Menyebarkan sampel cetak biru beban kerja ISO 27001 App Service Environment/SQL Database
Penting
Pada 11 Juli 2026, Cetak Biru (Pratinjau) tidak akan digunakan lagi. Migrasikan definisi dan penugasan cetak biru yang ada ke Spesifikasi Templat dan Tumpukan Penyebaran. Artefak cetak biru akan dikonversi ke templat ARM JSON atau file Bicep yang digunakan untuk menentukan tumpukan penyebaran. Untuk mempelajari cara menulis artefak sebagai sumber daya ARM, lihat:
Untuk menggunakan sampel cetak biru kerja Azure Blueprints ISO 27001 App Service Environment/SQL Database, langkah-langkah berikut harus diambil:
- Menyebarkan sampel cetak biru ISO 27001 Layanan Bersama
- Membuat cetak biru baru dari sampel
- Menandai salinan sampel Anda sebagai Diterbitkan
- Menetapkan salinan cetak biru Anda ke langganan yang ada
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Menyebarkan sampel cetak biru ISO 27001 Layanan Bersama
Sebelum sampel cetak biru ini dapat disebarkan, sampel cetak biru ISO 27001 Layanan Bersama harus disebarkan ke langganan target. Tanpa keberhasilan penyebaran sampel cetak biru ISO 27001 Layanan Bersama, sampel cetak biru ini akan kehilangan dependensi infrastruktur dan gagal selama penyebaran.
Penting
Sampel cetak biru ini harus ditetapkan dalam langganan yang sama dengan sampel cetak biru ISO 27001 Layanan Bersama.
Membuat cetak biru dari sampel
Pertama, terapkan sampel cetak biru dengan membuat cetak biru baru di lingkungan Anda menggunakan sampel sebagai permulaan.
Pilih Semua layanan di panel sebelah kiri. Cari dan pilih Cetak biru.
Dari halaman Memulai sebelah kiri, pilih tombol Buat di bagian Buat cetak biru.
Temukan sampel cetak biru ISO 27001: Beban Kerja ASE/SQL di bagian Sampel Lain dan pilih Gunakan sampel ini.
Masukkan Dasar sampel cetak biru:
- Nama cetak biru : Berikan nama untuk salinan sampel cetak biru ISO 27001 ASE/SQL.
- Lokasi definisi: Gunakan elipsis dan pilih grup manajemen tempat menyimpan salinan sampel.
Pilih tab Artefak di bagian atas halaman atau Berikutnya: Artefak di bagian bawah halaman.
Tinjau daftar artefak yang membentuk sampel cetak biru. Banyak artefak dengan parameter yang akan ditentukan nanti. Pilih Simpan Draf saat Anda selesai meninjau sampel cetak biru.
Menerbitkan salinan sampel
Salinan sampel cetak biru Anda sekarang telah dibuat di lingkungan Anda. Hal ini dibuat dalam mode Draf dan harus Diterbitkan sebelum dapat ditetapkan dan disebarkan. Salinan sampel cetak biru dapat disesuaikan dengan lingkungan dan kebutuhan Anda, tetapi modifikasi tersebut dapat membuatnya berbeda jauh dari ISO 27001 standar.
Pilih Semua layanan di panel sebelah kiri. Cari dan pilih Cetak biru.
Pilih halaman Definisi cetak biru di sebelah kiri. Gunakan filter untuk menemukan salinan sampel cetak biru Anda, lalu pilih.
Pilih Terbitkan cetak biru di bagian atas halaman. Di halaman baru di sebelah kanan, berikan Versi untuk salinan sampel cetak biru Anda. Properti ini berguna untuk jika Anda melakukan modifikasi nanti. Berikan Mengubah catatan seperti "Versi pertama diterbitkan dari sampel blueprint ISO 27001". Kemudian pilih Terbitkan di bagian bawah halaman.
Tetapkan salinan sampel
Setelah salinan sampel cetak biru berhasil Diterbitkan, salinan tersebut dapat ditetapkan ke langganan dalam grup manajemen tempat salinan sampel tersebut disimpan. Langkah ini adalah di mana parameter disediakan untuk membuat setiap penyebaran salinan sampel cetak biru menjadi unik.
Pilih Semua layanan di panel sebelah kiri. Cari dan pilih Cetak biru.
Pilih halaman Definisi cetak biru di sebelah kiri. Gunakan filter untuk menemukan salinan sampel cetak biru Anda, lalu pilih.
Pilih Tetapkan cetak biru di bagian atas halaman definisi cetak biru.
Berikan nilai parameter untuk penugasan cetak biru:
Dasar
- Langganan: Pilih satu atau beberapa langganan yang ada di grup manajemen tempat Anda menyimpan salinan sampel cetak biru. Jika Anda memilih lebih dari satu langganan, penugasan akan dibuat untuk masing-masing langganan menggunakan parameter yang dimasukkan.
- Nama penugasan: Nama sudah diisi sebelumnya untuk Anda berdasarkan nama cetak biru. Ubah sesuai kebutuhan atau biarkan apa adanya.
- Lokasi: Pilih wilayah untuk identitas terkelola yang akan dibuat. Azure Blueprints menggunakan identitas terkelola ini untuk menyebarkan semua artefak yang ada di dalam cetak biru yang ditetapkan. Untuk mempelajari lebih lanjut, lihat identitas terkelola untuk sumber daya Azure.
- Versi definisi cetak biru: Pilih versi Diterbitkan dari salinan sampel cetak biru Anda.
Mengunci Penugasan
Pilih pengaturan kunci cetak biru untuk lingkungan Anda. Untuk informasi selengkapnya, lihat penguncian sumber daya cetak biru.
Identitas Terkelola
Biarkan opsi identitas terkelola ditetapkan sistem default.
Parameter cetak biru
Parameter yang ditentukan dalam bagian ini digunakan oleh berbagai artefak dalam definisi cetak biru untuk memberikan konsistensi.
- Nama organisasi: Masukkan nama pendek untuk organisasi Anda. Properti ini terutama digunakan untuk penamaan sumber daya.
- ID Langganan Layanan Bersama: ID Langganan tempat sampel cetak biru ISO 27001 Layanan Bersama ditetapkan.
- Awalan alamat subnet default: Notasi CIDR untuk subnet default jaringan virtual. Nilai defaultnya adalah 10.1.0.0/24.
- Lokasi beban kerja: Menentukan lokasi tempat artefak disebarkan. Tidak semua layanan tersedia di semua lokasi. Artefak yang menyebarkan layanan tersebut menyediakan opsi parameter bagi lokasi untuk menyebarkan artefak tersebut.
Parameter artefak
Parameter yang ditentukan di bagian ini berlaku untuk artefak yang menentukan parameter. Parameter ini adalah parameter dinamis karena ditentukan selama penugasan cetak biru. Untuk daftar lengkap atau parameter artefak dan deskripsinya, lihat Tabel parameter artefak.
Setelah semua parameter dimasukkan, pilih Tetapkan di bagian bawah halaman. Penugasan cetak biru dibuat dan penyebaran artefak dimulai. Penyebaran membutuhkan waktu sekitar satu jam. Untuk memeriksa status penyebaran, buka penetapan cetak biru.
Peringatan
Layanan Azure Blueprints dan sampel cetak biru bawaan tidak dikenakan biaya. Sumber daya Azure dihargai berdasarkan produk. Gunakan kalkulator harga untuk memperkirakan biaya menjalankan sumber daya yang disebarkan oleh sampel cetak biru ini.
Tabel parameter artefak
Tabel berikut menyediakan daftar parameter artefak cetak biru:
| Nama artefak | Jenis artefak | Nama parameter | Deskripsi |
|---|---|---|---|
| Grup sumber daya Log Analytics | Grup sumber daya | Nama | Terkunci - Menggabungkan Nama organisasi dengan -workload-log-rg untuk membuat grup sumber daya unik. |
| Grup sumber daya Log Analytics | Grup sumber daya | Lokasi | Terkunci - Menggunakan parameter cetak biru. |
| Templat Log Analytics | Templat Resource Manager | Tingkat layanan | Mengatur tingkat ruang kerja Log Analytics. Nilai defaultnya adalah PerNode. |
| Templat Log Analytics | Templat Resource Manager | Retensi log dalam hari | Retensi data dalam hari. Nilai defaultnya adalah 365. |
| Templat Log Analytics | Templat Resource Manager | Lokasi | Wilayah yang digunakan untuk membuat ruang kerja Log Analytics. Nilai defaultnya adalah US Barat 2. |
| Grup sumber daya jaringan | Grup sumber daya | Nama | Terkunci - Menggabungkan Nama organisasi dengan -workload-net-rg untuk membuat grup sumber daya unik. |
| Grup sumber daya jaringan | Grup sumber daya | Lokasi | Terkunci - Menggunakan parameter cetak biru. |
| Templat Kelompok Keamanan Jaringan | Templat Resource Manager | Retensi log dalam hari | Retensi data dalam hari. Nilai defaultnya adalah 365. |
| Templat Jaringan Virtual dan Tabel Rute | Templat Resource Manager | IP privat Azure Firewall | Mengonfigurasi IP privat Azure firewall. Harus menjadi bagian dari notasi CIDR yang didefinisikan dalam parameter artefak ISO 27001: Layanan Bersamaawalan alamat subnet Azure Firewall. Nilai defaultnya adalah 10.0.4.4. |
| Templat Jaringan Virtual dan Tabel Rute | Templat Resource Manager | Prefiks alamat Virtual Network | Notasi CIDR untuk jaringan virtual. Nilai defaultnya adalah 10.1.0.0/16. |
| Templat Virtual Network dan Tabel Rute | Templat Resource Manager | Alamat IP ADDS | Alamat IP dari ADDS VM pertama. Nilai ini digunakan sebagai DNS VNET khusus. |
| Templat Virtual Network dan Tabel Rute | Templat Resource Manager | Retensi log dalam hari | Retensi data dalam hari. Nilai defaultnya adalah 365. |
| Templat Jaringan Virtual dan Tabel Rute | Templat Resource Manager | Nama Peering Virtual Network | Nilai yang digunakan untuk mengaktifkan peering VNET antara Beban Kerja dan Layanan Bersama. |
| Grup sumber daya Key Vault | Grup sumber daya | Nama | Terkunci - Menggabungkan Nama organisasi dengan -workload-kv-rg untuk membuat grup sumber daya unik. |
| Grup sumber daya Key Vault | Grup sumber daya | Lokasi | Terkunci - Menggunakan parameter cetak biru. |
| Templat Key Vault | Templat Resource Manager | ID objek AAD | Pengidentifikasi objek AAD akun yang memerlukan akses ke instans Key Vault. Tidak ada nilai default dan tidak boleh kosong. Untuk menemukan nilai ini dari portal Microsoft Azure, cari dan pilih "Pengguna" pada Layanan. Gunakan kotak Nama untuk memfilter nama akun dan memilih akun tersebut. Pada halaman Profil pengguna, pilih ikon "Klik untuk menyalin" di samping ID Objek. |
| Templat Key Vault | Templat Resource Manager | Retensi log dalam hari | Retensi data dalam hari. Nilai defaultnya adalah 365. |
| Templat Key Vault | Templat Resource Manager | SKU Key Vault | Menentukan SKU Key Vault yang dibuat. Nilai defaultnya adalah Premium. |
| Templat Key Vault | Templat Resource Manager | Nama pengguna admin Azure SQL Server | Nama pengguna yang digunakan untuk mengakses Azure SQL Server. Harus mencocokkan nilai properti yang sama dalam templat Azure SQL Database. Nilai defaultnya adalah sql-admin-user. |
| Templat Key Vault | Templat Resource Manager | Kata sandi admin Azure SQL Server | Kata sandi yang diberikan untuk nama pengguna admin Azure SQL Server |
| Grup sumber daya Azure SQL Database | Grup sumber daya | Nama | Terkunci - Menggabungkan Nama organisasi dengan -workload-azsql-rg untuk membuat grup sumber daya unik. |
| Grup sumber daya Azure SQL Database | Grup sumber daya | Lokasi | Terkunci - Menggunakan parameter cetak biru. |
| Templat Azure SQL Database | Templat Resource Manager | Nama pengguna admin Azure SQL Server | Nama pengguna untuk Azure SQL Server. Harus mencocokkan nilai properti yang sama dalam Templat Key Vault. Nilai defaultnya adalah sql-admin-user. |
| Templat Azure SQL Database | Templat Resource Manager | Kata sandi admin Azure SQL Server (ID sumber daya brankas kunci) | ID Sumber Daya Key Vault. Gunakan "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-workload-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-workload-kv" dan ganti {subscriptionId} dengan ID Langganan dan {orgName} dengan parameter cetak biru Nama organisasi. |
| Templat Azure SQL Database | Templat Resource Manager | Kata sandi admin Azure SQL Server (Nama rahasia brankas kunci) | Nama pengguna admin SQL Server. Harus mencocokkan nilai dalam properti Templat Key Vaultnama pengguna admin Azure SQL Server. |
| Templat Azure SQL Database | Templat Resource Manager | Kata sandi admin Azure SQL Server (Versi rahasia brankas kunci) | Versi rahasia brankas kunci (biarkan kosong untuk penyebaran baru) |
| Templat Azure SQL Database | Templat Resource Manager | Retensi log dalam hari | Retensi data dalam hari. Nilai defaultnya adalah 365. |
| Templat Azure SQL Database | Templat Resource Manager | ID objek admin AAD | ID objek AAD pengguna yang akan ditetapkan sebagai admin Active Directory. Tidak ada nilai default dan tidak dapat dibiarkan kosong. Untuk menemukan nilai ini dari portal Microsoft Azure, cari dan pilih "Pengguna" pada Layanan. Gunakan kotak Nama untuk memfilter nama akun dan memilih akun tersebut. Pada halaman Profil pengguna, pilih ikon "Klik untuk menyalin" di samping ID Objek. |
| Templat Azure SQL Database | Templat Resource Manager | Proses masuk admin AAD | Saat ini, akun Microsoft (live.com atau outlook.com) tidak dapat ditetapkan sebagai admin. Hanya pengguna dan grup keamanan dalam organisasi Anda yang dapat ditetapkan sebagai admin. Tidak ada nilai default dan tidak dapat dibiarkan kosong. Untuk menemukan nilai ini dari portal Microsoft Azure, cari dan pilih "Pengguna" pada Layanan. Gunakan kotak Nama untuk memfilter nama akun dan memilih akun tersebut. Di halaman Profil pengguna, salin Nama pengguna. |
| Grup sumber daya Lingkungan App Service | Grup sumber daya | Nama | Terkunci - Menggabungkan Nama organisasi dengan -workload-ase-rg untuk membuat grup sumber daya unik. |
| Grup sumber daya Lingkungan App Service | Grup sumber daya | Lokasi | Terkunci - Menggunakan parameter cetak biru. |
| Templat Lingkungan App Service | Templat Resource Manager | Nama domain | Nama Active Directory yang dibuat oleh sampel. Nilai defaultnya contoso.com. |
| Templat Lingkungan App Service | Templat Resource Manager | Lokasi ASE | Lokasi Lingkungan App Service. Nilai defaultnya adalah US Barat 2. |
| Templat Lingkungan App Service | Templat Resource Manager | Retensi log Application Gateway dalam hari | Retensi data dalam hari. Nilai defaultnya adalah 365. |
Langkah berikutnya
Setelah Anda meninjau langkah-langkah untuk menyebarkan sampel cetak biru beban kerja ISO 27001 Lingkungan App Service/SQL Database, kunjungi artikel berikut ini untuk mempelajari tentang arsitektur dan pemetaan kontrol:
Cetak biru beban kerja ISO 27001 Lingkungan App Service/SQL Database - Gambaran UmumCetak biru beban kerja ISO 27001 Lingkungan App Service/SQL Database - Pemetaan kontrol
Artikel tambahan tentang cetak biru dan cara menggunakannya:
- Pelajari tentang siklus hidup cetak biru.
- Pahami cara menggunakan parameter statik dan dinamis.
- Pelajari cara menyesuaikan urutan pengurutan cetak biru.
- Cari tahu cara memanfaatkan penguncian sumber daya cetak biru.
- Pelajari cara memperbarui penugasan yang ada.