你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

ISO 27001 应用服务环境/SQL 数据库工作负荷蓝图示例的概述

重要

2026 年 7 月 11 日,蓝图(预览版)将弃用。 将现有蓝图定义和分配迁移到模板规格部署堆栈。 蓝图项目将转换为 ARM JSON 模板或用于定义部署堆栈的 Bicep 文件。 若要了解如何将项目创作为 ARM 资源,请参阅:

ISO 27001 应用服务环境/SQL 数据库工作负荷蓝图示例为 ISO 27001 共享服务蓝图示例提供了其他基础结构。 此蓝图帮助客户部署基于云的体系结构,以便为有认证或符合性要求的方案提供解决方案。

有两个 ISO 27001 蓝图示例:此示例和 ISO 27001 共享服务蓝图示例。

重要

此示例依赖于按 ISO 27001 共享服务蓝图示例部署的基础结构。 它必须先部署。

体系结构

ISO 27001 应用服务环境/SQL 数据库工作负载蓝图示例部署一个基于平台即服务的 Web 环境。 该环境可以用来托管多个遵循 ISO 27001 标准的 Web 应用程序、Web API 和 SQL 数据库实例。 此蓝图示例依赖于 ISO 27001 共享服务蓝图示例。

ISO 27001 ASE/SQL 工作负荷蓝图示例设计

此环境包括多项 Azure 服务,这些服务用于根据 ISO 27001 标准提供安全的、全面受监视的、面向企业的工作负荷基础结构。 此环境包括:

  • 名为 DevOps 的 Azure 角色,该角色有权在按蓝图示例部署的 Azure 应用服务环境中部署和管理资源
  • Azure Policy 定义,用于锁定哪些服务可部署到该环境并可拒绝创建任何公共 IP 地址 (PIP) 资源
  • 一个虚拟网络,其中包含单个子网,与预先存在的共享服务环境对等互连,并且强制所有流量经由共享服务防火墙传递。 该虚拟网络托管以下资源:
    • 一个 Azure 应用服务环境,可用于托管一个或多个 Web 应用程序、Web API 或函数
    • 一个使用 VNet 服务终结点的 Azure Key Vault 实例,用于存储由工作负荷环境中运行的应用程序使用的机密
    • 一个使用 VNet 服务终结点的 Azure SQL 数据库服务器实例,用于托管对工作负荷环境中运行的应用程序使用的数据库

后续步骤

你已查看了 ISO 27001 应用服务环境/SQL 数据库工作负荷蓝图示例的概述和体系结构。 接下来,请访问以下文章,了解控制映射以及如何部署此示例:

有关蓝图及其使用方式的更多文章: