Visual Studio Team Services 测试运行

Question

抱歉，如果以前有人问过类似的问题，我似乎找不到任何东西，如果是的话，请按正确的方向链接我。

我是测试自动化的新手，我将针对托管在内部网络上的第三方网站编写 selenium 测试。我们的源代码控制由 Visual Studio Team Services 提供，尽管我可以在本地安装 TFS。

最终我需要安排测试运行，我相信这一切都可以通过团队服务完成，看过一些演示，一切都很好。

我将使用 URL 访问我们内部网络上的被测系统，如果团队服务尝试运行 selenium 测试并连接到该 URL，我想它会失败，因为它是从 Microsoft 持有的任何地方运行的代码和建筑。

如果可能的话，我认为我们不会允许团队服务访问我们的内部网络。

所以问题是，我有哪些选择？可以将构建从 VS Team Services 移动到本地计算机上以使用内部 URL 运行测试吗？如果可以的话，这是个好主意吗？我是否过于依赖互联网来测试我们的内部网络，这是否有风险？

我在“谷歌”上花了一些时间，但很难找到大量信息，我可能问错了问题。

非常感谢任何帮助，文章链接很好，不介意做腿部工作，只需要一些指示。

非常感谢您的帮助，如有任何不妥之处请见谅。

Answer 1

你有几个选择：

1. Install a VSTS Build agent on-premise and connect it to VSTS。代理使用出站连接连接到 VSTS，它将能够执行构建和发布管道，并从那里协调测试的执行。
   
   您可以将此代理放入特定的代理池或代理队列，也可以add a Capability to it（例如“onprem”）。通过将构建定义设置为使用指定的池/队列，将选择代理。或者通过adding the Demand "onprem" 到您的构建定义，它将确保它始终需要任何代理的该功能。

2. 将 TFS 2015u3 或 TFS2017 与同一个代理一起使用，但这意味着您将失去 VSTS 在许可证、“免费升级”等方面所带来的所有好处。

关于安全性。

将代理添加到您的网络以执行在云服务上排队的命令会增加风险。您可以通过使用受限帐户配置构建代理来最大程度地降低风险，使用 Active Directory 来限制此用户可以在其上运行进程/登录的计算机，您还可以通过队列和池上的权限来限制对此代理的访问。您可以确保有权访问此池的用户和所有 VSTS 管理员已在其 AAD 帐户上配置了 2 因素身份验证，并且如果需要，还可以向这些帐户添加 IP 访问控制。建议管理此类代理池/队列的用户不要配置备用凭据，并且用于注册代理的个人访问令牌的范围仅限于执行此操作所需的权限。

通过这些额外措施，您将拥有一个非常安全的设置。它还避免了必须在本地安装、备份和维护多个 TFS 服务器的麻烦。