Azure에 대한 Microsoft 클라우드 채택 프레임워크 Foundation 청사진 샘플

Important

2026년 7월 11일에 청사진(미리 보기)이 사용 중단됩니다. 기존 청사진 정의와 할당을 템플릿 사양과 배포 스택으로 마이그레이션하세요. 청사진 아티팩트는 배포 스택을 정의하는 데 사용되는 ARM JSON 템플릿 또는 Bicep 파일로 변환됩니다. 아티팩트를 ARM 리소스로 작성하는 방법을 알아보려면 다음을 참조하세요.

• 정책
• RBAC
• 배포

CAF Foundation 청사진(Azure용 Microsoft 클라우드 채택 프레임워크에서 제공)은 첫 번째 프로덕션 등급 Azure 애플리케이션에 필요한 핵심 인프라 리소스 및 정책 컨트롤 세트를 배포합니다. 이 파운데이션 청사진은 클라우드 채택 프레임워크에 있는 권장 패턴을 기준으로 합니다.

아키텍처

CAF Foundation 청사진 샘플은 조직에서 클라우드 자산을 관리하는 데 필요한 기본 컨트롤을 배치하는 데 사용할 수 있는 권장 인프라 리소스를 Azure에 배포합니다. 이 샘플은 조직이 Azure를 안전하게 시작할 수 있도록 리소스, 정책 및 템플릿을 배포하고 적용합니다.

C A F Foundation 청사진을 배포하여 달성한 Azure 아키텍처를 설명합니다. 이는 로그 저장을 위한 스토리지 계정, 스토리지 계정에 저장하도록 구성된 로그 분석으로 구성된 리소스 그룹 구독에 적용됩니다. 클라우드용 Microsoft Defender 표준 설정으로 구성된 Azure Key Vault도 설명합니다. 이러한 모든 핵심 인프라는 Azure Active Directory를 사용하여 액세스되고 Azure Policy를 사용하여 적용됩니다.

이 구현에서는 안전하고 완벽하게 모니터링되는 엔터프라이즈 지원 파운데이션을 제공하는 데 사용되는 여러 Azure 서비스를 통합합니다. 이 환경은 다음과 같은 요소로 구성됩니다.

• 공유 서비스 환경에 배포된 VM에 사용되는 비밀을 호스팅하는 데 사용되는 Azure Key Vault 인스턴스
• Log Analytics 배포 - 진단 로깅을 위해 스토리지 계정에 보안 배포를 시작하는 순간부터 모든 작업과 서비스가 중앙 위치에 기록되도록 배포됩니다.
• 클라우드용 Microsoft Defender 배포(표준 버전)는 마이그레이션된 워크로드에 대한 위협 방지 기능을 제공합니다.
• 또한 청사진은 다음과 같은 Azure Policy 정의를 정의하고 배포합니다.
  • 정책 정의:
    • 리소스 그룹에 적용된 태그 지정(CostCenter)
    • CostCenter 태그를 사용하여 리소스 그룹에 리소스 추가
    • 리소스 및 리소스 그룹에 허용되는 Azure 지역
    • 허용되는 스토리지 계정 SKU(배포 중 선택)
    • 허용되는 Azure VM SKU(배포 중 선택)
    • Network Watcher를 배포해야 함
    • Azure Storage 계정 보안 전송 암호화 필요
    • 리소스 유형 거부(배포 중 선택)
  • 정책 이니셔티브:
    • 클라우드용 Microsoft Defender에서 모니터링 사용(100개 이상의 정책 정의)

이러한 모든 요소는 Azure 아키텍처 센터 - 참조 아키텍처에 게시된 검증된 사례를 따릅니다.

참고 항목

CAF Foundation은 워크로드에 대한 기본 아키텍처를 배치합니다. 이러한 기본 아키텍처 뒤에 워크로드를 배포해야 합니다.

더 자세한 내용은 Azure에 대한 Microsoft 클라우드 채택 프레임워크 - 준비를 참조하세요.

다음 단계

CAF Foundation 청사진 샘플의 개요 및 아키텍처를 검토했습니다.

CAF Foundation 청사진 - 배포 단계

청사진 및 사용 방법에 대한 추가 문서:

• 청사진 수명 주기에 대해 알아봅니다.
• 정적 및 동적 매개 변수 사용 방법 이해
• 청사진 시퀀싱 순서를 사용자 지정하는 방법 알아보기
• 청사진 리소스 잠금을 활용하는 방법 알아보기
• 기존 할당을 업데이트하는 방법 알아보기