Vue d’ensemble de l’exemple de blueprint Charge de travail App Service Environment/SQL Database ISO 27001

Important

Le 11 juillet 2026, Blueprints (préversion) sera devenu obsolète. Migrez vos définitions et affectations Blueprint existantes vers les Spécifications de modèleet lesPiles de déploiement. Les artefacts de Blueprint doivent être convertis en modèles ARM JSON ou en fichiers Bicep utilisés pour définir des piles de déploiement. Pour savoir comment créer un artefact en tant que ressource ARM, consultez :

• Stratégie
• RBAC
• Déploiements

L’exemple de blueprint Charge de travail App Service Environment/SQL Database ISO 27001 fournit une infrastructure supplémentaire à l’exemple de blueprint Services partagés ISO 27001. Ce blueprint aide les clients à déployer des architectures cloud qui offrent des solutions aux scénarios qui impliquent des obligations d’accréditation ou de conformité.

Il existe deux exemples de blueprints ISO 27001, le présent exemple et Services partagés ISO 27001.

Important

Cet exemple dépend de l’infrastructure déployée par l’exemple de blueprint Services partagés ISO 27001. Il doit être déployé en premier.

Architecture

L’exemple de blueprint Charge de travail App Service Environment/SQL Database ISO 27001 déploie une plateforme en tant qu’environnement web basé sur des services. L’environnement peut servir à héberger plusieurs applications web, API web et instances SQL Database qui suivent les normes ISO 27001. Cet exemple de blueprint dépend de l’exemple de blueprint Services partagés ISO 27001.

Cet environnement se compose de plusieurs services Azure utilisés pour fournir une infrastructure de charge de travail sécurisée, entièrement supervisée et prête pour les entreprises, basée sur les normes ISO 27001. Cet environnement comporte les éléments suivants :

• Rôle Azure nommé DevOps disposant des droits nécessaires pour déployer et gérer des ressources dans un Azure App Service Environment déployé par l’exemple de blueprint
• Définitions Azure Policy pour verrouiller les services pouvant être déployés dans l’environnement et interdire la création d’une ressource d’adresse IP publique
• Un réseau virtuel contenant un seul sous-réseau et appairé à un environnement de services partagés préexistant avec forçage du trafic à travers le pare-feu des services partagés Le réseau virtuel héberge les ressources suivantes :
  • Un environnement Azure App Service Environment utilisable pour héberger une ou plusieurs applications web, API web ou fonctions
  • Une instance Azure Key Vault qui utilise un point de terminaison de service de réseau virtuel pour stocker les secrets utilisés par les applications qui s’exécutent dans l’environnement de la charge de travail
  • Une instance de serveur Azure SQL Database qui utilise un point de terminaison de service de réseau virtuel pour héberger les bases de données utilisées pour les applications dans l’environnement de la charge de travail

Étapes suivantes

Vous avez parcouru la vue d’ensemble et l’architecture de l’exemple de blueprint Charge de travail App Service Environment/SQL Database ISO 27001. Continuez avec les articles suivants pour découvrir les correspondances de contrôles et la manière de déployer cet exemple :

Blueprint Charge de travail App Service Environment/SQL Database ISO 27001 - Correspondance des contrôlesBlueprint Charge de travail App Service Environment/SQL Database ISO 27001 - Étapes de déploiement

Autres articles sur les blueprints et la manière de les utiliser :

• En savoir plus sur le cycle de vie des blueprints
• Comprendre comment utiliser les paramètres statiques et dynamiques.
• Apprendre à personnaliser l’ordre de séquencement des blueprints.
• Découvrir comment utiliser le verrouillage de ressources de blueprint.
• Découvrir comment mettre à jour des affectations existantes.