Nasazení ukázky podrobného plánu Azure Security Benchmark Foundation
Důležité
11. července 2026 budou plány Blueprints (Preview) zastaralé. Migrujte existující definice a přiřazení podrobných plánů do specifikací šablon a zásobníků nasazení. Artefakty podrobného plánu se mají převést na šablony ARM JSON nebo soubory Bicep používané k definování zásobníků nasazení. Informace o tom, jak vytvořit artefakt jako prostředek ARM, najdete tady:
Pokud chcete nasadit ukázku podrobného plánu Azure Security Benchmark Foundation, musíte provést následující kroky:
- Vytvořte nový podrobný plán z ukázky.
- Kopii ukázky si označte jako publikovanou.
- Přiřaďte kopii podrobného plánu k existujícímu předplatnému.
Pokud ještě předplatné Azure nemáte, vytvořte si napřed bezplatný účet.
Vytvoření podrobného plánu z ukázky
Nejprve implementujte ukázku podrobného plánu tak, že z ukázky vytvoříte nový podrobný plán ve svém prostředí.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vlevo na stránce Začínáme vyberte tlačítko Vytvořit v části Vytvořit podrobný plán.
V části Další ukázky vyhledejte ukázku podrobného plánu Azure Security Benchmark Foundation a vyberte Použít tuto ukázku.
Zadejte základní informace o ukázce podrobného plánu:
- Název podrobného plánu: Zadejte název kopie ukázky podrobného plánu Azure Security Benchmark Foundation.
- Umístění definice: Použijte tři tečky a vyberte skupinu pro správu, do které chcete kopii ukázky uložit.
Vyberte kartu Artefakty v horní části stránky nebo Další: Artefakty dole na stránce.
Projděte si seznam artefaktů, které tvoří ukázku podrobného plánu. Mnoho artefaktů má parametry, které budeme definovat později. Až skončíte s kontrolou ukázky podrobného plánu, vyberte Uložit koncept.
Publikování kopie ukázky
V prostředí máte teď vytvořenou kopii ukázky podrobného plánu. Kopie je vytvořená v režimu Koncept a než ji budete muset přiřadit a nasadit, musí být publikovaná. Kopii ukázky podrobného plánu je možné přizpůsobit vašemu prostředí a potřebám, ale tato úprava ji může přesunout mimo podrobný plán Azure Security Benchmark Foundation.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů najděte kopii ukázky podrobného plánu a vyberte ji.
Nahoře na stránce vyberte Publikovat podrobný plán. Napravo na nové stránce zadejte verzi kopie ukázky podrobného plánu. Tato vlastnost je užitečná, protože umožňuje pozdější úpravy. Zadejte poznámky ke změnám , například První verze publikovaná z ukázky podrobného plánu Azure Security Benchmark Foundation. Pak v dolní části stránky vyberte Publikovat .
Přiřazení ukázkové kopie
Po úspěšném publikování kopie ukázky podrobného plánu ji můžete přiřadit k předplatnému v rámci skupiny pro správu, do které byla uložena. V tomto kroku zadáte parametry pro každé nasazení kopie ukázky podrobného plánu.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů najděte kopii ukázky podrobného plánu a vyberte ji.
V horní části stránky definice podrobného plánu vyberte Přiřadit podrobný plán.
Zadejte hodnoty parametrů pro přiřazení podrobného plánu:
Základy
- Předplatná: Vyberte jedno nebo více předplatných, která jsou ve skupině pro správu, do které jste uložili kopii ukázky podrobného plánu. Pokud vyberete více než jedno předplatné, vytvoří se pro každé z nich pomocí zadaných parametrů přiřazení.
- Název přiřazení: Název se předem vyplní na základě názvu podrobného plánu. Podle potřeby ho změňte nebo ponechte.
- Umístění: Vyberte oblast, ve které se má spravovaná identita vytvořit.
- Azure Blueprints používá tuto spravovanou identitu k nasazení všech artefaktů v přiřazeného podrobném plánu. Další informace najdete v tématu spravované identity pro prostředky Azure.
- Verze definice podrobného plánu: Vyberte publikovanou verzi kopie ukázky podrobného plánu.
Zamknout přiřazení
Vyberte nastavení uzamčení podrobného plánu pro vaše prostředí. Další informace naleznete v tématu uzamčení zdrojů plánu.
Spravovaná identita
Vyberte buď výchozí možnost systémem přiřazené spravované identity, nebo uživatelem přiřazenou identitu.
Parametry podrobného plánu
Parametry definované v tomto oddílu používá mnoho artefaktů v definici podrobného plánu k zajištění konzistence.
- Předpona pro prostředky a skupiny prostředků: Tento řetězec se používá jako předpona pro všechny názvy prostředků a skupin prostředků.
- Název centra: Název centra
- Uchovávání protokolů (dny): Počet dnů, po které se protokoly uchovávají; Při zadání 0 se protokoly uchovávají po neomezenou dobu.
- Nasazení centra: Zadejte true nebo false a určete, jestli přiřazení nasadí komponenty rozbočovače architektury.
- Umístění centra: Umístění skupiny prostředků centra
- Cílové IP adresy: Cílové IP adresy pro odchozí připojení; Čárkami oddělený seznam IP adres nebo předpon rozsahů IP adres
- název Network Watcher: Název prostředku Network Watcher
- Network Watcher název skupiny prostředků: Název skupiny prostředků Network Watcher
- Povolení ochrany před útoky DDoS: Zadáním hodnot true nebo false určete, jestli je ve virtuální síti povolená ochrana před útoky DDoS Protection.
Poznámka
Pokud je Network Watcher už povolená, doporučujeme použít existující skupinu prostředků Network Watcher. Musíte také zadat umístění existující Network Watcher skupiny prostředků pro parametr artefaktu Network Watcher umístění skupiny prostředků.
Parametry artefaktů
Parametry definované v této části se vztahují na artefakt, ve kterém jsou definovány. Tyto parametry jsou dynamické, protože se definují při přiřazování podrobného plánu. Úplný seznam nebo parametry artefaktů a jejich popisy najdete v tabulce parametrů artefaktů.
Po zadání všech parametrů vyberte Přiřadit v dolní části stránky. Vytvoří se přiřazení podrobného plánu a spustí se nasazení artefaktu. Nasazení trvá přibližně hodinu. Chcete-li zjistit stav nasazení, otevřete přiřazení podrobného plánu.
Upozornění
Služba Azure Blueprints a integrované ukázky podrobného plánu jsou bezplatné. U prostředků Azure se cena stanovuje podle produktu. Pomocí cenové kalkulačky můžete odhadnout náklady na provozované prostředky nasazené touto ukázkou podrobného plánu.
Tabulka parametrů artefaktů
Následující tabulka obsahuje seznam parametrů podrobného plánu:
| Název artefaktu | Typ artefaktu | Název parametru | Description |
|---|---|---|---|
| Skupina prostředků centra | Skupina prostředků | Název skupiny prostředků | Uzamčeno – zřetězí předponu s názvem centra. |
| Skupina prostředků centra | Skupina prostředků | Umístění skupiny prostředků | Uzamčeno – používá umístění centra. |
| Azure Firewall šablona | Šablona Resource Manageru | Azure Firewall privátní IP adresy | |
| Šablona azure Log Analytics a diagnostiky | Šablona Resource Manageru | Umístění pracovního prostoru služby Log Analytics | Umístění, kde se vytvoří pracovní prostor služby Log Analytics; v Azure PowerShellu zobrazte dostupné oblasti.Get-AzLocation | Where-Object Providers -like 'Microsoft.OperationalInsights' | Select DisplayName |
| Šablona azure Log Analytics a diagnostiky | Šablona Resource Manageru | ID účtu Azure Automation (volitelné) | ID prostředku účtu Automation; Slouží k vytvoření propojené služby mezi Log Analytics a účtem Automation. |
| Šablona skupiny zabezpečení sítě Azure | Šablona Resource Manageru | Povolení protokolů toku NSG | Pokud chcete povolit nebo zakázat protokoly toku NSG, zadejte true nebo false. |
| Šablona Azure Virtual Network Hubu | Šablona Resource Manageru | Předpona adresy virtuální sítě | Předpona adresy virtuální sítě pro virtuální síť centra |
| Šablona Azure Virtual Network Hubu | Šablona Resource Manageru | Předpona adresy podsítě brány firewall | Předpona adresy podsítě brány firewall pro virtuální síť centra |
| Šablona Azure Virtual Network Hubu | Šablona Resource Manageru | Předpona adresy podsítě Bastion | Předpona adresy podsítě Bastion pro virtuální síť centra |
| Šablona Azure Virtual Network Hubu | Šablona Resource Manageru | Předpona adresy podsítě brány | Předpona adresy podsítě brány pro virtuální síť centra |
| Šablona Azure Virtual Network Hubu | Šablona Resource Manageru | Předpona adresy podsítě pro správu | Předpona adresy podsítě správy pro virtuální síť centra |
| Šablona Azure Virtual Network Hubu | Šablona Resource Manageru | Předpona adresy podsítě jump boxu | Předpona adresy podsítě jump boxu pro virtuální síť centra |
| Šablona Azure Virtual Network Hubu | Šablona Resource Manageru | Názvy adres podsítě (volitelné) | Pole názvů podsítí pro nasazení do virtuální sítě centra například "podsíť1","podsíť2" |
| Šablona Azure Virtual Network Hubu | Šablona Resource Manageru | Předpony adres podsítě (volitelné) | Pole předpon IP adres pro volitelné podsítě pro virtuální síť centra; například "10.0.7.0/24","10.0.8.0/24" |
| Paprsková skupina prostředků | Skupina prostředků | Název skupiny prostředků | Uzamčeno – zřetězí předponu s názvem paprsku. |
| Paprsková skupina prostředků | Skupina prostředků | Umístění skupiny prostředků | Uzamčeno – používá umístění centra. |
| Azure Virtual Network spoke template | Šablona Resource Manageru | Nasazení paprsku | Zadejte true nebo false a určete, jestli přiřazení nasadí paprskové komponenty architektury. |
| Azure Virtual Network spoke template | Šablona Resource Manageru | ID předplatného centra | ID předplatného, ve kterém je nasazený hub; Výchozí hodnota je předplatné, ve kterém se nachází definice podrobného plánu. |
| Azure Virtual Network spoke template | Šablona Resource Manageru | Název paprsku | Název paprsku |
| Azure Virtual Network spoke template | Šablona Resource Manageru | Virtual Network předpona adresy | Virtual Network předpona adresy pro virtuální síť paprsku |
| Azure Virtual Network spoke template | Šablona Resource Manageru | Předpona adresy podsítě | Předpona adresy podsítě pro virtuální síť paprsků |
| Azure Virtual Network spoke template | Šablona Resource Manageru | Názvy adres podsítě (volitelné) | Pole názvů podsítí pro nasazení do paprskové virtuální sítě; například "podsíť1","podsíť2" |
| Azure Virtual Network spoke template | Šablona Resource Manageru | Předpony adres podsítě (volitelné) | Pole předpon IP adres pro volitelné podsítě pro paprskovou virtuální síť; například "10.0.7.0/24","10.0.8.0/24" |
| Azure Virtual Network spoke template | Šablona Resource Manageru | Nasazení paprsku | Zadejte true nebo false a určete, jestli přiřazení nasadí paprskové komponenty architektury. |
| Šablona azure Network Watcher | Šablona Resource Manageru | Network Watcher umístění | Umístění prostředku Network Watcher |
| Šablona azure Network Watcher | Šablona Resource Manageru | Network Watcher umístění skupiny prostředků | Pokud je Network Watcher už povolená, musí tato hodnota parametru odpovídat umístění existující Network Watcher skupiny prostředků. |
Poradce při potížích
Pokud narazíte na chybu The resource group 'NetworkWatcherRG' failed to deploy due to the following error: Invalid resource group location '{location}'. The Resource group already exists in location '{location}'., zkontrolujte, že parametr podrobného plánu Network Watcher název skupiny prostředků určuje existující název skupiny prostředků Network Watcher a že parametr artefaktu Network Watcher umístění skupiny prostředků určuje existující Network Watcher umístění skupiny prostředků.
Další kroky
Teď, když jste si prostudovali postup nasazení ukázky podrobného plánu Azure Security Benchmark Foundation, najdete informace o architektuře v následujícím článku:
Další články věnované podrobným plánům a postupu jejich využití:
- Další informace o životním cyklu podrobného plánu
- Principy použití statických a dynamických parametrů
- Další informace o přizpůsobení pořadí podrobných plánů
- Použití zamykání prostředků podrobného plánu
- Další informace o aktualizaci existujících přiřazení
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro