Microsoft Cloud Adoption Framework for Azure 基盤ブループリント サンプルの概要

Microsoft Cloud Adoption Framework for Azure (CAF) 基盤ブループリントは、最初の運用環境グレードの Azure アプリケーションに必要な一連のコア インフラストラクチャ リソースとポリシー コントロールをデプロイします。 この基盤ブループリントは、CAF の推奨パターンに基づいています。

Architecture

CAF 基盤ブループリント サンプルは、クラウド資産を管理するために必要な基本コントロールを作成する際に組織で使用することが推奨されているインフラストラクチャ リソースを Azure にデプロイします。 このサンプルは、組織が自信を持って Azure を使い始めるために役立つリソース、ポリシー、テンプレートをデプロイして適用します。

C A F Foundation, image describes what gets installed as part of C A F guidance for creating a foundation to get started with Azure.

CAF 基盤ブループリントをデプロイすることによって達成される Azure アーキテクチャを説明しています。 これは、ログを格納するためのストレージ アカウント、ストレージ アカウントに格納するように構成された Log Analytics で構成されるリソース グループを使用するサブスクリプションに適用可能です。 また、Microsoft Defender for Cloud 標準セットアップで構成された Azure Key Vault も示されています。 これらのすべてのコア インフラストラクチャのアクセスには Azure Active Directory を使用し、適用には Azure Policy を使用します。

この実装には、セキュリティで保護され、完全に監視されたエンタープライズ対応の基盤を提供するための、複数の Azure サービスが組み込まれています。 この環境は、以下で構成されます。

  • Azure Key Vault インスタンス。共有サービス環境にデプロイされた VM 用に使用されるシークレットをホストします。
  • Log Analytics。診断ログに使用する Storage アカウントへの安全なデプロイを開始した時点から、すべてのアクションとサービス ログが中心的な場所に確保されるようにデプロイされます。
  • Microsoft Defender for Cloud (標準バージョン)。移行されたワークロードに対する脅威保護を提供します。
  • また、このブループリントでは、以下に関する Azure Policy 定義の定義とデプロイも行われます。
    • ポリシー定義:
      • リソース グループに適用されるタグ付け (CostCenter)
      • リソースを CostCenter タグと共にリソース グループ内に追加する
      • リソースとリソース グループに許可されている Azure リージョン
      • 許可されている Storage アカウントの SKU (デプロイ時に選択)
      • 許可されている Azure VM SKU (デプロイ時に選択)
      • Network Watcher のデプロイを要求する
      • Azure Storage アカウントのセキュリティで保護された転送の暗号化を要求する
      • リソースを種類ごとに拒否する (デプロイ時に選択)
    • ポリシー イニシアチブ:
      • Microsoft Defender for Cloud で監視を有効にする (100 以上のポリシー定義)

これらの要素はすべて、「Azure アーキテクチャ センター - 参照アーキテクチャ」で公開されている実証済みのプラクティスに従っています。

Note

CAF 基盤は、ワークロードの基本アーキテクチャを示します。 この基本アーキテクチャに従ってワークロードをデプロイする必要があります。

詳細については、Microsoft Cloud Adoption Framework for Azure の準備に関する記事を参照してください。

次のステップ

CAF 基盤ブループリント サンプルの概要とアーキテクチャを確認しました。

ブループリントとその使用方法に関するその他の記事: