Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
11 Temmuz 2026'da Blueprints (Önizleme) kullanım dışı bırakılacaktır. Mevcut şema tanımlarınızı ve atamalarınızı Şablon Özellikleri ve Dağıtım Yığınları'na geçirin. Şema yapıtları ARM JSON şablonlarına veya dağıtım yığınlarını tanımlamak için kullanılan Bicep dosyalarına dönüştürülecek. Bir yapıtı ARM kaynağı olarak yazmayı öğrenmek için bkz:
Azure Security Benchmark Foundation şema örneği, güvenli ve uyumlu bir Azure ortamı oluşturmanıza yardımcı olacak bir dizi temel altyapı deseni sağlar. Şema, akreditasyon veya uyumluluk gereksinimleri olan senaryolara çözüm sunan bulut tabanlı bir mimari dağıtmanıza yardımcı olur. Ağ sınırlarını, izlemeyi ve diğer kaynakları Azure Güvenlik Karşılaştırması'nda tanımlanan ilkeler ve diğer korumalarla uyumlu olarak dağıtır ve yapılandırılır.
Mimari
Bu şema örneği tarafından oluşturulan temel ortam, merkez-uç modelinin mimari sorumlularını temel alır. Şema, ek/isteğe bağlı yönetim, bakım, yönetim ve bağlantı altyapısını barındırmak üzere bağlantı, yönetim ve atlama kutusu alt ağları için Azure Bastion, ağ geçidi ve güvenlik duvarı gibi ortak ve paylaşılan kaynakları, hizmetleri ve yapıtları içeren bir merkez sanal ağı dağıtır. Web ve veritabanı hizmetleri gibi uygulama iş yüklerini barındırmak için bir veya daha fazla uç sanal ağı dağıtılır. Uç sanal ağları, sorunsuz ve güvenli bağlantı için Azure sanal ağ eşlemesi kullanılarak merkez sanal ağına bağlanır. Örnek şema yeniden atanarak veya el ile bir Azure sanal ağı oluşturup merkez sanal ağıyla eşlenerek ek uçlar eklenebilir. Uç sanal ağlarına ve alt ağlarına tüm dış bağlantı, merkez sanal ağı üzerinden ve güvenlik duvarı, ağ geçidi ve yönetim atlama kutuları aracılığıyla yönlendirecek şekilde yapılandırılır.
Bu şema güvenli, izlenen, kurumsal kullanıma hazır bir temel sağlamak için birkaç Azure hizmeti dağıtır. Bu ortam şunlardan oluşur:
- Kaynak günlükleri, etkinlik günlükleri, ölçümler ve ağ trafiği akışlarının kolay sorgulama, analiz, arşivleme ve uyarı için merkezi bir konumda depolandığından emin olmak için Azure İzleyici Günlükleri ve bir Azure depolama hesabı.
- Azure kaynakları için tehdit koruması sağlamak için Azure Güvenlik Merkezi (standart sürüm).
- Azure Sanal Ağ, şirket içi ağa geri bağlantı için alt ağları, İnternet bağlantısı için giriş ve çıkış yığınını ve ek yönetim veya yönetim hizmetlerinin dağıtımı için isteğe bağlı alt ağları destekler. uçtaki Sanal Ağ, uygulama iş yüklerini barındırmak için alt ağlar içerir. Uygun senaryoları desteklemek için dağıtımdan sonra ek alt ağlar oluşturulabilir.
- Tüm giden internet trafiğini yönlendirmek ve atlama kutusu aracılığıyla gelen internet trafiğini etkinleştirmek için Azure Güvenlik Duvarı. (Varsayılan güvenlik duvarı kuralları tüm İnternet gelen ve giden trafiğini engeller ve kurallar dağıtımdan sonra uygun şekilde yapılandırılmalıdır.)
- Tüm internet gelen ve giden trafiği engelleyecek şekilde yapılandırılmış tüm alt ağlara (Azure Bastion, Ağ Geçidi ve Azure Güvenlik Duvarı gibi hizmete ait alt ağlar dışında) atanan ağ güvenlik grupları (NSG'ler).
- Azure sanal makinelerinin ortak ağ güvenlik ilkelerini uygulayacak şekilde gruplandırmasını etkinleştirmek için uygulama güvenlik grupları .
- Alt ağlardan gelen tüm giden İnternet trafiğini güvenlik duvarı üzerinden yönlendirmek için tabloları yönlendirin. (Azure Güvenlik Duvarı ve NSG kurallarının, bağlantıyı açmak için dağıtımdan sonra yapılandırılması gerekir.)
- Azure sanal ağındaki kaynakların ölçümlerini izlemek, tanılamak ve görüntülemek için Azure Ağ İzleyicisi.
- Azure kaynaklarını DDoS saldırılarına karşı korumak için Azure DDoS Koruması .
- Genel IP adresi, aracı veya özel istemci yazılımı gerektirmeyen bir sanal makineye sorunsuz ve güvenli bağlantı sağlamak için Azure Bastion .
- Azure sanal ağı ile genel İnternet üzerinden şirket içi konum arasında şifrelenmiş trafiği etkinleştirmek için Azure VPN Gateway .
Not
Azure Security Benchmark Foundation, iş yükleri için temel bir mimari oluşturur. Yukarıdaki mimari diyagramında, alt ağların olası kullanımını göstermek için çeşitli notional kaynaklar bulunur. Bu temel mimaride iş yüklerini dağıtmanız gerekir.
Sonraki adımlar
Azure Security Benchmark Foundation şema örneğinin genel bakışını ve mimarisini gözden geçirdiniz.
Şemalar ve bunların kullanımı hakkındaki diğer makaleler:
- Şema yaşam döngüsü hakkında bilgi edinin.
- Statik ve dinamik parametrelerin kullanımını anlayın.
- Şema sıralama düzenini özelleştirmeyi öğrenin.
- Şema kaynak kilitleme özelliğini kullanmayı öğrenin.
- Mevcut atamaları güncelleştirmeyi öğrenin.