Compartir a través de


Introducción al ejemplo de plano técnico de fundamentos de Microsoft Cloud Adoption Framework para Azure

Importante

El 11 de julio de 2026, Blueprints (versión preliminar) quedará en desuso. Migre las definiciones y asignaciones de planos técnicos existentes a Especificaciones de plantilla y Pilas de implementación. Los artefactos de plano técnico se convertirán en plantillas JSON de ARM o archivos de Bicep que se usan para definir pilas de implementación. Para obtener información sobre cómo crear un artefacto como un recurso de ARM, consulte:

El plano técnico de CAF Foundation (proporcionado por Microsoft Cloud Adoption Framework para Azure) implementa un conjunto de recursos de infraestructura principales y controles de directivas necesarios para la primera aplicación de Azure de nivel de producción. Este plano técnico de base se basa en el patrón recomendado que se encuentra en Cloud Adoption Framework.

Arquitectura

En el ejemplo de plano técnico de fundamentos de CAF se implementan los recursos de infraestructura recomendados en Azure que pueden usar las organizaciones para poner en marcha los controles fundamentales necesarios para administrar su propia nube. En este ejemplo se implementarán y aplicarán los recursos, las directivas y las plantillas que permitirán a una organización comenzar con confianza en Azure.

Fundación CAF, en la imagen se describe lo que se instala como parte de la guía de CAF para la creación de una base para empezar a trabajar con Azure.

Describe una arquitectura de Azure que se consigue mediante la implementación del plano técnico de Fundación CAF. Se puede aplicar a cualquier suscripción que tenga grupos de recursos y que conste de una cuenta de almacenamiento para almacenar registros y análisis de registros configurados para almacenarse en la cuenta de almacenamiento. También muestra una instancia de Azure Key Vault configurada con la configuración estándar de Microsoft Defender for Cloud. Para acceder a todas estas infraestructuras principales se debe usar Azure Active Directory, mientras que para aplicarlas se debe usar Azure Policy.

Esta implementación incorpora varios servicios de Azure que se usan para proporcionar una base segura, totalmente supervisada y preparada para la empresa. Este entorno se compone de:

  • Una instancia de Azure Key Vault utilizada para hospedar los secretos empleados por las máquinas virtuales implementadas en el entorno de servicios compartidos
  • La implementación de Log Analytics se realiza para garantizar que todas las acciones y servicios se registran en una ubicación central desde el momento en que empieza la implementación segura en las cuentas de almacenamiento para el registro de diagnóstico.
  • La implementación de Microsoft Defender for Cloud (versión estándar) proporciona protección contra amenazas para las cargas de trabajo migradas.
  • El plano técnico también establece e implementa las definiciones de Azure Policy:
    • Definiciones de Policy:
      • El etiquetado (CostCenter) aplicado a los grupos de recursos
      • Los recursos anexados al grupo de recursos con la etiqueta CostCenter
      • La región de Azure permitida para recursos y grupos de recursos
      • Las SKU de la cuenta de almacenamiento permitida (se eligen durante la implementación)
      • SKU de máquinas virtuales de Azure permitidas (se eligen durante la implementación)
      • La implementación de Network Watcher requerida
      • El cifrado de transferencia segura de la cuenta de almacenamiento de Azure requerido
      • Tipos de recursos denegados (se elige durante la implementación)
    • Iniciativas de Policy:
      • Habilitación de la supervisión en Microsoft Defender for Cloud (más de 100 definiciones de directivas)

Todos estos elementos se atienen a los procedimientos probados que se publicaron en Centro de arquitectura de Azure: Arquitecturas de referencia.

Nota

Los fundamentos de CAF diseñan una arquitectura básica para las cargas de trabajo. Deberá implementar cargas de trabajo adicionales más allá de esta arquitectura básica.

Para más información, consulte el paso de preparación a Microsoft Cloud Adoption Framework para Azure.

Pasos siguientes

Ya ha revisado la información general y la arquitectura del ejemplo de plano técnico de fundamentos de CAF.

Artículos adicionales sobre planos técnicos y cómo utilizarlos: