Общие сведения об использовании Microsoft Cloud Adoption Framework с примером схемы CAF Foundation
Важно!
11 июля 2026 г. схемы (предварительная версия) будут объявлены нерекомендуемыми. Перенос существующих определений и назначений схем в спецификации шаблонов и стеки развертывания. Артефакты схемы необходимо преобразовать в шаблоны JSON ARM или файлы Bicep, используемые для определения стеков развертывания. Чтобы узнать, как создать артефакт в качестве ресурса ARM, см. следующие статьи:
Схема Microsoft Cloud Adoption Framework для Azure (CAF) Foundation развертывает набор базовых ресурсов инфраструктуры и элементы управления политиками, требуемыми для работы приложения Azure производственного уровня. Эта схема основана на рекомендуемом шаблоне CAF.
Architecture
Пример схемы CAF Foundation развертывает рекомендуемые ресурсы инфраструктуры в Azure, которые организации могут использовать для настройки базовых элементов управления, требуемых для администрирования облачной инфраструктуры. В примере будут развернуты и применены ресурсы, политики и шаблоны, позволяющие организации уверенно приступить к работе с Azure.
Описывает архитектуру Azure, которая реализуется путем развертывания схемы базовой среды CAF. Она применяется к подписке с группами ресурсов, которая включает учетную запись хранения для хранения журналов и функцию анализа журналов, настроенную для хранения данных в учетной записи хранения. Она также представляет хранилище Azure Key Vault, настроенное со стандартной конфигурацией Microsoft Defender для облака. Доступ к этим основным инфраструктурам осуществляется с помощью Azure Active Directory и регулируется Политикой Azure.
Эта реализация содержит несколько служб Azure, которые обеспечивают защищенную, полностью отслеживаемую базовую среду корпоративного уровня. Эта среда включает следующие компоненты:
- Экземпляр Azure Key Vault для размещения секретов, используемых для виртуальных машин, которые развернуты в среде общих служб
- развернутую службу Log Analytics, которая обеспечивает регистрацию всех действий и служб в центральном расположении с момента запуска безопасного развертывания в учетную запись хранения для диагностического ведения журналов;
- развертывание Microsoft Defender для облака (стандартная версия), которое обеспечивает защиту от угроз для перенесенных рабочих нагрузок.
- В схеме также описываются и развертываются определения Политики Azure:
- Определения Политики:
- добавление тегов (CostCenter) к группам ресурсов;
- добавление ресурсов в группу ресурсов с помощью тега CostCenter;
- использование разрешенного региона Azure для ресурсов и групп ресурсов;
- использование разрешенных номеров SKU учетной записи хранения (выбираются при развертывании);
- использование разрешенных номеров SKU виртуальных машин Azure (выбираются при развертывании);
- развертывание Наблюдателя за сетями;
- включение шифрования безопасной передачи учетной записи хранения Azure;
- запрет на использование типов ресурсов (выбираются при развертывании).
- Инициативы Политики:
- Включение мониторинга в Microsoft Defender для облака (свыше 100 определений политик)
- Определения Политики:
Все эти элементы соответствуют проверенным на практике рекомендациям, опубликованным в Центре архитектуры Azure (эталонные архитектуры).
Примечание
CAF Foundation включает базовую архитектуру для рабочих нагрузок. Вам потребуется развернуть рабочие нагрузки в рамках этой базовой архитектуры.
См. сведения о подготовке в соответствии с Microsoft Cloud Adoption Framework для Azure.
Дальнейшие действия
Вы ознакомились с описанием архитектуры и обзором примера схемы CAF Foundation.
Дополнительные статьи о схемах и способах их использования:
- Ознакомьтесь со сведениями о жизненном цикле схем.
- Узнайте, как использовать статические и динамические параметры.
- Научитесь настраивать последовательность схемы.
- Узнайте, как применять блокировку ресурсов схемы.
- Узнайте, как обновлять существующие назначения.