Introducción al ejemplo de plano técnico de fundamentos de Microsoft Cloud Adoption Framework para Azure

  • Artículo

Importante

El 11 de julio de 2026, Blueprints (versión preliminar) quedará en desuso. Migre las definiciones y asignaciones de planos técnicos existentes a Especificaciones de plantilla y Pilas de implementación. Los artefactos de plano técnico se convertirán en plantillas JSON de ARM o archivos de Bicep que se usan para definir pilas de implementación. Para obtener información sobre cómo crear un artefacto como un recurso de ARM, consulte:

El plano técnico de fundamentos de Microsoft Cloud Adoption Framework para Azure (CAF) implementa un conjunto de recursos de infraestructura principales y controles de directiva necesarios para la primera aplicación de Azure para producción. Este plano técnico de fundamentos se basa en el patrón recomendado que se encuentra en CAF.

Architecture

En el ejemplo de plano técnico de fundamentos de CAF se implementan los recursos de infraestructura recomendados en Azure que pueden usar las organizaciones para poner en marcha los controles fundamentales necesarios para administrar su propia nube. En este ejemplo se implementarán y aplicarán los recursos, las directivas y las plantillas que permitirán a una organización comenzar con confianza en Azure.

Fundación CAF, en la imagen se describe lo que se instala como parte de la guía de CAF para la creación de una base para empezar a trabajar con Azure.

Esta implementación incorpora varios servicios de Azure que se usan para proporcionar una base segura, totalmente supervisada y preparada para la empresa. Este entorno se compone de:

  • Una instancia de Azure Key Vault utilizada para hospedar los secretos empleados por las máquinas virtuales implementadas en el entorno de servicios compartidos
  • La implementación de Log Analytics se realiza para garantizar que todas las acciones y servicios se registran en una ubicación central desde el momento en que empieza la implementación segura en las cuentas de almacenamiento para el registro de diagnóstico.
  • La implementación de Microsoft Defender for Cloud (versión estándar) proporciona protección contra amenazas para las cargas de trabajo migradas.
  • El plano técnico también establece e implementa las definiciones de Azure Policy:
    • Definiciones de Policy:
      • El etiquetado (CostCenter) aplicado a los grupos de recursos
      • Los recursos anexados al grupo de recursos con la etiqueta CostCenter
      • La región de Azure permitida para recursos y grupos de recursos
      • Las SKU de la cuenta de almacenamiento permitida (se eligen durante la implementación)
      • SKU de máquinas virtuales de Azure permitidas (se eligen durante la implementación)
      • La implementación de Network Watcher requerida
      • El cifrado de transferencia segura de la cuenta de almacenamiento de Azure requerido
      • Tipos de recursos denegados (se elige durante la implementación)
    • Iniciativas de Policy:
      • Habilitación de la supervisión en Microsoft Defender for Cloud (más de 100 definiciones de directivas)

Todos estos elementos se atienen a los procedimientos probados que se publicaron en Centro de arquitectura de Azure: Arquitecturas de referencia.

Nota

Los fundamentos de CAF diseñan una arquitectura básica para las cargas de trabajo. Deberá implementar cargas de trabajo adicionales más allá de esta arquitectura básica.

Para más información, consulte el paso de preparación a Microsoft Cloud Adoption Framework para Azure.

Pasos siguientes

Ya ha revisado la información general y la arquitectura del ejemplo de plano técnico de fundamentos de CAF.

Plano técnico de fundamentos de CAF: Pasos de implementación

Artículos adicionales sobre planos técnicos y cómo utilizarlos: