Общие сведения об использовании Microsoft Cloud Adoption Framework с примером схемы CAF Foundation

Важно!

11 июля 2026 г. схемы (предварительная версия) будут объявлены нерекомендуемыми. Перенос существующих определений и назначений схем в спецификации шаблонов и стеки развертывания. Артефакты схемы необходимо преобразовать в шаблоны JSON ARM или файлы Bicep, используемые для определения стеков развертывания. Чтобы узнать, как создать артефакт в качестве ресурса ARM, см. следующие статьи:

• Политика
• RBAC
• Развертывания

Схема Microsoft Cloud Adoption Framework для Azure (CAF) Foundation развертывает набор базовых ресурсов инфраструктуры и элементы управления политиками, требуемыми для работы приложения Azure производственного уровня. Эта схема основана на рекомендуемом шаблоне CAF.

Architecture

Пример схемы CAF Foundation развертывает рекомендуемые ресурсы инфраструктуры в Azure, которые организации могут использовать для настройки базовых элементов управления, требуемых для администрирования облачной инфраструктуры. В примере будут развернуты и применены ресурсы, политики и шаблоны, позволяющие организации уверенно приступить к работе с Azure.

Описывает архитектуру Azure, которая реализуется путем развертывания схемы базовой среды CAF. Она применяется к подписке с группами ресурсов, которая включает учетную запись хранения для хранения журналов и функцию анализа журналов, настроенную для хранения данных в учетной записи хранения. Она также представляет хранилище Azure Key Vault, настроенное со стандартной конфигурацией Microsoft Defender для облака. Доступ к этим основным инфраструктурам осуществляется с помощью Azure Active Directory и регулируется Политикой Azure.

Эта реализация содержит несколько служб Azure, которые обеспечивают защищенную, полностью отслеживаемую базовую среду корпоративного уровня. Эта среда включает следующие компоненты:

• Экземпляр Azure Key Vault для размещения секретов, используемых для виртуальных машин, которые развернуты в среде общих служб
• развернутую службу Log Analytics, которая обеспечивает регистрацию всех действий и служб в центральном расположении с момента запуска безопасного развертывания в учетную запись хранения для диагностического ведения журналов;
• развертывание Microsoft Defender для облака (стандартная версия), которое обеспечивает защиту от угроз для перенесенных рабочих нагрузок.
• В схеме также описываются и развертываются определения Политики Azure:
  • Определения Политики:
    • добавление тегов (CostCenter) к группам ресурсов;
    • добавление ресурсов в группу ресурсов с помощью тега CostCenter;
    • использование разрешенного региона Azure для ресурсов и групп ресурсов;
    • использование разрешенных номеров SKU учетной записи хранения (выбираются при развертывании);
    • использование разрешенных номеров SKU виртуальных машин Azure (выбираются при развертывании);
    • развертывание Наблюдателя за сетями;
    • включение шифрования безопасной передачи учетной записи хранения Azure;
    • запрет на использование типов ресурсов (выбираются при развертывании).
  • Инициативы Политики:
    • Включение мониторинга в Microsoft Defender для облака (свыше 100 определений политик)

Все эти элементы соответствуют проверенным на практике рекомендациям, опубликованным в Центре архитектуры Azure (эталонные архитектуры).

Примечание

CAF Foundation включает базовую архитектуру для рабочих нагрузок. Вам потребуется развернуть рабочие нагрузки в рамках этой базовой архитектуры.

См. сведения о подготовке в соответствии с Microsoft Cloud Adoption Framework для Azure.

Дальнейшие действия

Вы ознакомились с описанием архитектуры и обзором примера схемы CAF Foundation.

Схема CAF Foundation. Шаги по развертыванию

Дополнительные статьи о схемах и способах их использования:

• Ознакомьтесь со сведениями о жизненном цикле схем.
• Узнайте, как использовать статические и динамические параметры.
• Научитесь настраивать последовательность схемы.
• Узнайте, как применять блокировку ресурсов схемы.
• Узнайте, как обновлять существующие назначения.