Přehled architektury přechodu na cloud pro Azure od Microsoftu pro ukázkový podrobný plán Základy
Důležité
11. července 2026 se podrobné plány (Preview) přestanou používat. Migrujte existující definice a přiřazení podrobného plánu do šablonových specifikací a zásobníků nasazení. Artefakty podrobného plánu se mají převést na šablony JSON ARM nebo soubory Bicep používané k definování zásobníků nasazení. Informace o vytváření artefaktu jako prostředku ARM najdete tady:
Podrobný plán ZÁKLADY CAF (poskytovaný architekturou přechodu na cloud pro Azure od Microsoftu) nasadí sadu základních prostředků infrastruktury a kontrolních mechanismů zásad požadovaných pro vaši první aplikaci Azure na produkční úrovni. Tento základní podrobný plán vychází z doporučeného vzoru, který najdete v rámci architektury přechodu na cloud.
Architektura
Ukázkový podrobný plán Základy CAF nasadí do Azure doporučené prostředky infrastruktury, které organizace můžou využít k zavedení základních kontrol nutných ke správě jejich cloudových aktiv. Tato ukázka nasadí a vynutí prostředky, zásady a šablony, které organizacím umožní, aby s Azure mohli bez obav začít.
Popisuje architekturu Azure, která se zajistí nasazením podrobného plánu Základy CAF. Platí pro předplatné se skupinami prostředků, které se skládají z účtu úložiště pro ukládání protokolů, log Analytics nakonfigurované pro ukládání v účtu úložiště. Znázorňuje také službu Azure Key Vault nakonfigurovanou se standardním nastavením v programu Microsoft Defender for Cloud. Všechny tyto základní infrastruktury jsou dostupné pomocí Azure Active Directory a vynucují se prostřednictvím Azure Policy.
Tato implementace je tvořená několika službami Azure, které se využívají k zajištění zabezpečeného a plně monitorovaného základu na podnikové úrovni. Toto prostředí tvoří:
- Instance služby Azure Key Vault, která slouží k hostování tajných kódů používaných pro virtuální počítače nasazené v prostředí sdílených služeb
- Nasazení služby Log Analytics, aby se zajistilo, že se všechny akce a služby připojují k centrálnímu umístění, a to od okamžiku, kdy vaše zabezpečené nasazení spustíte v účtech úložiště pro protokolování diagnostiky
- Nasazení programu Microsoft Defender for Cloud (standardní verze) poskytuje ochranu před hrozbami pro migrované úlohy.
- Podrobný plán také definuje a nasadí definice Azure Policy :
- Definice zásad:
- Označování (CostCenter) použité u skupin prostředků
- Pro připojení prostředků do skupiny prostředků se značkou CostCenter
- Pro povolení oblasti Azure pro prostředky a skupiny prostředků
- Pro povolení skladových položek účtu úložiště (volí se během nasazování)
- Pro povolení skladových položek virtuálních počítačů Azure (volí se během nasazování)
- Vyžadování nasazení Network Watcheru
- Pro vyžadování šifrování zabezpečeného přenosu pro účet Azure Storage
- Pro zamítnutí typů prostředků (volí se během nasazování)
- Iniciativy zásad:
- Povolení monitorování v programu Microsoft Defender for Cloud (100 a více definic zásad)
- Definice zásad:
Všechny tyto prvky dodržují prověřené postupy publikované v článku zaměřeném na Centrum architektury Azure – referenční architektury.
Poznámka:
Podrobný plán Základy CAF vymezuje základní architekturu pro vaše úlohy. V rámci této základní architektury je ale pořád potřeba úlohy nasadit.
Další informace najdete v tématu Architektura přechodu na cloud pro Azure od Microsoftu – připraveno.
Další kroky
Prošli jste si přehled a architekturu ukázky podrobného plánu Základy CAF.
Další články věnované podrobným plánům a postupu jejich využití:
- Další informace o životním cyklu podrobného plánu
- Principy použití statických a dynamických parametrů
- Další informace o přizpůsobení pořadí podrobných plánů
- Použití zamykání prostředků podrobného plánu
- Další informace o aktualizaci existujících přiřazení