Gambaran umum Kerangka Kerja Adopsi Cloud Microsoft untuk sampel cetak biru Azure Foundation

Penting

Pada 11 Juli 2026, Cetak Biru (Pratinjau) tidak akan digunakan lagi. Migrasikan definisi dan penugasan cetak biru yang ada ke Spesifikasi Templat dan Tumpukan Penyebaran. Artefak cetak biru akan dikonversi ke templat ARM JSON atau file Bicep yang digunakan untuk menentukan tumpukan penyebaran. Untuk mempelajari cara menulis artefak sebagai sumber daya ARM, lihat:

• Kebijakan
• RBAC
• Penyebaran

Cetak biru Kerangka Kerja Adopsi Cloud Microsoft untuk Azure (CAF/Cloud Adoption Framework) Foundation menyebarkan serangkaian sumber daya infrastruktur inti dan kontrol kebijakan yang diperlukan untuk aplikasi Azure kelas produksi pertama Anda. Cetak biru fondasi ini didasarkan pada pola rekomendasi yang ditemukan di CAF.

Arsitektur

Sampel cetak biru CAF Foundation menyebarkan sumber infrastruktur yang direkomendasikan pada Azure yang dapat digunakan oleh organisasi untuk menerapkan kontrol besar yang diperlukan untuk mengelola cloud estate. Sampel ini akan menyebarkan dan menerapkan sumber daya, kebijakan, dan templat yang akan memungkinkan organisasi untuk memulai dengan percaya diri bersama Azure.

Jelaskan arsitektur Azure yang dicapai dengan menyebarkan cetak biru C A F Foundation. Ini berlaku untuk langganan dengan grup sumber daya yang terdiri dari akun penyimpanan untuk menyimpan log, Analitik Log yang dikonfigurasi untuk disimpan di akun penyimpanan. Ini juga menggambarkan Azure Key Vault dikonfigurasi dengan penyiapan standar Microsoft Defender untuk Cloud. Seluruh infrastruktur inti ini diakses menggunakan Azure Active Directory dan diberlakukan menggunakan kebijakan Azure.

Implementasi ini menggabungkan beberapa layanan Azure yang digunakan untuk menyediakan fondasi yang aman, terpantau sepenuhnya, dan siap untuk perusahaan. Lingkungan ini terdiri dari:

• Instans Azure Key Vault yang digunakan untuk VM diterapkan di lingkungan bersama
• Sebarkan Log Analytics yang telah diterapkan untuk memastikan semua tindakan dan layanan masuk ke lokasi pusat sejak Anda memulai penerapan yang aman ke Akun penyimpanan untuk log diagnostik
• Menyebarkan Microsoft Defender untuk Cloud (versi standar) memberikan perlindungan ancaman untuk beban kerja Anda yang dimigrasikan
• Cetak biru juga menjelaskan dan menerapkan definisi Azure Policy:
  • Definisi kebijakan:
    • Penandaan (PusatBiaya) diterapkan ke grup sumber daya
    • Tambahkan sumber daya dalam grup sumber daya dengan Tanda PusatBiaya
    • Wilayah Azure yang diizinkan untuk Sumber Daya dan Grup Sumber Daya
    • SKU Akun Penyimpanan yang Diizinkan (pilih saat menerapkan)
    • SKU VM Azure yang Diizinkan (pilih saat menerapkan)
    • Perlu Network Watcher untuk diterapkan
    • Perlu Enkripsi Transfer Aman Azure Storage Account
    • Tolak jenis sumber daya (pilih saat menerapkan)
  • Inisiatif kebijakan:
    • Aktifkan Pemantauan di Microsoft Defender untuk Cloud (100+ definisi kebijakan)

Semua elemen ini mematuhi praktik terbukti yang dipublikasikan di Pusat Arsitektur Azure - Referensi Arsitektur.

Catatan

CAF Foundation memaparkan arsitektur dasar untuk beban kerja. Anda masih perlu untuk menerapkan beban kerja di balik arsitektur ini.

Untuk informasi lebih lanjut, Lihat Microsoft Cloud Adoption Framework untuk Azure - Siap.

Langkah berikutnya

Anda telah meninjau gambaran umum dan sampel cetak biru arsitektur dari CAF Foundation.

Cetak biru CAF Foundation - Terapkan langkah

Artikel tambahan tentang cetak biru dan cara menggunakannya:

• Pelajari tentang siklus hidup cetak biru.
• Pahami cara menggunakan parameter statik dan dinamis.
• Pelajari cara menyesuaikan urutan pengurutan cetak biru.
• Cari tahu cara memanfaatkan penguncian sumber daya cetak biru.
• Pelajari cara memperbarui penugasan yang ada.