Panoramica del progetto di esempio Carico di lavoro dell'ambiente del servizio app/database SQL ISO 27001

Importante

L’11 luglio 2026, Blueprints (anteprima) sarà deprecato. Eseguire la migrazione delle definizioni e delle assegnazioni di progetto esistenti a specifiche di modello e stack di distribuzione. Gli artefatti del progetto devono essere convertiti in modelli JSON ARM o in file Bicep usati per definire gli stack di distribuzione. Per informazioni su come creare un artefatto come risorsa ARM, vedere:

• Criteri
• RBAC
• Deployments

Il progetto Carico di lavoro dell'ambiente del servizio app/database SQL ISO 27001 offre un'infrastruttura aggiuntiva per il progetto di esempio Servizi condivisi ISO 27001. Questo progetto consente ai clienti di distribuire architetture basate su cloud che offrono soluzioni per scenari con requisiti di accreditamento o conformità.

Sono disponibili due progetti di esempio ISO 27001, questo e il progetto di esempio Servizi condivisi ISO 27001.

Importante

Questo esempio dipende dall'infrastruttura distribuita dal progetto di esempio Servizi condivisi ISO 27001. Deve essere distribuito per primo.

Architettura

L'esempio di progetto del carico di lavoro iso 27001 ambiente del servizio app/database SQL distribuisce una piattaforma come ambiente Web basato su servizi. È possibile usare l'ambiente per ospitare più applicazioni Web, API Web e istanze di database SQL conformi agli standard ISO 27001. Questo progetto di esempio dipende da quello Servizi condivisi ISO 27001.

Questo ambiente è costituito da diversi servizi di Azure usati per offrire un'infrastruttura di carico di lavoro di livello aziendale sicura e completamente monitorata, basata sugli standard ISO 27001. L'ambiente è costituito da:

• Ruolo di Azure denominato DevOps che dispone dei diritti per distribuire e gestire le risorse in un ambiente del servizio app di Azure distribuito dal progetto di esempio
• Definizioni di Criteri di Azure per bloccare i servizi che è possibile distribuire nell'ambiente e impedire la creazione di qualsiasi risorsa di indirizzo IP pubblico
• Una rete virtuale che contiene una singola subnet e di cui è stato eseguito il peering a un ambiente di servizi condivisi preesistente e che forza tutto il traffico a passare attraverso il firewall dei servizi condivisi. La rete virtuale ospita le risorse seguenti:
  • Un ambiente del servizio app di Azure che può essere usato per ospitare una o più applicazioni Web, API Web o funzioni
  • Un'istanza di Azure Key Vault che usa un endpoint servizio di rete virtuale per l'archiviazione dei segreti usati dalle applicazioni in esecuzione nell'ambiente del carico di lavoro
  • Un'istanza del server di database SQL di Azure che usa un endpoint servizio di rete virtuale per ospitare i database usati per le applicazioni nell'ambiente del carico di lavoro

Passaggi successivi

È stata esaminata la panoramica e l'architettura del progetto di esempio Carico di lavoro dell'ambiente del servizio app/database SQL ISO 27001. Vedere gli articoli seguenti per informazioni sul mapping dei controlli e su come distribuire questo esempio:

Progetto carico di lavoro dell'ambiente del servizio app/database SQL ISO 27001 - Mapping dei controlliProgetto carico di lavoro dell'ambiente del servizio app/database SQL ISO 27001 - Procedura per la distribuzione

Altri articoli sui progetti e su come usarli:

• Informazioni sul ciclo di vita del progetto.
• Informazioni su come usare parametri statici e dinamici.
• Informazioni su come personalizzare l'ordine di sequenziazione del progetto.
• Informazioni su come usare in modo ottimale il blocco delle risorse del progetto.
• Informazioni su come aggiornare assegnazioni esistenti.