你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 蓝图示例
重要
2026 年 7 月 11 日,蓝图(预览版)将弃用。 将现有蓝图定义和分配迁移到模板规格和部署堆栈。 蓝图项目将转换为 ARM JSON 模板或用于定义部署堆栈的 Bicep 文件。 若要了解如何将项目创作为 ARM 资源,请参阅:
下表包含 Azure 蓝图示例的链接。 每个示例都可投入实际生产运行,并且现在已可供部署,以便帮助满足你的各种符合性需求。
基于标准的蓝图示例
| 示例 | 说明 |
|---|---|
| 澳大利亚政府 ISM PROTECTED | 提供可帮助满足澳大利亚政府 ISM PROTECTED 的规范措施。 |
| Azure 安全基准基础 | 部署和配置 Azure 安全基准基础。 |
| 加拿大联邦 PBMM | 提供防护措施,以便符合加拿大联邦受保护的 B、中等完整性、中等可用性 (PBMM)。 |
| ISO 27001 | 提供可帮助符合 ISO 27001 的规范措施。 |
| ISO 27001 共享服务 | 提供了一组符合标准的基础结构模式和策略防护措施,以便帮助通过 ISO 27001 认证。 |
| ISO 27001 应用服务环境/SQL 数据库工作负荷 | 为 ISO 27001 共享服务蓝图示例提供了更多基础结构。 |
| SWIFT CSP-CSCF v2020 | 帮助用户符合 SWIFT CSP-CSCF v2020。 |
| 英国官方和英国 NHS 监管 | 提供了一组符合标准的基础结构模式和策略防护措施,以便帮助用户通过英国官方和英国 NHS 认证。 |
| CAF 基础 | 提供了一组控制措施,以便帮助你管理云资产,使其与适用于 Azure 的 Microsoft 云采用框架相符合。 |
| CAF 迁移登陆区域 | 提供了一组控制措施,以便帮助你安排迁移你的第一个工作负荷并管理你的云资产,使其与适用于 Azure 的 Microsoft 云采用框架相符合。 |
示例策略
描述一个坐标系,其中体系结构复杂性位于 X 轴,符合性要求位于 Y 轴。 随着体系结构复杂性和合规性要求的增加,请采用区域 E 中指定的门户中的标准蓝图示例。对于刚开始使用 Azure 的客户,请使用基于云采用框架 (CAF) 的基础和由区域 A 和 B 指定的登陆区域蓝图。剩下的空间归因于由区域 C、D 和 F 的合作伙伴客户创建的自定义蓝图。
CAF 基础和 CAF 迁移登陆区域蓝图假定客户正在准备一个现有的干净单一订阅,以便将本地资产和工作负荷迁移到 Azure。 (图中的区域 A 和 B)。
可以基于示例蓝图进行迭代,并查找客户正在应用的自定义模式。 此外,还可以主动处理特定于行业(如金融服务和电子商务)的蓝图(区域 B 的顶端)。 同样,我们设想针对复杂的架构考虑因素(如多个订阅、高可用性、跨区域资源以及对现有订阅和资源实施控制的客户)构建蓝图(区域 C 和 D)。
有一些示例蓝图可满足符合性要求较高、体系结构复杂性较高的客户场景需求(图中的区域 E)。 图中的区域 F 表示将由客户和合作伙伴处理的一种示例蓝图,客户和合作伙伴将应用这些示例蓝图并根据自己的独特需求对每个蓝图进行自定义。