Общие сведения об использовании Microsoft Cloud Adoption Framework с примером схемы CAF Foundation
Внимание
11 июля 2026 г. схемы (предварительная версия) будут устарели. Перенос существующих определений схемы и назначений в спецификации шаблонов и стеки развертывания. Артефакты схемы необходимо преобразовать в шаблоны JSON ARM или файлы Bicep, используемые для определения стеков развертывания. Сведения о создании артефакта в качестве ресурса ARM см. в статье:
Схема CAF Foundation (предоставляемая Microsoft Cloud Adoption Framework для Azure) развертывает набор основных ресурсов инфраструктуры и элементов управления политикой, необходимых для первого рабочего класса приложения Azure. Эта базовая схема основана на рекомендуемом шаблоне, найденном в Cloud Adoption Framework.
Архитектура
Пример схемы CAF Foundation развертывает рекомендуемые ресурсы инфраструктуры в Azure, которые организации могут использовать для настройки базовых элементов управления, требуемых для администрирования облачной инфраструктуры. В примере будут развернуты и применены ресурсы, политики и шаблоны, позволяющие организации уверенно приступить к работе с Azure.
Описывает архитектуру Azure, которая реализуется путем развертывания схемы базовой среды CAF. Она применяется к подписке с группами ресурсов, которая включает учетную запись хранения для хранения журналов и функцию анализа журналов, настроенную для хранения данных в учетной записи хранения. Она также представляет хранилище Azure Key Vault, настроенное со стандартной конфигурацией Microsoft Defender для облака. Доступ к этим основным инфраструктурам осуществляется с помощью Azure Active Directory и регулируется Политикой Azure.
Эта реализация содержит несколько служб Azure, которые обеспечивают защищенную, полностью отслеживаемую базовую среду корпоративного уровня. Эта среда включает следующие компоненты:
- Экземпляр Azure Key Vault для размещения секретов, используемых для виртуальных машин, которые развернуты в среде общих служб
- развернутую службу Log Analytics, которая обеспечивает регистрацию всех действий и служб в центральном расположении с момента запуска безопасного развертывания в учетную запись хранения для диагностического ведения журналов;
- развертывание Microsoft Defender для облака (стандартная версия), которое обеспечивает защиту от угроз для перенесенных рабочих нагрузок.
- Схема также определяет и развертывает определения Политика Azure:
- Определения политик:
- добавление тегов (CostCenter) к группам ресурсов;
- добавление ресурсов в группу ресурсов с помощью тега CostCenter;
- использование разрешенного региона Azure для ресурсов и групп ресурсов;
- использование разрешенных номеров SKU учетной записи хранения (выбираются при развертывании);
- использование разрешенных номеров SKU виртуальных машин Azure (выбираются при развертывании);
- развертывание Наблюдателя за сетями;
- включение шифрования безопасной передачи учетной записи хранения Azure;
- запрет на использование типов ресурсов (выбираются при развертывании).
- Инициативы политики:
- Включение мониторинга в Microsoft Defender для облака (свыше 100 определений политик)
- Определения политик:
Все эти элементы соответствуют проверенным на практике рекомендациям, опубликованным в Центре архитектуры Azure (эталонные архитектуры).
Примечание.
CAF Foundation включает базовую архитектуру для рабочих нагрузок. Вам потребуется развернуть рабочие нагрузки в рамках этой базовой архитектуры.
См. сведения о подготовке в соответствии с Microsoft Cloud Adoption Framework для Azure.
Следующие шаги
Вы ознакомились с описанием архитектуры и обзором примера схемы CAF Foundation.
Дополнительные статьи о схемах и способах их использования:
- Ознакомьтесь со сведениями о жизненном цикле схем.
- Узнайте, как использовать статические и динамические параметры.
- Научитесь настраивать последовательность схемы.
- Узнайте, как применять блокировку ресурсов схемы.
- Узнайте, как обновлять существующие назначения.