Azure Foundation şema örneği için Microsoft Bulutu Benimseme çerçevesine genel bakış

Önemli

11 Temmuz 2026'da Blueprints (Önizleme) kullanım dışı bırakılacaktır. Mevcut şema tanımlarınızı ve atamalarınızı Şablon Belirtimleri ve Dağıtım Yığınlarına geçirin. Şema yapıtları ARM JSON şablonlarına veya dağıtım yığınlarını tanımlamak için kullanılan Bicep dosyalarına dönüştürülecek. Yapıtı ARM kaynağı olarak yazmayı öğrenmek için bkz:

• İlke
• RBAC
• Dağıtımlar

Azure Foundation şeması için Microsoft Bulutu Benimseme Çerçevesi (CAF), üretim düzeyindeki ilk Azure uygulamanız için gerekli çekirdek altyapı kaynakları ve ilke denetimleri kümesini dağıtır. Bu temel şema, CAF’de bulunan önerilen desene göre belirlenir.

Mimari

CAF Foundation şema örneği, kuruluşların bulut varlıklarını yönetmek için gerekli olan temel denetimleri belirlemek üzere kullanılabileceği, Azure’da önerilen altyapı kaynaklarını dağıtır. Bu örnek, bir kuruluşun Azure’ı güvenle kullanmaya başlamasını sağlayacak kaynakları, ilkeleri ve şablonları dağıtıp uygular.

CAF Foundation şemasını dağıtarak elde edilen bir Azure mimarisini tanımlar. Günlükleri depolamak için bir depolama hesabından oluşan kaynak gruplarına sahip bir abonelik için geçerlidir. Log Analytics depolama hesabında depolanmak üzere yapılandırılmıştır. Ayrıca Bulut için Microsoft Defender standart kurulumuyla yapılandırılan Azure Key Vault de gösterildi. Tüm bu temel altyapılara Azure Active Directory kullanılarak erişilebilir ve bunlar Azure İlkesi kullanılarak zorunlu kılınabilir.

Bu uygulama, güvenli, tam olarak izlenen, kurumsal kullanıma hazır bir temel sağlamak amacıyla kullanılan çeşitli Azure hizmetlerinden oluşur. Bu ortam şunlardan oluşur:

• Paylaşılan hizmetler ortamına dağıtılmış VM'lerin gizli dizilerini barındırmak için kullanılan Azure Key Vault örneği
• Depolama Hesapları’na güvenli dağıtımınıza başladığınız andan itibaren tüm eylemlerin ve hizmetlerin tanılama günlüğüne kaydedilmesi için merkezi bir konumda günlüğe kaydedildiğinden emin olmak amacıyla dağıtılan Log Analytics dağıtımı
• Bulut için Microsoft Defender dağıtma (standart sürüm), geçirilen iş yükleriniz için tehdit koruması sağlar
• Şema ayrıca şunlar için Azure İlkesi tanımlarını belirler ve dağıtır:
  • İlke tanımları:
    • Kaynak gruplarına uygulanan etiketleme (CostCenter)
    • Kaynak grubuna kaynakları CostCenter Etiketiyle ekleme
    • Kaynaklar ve Kaynak Grupları için izin verilen Azure Bölgesi
    • İzin verilen Depolama Hesabı SKU’ları (dağıtırken seçin)
    • İzin verilen Azure VM SKU’ları (dağıtırken seçin)
    • Ağ İzleyicisi’nin dağıtılmasını gerektirme
    • Azure Depolama Hesabı Güvenli aktarım Şifrelemesi gerektirme
    • Kaynak türlerini reddetme (dağıtırken seçin)
  • İlke girişimleri:
    • Bulut için Microsoft Defender'de İzlemeyi Etkinleştirme (100'de fazla ilke tanımı)

Tam bu öğeler Azure Mimari Merkezi - Referans Mimarileri'nde yayımlanan kanıtlanmış uygulamalara dayanır.

Not

CAF Foundation, iş yükleri için temel mimariyi hazırlar. Bu işlevsel mimarinin arkasında yine iş yüklerini dağıtmanız gerekir.

Daha fazla bilgi için bkz. Azure için Microsoft Bulut Benimseme Çerçevesi - Hazır.

Sonraki adımlar

CAF Foundation şema örneğinin genel bakış bilgilerini ve mimarisini gözden geçirdiniz.

CAF Foundation şeması - Dağıtım adımları

Şemalar ve bunların kullanımı hakkındaki diğer makaleler:

• Şema yaşam döngüsü hakkında bilgi edinin.
• Statik ve dinamik parametrelerin kullanımını anlayın.
• Şema sıralama düzenini özelleştirmeyi öğrenin.
• Şema kaynak kilitleme özelliğini kullanmayı öğrenin.
• Mevcut atamaları güncelleştirmeyi öğrenin.