Share via

Übersicht über das Microsoft Cloud Adoption Framework-Basisblaupausenbeispiel für Azure

  • Artikel

Wichtig

Am 11. Juli 2026 läuft Blueprints (Vorschau) aus. Migrieren Sie Ihre vorhandenen Blaupausendefinitionen und -zuweisungen zu Vorlagenspezifikationen und Bereitstellungsstapeln. Blaupausenartefakte müssen in ARM-JSON-Vorlagen oder Bicep-Dateien konvertiert werden, die zum Definieren von Bereitstellungsstapeln verwendet werden. Informationen zum Erstellen eines Artefakts als ARM-Ressource finden Sie unter:

Die Microsoft CAF-Basisblaupause (Cloud Adoption Framework) für Azure stellt eine Reihe zentraler Infrastrukturressourcen und Richtlinienkontrollen bereit, die für Ihre erste produktionsbereite Azure-Anwendung erforderlich sind. Diese Basisblaupause basiert auf dem empfohlenen CAF-Muster.

Aufbau

Das CAF-Basisblaupausenbeispiel stellt empfohlene Infrastrukturressourcen in Azure bereit, mit denen Organisationen die grundlegenden Kontrollen einrichten können, die sie zur Verwaltung ihrer Cloudressourcen benötigen. In diesem Beispiel werden Ressourcen, Richtlinien und Vorlagen bereitgestellt und erzwungen, die Organisationen einen problemlosen Einstieg in Azure ermöglichen.

CAF-Basis: Die Abbildung veranschaulicht, was im Rahmen des CAF-Leitfadens für die Erstellung einer Basis für den Einstieg in Azure installiert wird.

Diese Implementierung umfasst mehrere Azure-Dienste, die für die Bereitstellung einer sicheren, vollständig überwachten und unternehmensgerechten Basis genutzt werden. Diese Umgebung besteht aus den folgenden Komponenten:

  • Eine Azure Key Vault-Instanz zum Hosten von Geheimnissen für die VMs, die in der Umgebung für gemeinsam genutzte Dienste bereitgestellt werden
  • Log Analytics wird bereitgestellt, um sicherzustellen, dass alle Aktionen und Dienste an einem zentralen Ort protokolliert werden, sobald Sie Ihre sichere Bereitstellung in Speicherkonten für die Diagnoseprotokollierung starten.
  • Die Bereitstellung von Microsoft Defender für Cloud (Standardversion) bietet Bedrohungsschutz für Ihre migrierten Workloads.
  • Von der Blaupause werden außerdem Azure Policy-Definitionen definiert und bereitgestellt:
    • Richtliniendefinitionen:
      • Auf Ressourcengruppen angewendetes Tagging (CostCenter)
      • Anfügung des CostCenter-Tags an Ressourcen in der Ressourcengruppe
      • Zulässige Azure-Region für Ressourcen und Ressourcengruppen
      • Zulässige SKUs für Speicherkonten (werden bei der Bereitstellung ausgewählt)
      • Zulässige SKUs für virtuelle Azure-Computer (werden bei der Bereitstellung ausgewählt)
      • Erzwingung der Bereitstellung von Network Watcher
      • Erzwingung der sicheren Übertragungsverschlüsselung für das Azure Storage-Konto
      • Ablehnung von Ressourcentypen (werden bei der Bereitstellung ausgewählt)
    • Richtlinieninitiativen:
      • Aktivieren der Überwachung in Microsoft Defender für Cloud (100+ Richtliniendefinitionen)

Für alle diese Elemente werden die bewährten Methoden befolgt, die unter Azure Architecture Center: Referenzarchitekturen veröffentlicht wurden.

Hinweis

Die CAF-Basis richtet eine grundlegende Architektur für Workloads ein. Im Hintergrund dieser grundlegenden Architektur müssen Sie weiterhin Workloads bereitstellen.

Weitere Informationen finden Sie unter Governance, Sicherheit und Konformität in Azure.

Nächste Schritte

Sie sind nun mit der Übersicht und Architektur des CAF-Basisblaupausenbeispiels vertraut.

Deploy the Microsoft Cloud Adoption Framework for Azure Foundation blueprint sample (Bereitstellen des Microsoft Cloud Adoption Framework-Basisblaupausenbeispiels für Azure)

Weitere Artikel zu Blaupausen und ihrer Nutzung: