ISO 27001 App Service Ortamı/SQL Veritabanı iş yükü şema örneğini dağıtma
Önemli
11 Temmuz 2026'da Blueprints (Önizleme) kullanım dışı bırakılacaktır. Mevcut şema tanımlarınızı ve atamalarınızı Şablon Belirtimleri ve Dağıtım Yığınlarına geçirin. Şema yapıtları ARM JSON şablonlarına veya dağıtım yığınlarını tanımlamak için kullanılan Bicep dosyalarına dönüştürülecek. Yapıtı ARM kaynağı olarak yazmayı öğrenmek için bkz:
Azure Blueprints ISO 27001 App Service Ortamı/SQL Veritabanı iş yükü şema örneğini dağıtmak için aşağıdaki adımların izlenmesi gerekir:
- ISO 27001 Paylaşılan Hizmetler şema örneğini dağıtma
- Örnekten yeni bir şema oluşturma
- Örneğinizin kopyasını Yayımlandı olarak işaretleyin
- Şemanızın kopyasını mevcut bir aboneliğe atayın
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
ISO 27001 Paylaşılan Hizmetler şema örneğini dağıtma
Bu şema örneğinin dağıtılabilmesi için önce ISO 27001 Paylaşılan Hizmetler şema örneğinin hedef aboneliğe dağıtılması gerekir. ISO 27001 Paylaşılan Hizmetler şema örneği başarılı bir şekilde dağıtılmadan, bu şema örneğinde altyapı bağımlılıkları eksik olur ve dağıtım sırasında başarısız olur.
Önemli
Bu şema örneği , ISO 27001 Paylaşılan Hizmetler şema örneğiyle aynı abonelikte atanmalıdır.
Örnekten şema oluşturma
İlk olarak, başlangıç noktası olarak örneği kullanarak ortamınızda yeni bir şema oluşturup şema örneğini uygulayın.
Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.
Soldaki Başlangıç sayfasında, Şema oluştur bölümündeki Oluştur düğmesini seçin.
Diğer Örnekler'in altında ISO 27001: ASE/SQL İş Yükü şema örneğini bulun ve Bu örneği kullan'ı seçin.
Şema örneğinin Temel bilgiler bölümüne girin:
- Şema adı: ISO 27001 ASE/SQL iş yükü şema örneği kopyanız için bir ad sağlayın.
- Tanım konumu: Üç noktayı kullanın ve örnek kopyanızı kaydetmek için yönetim grubunu seçin.
Sayfanın üst kısmındaki Yapıtlar sekmesini seçin veya sayfanın en altındaki Sonraki: Yapıtlar seçeneğini belirleyin.
Şema örneğini oluşturan yapıtların listesini gözden geçirin. Yapıtların çoğu parametreler içerir; bu parametreleri daha sonra tanımlayacağız. Şema örneğini gözden geçirmeyi tamamladığınızda Taslağı Kaydet’i seçin.
Örnek kopyayı yayımlama
Şimdi şema örneği kopyanız, ortamınızda oluşturulmuştur. Bu, Taslak modunda oluşturulur ve atanabilmesi ve dağıtılabilmesi için önce Yayımlandı durumunda olmalıdır. Şema örneğinin kopyası ortamınıza ve gereksinimlerinize göre özelleştirilebilir, ancak bu değişiklik onu ISO 27001 standardından uzaklaştırabilir.
Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.
Sol taraftaki Blueprint tanımları sayfasını seçin. Filtreleri kullanarak şema örneği kopyanızı bulup seçin.
Sayfanın üst kısmında Şemayı yayımla’yı seçin. Sağdaki yeni sayfada, şema örneği kopyanız için bir Sürüm sağlayın. Bu özellik daha sonra bir değişiklik yaptığınızda faydalı olacaktır. "ISO 27001 şema örneğinden yayımlanan ilk sürüm" gibi Değişiklik notları sağlayın. Ardından sayfanın alt kısmındaki Yayımla'yı seçin.
Örnek kopyayı atama
Şema örneğinin kopyası başarıyla yayımlandıktan sonra, kaydedildiği yönetim grubundaki bir aboneliğe atanabilir. Bu adımda, şema örneği kopyasının her bir dağıtımını benzersiz hale getirmek için parametreler sağlanır.
Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.
Sol taraftaki Blueprint tanımları sayfasını seçin. Filtreleri kullanarak şema örneği kopyanızı bulup seçin.
Şema tanımı sayfasının en üstünde Şema ata’yı seçin.
Şema ataması için parametre değerlerini sağlayın:
Temel Bilgiler
- Abonelikler: Şema örneği kopyanızı kaydettiğiniz yönetim grubunda yer alan aboneliklerden birini veya daha fazlasını seçin. Birden fazla abonelik seçerseniz, girilen parametreler kullanılarak her biri için bir atama oluşturulur.
- Atama adı: Ad, şemanın adına göre sizin için önceden doldurulur. Gerektiğinde değiştirin veya olduğu gibi bırakın.
- Konum: Oluşturulacak yönetilen kimlik için bir bölge seçin. Azure Blueprints, atanan şemadaki tüm yapıtları dağıtmak için bu yönetilen kimliği kullanır. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler.
- Şema tanımı sürümü: Şema örneği kopyanızın Yayımlanmış sürümünü seçin.
Atamayı Kilitle
Ortamınız için şema kilitleme ayarını seçin. Daha fazla bilgi için bkz. şema kaynağı kilitleme.
Yönetilen Kimlik
Varsayılan sistem tarafından atanan yönetilen kimlik seçeneğini değiştirmeyin.
Şema parametreleri
Bu bölümde tanımlanan parametreler, tutarlılık sağlamak için şemadaki yapıtların birçoğu tarafından kullanılır.
- Kuruluş adı: Kuruluşunuz için bir kısa ad girin. Bu özellik öncelikli olarak kaynakları adlandırmak için kullanılır.
- Paylaşılan Hizmet Abonelik Kimliği: ISO 27001 Paylaşılan Hizmetler şema örneğinin atandığı Abonelik Kimliği.
- Varsayılan alt ağ adresi ön eki: Sanal ağ varsayılan alt ağı için CIDR gösterimi. Varsayılan değer 10.1.0.0/24'dür.
- İş yükü konumu: Yapıtların dağıtılacağı konumu belirler. Tüm hizmetler tüm konumlarda kullanılamaz. Bu tür hizmetleri dağıtan yapıtlar, yapıtın dağıtılacağı konum için bir parametre seçeneği sağlar.
Yapıt parametreleri
Bu bölümde tanımlanan parametreler, tanımlandığı yapıt için geçerlidir. Bu parametreler, şema ataması sırasında tanımlandığından dinamik parametrelerdir . Tam liste veya yapıt parametreleri ve açıklamaları için bkz . Yapıt parametreleri tablosu.
Tüm parametreler girildikten sonra, sayfanın alt kısmında Ata seçeneğini belirleyin. Şema ataması oluşturulur ve yapıt dağıtımı başlar. Dağıtım yaklaşık bir saat sürer. Dağıtımın durumunu denetlemek için şema atamasını açın.
Uyarı
Azure Blueprints hizmeti ve yerleşik şema örnekleri ücretsizdir. Azure kaynakları, ürüne göre fiyatlandırılır. Bu şema örneği tarafından dağıtılan kaynakları çalıştırma maliyetini tahmin etmek için fiyatlandırma hesaplayıcısını kullanın.
Yapıt parametreleri tablosu
Aşağıdaki tabloda, şema yapıtı parametrelerinin bir listesi verilmiştir:
| Yapıt adı | Yapıt türü | Parametre adı | Açıklama |
|---|---|---|---|
| Log Analytics kaynak grubu | Kaynak grubu | Name | Kilitli - Kaynak grubunu benzersiz hale getirmek için Kuruluş adını ile -workload-log-rg birleştirir. |
| Log Analytics kaynak grubu | Kaynak grubu | Konum | Locked - Şema parametresini kullanır. |
| Log Analytics şablonu | Resource Manager şablonu | Hizmet katmanı | Log Analytics çalışma alanının katmanını ayarlar. Varsayılan değer PerNode'dır. |
| Log Analytics şablonu | Resource Manager şablonu | Gün cinsinden günlük saklama | Gün cinsinden veri saklama. Varsayılan değer 365'tir. |
| Log Analytics şablonu | Resource Manager şablonu | Konum | Log Analytics çalışma alanını oluşturmak için kullanılan bölge. Varsayılan değer Batı ABD 2'dir. |
| Ağ kaynak grubu | Kaynak grubu | Name | Kilitli - Kaynak grubunu benzersiz hale getirmek için Kuruluş adını ile -workload-net-rg birleştirir. |
| Ağ kaynak grubu | Kaynak grubu | Konum | Locked - Şema parametresini kullanır. |
| Ağ Güvenlik Grubu şablonu | Resource Manager şablonu | Gün cinsinden günlük saklama | Gün cinsinden veri saklama. Varsayılan değer 365'tir. |
| Sanal Ağ ve Yönlendirme Tablosu şablonu | Resource Manager şablonu | Azure güvenlik duvarı özel IP | Azure güvenlik duvarının özel IP'sini yapılandırılır. ISO 27001: Paylaşılan Hizmetler yapı parametresinde tanımlanan CIDR gösteriminin bir parçası Azure Güvenlik Duvarı alt ağ adresi ön eki olmalıdır. Varsayılan değer 10.0.4.4'dür. |
| Sanal Ağ ve Yönlendirme Tablosu şablonu | Resource Manager şablonu | adres ön eki Sanal Ağ | Sanal ağ için CIDR gösterimi. Varsayılan değer 10.1.0.0/16'dır. |
| Sanal Ağ ve Yönlendirme Tablosu şablonu | Resource Manager şablonu | ADDS IP adresi | İlk ADDS VM'sinin IP adresi. Bu değer özel sanal ağ DNS'i olarak kullanılır. |
| Sanal Ağ ve Yönlendirme Tablosu şablonu | Resource Manager şablonu | Gün cinsinden günlük saklama | Gün cinsinden veri saklama. Varsayılan değer 365'tir. |
| Sanal Ağ ve Yönlendirme Tablosu şablonu | Resource Manager şablonu | Sanal Ağ Eşleme adı | İş Yükü ile Paylaşılan Hizmetler arasında sanal ağ eşlemesini etkinleştirmek için kullanılan değer. |
| kaynak grubunu Key Vault | Kaynak grubu | Name | Kilitli - Kaynak grubunu benzersiz hale getirmek için Kuruluş adını ile -workload-kv-rg birleştirir. |
| kaynak grubunu Key Vault | Kaynak grubu | Konum | Locked - Şema parametresini kullanır. |
| Key Vault şablonu | Resource Manager şablonu | AAD nesne kimliği | Key Vault örneğine erişim gerektiren hesabın AAD nesne tanımlayıcısı. Varsayılan değer yoktur ve boş bırakılamaz. bu değeri Azure portal bulmak için Hizmetler'in altında "Kullanıcılar" ifadesini arayın ve seçin. Hesap adını filtrelemek ve bu hesabı seçmek için Ad kutusunu kullanın. Kullanıcı profili sayfasında, Nesne Kimliği'nin yanındaki "Kopyalamak için tıklayın" simgesini seçin. |
| Key Vault şablonu | Resource Manager şablonu | Gün cinsinden günlük saklama | Gün cinsinden veri saklama. Varsayılan değer 365'tir. |
| Key Vault şablonu | Resource Manager şablonu | Key Vault SKU'su | Oluşturulan Key Vault SKU'su belirtir. Varsayılan değer Premium'dur. |
| Key Vault şablonu | Resource Manager şablonu | sunucu yöneticisi kullanıcı adını Azure SQL | Azure SQL Server'a erişmek için kullanılan kullanıcı adı. Azure SQL Veritabanı şablonundaki aynı özellik değeriyle eşleşmelidir. Varsayılan değer sql-admin-user'dır. |
| Key Vault şablonu | Resource Manager şablonu | sunucu yöneticisi parolasını Azure SQL | Azure SQL Sunucusu yönetici kullanıcı adı için parola |
| Azure SQL Veritabanı kaynak grubu | Kaynak grubu | Name | Kilitli - Kaynak grubunu benzersiz hale getirmek için Kuruluş adını ile -workload-azsql-rg birleştirir. |
| Azure SQL Veritabanı kaynak grubu | Kaynak grubu | Konum | Locked - Şema parametresini kullanır. |
| Azure SQL Veritabanı şablonu | Resource Manager şablonu | sunucu yöneticisi kullanıcı adını Azure SQL | Azure SQL Sunucusu kullanıcı adı. Key Vault şablonundaki aynı özellik değeriyle eşleşmesi gerekir. Varsayılan değer sql-admin-user'dır. |
| Azure SQL Veritabanı şablonu | Resource Manager şablonu | Azure SQL Sunucusu yönetici parolası (Anahtar kasası kaynak kimliği) | Key Vault Kaynak Kimliği. "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-workload-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-workload-kv" kullanın ve değerini Abonelik Kimliğinizle ve {orgName}Kuruluş adı şema parametresiyle değiştirin{subscriptionId}. |
| Azure SQL Veritabanı şablonu | Resource Manager şablonu | Azure SQL Sunucusu yönetici parolası (Anahtar kasası gizli anahtarı adı) | SQL Server yöneticisinin kullanıcı adı. Sunucu yöneticisi kullanıcı adıAzure SQL Key Vault şablon özelliğindeki değerle eşleşmelidir. |
| Azure SQL Veritabanı şablonu | Resource Manager şablonu | Azure SQL Sunucusu yönetici parolası (Anahtar kasası gizli dizisi sürümü) | Anahtar kasası gizli dizisi sürümü (yeni dağıtımlar için boş bırakın) |
| Azure SQL Veritabanı şablonu | Resource Manager şablonu | Gün cinsinden günlük saklama | Gün cinsinden veri saklama. Varsayılan değer 365'tir. |
| Azure SQL Veritabanı şablonu | Resource Manager şablonu | AAD yönetici nesne kimliği | Active Directory yöneticisi olarak atanacak kullanıcının AAD nesne kimliği. Varsayılan değer yoktur ve boş bırakılamaz. bu değeri Azure portal bulmak için Hizmetler'in altında "Kullanıcılar" ifadesini arayın ve seçin. Hesap adını filtrelemek ve bu hesabı seçmek için Ad kutusunu kullanın. Kullanıcı profili sayfasında, Nesne Kimliği'nin yanındaki "Kopyalamak için tıklayın" simgesini seçin. |
| Azure SQL Veritabanı şablonu | Resource Manager şablonu | AAD yöneticisi oturum açma | Şu anda Microsoft hesapları (live.com veya outlook.com gibi) yönetici olarak ayarlanamaz. Yalnızca kuruluşunuzdaki kullanıcılar ve güvenlik grupları yönetici olarak ayarlanabilir. Varsayılan değer yoktur ve boş bırakılamaz. bu değeri Azure portal bulmak için Hizmetler'in altında "Kullanıcılar" ifadesini arayın ve seçin. Hesap adını filtrelemek ve bu hesabı seçmek için Ad kutusunu kullanın. Kullanıcı profili sayfasında Kullanıcı adı'nı kopyalayın. |
| kaynak grubunu App Service Ortamı | Kaynak grubu | Name | Kilitli - Kaynak grubunu benzersiz hale getirmek için Kuruluş adını ile -workload-ase-rg birleştirir. |
| kaynak grubunu App Service Ortamı | Kaynak grubu | Konum | Locked - Şema parametresini kullanır. |
| App Service Ortamı şablonu | Resource Manager şablonu | Etki alanı adı | Örnek tarafından oluşturulan Active Directory'nin adı. Varsayılan değer contoso.com. |
| App Service Ortamı şablonu | Resource Manager şablonu | ASE konumu | App Service Ortamı konumu. Varsayılan değer Batı ABD 2'dir. |
| App Service Ortamı şablonu | Resource Manager şablonu | Günlük saklamayı gün cinsinden Application Gateway | Gün cinsinden veri saklama. Varsayılan değer 365'tir. |
Sonraki adımlar
ISO 27001 App Service Ortamı/SQL Veritabanı iş yükü şema örneğini dağıtma adımlarını gözden geçirdiğinizden, mimari ve denetim eşlemesi hakkında bilgi edinmek için aşağıdaki makaleleri ziyaret edin:
ISO 27001 App Service Ortamı/SQL Veritabanı iş yükü şeması - ISO27001 App Service Ortamı/SQL Veritabanı iş yükü şemasına genel bakış - Denetim eşlemesi
Şemalar ve bunların kullanımı hakkındaki diğer makaleler:
- Şema yaşam döngüsü hakkında bilgi edinin.
- Statik ve dinamik parametrelerin kullanımını anlayın.
- Şema sıralama düzenini özelleştirmeyi öğrenin.
- Şema kaynak kilitleme özelliğini kullanmayı öğrenin.
- Mevcut atamaları güncelleştirmeyi öğrenin.