> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.
# Configurazione della VPC di Azure
> Guida alla configurazione di Devin nella tua VPC di Azure
# **Guida alla distribuzione di Devin in Azure VPC**
Questa guida descrive il processo per distribuire Devin all'interno del tuo ambiente Azure Virtual Private Cloud (VPC), consentendo l'accesso alle risorse protette dal firewall aziendale.
## Distribuzione con Terraform (consigliata)
La distribuzione con Terraform è l'approccio consigliato per configurare Devin nella tua VPC Azure. Questo metodo automatizzato garantisce un provisioning dell'infrastruttura coerente e ripetibile, con il minimo di configurazione manuale.
### Prerequisiti
Prima di iniziare il processo di distribuzione con Terraform, assicurati di disporre di:
* Una VPC configurata per Devin (puoi usare una VPC esistente o crearne una nuova)
* Un account Azure con autorizzazioni per:
* creare macchine virtuali
* creare account di archiviazione nella tua regione
* Un account Azure in grado di supportare istanze con almeno 70 CPU virtuali
* Terraform (versione 1.0 o successiva) installato
### Processo di distribuzione passo per passo
Raccogli le seguenti informazioni, che saranno necessarie per la configurazione di Terraform:
* ID sottoscrizione Azure (formato GUID)
* ID VPC (nome della Virtual Network)
* Due nomi di subnet:
* subnet-1
* subnet-2
**Comandi Azure CLI utili:**
```bash theme={null}
# Elenca le tue Virtual Network
az network vnet list --query "[].{Name:name, ResourceGroup:resourceGroup}" -o table
# Elenca le subnet in una specifica Virtual Network
az network vnet subnet list --vnet-name --resource-group --query "[].{Name:name, AddressPrefix:addressPrefix}" -o table
```
Assicurati che i tuoi sistemi di sicurezza endpoint (dispositivi utente che accederanno a Devin) consentano l'accesso a:
* \*.devin.ai
* \*.devinenterprise.com
* \*.devinapps.com
Assicurati che i gruppi di sicurezza della tua VPC consentano l'accesso a:
* frp-server-0.devin.ai
* static.devin.ai
* api.devin.ai
Contatta Cognition per ricevere:
1. Un token di autenticazione per eseguire il pull dell'immagine dell'hypervisor
2. I file di configurazione Terraform personalizzati per il tuo ambiente
Una volta che avrai condiviso le informazioni sul tuo ambiente (dallo Step 1), ti forniremo queste risorse.
Possiamo pianificare una chiamata per eseguire questo step insieme. Il processo prevede:
1. Estrarre i file di configurazione Terraform in una directory sulla tua macchina locale:
```bash theme={null}
mkdir -p ~/devin-terraform && cd ~/devin-terraform
# Estrai i file ricevuti da Cognition
```
2. Inizializzare l'ambiente Terraform:
```bash theme={null}
terraform init
```
3. Verificare le modifiche di infrastruttura pianificate:
```bash theme={null}
terraform plan
```
4. Applicare la configurazione per effettuare il provisioning dell'infrastruttura:
```bash theme={null}
terraform apply
```
5. Confermare le modifiche quando richiesto.
Gli script Terraform configureranno tutti i componenti necessari, incluse macchine virtuali, account di archiviazione, gruppi di sicurezza, ruoli IAM e la registrazione dell'hypervisor.
Dopo che lo script Terraform è stato completato con successo, lavoreremo insieme per:
1. Verificare che le risorse siano state create nel tuo portale Azure
2. Eseguire una prima sessione con Devin per verificare la connettività ai servizi richiesti
3. Diagnosticare e risolvere eventuali problemi con il supporto del team Cognition
## Distribuzione Manuale
Se il deployment di Terraform non è possibile nel vostro ambiente, questa sezione descrive i passaggi manuali necessari per effettuare il provisioning dell'infrastruttura.
### Requisiti di rete
La configurazione manuale dei componenti di rete è obbligatoria. Per assistenza, consultare le risorse fornite.
### Passaggi per il Deployment
Apri il seguente URL nel browser:
```
https://login.microsoftonline.com/organizations/adminconsent?client_id=854d72e1-0257-44f3-9df1-4ed0cc8b89a7
```
Assicurati di selezionare il profilo Azure che dispone delle autorizzazioni di amministratore Entra ID (Azure AD).
In caso contrario verrai reindirizzato alla seguente pagina:
Puoi verificare queste autorizzazioni con il seguente comando:
```
az account show
az ad user get-member-groups --id --security-enabled-only
```
Una volta concesso il consenso, procedi con i passaggi seguenti. Puoi verificarlo controllando le applicazioni nel tuo tenant di Azure.
```
az ad sp list --filter "appId eq '854d72e1-0257-44f3-9df1-4ed0cc8b89a7'" --query "[].{Name:displayName, AppId:appId, ObjectId:id}"
```
Devin richiede un'istanza host per eseguire **macchine virtuali isolate** per ogni sessione.
#### **Requisiti dell'istanza**
| Requirement | Details |
| :------------------- | :----------------------------------------------------------------------------------- |
| **Instance Type** | Istanze che supportano la virtualizzazione (`Standard_L80as_v3`) |
| **Operating System** | Ubuntu 24.04 |
| **Instance Sizing** | - 2 vCPU, 8GB RAM, 128GB Storage
- 8 vCPU, 32GB RAM, 128GB Storage |
| **Note** | La dimensione dell'istanza determina il numero massimo di sessioni Devin simultanee. |
| **Recommendation** | Consigliamo `Standard_L80as_v3` come configurazione di base. |
Puoi scalare **orizzontalmente** aggiungendo più istanze host per aumentare la capacità di Devin.
#### **Regole del Security Group**
| **Configuration** | **Details** |
| :-------------------------- | :---------------------------------------------------- |
| **VPC Setup** | Configura la VPC e le regole del Security Group |
| **Required Firewall Rules** | **Accesso Internet in uscita sulla porta 443 verso:** |
| | `frp-server-0.devin.ai` |
| | `static.devin.ai` |
| | `api.devin.ai` |
L'accesso generale a Internet è **fortemente consigliato**, ma non obbligatorio.
Quando le **sessioni di Devin** vengono sospese, il loro stato viene **compresso e archiviato**.
#### **2.1 Creare un Azure Storage Account**
1. Nel **portale di Azure**, cerca e seleziona **Storage Accounts**.
2. Fai clic su **+ Create**.
3. Imposta i seguenti dettagli:
* **Subscription**: seleziona la tua sottoscrizione
* **Resource Group**: seleziona il resource group
* **Storage Account Name**: inserisci
```
devin${CUSTOMER_NAME}${REGION}
```
*(Sostituisci `${CUSTOMER_NAME}` e `${REGION}` con i valori effettivi)*
* **Region**: seleziona l’area geografica preferita
* **Performance**: Standard
* **Redundancy**: Zone-Redundant Storage (**ZRS**)
4. Fai clic su **Review + Create**, quindi su **Create**.
#### **2.2 Configurare l’accesso allo Storage Account e il CORS**
1. Una volta creato, vai al tuo **Storage Account** → **Settings** → **Resource Sharing (CORS)**.
2. Aggiungi una riga con i seguenti valori:
* **Allowed Origins**: `*`
* **Allowed Methods**: `GET`
* **Allowed Headers**: `*`
3. Fai clic su **Save**.
4. Vai alla sezione **Access Control (IAM)**.
5. Fai clic su **+ Add** e seleziona **Add role assignment**.
6. Seleziona il ruolo **Storage Blob Data Contributor**.
7. Assegna l’accesso a **User, group, or service principal**.
8. Seleziona la Managed Identity creata nel passaggio successivo.
9. Fai clic su **Review + assign**.
#### **2.3 Creare una Managed Identity**
1. Nel **portale di Azure**, vai su **Managed Identities** e fai clic su **+ Create**.
2. Imposta i seguenti dettagli:
* **Subscription**: seleziona la tua sottoscrizione
* **Resource Group**: seleziona il resource group in cui sono state create le **VM di Devin**
* **Region**: seleziona l’area geografica in cui si trovano le **VM di Devin**
* **Name**: `devin-vm-identity`
3. Fai clic su **Review + Assign**.
4. Vai alla pagina della risorsa delle **VM di Devin** create in precedenza e, nella barra laterale, fai clic su **Security** → **Identity**.
5. Seleziona la scheda **User Assigned** e fai clic su **Add User Assigned Managed Identity**.
6. Cerca `devin-vm-identity` e fai clic su **Add**.
7. Ripeti i passaggi **4–6** per ogni **nuova VM** creata.
Se stai configurando un set di scalabilità di VM, dovrai andare in "Security" --> "Identity" e non in IAM.
Una volta create queste risorse, fornisci a Cognition:
* Il tuo **Azure Subscription ID**
* Il **nome dello Storage Account**
* La **Virtual Network e le Subnet** per il deployment
* Il **nome del Network Security Group**
* Eventuali **tag** per le risorse correlate a Devin
Esegui il comando seguente:
```bash theme={null}
curl -sSL https://api.devin.ai/hypervisor/setup?token=AUTH_TOKEN -o setup.sh && bash setup.sh
```
Ti forniremo l'**AUTH\_TOKEN** separatamente. Quando la configurazione sarà completa, **Devin** sarà pronto per avviare sessioni nel tuo ambiente **VPC**.
Assicurati che la tua macchina virtuale non abbia un'identità di sistema predefinita. Inoltre, non deve richiedere un TTY o l'uso di sudo in modalità interattiva; contatta il team Cognition se lo richiede.
Se i dispositivi degli utenti sono protetti da un firewall, aggiungi alla allowlist i seguenti URL:
* `*.devin.ai`
* `*.devinenterprise.com`
* `*.devinapps.com`
**Esempio di regola Azure WAF**
Assicurati di aver completato e verificato quanto segue:
* [ ] Concesso il consenso dell'amministratore all'app Devin Enterprise.
* [ ] Configurato le istanze host necessarie e verificato il dimensionamento delle istanze.
* [ ] Creato e configurato l'Azure Storage Account con convenzioni di denominazione appropriate.
* [ ] Configurato CORS e IAM per lo Storage Account.
* [ ] Creata e assegnata la Managed Identity a tutte le VM Devin interessate.
* [ ] Registrato correttamente l'Host Runner.
* [ ] Verificato le regole del firewall sia sui dispositivi degli utenti sia all'interno della VPC.
Dopo la verifica, condividi le informazioni richieste (ID della sottoscrizione, nome dello storage account, dettagli di rete, ecc.) con il team di Cognition.