你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何在 Microsoft Dev Box 中管理开发人员中心的网络连接。 网络连接使开发框能够连接到现有虚拟网络。 此外,还可以配置网络设置,以启用从开发框连接到本地资源。 网络连接的位置或 Azure 区域决定了关联的开发框的托管位置。
可以选择将开发框部署到与 开发框池 关联的Microsoft托管网络,或部署到所管理的网络。 如果选择将开发框部署到所管理的网络,则必须首先配置网络连接。
需要在 Microsoft Dev Box 中将至少一个网络连接添加到开发人员中心。
先决条件
- 用于启用创建和配置网络连接的足够权限。
- 至少有一个虚拟网络和子网可用于开发框。
规划开发框的网络连接时,请考虑以下几点:
- 确定离开发框用户最近的区域或位置。 将开发框部署到靠近用户的区域中,为用户提供更好的体验。
- 确定开发框是应使用 Microsoft Entra 联接还是Microsoft Entra 混合联接连接到现有网络。
验证你的权限
若要管理网络连接,请确认你具有以下权限:
| Action | 角色 | 所需的权限 |
|---|---|---|
| 创建和配置虚拟网络和子网 | 网络参与者 (所有者 或 参与者) | 对现有虚拟网络或创建新虚拟网络和子网的权限 |
| 创建或删除网络连接 | 所有者 或 参与者 | 对 Azure 订阅或特定资源组的权限,其中包括创建资源组的权限 |
| 添加或删除网络连接 | Contributor | 对开发人员中心执行 写入 作的权限 |
创建虚拟网络和子网
若要创建网络连接,需要现有的虚拟网络和子网。 如果没有可用的虚拟网络和子网,请使用以下步骤创建这些资源:
登录到 Azure 门户。
在搜索框中,输入 虚拟网络。 在结果列表中,选择 “虚拟网络”。
在“虚拟网络”页面上,选择“+ 创建”。
在“ 创建虚拟网络 ”窗格中,在 “基本 信息”选项卡上配置以下值:
设置 价值 Subscription 选择订阅。 资源组 选择现有资源组,或者通过选择“ 新建”、“输入名称”和“ 确定”创建新资源来创建新资源。 虚拟网络名称 输入虚拟网络的名称。 Region 选择虚拟网络和开发框的区域。 
重要
为虚拟网络选择的区域是 Azure 部署开发箱的位置。
在“ 安全 ”选项卡上,接受默认设置。
在 “IP 地址 ”选项卡上,接受默认设置。
在 “审阅 + 创建 ”选项卡上,查看设置。
验证通过配置后,选择“ 创建”。
此过程创建虚拟网络和默认子网。
允许从网络访问 Microsoft Dev Box 终结点
组织可以使用防火墙、网络安全组甚至Microsoft Defender 来控制网络入口和出口。
如果组织通过防火墙路由出口流量,则需要打开某些端口,以允许 Microsoft Dev Box 服务正常运行。 有关详细信息,请参阅 网络要求。
规划网络连接
以下部分演示如何在 Microsoft Dev Box 中创建和配置网络连接。
查看 Active Directory 联接的类型
Microsoft Dev Box 需要配置且有效的 Active Directory 联接,该联接定义开发框如何加入域和访问资源。 有两种选择:
Microsoft Entra 联接:如果组织使用 Microsoft Entra ID,则可以使用 Microsoft Entra 联接(有时称为 本机 Microsoft Entra 联接)。 开发人员框用户使用其Microsoft Entra 帐户登录到已加入 Entra 的开发框Microsoft。 他们基于分配给该帐户的权限访问资源。 Microsoft Entra 联接允许访问基于云的和本地应用和资源。 有关详细信息,请参阅 规划Microsoft Entra 联接部署。
Microsoft Entra 混合联接:如果组织具有本地 Active Directory 实现,仍可使用 Microsoft Entra 混合联接开发框从 Microsoft Entra ID 中的一些功能中受益。 这些开发框已加入本地 Active Directory 实例,并注册到 Microsoft Entra ID。 Microsoft Entra 混合加入的开发框需要定期查看本地域控制器的网络线。 如果没有此连接,设备将变得不可用。 有关详细信息,请参阅 规划Microsoft Entra 混合联接部署。
创建网络连接
使用以下过程为开发框配置创建网络连接。
登录到 Azure 门户。
在搜索框中,输入 网络连接。 在结果列表中,选择 “网络连接”。
在 “网络连接 ”页上,选择“ + 创建:
在“ 创建网络连接 ”窗格中,在“ 基本 信息”选项卡上配置以下值:
设置 价值 域加入类型 选择 Azure Active Directory 联接 (对于 Microsoft Entra join)。 Subscription 选择要在其中创建网络连接的订阅。 资源组 选择现有资源组,或选择“ 新建 ”,然后输入新资源组的名称。 名称 输入网络连接的描述性名称。 虚拟网络 选择要使用网络连接的虚拟网络。 子网 选择要使用网络连接的子网。 
在 “审阅 + 创建 ”选项卡上,查看设置。
验证通过配置后,选择“ 创建”。
部署完成后,选择“ 转到资源”。 确认连接显示在 “网络连接 ”页上。
注释
Microsoft Dev Box 会自动为每个网络连接创建一个资源组,该资源组包含使用分配给网络连接的虚拟网络的网络接口卡(NIC)。 资源组根据网络连接的名称和区域具有固定名称。 无法更改资源组的名称或指定现有资源组。
将网络连接附加到开发人员中心
可以将现有网络连接附加到开发人员中心。 必须先将网络连接附加到开发人员中心,然后才能在项目中使用它来创建开发框池。
网络连接使开发框能够连接到现有虚拟网络。 网络连接的位置或 Azure 区域决定了关联的开发框的托管位置。
按照以下步骤在 Microsoft Dev Box 中将网络连接附加到开发人员中心:
登录到 Azure 门户。
在搜索框中,输入 开发人员中心。 在结果列表中,选择 开发人员中心。
选择要更新的特定开发人员中心。
在 “开发框配置”下,选择“ 网络”,然后选择“ + 添加:
在 “添加网络连接 ”窗格中,选择网络连接,然后选择“ 添加:
附加网络连接后,Azure 门户会在网络上运行多个运行状况检查。 可以在资源概述页上查看检查的状态:
可以添加将所有运行状况检查传递给开发人员中心的网络连接,并使用它们创建开发框池。 开发框池中的开发框在分配给网络连接的虚拟网络的位置创建和加入域。
若要解决任何错误,请参阅 排查 Azure 网络连接问题。
从开发人员中心删除网络连接
按照以下步骤从开发人员中心删除附加的网络连接。
注释
如果一个或多个开发人员中心正在使用网络连接,则无法删除该连接。
登录到 Azure 门户。
在搜索框中,输入 开发人员中心。 在结果列表中,选择 开发人员中心。
选择要删除的连接的开发人员中心。
在 “开发框配置”下,选择“ 网络”。
选择要删除的网络连接,然后选择“ 删除” :
查看警告消息,然后选择“ 确定”。
删除网络连接后,它不再可用于开发人员中心内的开发框池。