ISO 27001 App Service Environment/SQL Database ワークロード ブループリント サンプルの概要。

  • [アーティクル]

重要

2026 年 7 月 11 日に、Blueprints (プレビュー) は非推奨になります。 既存のブループリントの定義と割り当てを Template Specsデプロイ スタックに移行します。 ブループリント アーティファクトは、デプロイ スタックの定義に使用される ARM JSON テンプレートまたは Bicep ファイルに変換されます。 アーティファクトを ARM リソースとして作成する方法については、次を参照してください。

ISO 27001 App Service Environment/SQL Database ワークロード ブループリント サンプルでは、ISO 27001 共有サービス ブループリント サンプルへの追加のインフラストラクチャが提供されます。 このブループリントにより、お客様は、認定またはコンプライアンスの要件があるシナリオにソリューションを提供するクラウド ベースのアーキテクチャをデプロイできます。

このサンプルと ISO 27001 共有サービス ブループリント サンプルの 2 つの ISO 27001 ブループリント サンプルがあります。

重要

このサンプルは、ISO 27001 共有サービス ブループリント サンプルによってデプロイされるインフラストラクチャに依存します。 これは、最初にデプロイする必要があります。

Architecture

ISO 27001 App Service Environment/SQL Database ワークロード ブループリント サンプルにより、サービスとしてのプラットフォーム ベースの Web 環境がデプロイされます。 環境は、複数の Web アプリケーション、Web API、および ISO 27001 標準に準拠した SQL Database インスタンスをホストするために使用できます。 このブルー プリントのサンプルは、ISO 27001 共有サービス ブルー プリント サンプルに依存します。

ISO 27001 ASE/SQL ワークロード ブループリント サンプルの設計

この環境は、ISO 27001 標準に基づいたセキュリティで保護された、完全に監視されたエンタープライズ対応のワークロード インフラストラクチャを提供するために使用される複数の Azure サービスで構成されます。 この環境は、以下で構成されます。

  • ブループリント サンプルによってデプロイされる Azure App Service Environment 内でリソースをデプロイおよび管理する権限を持つ DevOps という名前の Azure ロール
  • 環境にデプロイできるサービスをロックダウンする Azure Policy 定義。すべてのパブリック IP アドレス (PIP) リソースの作成を拒否します
  • 1 つのサブネットを含む仮想ネットワーク。既存の共有サービス環境にピアリングし直され、共有サービスのファイアウォールによってすべてのトラフィックの通過が強制されます。 仮想ネットワークは、次のリソースをホストします。
    • Azure App Service Environment。1 つ以上の Web アプリケーション、Web API、または関数のホストに使用できます。
    • VNet サービス エンドポイントを使用する Azure Key Vault インスタンス。ワークロード環境で実行されるアプリケーションによって使用されるシークレットを格納します。
    • VNet サービス エンドポイントを使用する Azure SQL Database サーバー インスタンス。ワークロード環境内のアプリケーション用に使用されるデータベースをホストします。

次のステップ

ISO 27001 App Service Environment/SQL Database ワークロード ブループリント サンプルの概要とアーキテクチャを確認しました。 次に、コントロール マッピングと、このサンプルをデプロイする方法を確認するには、次の記事を参照してください。

ISO 27001 App Service Environment/SQL Database ワークロード ブループリント - コントロール マッピングISO 27001 App Service Environment/SQL Database ワークロード ブループリント - デプロイ手順

ブループリントとその使用方法に関するその他の記事: