Udostępnij za pośrednictwem

Omówienie przykładowej strategii Microsoft Cloud Adoption Framework for Azure Foundation

  • Artykuł

Ważne

11 lipca 2026 r. usługa Blueprints (wersja zapoznawcza) zostanie wycofana. Przeprowadź migrację istniejących definicji strategii i przypisań do specyfikacji szablonu i stosów wdrażania. Artefakty strategii mają być konwertowane na szablony JSON usługi ARM lub pliki Bicep używane do definiowania stosów wdrażania. Aby dowiedzieć się, jak utworzyć artefakt jako zasób usługi ARM, zobacz:

Strategia CAF Foundation (dostarczana przez przewodnik Microsoft Cloud Adoption Framework dla platformy Azure) wdraża zestaw podstawowych zasobów infrastruktury i mechanizmów kontroli zasad wymaganych dla pierwszej aplikacji platformy Azure klasy produkcyjnej. Ta strategia podstawowa jest oparta na zalecanym wzorcu znajdującym się w przewodniku Cloud Adoption Framework.

Architektura

Przykładowa strategia CAF Foundation służy do wdrażania zalecanych zasobów infrastruktury na platformie Azure, które mogą być używane przez organizacje do wdrażania podstawowych kontroli niezbędnych do zarządzania ich zasobami w chmurze. Ten przykład służy do wdrażania i wymuszania zasobów, zasad i szablonów, dzięki którym organizacja będzie mogła zacząć korzystać z platformy Azure w zaufany sposób.

Podstawy struktury CAF — obraz przedstawia elementy instalowane w ramach wytycznych w przewodniku CAF na potrzeby tworzenia podstaw do rozpoczęcia pracy z platformą Azure.

Ta implementacja obejmuje kilka usług platformy Azure służących do udostępniania bezpiecznych, w pełni monitorowanych podstaw z obsługą przedsiębiorstw. To środowisko zawiera następujące składniki:

  • Wystąpienie usługi Azure Key Vault umożliwiające hostowanie wpisów tajnych używanych na potrzeby maszyn wirtualnych wdrożonych w środowisku usług udostępnionych
  • Usługa Log Analytics jest wdrażana, aby upewnić się, że wszystkie akcje i usługi od czasu uruchomienia bezpiecznego wdrożenia są rejestrowane w centralnej lokalizacji na kontach magazynu do celów rejestracji diagnostycznej
  • Wdrażanie Microsoft Defender dla Chmury (wersja standardowa) zapewnia ochronę przed zagrożeniami dla migrowanych obciążeń
  • Strategia definiuje również i wdraża definicje usługi Azure Policy :
    • Definicje zasad:
      • Tagowanie (CostCenter) stosowane do grup zasobów
      • Dołączania zasobów w grupie zasobów za pomocą tagu CostCenter
      • Dozwolonego regionu świadczenia usługi Azure dla zasobów i grup zasobów
      • Dozwolonych jednostek SKU konta magazynu (wybierz podczas wdrażania)
      • Dozwolonych jednostek SKU maszyny wirtualnej platformy Azure (wybierz podczas wdrażania)
      • Wymagania wdrożenia usługi Network Watcher
      • Wymagania szyfrowania bezpiecznego transferu konta magazynu platformy Azure
      • Odrzucania typów zasobów (wybierz podczas wdrażania)
    • Inicjatywy dotyczące zasad:
      • Włącz monitorowanie w Microsoft Defender dla Chmury (100+ definicje zasad)

Wszystkie te elementy są zgodne ze sprawdzonymi rozwiązaniami opublikowanymi na stronie Centrum architektury platformy Azure — architektury referencyjne.

Uwaga

Strategia CAF Foundation określa architekturę podstaw dla obciążeń. Nadal należy wdrożyć dla niej obciążenia.

Aby uzyskać więcej informacji, zobacz Przewodnik Microsoft Cloud Adoption Framework dla platformy Azure — gotowość.

Następne kroki

Zostały przeczytane omówienie i informacje o architekturze przykładowej strategii CAF Foundation.

Strategia CAF Foundation — etapy wdrażania

Dodatkowe artykuły na temat strategii i sposobu ich używania: