Поделиться через

Развертывание примера схемы "ISO 27001: рабочая нагрузка Среды службы приложений или Базы данных SQL"

  • Статья

Важно!

11 июля 2026 г. blueprints (предварительная версия) будет считаться нерекомендуемой. Перенесите существующие определения и назначения схем в спецификации шаблонов и стеки развертывания. Артефакты схемы необходимо преобразовать в шаблоны JSON ARM или файлы Bicep, используемые для определения стеков развертывания. Чтобы узнать, как создать артефакт в качестве ресурса ARM, см. следующие статьи:

Чтобы развернуть пример схемы "ISO 27001: рабочая нагрузка Среды службы приложений или Базы данных SQL" в Azure Blueprints, выполните следующие действия:

  • развертывание примера схемы ISO 27001: общие службы;
  • создание схемы на основе примера;
  • установка метки копии образца Опубликовано;
  • назначение копии схемы существующей подписке;

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Развертывание примера схемы "ISO 27001: общие службы"

Прежде чем развернуть этот пример схемы, разверните в целевой подписке пример схемы ISO 27001: общие службы. Без успешного развертывания примера схемы "ISO 27001: общие службы" будут отсутствовать необходимые для этого примера инфраструктурные зависимости, что приведет к сбою во время развертывания.

Важно!

Этот пример схемы следует назначить в ту же подписку, что и пример схемы ISO 27001: общие службы.

Создание схемы на основе примера

Для начала внедрите пример схемы, создав новую схему в среде на основе этого примера.

  1. Выберите Все службы в левой области. Найдите и выберите пункт Схемы.

  2. На странице Начало работы с левой стороны в разделе Создание схемы щелкните кнопку Создать.

  3. Найдите пример схемы ISO 27001: рабочая нагрузка ASE/SQL в разделе Другие примеры и выберите действие Использовать этот пример.

  4. Введите основные данные образца схемы.

    • Имя схемы. Укажите имя для копии примера схемы "ISO 27001: рабочая нагрузка ASE/SQL".
    • Расположение определения. Используйте кнопку с многоточием и выберите группу управления, в которой нужно сохранить копию примера.

  5. В верхней части страницы выберите вкладку Артефакты или внизу страницы щелкните Далее: Артефакты.

  6. Просмотрите список артефактов, из которых состоит образец схемы. Многие артефакты имеют параметры, которые мы определим позднее. После завершения просмотра образца схемы выберите Сохранить черновик.

Публикации копии образца

Теперь в вашей среде создана копия образца схемы. Она создана в режиме Черновик, и прежде чем назначить и развернуть эту копию, ее необходимо опубликовать. Вы можете изменить параметры своей копии этого примера схемы с учетом среды и требований, но такие изменения могут нарушить соответствие стандарту ISO 27001.

  1. Выберите Все службы в левой области. Найдите и выберите пункт Схемы.

  2. В меню слева выберите страницу Определения схем. Примените фильтры, чтобы найти копию примера схемы, и выберите его.

  3. В верхней части страницы выберите Опубликовать схему. В правой части новой страницы укажите версию для копии примера схемы. Это свойство позволяет вносить изменения позднее. Укажите заметки об изменениях, например "Первая версия, опубликованная из образца схемы ISO 27001". Затем в нижней части страницы выберите Опубликовать.

Назначение копии образца

После успешной публикации копию образца схемы можно назначить подписке в группе управления, в которой ее сохранили. На этом шаге указывают параметры, которые позволяют сделать каждое развертывание образца схемы уникальным.

  1. Выберите Все службы в левой области. Найдите и выберите пункт Схемы.

  2. В меню слева выберите страницу Определения схем. Примените фильтры, чтобы найти копию примера схемы, и выберите его.

  3. В верхней части страницы определения схемы выберите Назначить схему.

  4. Укажите значения параметра для назначения схемы.

    • Основы

      • Подписки. Выберите одну или несколько подписок, которые находятся в группе управления, в которой вы сохранили копию образца схемы. Если вы выберите более одной подписки, для каждой из них будет создано назначение с использованием введенных параметров.
      • Имя назначения. Имя автоматически заполняется на основе имени схемы. Измените его при желании или сохраните вариант по умолчанию.
      • Расположение. Выберите регион, в котором будет создано управляемое удостоверение. Azure Blueprints использует это управляемое удостоверение для развертывания всех артефактов в назначенной схеме. Дополнительные сведения см. в статье Управляемые удостоверения для ресурсов Azure.
      • Версия определения схемы. Выберите опубликованную версию копии примера схемы.

    • Блокировка назначения

      Выберите режим блокировки для схемы с учетом своей среды. Дополнительные сведения см. в разделе Блокировка ресурсов схем.

    • Управляемое удостоверение

      Сохраните значение по умолчанию Назначено системой для управляемого удостоверения.

    • Параметры схемы

      Параметры, определенные в этом разделе, используются многими артефактами из определения схемы. Это сделано для обеспечения согласованности.

      • Название организации. Введите короткое название вашей организации. Это свойство в основном используется для именования ресурсов.
      • Shared Service Subscription ID (ИД подписки общих служб). Идентификатор подписки, в которую назначен пример схемы ISO 27001: общие службы.
      • Префикс адреса подсети по умолчанию. Используемая по умолчанию подсеть виртуальной сети в нотации CIDR. Значение по умолчанию — 10.1.0.0/24.
      • Расположение рабочих нагрузок. Определяет расположение для развертывания артефактов. Некоторые службы доступны не во всех регионах. Артефакты, которые развертывают такие службы, предоставляют параметр для настройки расположения для развертывания артефакта.

    • Параметры артефакта

      Параметры, определенные в этом разделе, применяются к артефакту, под которым они определены. Поскольку эти параметры определяются во время назначения схемы, они являются динамическими. Полный список параметров артефактов с описаниями можно найти в таблице параметров артефактов.

  5. После ввода всех параметров в нижней части страницы выберите Назначить. Это действие создает назначение схемы и начинает развертывание артефактов. Развертывание занимает около часа. Чтобы проверить состояние развертывания, откройте назначение схемы.

Предупреждение

Служба Azure Blueprints и встроенные примеры схем предоставляются бесплатно. Ресурсы Azure оплачиваются согласно тарифам на продукты. С помощью калькулятора цен вы можете оценить расходы на выполнение ресурсов, развертываемых этим примером схемы.

Таблица параметров артефактов

Следующая таблица содержит полный список параметров артефактов схемы.

Имя артефакта Тип артефакта Имя параметра Описание
Группа ресурсов Log Analytics Группа ресурсов Имя Заблокировано. Чтобы группа ресурсов была уникальной, объединяются значения названия организации и -workload-log-rg.
Группа ресурсов Log Analytics Группа ресурсов Расположение Заблокировано. Используется параметр схемы.
Шаблон Log Analytics Шаблон Resource Manager Уровень служб Задает уровень рабочей области Log Analytics. Значение по умолчанию — PerNode.
Шаблон Log Analytics Шаблон Resource Manager Хранение журналов в днях Хранение данных в днях. Значение по умолчанию — 365.
Шаблон Log Analytics Шаблон Resource Manager Расположение Регион, используемый для создания рабочей области Log Analytics. Значение по умолчанию — Западная часть США 2.
Группа сетевых ресурсов Группа ресурсов Имя Заблокировано. Чтобы группа ресурсов была уникальной, объединяются значения названия организации и -workload-net-rg.
Группа сетевых ресурсов Группа ресурсов Расположение Заблокировано. Используется параметр схемы.
Шаблон группы безопасности сети Шаблон Resource Manager Хранение журналов в днях Хранение данных в днях. Значение по умолчанию — 365.
Шаблон виртуальной сети и таблицы маршрутов Шаблон Resource Manager Частный IP-адрес брандмауэра Azure Определяет частный IP-адрес Брандмауэра Azure. Должен входить в нотацию CIDR, которая определена в схеме ISO 27001: Общие службы в параметре артефакта Префикс адреса подсети Брандмауэра Azure. Значение по умолчанию — 10.0.4.4.
Шаблон виртуальной сети и таблицы маршрутов Шаблон Resource Manager Префикс адреса виртуальной сети Виртуальная сеть в нотации CIDR. Значение по умолчанию — 10.1.0.0/16.
Шаблон виртуальной сети и таблицы маршрутов Шаблон Resource Manager IP-адрес ADDS IP-адрес первой виртуальной машины ADDS. Это значение используется в качестве пользовательского сервера DNS для виртуальной сети.
Шаблон виртуальной сети и таблицы маршрутов Шаблон Resource Manager Хранение журналов в днях Хранение данных в днях. Значение по умолчанию — 365.
Шаблон виртуальной сети и таблицы маршрутов Шаблон Resource Manager Имя пиринга между виртуальными сетями Значение, используемое для включения пиринга виртуальной сети между рабочей нагрузкой и общими службами.
группа ресурсов хранилища ключей; Группа ресурсов Имя Заблокировано. Чтобы группа ресурсов была уникальной, объединяются значения названия организации и -workload-kv-rg.
группа ресурсов хранилища ключей; Группа ресурсов Расположение Заблокировано. Используется параметр схемы.
Шаблон Key Vault Шаблон Resource Manager Идентификатор объекта AAD Идентификатор объекта AAD для учетной записи, которой требуется доступ к экземпляру Key Vault. Значение по умолчанию отсутствует, пустые значения не допускаются. Чтобы найти это значение на портале Azure, найдите и выберите элемент "Пользователи" в разделе Службы. Отфильтруйте учетные записи по полю Имя и выберите нужную учетную запись. На странице Профиль пользователя щелкните значок "Щелкните, чтобы копировать" рядом с полем Идентификатор объекта.
Шаблон Key Vault Шаблон Resource Manager Хранение журналов в днях Хранение данных в днях. Значение по умолчанию — 365.
Шаблон Key Vault Шаблон Resource Manager Номер SKU для Key Vault Указывает номер SKU для создаваемого хранилища ключей. Значение по умолчанию — Premium.
Шаблон Key Vault Шаблон Resource Manager Имя администратора Azure SQL Server Имя пользователя для доступа к Azure SQL Server Должно совпадать со значением аналогичного свойства в шаблоне базы данных SQL Azure. Значение по умолчанию — sql-admin-user.
Шаблон Key Vault Шаблон Resource Manager Пароль администратора Azure SQL Server Пароль для имени администратора Azure SQL Server
Группа ресурсов для Базы данных SQL Azure Группа ресурсов Имя Заблокировано. Чтобы группа ресурсов была уникальной, объединяются значения названия организации и -workload-azsql-rg.
Группа ресурсов для Базы данных SQL Azure Группа ресурсов Расположение Заблокировано. Используется параметр схемы.
Шаблон базы данных SQL Azure Шаблон Resource Manager Имя администратора Azure SQL Server Имя пользователя для Azure SQL Server. Должно совпадать со значением аналогичного свойства в шаблоне Key Vault. Значение по умолчанию — sql-admin-user.
Шаблон базы данных SQL Azure Шаблон Resource Manager Пароль администратора Azure SQL Server (идентификатор ресурса Key Vault) Идентификатор ресурса для Key Vault. Укажите значение "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-workload-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-workload-kv" и замените {subscriptionId} соответствующим идентификатором подписки, а {orgName} — параметром Название организации в схеме.
Шаблон базы данных SQL Azure Шаблон Resource Manager Пароль администратора Azure SQL Server (имя секрета Key Vault) Имя администратора SQL Server. Должно совпадать со значением свойства Имя администратора Azure SQL Server в шаблоне Key Vault.
Шаблон базы данных SQL Azure Шаблон Resource Manager Пароль администратора Azure SQL Server (версия секрета Key Vault) Версия секрета Key Vault (оставьте пустым для новых развертываний)
Шаблон базы данных SQL Azure Шаблон Resource Manager Хранение журналов в днях Хранение данных в днях. Значение по умолчанию — 365.
Шаблон базы данных SQL Azure Шаблон Resource Manager Идентификатор объекта администратора AAD Идентификатор объекта AAD пользователя, который будет назначен администратором Active Directory. Значение по умолчанию отсутствует, пустые значения не допускаются. Чтобы найти это значение на портале Azure, найдите и выберите элемент "Пользователи" в разделе Службы. Отфильтруйте учетные записи по полю Имя и выберите нужную учетную запись. На странице Профиль пользователя щелкните значок "Щелкните, чтобы копировать" рядом с полем Идентификатор объекта.
Шаблон базы данных SQL Azure Шаблон Resource Manager Имя администратора AAD Сейчас нельзя задать учетные записи Майкрософт (например, live.com или outlook.com) для роли администратора. Роль администратора могут выполнять только пользователи и группы безопасности в пределах организации. Значение по умолчанию отсутствует, пустые значения не допускаются. Чтобы найти это значение на портале Azure, найдите и выберите элемент "Пользователи" в разделе Службы. Отфильтруйте учетные записи по полю Имя и выберите нужную учетную запись. На странице Профиль пользователя скопируйте Имя пользователя.
Группа ресурсов Среды службы приложений Группа ресурсов Имя Заблокировано. Чтобы группа ресурсов была уникальной, объединяются значения названия организации и -workload-ase-rg.
Группа ресурсов Среды службы приложений Группа ресурсов Расположение Заблокировано. Используется параметр схемы.
Шаблон Среды службы приложений Шаблон Resource Manager Доменное имя Имя каталога Active Directory, созданного с помощью этого примера. Значение по умолчанию — contoso.com.
Шаблон Среды службы приложений Шаблон Resource Manager Расположение ASE Расположение Среды службы приложений. Значение по умолчанию — Западная часть США 2.
Шаблон Среды службы приложений Шаблон Resource Manager Хранение журналов Шлюза приложений в днях Хранение данных в днях. Значение по умолчанию — 365.

Дальнейшие действия

Теперь, когда вы ознакомились с процедурой развертывания примера схемы "ISO 27001: рабочая нагрузка Среды службы приложений или Базы данных SQL", узнайте об архитектуре и сопоставлении элементов управления:

Схема рабочей нагрузки Среды службы приложений или Базы данных SQL на основе ISO 27001 — обзорСхема рабочей нагрузки Среды службы приложений или Базы данных SQL на основе ISO 27001 — сопоставление элементов управления

Дополнительные статьи о схемах и способах их использования: