Visão geral do exemplo de blueprint do Cloud Adoption Framework da Microsoft para o Azure Foundation
Importante
Em 11 de julho de 2026, o Blueprints (versão prévia) será preterido. Migre suas definições e atribuições de blueprint existentes para Especificações de Modelo e Pilhas de Implantação. Os artefatos de blueprint devem ser convertidos em modelos JSON do ARM ou arquivos Bicep usados para definir pilhas de implantação. Para saber como criar um artefato como um recurso do ARM, confira:
O blueprint de base do CAF (fornecido pelo Microsoft Cloud Adoption Framework para o Azure) implanta um conjunto de recursos de infraestrutura e controles de política essenciais necessários para seu primeiro aplicativo do Azure de nível de produção. Esse blueprint de base é baseado no padrão recomendado encontrado no Cloud Adoption Framework.
Arquitetura
O exemplo de blueprint da Base do CAF implanta recursos de infraestrutura recomendados no Azure que podem ser usados pelas organizações para implementar os controles de base necessários para gerenciar a propriedade de nuvem delas. Este exemplo implantará e aplicará recursos, políticas e modelos que permitirão às organizações começar a usar o Azure com confiança.
Descreve uma arquitetura do Azure obtida implantando o blueprint da Base do C A F. Ela é aplicável a uma assinatura com grupos de recursos que são compostos por uma conta de armazenamento para armazenar logs e o Log Analytics configurado para ser armazenado na conta de armazenamento. Ele também ilustra o Azure Key Vault definido com a configuração padrão do Microsoft Defender para Nuvem. Todas essas infraestruturas principais são acessadas usando o Azure Active Directory e impostas usando o Azure Policy.
Essa implementação incorpora vários serviços do Azure usados para oferecer uma base segura, totalmente monitorada e pronta para empresas. Esse ambiente é composto de:
- Uma instância do Azure Key Vault usada para hospedar segredos usados para as VMs implantadas no ambiente de serviços compartilhados
- Implantar o Log Analytics garante que todas as ações e os serviços serão registrados em um local central desde o momento em que você iniciar sua implantação segura nas Contas de Armazenamento para log de diagnósticos
- Implantar o Microsoft Defender para Nuvem (versão Standard) fornece proteção contra ameaças para suas cargas de trabalho migradas
- O blueprint também define e implanta as definições do Azure Policy:
- Definições de política:
- Marcação (CostCenter) aplicada a grupos de recursos
- Acrescentar recursos no grupo de recursos com a marca CostCenter
- Região do Azure permitida para recursos e grupos de recursos
- SKUs de conta de armazenamento permitidas (escolha durante a implantação)
- SKUs de VM do Azure permitidas (escolha durante a implantação)
- Exigir a implantação do Observador de Rede
- Exigir criptografia de transferência segura na Conta de Armazenamento do Microsoft Azure
- Negar tipos de recursos (escolher durante a implantação)
- Iniciativas da política:
- Habilitar o monitoramento no Microsoft Defender para Nuvem (mais de 100 definições de política)
- Definições de política:
Todos esses elementos cumprem as práticas comprovadas publicadas no Centro de Arquitetura do Azure – Arquiteturas de Referência.
Observação
A Base do CAF apresenta uma arquitetura de base para as cargas de trabalho. Ainda é necessário implantar cargas de trabalho por trás dessa arquitetura de base.
Para obter mais informações, confira o Cloud Adoption Framework da Microsoft para o Azure – Pronta.
Próximas etapas
Você revisou a visão geral e a arquitetura do exemplo de blueprint da Base do CAF.
Outros artigos sobre blueprints e como usá-los:
- Saiba mais sobre o ciclo de vida do blueprint.
- Saiba como usar parâmetros estáticos e dinâmicos.
- Saiba como personalizar a ordem de sequenciamento de blueprint.
- Saiba como usar o bloqueio de recurso de blueprint.
- Saiba como atualizar atribuições existentes.