Обзор примера схемы рабочей нагрузки Среды службы приложений или Базы данных SQL на основе ISO 27001

Внимание

11 июля 2026 г. схемы (предварительная версия) будут устарели. Перенос существующих определений схемы и назначений в спецификации шаблонов и стеки развертывания. Артефакты схемы необходимо преобразовать в шаблоны JSON ARM или файлы Bicep, используемые для определения стеков развертывания. Сведения о создании артефакта в качестве ресурса ARM см. в статье:

• Политика
• RBAC
• Развертывания

В примере схемы рабочей нагрузки Среды службы приложений или Базы данных SQL на основе ISO 27001 предоставляется дополнительная инфраструктура для примера схемы ISO 27001: общие службы. С помощью этой схемы клиенты могут развертывать облачные архитектуры, которые предоставляют решения для сценариев, включающих требования к аккредитации или соответствию.

Есть два примера схемы на основе ISO 27001: этот пример и пример схемы ISO 27001: общие службы.

Внимание

Этот пример зависит от инфраструктуры, развертываемой с помощью примера схемы ISO 27001: общие службы, который нужно развернуть первым.

Архитектура

Пример схемы рабочей нагрузки Среды службы приложений или Базы данных SQL на основе ISO 27001 позволяет развернуть платформу в качестве веб-среды на основе службы. В этой среде можно размещать несколько веб-приложений, веб-интерфейсов API и экземпляров Базы данных SQL в соответствии со стандартами ISO 27001. Этот пример схемы основан на примере схемы ISO 27001: общие службы.

Эта среда содержит несколько служб Azure, которые обеспечивают защищенную, полностью отслеживаемую инфраструктуру рабочей нагрузки корпоративного уровня на основе стандартов ISO 27001. Эта среда включает следующие компоненты:

• Роль Azure с названием DevOps, а также с правами на развертывание и администрирование ресурсов, развернутых с помощью примера схемы в Средах службы приложений Azure.
• Определения Политики Azure, которые позволяют ограничить список служб, развертываемых в среде, и запретить создание общедоступных IP-адресов (PIP).
• Виртуальная сеть с одной подсетью и обратным пиринговым подключением к существующей среде общих служб для принудительной передачи всего трафика через брандмауэр общих служб. Виртуальная сеть размещает следующие ресурсы:
  • Экземпляры Среды службы приложений Azure, которые можно использовать для размещения веб-приложений, веб-интерфейсов API или функций.
  • Экземпляр Azure Key Vault, использующий конечную точку службы виртуальной сети, для хранения секретов приложений, которые работают в среде рабочей нагрузки.
  • Экземпляр Базы данных SQL Azure, использующий конечную точку службы виртуальной сети, для размещения баз данных для приложений в среде рабочей нагрузки.

Следующие шаги

Вы ознакомились с описанием архитектуры и обзором примера схемы рабочей нагрузки Среды службы приложений или Базы данных SQL на основе ISO 27001. Дополнительные сведения о сопоставлении элементов управления и развертывании этого примера см. в следующих статьях:

Схема рабочей нагрузки Среды службы приложений или Базы данных SQL на основе ISO 27001 — сопоставление элементов управленияСхема рабочей нагрузки Среды службы приложений или Базы данных SQL на основе ISO 27001 — инструкции по развертыванию

Дополнительные статьи о схемах и способах их использования:

• Ознакомьтесь со сведениями о жизненном цикле схем.
• Узнайте, как использовать статические и динамические параметры.
• Научитесь настраивать последовательность схемы.
• Узнайте, как применять блокировку ресурсов схемы.
• Узнайте, как обновлять существующие назначения.