Overzicht van Microsoft Cloud Adoption Framework voor het Azure Foundation-blauwdrukvoorbeeld
Belangrijk
Op 11 juli 2026 worden Blauwdrukken (preview) afgeschaft. Migreer uw bestaande blauwdrukdefinities en -toewijzingen naar sjabloonspecificaties en implementatiestacks. Blauwdrukartefacten moeten worden geconverteerd naar ARM JSON-sjablonen of Bicep-bestanden die worden gebruikt om implementatiestacks te definiëren. Zie voor meer informatie over het ontwerpen van een artefact als een ARM-resource:
Met Microsoft CAF (Cloud Adoption Framework) voor de Azure Foundation-blauwdruk wordt een kernset met infrastructuurresources en besturingselementen voor beleid geïmplementeerd, bedoeld voor uw Azure-toepassing op het eerste productieniveau. Deze basisblauwdruk is gebaseerd op het aanbevolen patroon dat kan worden gevonden in CAF.
Architectuur
Met het CAF Foundation-blauwdrukvoorbeeld worden aanbevolen infrastructuurresources geïmplementeerd in Azure. Deze kunnen in organisaties worden gebruikt om de basisbesturingselementen werkend te krijgen die nodig zijn om de cloudomgeving te beheren. Met dit voorbeeld worden resources, beleid en sjablonen geïmplementeerd en afgedwongen die een organisatie helpen om zorgeloos aan de slag te gaan met Azure.
Beschrijft een Azure-architectuur die wordt bereikt door de blauwdruk C A F Foundation te implementeren. Het is van toepassing op een abonnement met resourcegroepen dat bestaat uit een opslagaccount voor het opslaan van logboeken, dat door Log Analytics is geconfigureerd voor opslag in het opslagaccount. Het toont ook Azure Key Vault geconfigureerd met Microsoft Defender for Cloud Standard Setup. Al deze kerninfrastructuren zijn toegankelijk via Azure Active Directory en worden afgedwongen via Azure Policy.
Deze implementatie omvat verschillende Azure-services die worden gebruikt om een veilige, volledig bewaakte basis op bedrijfsniveau te bieden. De omgeving bestaat uit de volgende elementen:
- Een Azure Key Vault-exemplaar om de geheimen te bewaren voor de virtuele machines die in de omgeving met gedeelde services worden geïmplementeerd
- Implementeer Log Analytics. Dit wordt geïmplementeerd om te garanderen dat er op een centrale locatie logboeken worden bijgehouden voor alle acties en services zodra u begint met de beveiligde implementatie in Opslagaccounts voor diagnostisch logboekregistratie
- Deploy Microsoft Defender for Cloud (standard version) biedt bescherming tegen bedreigingen voor uw gemigreerde workloads
- Met de blauwdruk worden ook Azure Policy-definities gedefinieerd en geïmplementeerd:
- Policy-definities:
- Tagging (CostCenter) toegepast op resourcegroepen
- Resources bijvoegen in resourcegroep met de CostCenter-tag
- Toegestane Azure-regio voor resources en resourcegroepen
- Toegestane opslagaccount-SKU's (kiezen tijden het implementeren)
- Toegestane Azure-VM-SKU's (kiezen tijdens het implementeren)
- Vereisen dat Network Watcher wordt geïmplementeerd
- Veilige overdrachtversleuteling voor Azure-opslagaccount vereisen
- Resourcetypen weigeren (kiezen tijdens implementeren)
- Policy-initiatieven:
- Bewaking inschakelen in Microsoft Defender for Cloud (meer dan 100 beleidsdefinities)
- Policy-definities:
Al deze elementen voldoen aan de aanbevolen procedures zoals gepubliceerd in Azure Architecture Center - Referentiearchitecturen.
Notitie
Met CAF Foundation wordt een basisarchitectuur aangelegd voor workloads. Naast dit fundament moet u ook de workloads zelf implementeren.
Zie Microsoft Cloud Adoption Framework voor Azure - Ready voor meer informatie.
Volgende stappen
U hebt het overzicht en de architectuur van het CAF Foundation-blauwdrukvoorbeeld doorgenomen.
Aanvullende artikelen over blauwdrukken en het gebruik hiervan:
- Meer informatie over de levenscyclus van een blauwdruk.
- Meer informatie over hoe u statische en dynamische parameters gebruikt.
- Meer informatie over hoe u de blauwdrukvolgorde aanpast.
- Meer informatie over hoe u gebruikmaakt van resourcevergrendeling in blauwdrukken.
- Meer informatie over hoe u bestaande toewijzingen bijwerkt.