Översikt över Microsoft Cloud Adoption Framework for Azure Foundation-skissexemplet

Viktigt!

Den 11 juli 2026 kommer skisser (förhandsversion) att bli inaktuella. Migrera dina befintliga skissdefinitioner och tilldelningar till mallspecifikationer och distributionsstackar. Skissartefakter ska konverteras till ARM JSON-mallar eller Bicep-filer som används för att definiera distributionsstackar. Information om hur du skapar en artefakt som en ARM-resurs finns i:

• Princip
• RBAC
• Distributioner

CAF Foundation-skissen (som tillhandahålls av Microsoft Cloud Adoption Framework för Azure) distribuerar en uppsättning grundläggande infrastrukturresurser och principkontroller som krävs för ditt första Azure-program i produktionsklass. Den här grundritningen baseras på det rekommenderade mönstret som finns i Cloud Adoption Framework.

Arkitektur

CAF Foundation-skissexemplet distribuerar rekommenderade infrastrukturresurser i Azure som kan användas av organisationer för att etablera de grundkontroller som de behöver för att hantera sin molnegendom. Det här exemplet distribuerar och framtvingar resurser, principer och mallar som gör det möjligt för en organisation att på ett säkert sätt komma igång med Azure.

Beskriver en Azure-arkitektur som uppnås genom att man distribuerar C A F Foundation-skissen. Det gäller för en prenumeration med resursgrupper som består av ett lagringskonto för lagring av loggar, Log Analytics som konfigurerats för lagring i lagringskontot. Den visar även Azure Key Vault som konfigurerats med Microsoft Defender för molnet standardkonfiguration. Alla dessa kärninfrastrukturer nås via Azure Active Directory och framtvingas med Azure Policy.

Den här implementeringen omfattar flera Azure-tjänster som används för att tillhandahålla en säker, fullständigt övervakad och företagsfärdig grund. Den här miljön består av:

• En Azure Key Vault-instans som används som värd för hemligheter används för de virtuella datorerna som är distribuerade i miljön för delade tjänster
• Log Analytics distribueras för att se till att alla åtgärder och tjänster loggas till en central plats direkt när du påbörjar din säkra distribution till lagringskonton för diagnostisk loggning
• Distribuera Microsoft Defender för molnet (standardversion) ger skydd mot hot för dina migrerade arbetsbelastningar
• Skissen definierar och distribuerar även Azure Policy-definitioner :
  • Principdefinitioner:
    • Taggning (CostCenter) som tillämpas på resursgrupper
    • Tillägg av resurser i resursgrupper med CostCenter-taggen
    • Tillåten Azure-region för resurser och resursgrupper
    • Tillåtna lagringskonto-SKU:er (välj vid distribution)
    • Tillåtna SKU:er för virtuella Azure-datorer (välj vid distribution)
    • Krav på att Network Watcher ska distribueras
    • Krav på säker överföringskryptering för Azure Storage-konto
    • Nekande av resurstyper (välj vid distribution)
  • Principinitiativ:
    • Aktivera övervakning i Microsoft Defender för molnet (över 100 principdefinitioner)

Alla dessa element följer beprövade metoder som finns publicerade i Referensarkitekturer i Azure Architecture Center.

Kommentar

CAF Foundation utgör en grundläggande arkitektur för arbetsbelastningar. Du måste fortfarande distribuera arbetsbelastningar bakom den här grundläggande arkitekturen.

Mer information finns i Microsoft Cloud Adoption Framework for Azure – redo.

Nästa steg

Du har läst översikten och arkitekturen för CAF Foundation-skissexemplet.

CAF Foundation-skiss – distributionssteg

Ytterligare artiklar om skisser och hur de används:

• Mer information om livscykeln för en skiss.
• Förstå hur du använder statiska och dynamiska parametrar.
• Lär dig hur du anpassar sekvensordningen för en skiss.
• Lär dig hur du använder resurslåsning för en skiss.
• Lär dig hur du uppdaterar befintliga tilldelningar.