Azure 藍圖範例
重要
在 2026 年 7 月 11 日,藍圖 (預覽) 將會淘汰。 將現有的藍圖定義和指派移轉至範本規格和部署堆疊。 藍圖成品會轉換成用來定義部署堆疊的 ARM JSON 範本或 Bicep 檔案。 若要了解如何將成品撰寫為 ARM 資源,請參閱:
下表包含 Azure 藍圖的範例連結。 每個範例均具備生產品質且可立即部署,協助您達成各種合規性需求。
標準型藍圖範例
| 範例 | 描述 |
|---|---|
| 澳大利亞政府受保護的 ISM | 針對澳大利亞政府受保護的 ISM 合規性提供防護措施。 |
| Azure 安全性基準基礎 | 部署及設定 Azure Security Benchmark Foundation。 |
| 加拿大聯邦 PBMM | 提供符合加拿大聯邦受保護分類 B、中度完整性、中度可用性之保護機制 (PBMM)。 |
| ISO 27001 | 提供成立條件以符合 ISO 27001。 |
| ISO 27001 共用服務 | 提供一組符合規範的基礎結構模式和原則防護措施,可協助您取得 ISO 27001 證明。 |
| ISO 27001 App Service 環境/SQL Database 工作負載 | 提供 ISO 27001 共用服務藍圖範例的其他基礎結構。 |
| SWIFT CSP-CSCF v2020 | 協助達成 SWIFT CSP-CSCF v2020 中的合規性。 |
| UK OFFICIAL 與 UK NHS Governance | 提供一組符合規範的基礎結構模式和原則防護措施,可協助您取得 UK OFFICIAL 與 UK NHS 證明。 |
| CAF 基礎 | 提供一組控件,協助您管理雲端資產,以配合 Azure Microsoft 雲端採用架構。 |
| CAF 移轉登陸區域 | 提供一組控件,可協助您設定移轉第一個工作負載,並與 Azure Microsoft 雲端採用架構一致來管理雲端資產。 |
範例策略
描述結構複雜度在 X 軸上,且合規性需求在 Y 軸上的座標系統。 隨著架構複雜度和合規性需求的增加,請從入口網站中指定的地區 E 來採用標準藍圖範例。對於開始使用 Azure 的客戶,您可以利用區域 A 和 B 所指定的雲端採用架構 (C A F) 基礎和登陸區域藍圖。其餘的空間則是由客戶所建立的自訂藍圖所歸屬,而這些是區域 C、D 和 F 的夥伴。
CAF 基礎和 CAF 移轉登陸區域藍圖會假設客戶正在準備現有的全新單一訂用帳戶,以便將內部部署資產及工作負載遷移至 Azure。 (圖中的區域 A 和 B)。
您有機會逐一查看範例藍圖,並尋找客戶所套用的自訂模式。 也有機會主動處理產業專屬的藍圖,像是金融服務和電子商務 (區域 B 的頂端)。 同樣地,我們已預想到要為複雜的架構考量建立藍圖,例如多個訂用帳戶、高可用性、跨區域資源,以及對現有訂用帳戶和資源實作控制項的客戶 (區域 C 和 D)。
有一些範例藍圖可用於合規性需求及架構複雜性都很高的客戶案例 (圖中的區域 E)。 圖中的區域 F 就是由客戶和合作夥伴處理的區域,他們套用範例藍圖並根據其獨特需求進行自訂。