Condividi tramite


Panoramica del progetto di esempio di definizione della base di Microsoft Cloud Adoption Framework per Azure

Importante

L’11 luglio 2026, Blueprints (anteprima) sarà deprecato. Eseguire la migrazione delle definizioni e delle assegnazioni di progetto esistenti a specifiche di modello e stack di distribuzione. Gli artefatti del progetto devono essere convertiti in modelli JSON ARM o in file Bicep usati per definire gli stack di distribuzione. Per informazioni su come creare un artefatto come risorsa ARM, vedere:

Il progetto CAF Foundation (fornito da Microsoft Cloud Adoption Framework per Azure) distribuisce un set di risorse e controlli dei criteri di base dell'infrastruttura necessari per l'applicazione Azure di primo livello di produzione. Questo progetto di base si basa sul modello consigliato disponibile in Cloud Adoption Framework.

Architettura

Il progetto di esempio di definizione della base di Cloud Adoption Framework distribuisce le risorse dell'infrastruttura consigliate in Azure che possono essere usate dalle organizzazioni per predisporre i controlli di base necessari per gestire l'ambiente cloud. Con questo esempio verranno distribuite e imposte risorse, criteri e modelli che permetteranno a un'organizzazione di iniziare a usare Azure in modo sicuro.

Base di Cloud Adoption Framework: l'immagine illustra gli elementi installati previsti dalle linee guida di Cloud Adoption Framework per la creazione di una base iniziale da usare con Azure.

Illustra un'architettura di Azure ottenuta dalla distribuzione del progetto di base di Cloud Adoption Framework. È applicabile a una sottoscrizione con gruppi di risorse costituita da un account di archiviazione per l'archiviazione dei log e Log Analytics configurato per l'archiviazione nell'account di archiviazione. Illustra anche Azure Key Vault configurato con la configurazione standard di Microsoft Defender per il cloud. È possibile accedere a tutte queste infrastrutture di base usando Azure Active Directory e applicarle usando Criteri di Azure.

Questa implementazione include diversi servizi di Azure usati per offrire una base sicura, completamente monitorata e pronta per l'azienda. L'ambiente è costituito da:

  • Un'istanza di Azure Key Vault usata per ospitare i segreti per le macchine virtuali distribuite nell'ambiente dei servizi condivisi
  • Analisi dei log, distribuito per garantire la registrazione di tutte le azioni e tutti i servizi in una posizione centrale dal momento in cui viene avviata la distribuzione sicura negli account di archiviazione per la registrazione diagnostica
  • Distribuire Microsoft Defender per il cloud (versione standard) offre protezione dalle minacce per i carichi di lavoro migrati
  • Il progetto consente di impostare e distribuire definizioni di Criteri di Azure:
    • Definizioni dei criteri:
      • Assegnazione di tag (CostCenter) applicata ai gruppi di risorse
      • Accodare risorse nel gruppo di risorse con il tag CostCenter
      • Area di Azure consentita per risorse e gruppi di risorse
      • SKU dell'account di archiviazione consentiti (da scegliere durante la distribuzione)
      • SKU di macchine virtuali di Azure consentiti (da scegliere durante la distribuzione)
      • Richiedere la distribuzione di Network Watcher
      • Richiedere la crittografia di trasferimento sicuro dell'account di archiviazione di Azure
      • Rifiutare tipi di risorsa (da scegliere durante la distribuzione)
    • Iniziative per i criteri:
      • Abilitare il monitoraggio in Microsoft Defender per il cloud (oltre 100 definizioni di criteri)

Tutti questi elementi sono conformi a procedure comprovate pubblicate in Centro architetture di Azure - Architetture di riferimento di Azure.

Nota

Il progetto di definizione della base di Cloud Adoption Framework predispone un'architettura di base per i carichi di lavoro. Sarà comunque necessario distribuire i carichi di lavoro su cui viene definita questa architettura di base.

Per altre informazioni, vedere Microsoft Cloud Adoption Framework per Azure - Idoneità.

Passaggi successivi

Sono state esaminate la panoramica e l'architettura del progetto di esempio di definizione della base di Cloud Adoption Framework.

Altri articoli sui progetti e su come usarli: