Overzicht van Microsoft Cloud Adoption Framework voor het Azure Foundation-blauwdrukvoorbeeld
Belangrijk
Op 11 juli 2026 worden blauwdrukken (preview) afgeschaft. Migreer uw bestaande blauwdrukdefinities en -toewijzingen naar sjabloonspecificaties en implementatiestacks. Blauwdrukartefacten moeten worden geconverteerd naar ARM JSON-sjablonen of Bicep-bestanden die worden gebruikt om implementatiestacks te definiëren. Zie voor meer informatie over het ontwerpen van een artefact als een ARM-resource:
De CAF Foundation-blauwdruk (geleverd door het Microsoft Cloud Adoption Framework voor Azure) implementeert een set kerninfrastructuurresources en beleidsbesturingselementen die vereist zijn voor uw eerste Azure-toepassing op productieniveau. Deze basisblauwdruk is gebaseerd op het aanbevolen patroon in het Cloud Adoption Framework.
Architectuur
Met het CAF Foundation-blauwdrukvoorbeeld worden aanbevolen infrastructuurresources geïmplementeerd in Azure. Deze kunnen in organisaties worden gebruikt om de basisbesturingselementen werkend te krijgen die nodig zijn om de cloudomgeving te beheren. Met dit voorbeeld worden resources, beleid en sjablonen geïmplementeerd en afgedwongen die een organisatie helpen om zorgeloos aan de slag te gaan met Azure.
Beschrijft een Azure-architectuur die wordt bereikt door de blauwdruk C A F Foundation te implementeren. Dit is van toepassing op een abonnement met resourcegroepen dat bestaat uit een opslagaccount voor het opslaan van logboeken. Log Analytics is geconfigureerd om op te slaan in het opslagaccount. Ook wordt azure Key Vault weergegeven die is geconfigureerd met Microsoft Defender voor Cloud standaardinstallatie. Al deze kerninfrastructuren zijn toegankelijk via Azure Active Directory en worden afgedwongen via Azure Policy.
Deze implementatie omvat verschillende Azure-services die worden gebruikt om een veilige, volledig bewaakte basis op bedrijfsniveau te bieden. De omgeving bestaat uit de volgende elementen:
- Een Azure Key Vault-exemplaar om de geheimen te bewaren voor de virtuele machines die in de omgeving met gedeelde services worden geïmplementeerd
- Implementeer Log Analytics. Dit wordt geïmplementeerd om te garanderen dat er op een centrale locatie logboeken worden bijgehouden voor alle acties en services zodra u begint met de beveiligde implementatie in Opslagaccounts voor diagnostisch logboekregistratie
- Implementeer Microsoft Defender voor Cloud (standaardversie) biedt bedreigingsbeveiliging voor uw gemigreerde workloads
- De blauwdruk definieert en implementeert ook Azure Policy-definities :
- Beleidsdefinities:
- Taggen (CostCenter) toegepast op resourcegroepen
- Resources bijvoegen in resourcegroep met de CostCenter-tag
- Toegestane Azure-regio voor resources en resourcegroepen
- Toegestane opslagaccount-SKU's (kiezen tijden het implementeren)
- Toegestane Azure-VM-SKU's (kiezen tijdens het implementeren)
- Vereisen dat Network Watcher wordt geïmplementeerd
- Veilige overdrachtversleuteling voor Azure-opslagaccount vereisen
- Resourcetypen weigeren (kiezen tijdens implementeren)
- Beleidsinitiatieven:
- Bewaking inschakelen in Microsoft Defender voor Cloud (meer dan 100 beleidsdefinities)
- Beleidsdefinities:
Al deze elementen voldoen aan de aanbevolen procedures zoals gepubliceerd in Azure Architecture Center - Referentiearchitecturen.
Notitie
Met CAF Foundation wordt een basisarchitectuur aangelegd voor workloads. Naast dit fundament moet u ook de workloads zelf implementeren.
Zie Microsoft Cloud Adoption Framework voor Azure - Ready voor meer informatie.
Volgende stappen
U hebt het overzicht en de architectuur van het CAF Foundation-blauwdrukvoorbeeld doorgenomen.
Aanvullende artikelen over blauwdrukken en het gebruik hiervan:
- Meer informatie over de levenscyclus van een blauwdruk.
- Meer informatie over hoe u statische en dynamische parameters gebruikt.
- Meer informatie over hoe u de blauwdrukvolgorde aanpast.
- Meer informatie over hoe u gebruikmaakt van resourcevergrendeling in blauwdrukken.
- Meer informatie over hoe u bestaande toewijzingen bijwerkt.