Maßnahme Rolle Erforderliche Berechtigungen
Erstellen und Konfigurieren eines virtuellen Netzwerks und eines Subnetzes Netzwerkmitwirkender (Besitzer oder Mitwirkender) Berechtigungen für ein vorhandenes virtuelles Netzwerk oder die Berechtigung zum Erstellen eines neuen virtuellen Netzwerks und Subnetzes
Erstellen oder Löschen einer Netzwerkverbindung Besitzer oder Mitwirkender Berechtigungen für ein Azure-Abonnement oder für eine bestimmte Ressourcengruppe. Dies schließt die Berechtigung zum Erstellen einer Ressourcengruppe ein.
Hinzufügen oder Entfernen einer Netzwerkverbindung Contributor Berechtigung zum Ausführen von Schreibvorgängen im Dev Center

Erstellen eines virtuellen Netzwerks und des Subnetzes

Zum Erstellen einer Netzwerkverbindung benötigen Sie ein vorhandenes virtuelles Netzwerk und ein Subnetz. Wenn kein virtuelles Netzwerk und kein Subnetz verfügbar sind, führen Sie die folgenden Schritte aus, um diese Ressourcen zu erstellen:

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie in das Suchfeld Virtuelles Netzwerk ein. Wählen Sie in der Ergebnisliste Virtuelle Netzwerke aus.

  3. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

  4. Konfigurieren Sie im Bereich Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Werte:

    Setting Wert
    Subscription Wählen Sie Ihr Abonnement aus.
    Ressourcengruppe Wählen Sie eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine neue Ressource, indem Sie Neu erstellen auswählen, einen Namen eingeben und dann OK auswählen.
    Name des virtuellen Netzwerks Geben Sie einen Namen für das virtuelle Netzwerk ein.
    Region Wählen Sie die Region für das virtuelle Netzwerk und die Dev-Boxen aus.

    Screenshot: Registerkarte „Grundlagen“im Bereich zum Erstellen eines virtuellen Netzwerks im Azure-Portal

    Von Bedeutung

    Die Region, die Sie für das virtuelle Netzwerk auswählen, ist der Ort, an dem Azure die Dev-Boxen bereitstellt.

  5. Übernehmen Sie auf der Registerkarte Sicherheit die Standardeinstellungen.

  6. Übernehmen Sie auf der Registerkarte IP-Adressen die Standardeinstellungen.

  7. Überprüfen Sie auf der Registerkarte Überprüfen + Erstellen die Einstellungen.

  8. Wählen Sie bei erfolgreicher Überprüfung der Konfiguration Erstellen aus.

Dieses Verfahren erstellt ein virtuelles Netzwerk und ein Standardsubnetz.

Zulassen des Zugriffs auf Microsoft Dev Box-Endpunkte aus Ihrem Netzwerk

Eine Organisation kann den Netzwerkeingang und -ausgang mithilfe einer Firewall, mit Netzwerksicherheitsgruppen und sogar mit Microsoft Defender steuern.

Wenn Ihre Organisation ausgehenden Datenverkehr durch eine Firewall leitet, müssen Sie bestimmte Ports öffnen, damit der Microsoft Dev Box-Dienst funktioniert. Weitere Informationen finden Sie unter Netzwerkanforderungen.

Planen einer Netzwerkverbindung

Die folgenden Abschnitte zeigen, wie Sie eine Netzwerkverbindung in Microsoft Dev Box erstellen und konfigurieren.

Überprüfen der Typen der Active Directory-Einbindung

Microsoft Dev Box erfordert eine konfigurierte und funktionierende Active Directory-Einbindung, die definiert, wie Dev-Boxen Ihrer Domäne beitreten und auf Ressourcen zugreifen. Sie haben zwei Möglichkeiten:

  • Microsoft Entra join: Wenn Ihre Organisation Microsoft Entra-ID verwendet, können Sie einen Microsoft Entra-Join (manchmal auch als nativer Microsoft Entra-Join bezeichnet) nutzen. Dev-Box-Benutzende melden sich mithilfe ihres Microsoft Entra-Kontos bei den in Microsoft Entra eingebundenen Dev-Boxen an. Sie greifen auf Ressourcen basierend auf den Berechtigungen zu, die diesem Konto zugewiesen sind. Die Microsoft Entra-Einbindung ermöglicht Zugriff auf Apps und Ressourcen sowohl in der Cloud als auch lokal. Weitere Informationen finden Sie unter So planen Sie die Implementierung Ihrer Microsoft Entra-Einbindung.

  • Microsoft Entra-Hybrideinbindung: Wenn Ihre Organisation über eine lokale Active Directory-Implementierung verfügt, können Sie dennoch von einigen Funktionen in Microsoft Entra ID profitieren, indem Sie hybrid in Microsoft Entra eingebundene Dev-Boxen verwenden. Diese Dev-Boxen sind in Ihre lokale Active Directory-Instanz eingebunden und bei Microsoft Entra ID registriert. Hybrid in Microsoft Entra eingebundene Dev-Boxen benötigen regelmäßig eine Netzwerk-Sichtverbindung mit Ihren lokalen Domänencontrollern. Ohne diese Verbindung werden Geräte unbrauchbar. Weitere Informationen finden Sie unter Planen Ihrer Microsoft Entra-Hybridbeitritt-Implementierung.

Herstellen einer Netzwerkverbindung

Verwenden Sie die folgenden Verfahren, um eine Netzwerkverbindung für Ihre Dev-Box-Konfiguration zu erstellen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie in das Suchfeld Netzwerkverbindungen ein. Wählen Sie in der Ergebnisliste Netzwerkverbindungen aus.

  3. Wählen Sie auf der Seite Netzwerkverbindungen die Option + Erstellen aus:

    Screenshot: Auswählen von „Erstellen“ im Bereich „Netzwerkverbindungen“

  4. Konfigurieren Sie auf der Seite Netzwerkverbindung erstellen auf der Registerkarte Grundlagen die folgenden Werte ein:

    Setting Wert
    Domänenverknüpfungstyp Wählen Sie Azure Active Directory-Einbindung (für Microsoft Entra-Einbindung) aus.
    Subscription Wählen Sie das Abonnement aus, in dem Sie die Netzwerkverbindung erstellen möchten.
    Ressourcengruppe Wählen Sie eine vorhandene Ressourcengruppe aus, oder wählen Sie Neu erstellen aus, und geben Sie einen Namen für die neue Ressourcengruppe ein.
    Name Geben Sie einen aussagekräftigen Namen für die Netzwerkverbindung ein.
    Virtuelles Netzwerk Wählen Sie das virtuelle Netzwerk aus, das die Netzwerkverbindung verwenden soll.
    Subnetz Wählen Sie das Subnetz aus, das die Netzwerkverbindung verwenden soll.

    Screenshot: Registerkarte „Grundlagen“ im Bereich zum Erstellen einer Netzwerkverbindung mit ausgewählter Option für die Microsoft Entra-Einbindung

  5. Überprüfen Sie auf der Registerkarte Überprüfen + Erstellen die Einstellungen.

  6. Wählen Sie bei erfolgreicher Überprüfung der Konfiguration Erstellen aus.

  7. Wählen Sie nach Abschluss der Bereitstellung Zu Ressource wechseln aus. Überprüfen Sie, ob die Verbindung auf der Seite Netzwerkverbindungen angezeigt wird.

Hinweis

Microsoft Dev Box erstellt automatisch eine Ressourcengruppe für jede Netzwerkverbindung, die die Netzwerkschnittstellenkarten (NICs) enthält, die das der Netzwerkverbindung zugewiesen virtuelle Netzwerk verwenden. Die Ressourcengruppe hat einen festen Namen basierend auf dem Namen und der Region der Netzwerkverbindung. Sie können den Namen der Ressourcengruppe nicht ändern und keine vorhandene Ressourcengruppe angeben.

Anfügen und Entfernen von Netzwerkverbindungen

Mit Netzwerkverbindungen können Dev-Boxen eine Verbindung mit vorhandenen virtuellen Netzwerken herstellen. Der Standort oder die Azure-Region der Netzwerkverbindung bestimmt, wo zugeordnete Entwicklungsfelder gehostet werden.

Wenn Sie über eine vorhandene Netzwerkverbindung verfügen, die Sie mit Microsoft Dev Box verwenden möchten, müssen Sie sie an ein Dev Center anfügen, bevor Sie sie für Dev Box-Projekte und Pools verwenden können. Sie können mehrere Netzwerkverbindungen an ein Dev Center anfügen.

Anfügen einer Netzwerkverbindung an ein Dev Center

So fügen Sie eine Netzwerkverbindung an ein Dev Center an:

  1. Wechseln Sie im Azure-Portal zur Seite für das Dev Center, an das Sie die Netzwerkverbindung anfügen möchten.

  2. Wählen Sie auf der Dev Center-Seite im linken Navigationsmenü unter "Dev Box-Konfiguration" die Option "Netzwerk" aus.

  3. Wählen Sie auf der Seite "Netzwerk" die Option "Hinzufügen" aus.

    Screenshot: Auswählen von „Hinzufügen“, um eine Netzwerkverbindung an Dev Center anzufügen

  4. Wählen Sie im Bereich " Netzwerkverbindung hinzufügen " die netzwerkverbindung aus, die Sie verwenden möchten, und wählen Sie dann "Hinzufügen" aus:

    Screenshot: Bereichs zum Auswählen der hinzuzufügenden Netzwerkverbindung

Nachdem Sie die Netzwerkverbindung angefügt haben, führt das Azure-Portal mehrere Integritätsprüfungen im Netzwerk aus. Sie können den Status der Prüfungen auf der Dev Center-Netzwerkseite anzeigen.

Screenshot: Status der Netzwerkverbindungen, die an Dev Center angefügt sind

Wenn alle Integritätsprüfungen bestehen, wird die Netzwerkverbindung zum Dev Center hinzugefügt, und Sie können sie auswählen, wenn Sie Dev Box-Pools erstellen. Dev-Boxen in den Pools werden erstellt und in die Domäne am Standort des virtuellen Netzwerks eingebunden, der der Netzwerkverbindung zugewiesen ist.

Informationen zur Behebung von Integritätsprüfungsfehlern und -problemen finden Sie unter "Problembehandlung bei Azure-Netzwerkverbindungen".

Entfernen einer Netzwerkverbindung aus einem Dev Center

Führen Sie die folgenden Schritte aus, um eine angefügte Netzwerkverbindung aus Dev Center zu entfernen.

Hinweis

Wenn die Netzwerkverbindung von mindestens einem Dev Center verwendet wird, können Sie sie nicht entfernen.

  1. Wählen Sie im Azure-Portal das Dev Center mit der Verbindung aus, die Sie entfernen möchten.

  2. Wählen Sie auf der Dev Center-Seite im linken Navigationsmenü unter "Dev Box-Konfiguration" die Option "Netzwerk" aus.

  3. Wählen Sie die Netzwerkverbindung aus, die Sie entfernen möchten, und wählen Sie dann "Entfernen" aus.

    Screenshot: Entfernen einer ausgewählten Netzwerkverbindung, die an Dev Center angefügt ist

  4. Antworten Sie auf die Bestätigungsmeldung OK .

Nachdem Sie eine Netzwerkverbindung entfernt haben, ist sie nicht mehr für die Verwendung durch Dev Box-Pools im Dev Center verfügbar.

Verwandte Inhalte

  • Last updated on