Przegląd przykładowej strategii obciążenia środowiska App Service Environment/bazy danych SQL ISO 27001

Ważne

11 lipca 2026 r. usługa Blueprints (wersja zapoznawcza) zostanie wycofana. Przeprowadź migrację istniejących definicji strategii i przypisań do specyfikacji szablonu i stosów wdrażania. Artefakty strategii mają być konwertowane na szablony JSON usługi ARM lub pliki Bicep używane do definiowania stosów wdrażania. Aby dowiedzieć się, jak utworzyć artefakt jako zasób usługi ARM, zobacz:

• Zasady
• RBAC
• Wdrożenia

Przykład strategii obciążenia środowiska App Service Environment/bazy danych SQL ISO 27001 udostępnia dodatkową infrastrukturę przykładu strategii usług udostępnionych ISO 27001. Ta strategia pomaga klientom wdrażać architektury chmurowe, które oferują rozwiązania dla scenariuszy z wymaganiami w zakresie akredytacji lub zgodności.

Istnieją dwa przykłady strategii ISO 27001: ten przykład i przykład strategii usług udostępnionych ISO 27001.

Ważne

Ten przykład jest zależny od infrastruktury wdrożonej przez przykład strategii usług udostępnionych ISO 27001. Najpierw trzeba go wdrożyć.

Architektura

Przykład strategii obciążenia środowiska App Service Environment/bazy danych SQL ISO 27001 wdraża platformę jako środowisko internetowe oparte na usłudze. Środowisko umożliwia hostowanie wielu aplikacji internetowych, internetowych interfejsów API i wystąpień bazy danych SQL zgodnych ze standardami ISO 27001. Ten przykład strategii zależy od przykładu strategii usług udostępnionych ISO 27001.

To środowisko składa się z kilku usług platformy Azure, które udostępniają bezpieczną, w pełni monitorowaną infrastrukturę obciążeń z obsługą przedsiębiorstw zgodną ze standardami ISO 27001. To środowisko zawiera następujące składniki:

• Rola platformy Azure o nazwie DevOps, która ma uprawnienia do wdrażania zasobów i zarządzania nimi w środowiskach Azure App Service Environment wdrożonych przez przykładową strategię
• Definicje usługi Azure Policy blokujące usługi, które można wdrażać w środowisku, i odmawiające utworzenia zasobu publicznego adresu IP
• Sieć wirtualna zawierająca jedną podsieć i połączona równorzędnie z istniejącym wcześniej środowiskiem usług udostępnionych, która wymusza przekazywanie całego ruchu przez zaporę usług udostępnionych. Sieć wirtualna hostuje następujące zasoby:
  • Środowiska Azure App Service Environment, które umożliwiają hostowanie aplikacji internetowych, internetowych interfejsów API lub funkcji
  • Wystąpienie usługi Azure Key Vault używające punktu końcowego usługi sieci wirtualnej do przechowywania wpisów tajnych używanych przez aplikacje działające w środowisku obciążenia
  • Wystąpienie usługi Azure SQL Database używające punktu końcowego usługi sieci wirtualnej do hostowania baz danych używanych na potrzeby aplikacji w środowisku obciążenia

Następne kroki

Zapoznano się z omówieniem i architekturą przykładu strategii obciążenia środowiska App Service Environment/bazy danych SQL ISO 27001. Następnie przeczytaj następujące artykuły, aby poznać mapowanie kontrolek i sposób wdrażania tego przykładu:

Strategia obciążenia środowiska App Service Environment/bazy danych SQL ISO 27001 — mapowanie kontrolekStrategia obciążenia środowiska App Service Environment/bazy danych SQL ISO 27001 — procedura wdrażania

Dodatkowe artykuły na temat strategii i sposobu ich używania:

• Uzyskaj informacje na temat cyklu życia strategii.
• Dowiedz się, jak używać parametrów statycznych i dynamicznych.
• Dowiedz się, jak dostosować kolejność sekwencjonowania strategii.
• Dowiedz się, jak używać blokowania zasobów strategii.
• Dowiedz się, jak zaktualizować istniejące przypisania.