ISO 27001 App Service 環境/SQL Database 工作負載藍圖範例概觀

重要

在 2026 年 7 月 11 日，藍圖 (預覽) 將會淘汰。 將現有的藍圖定義和指派移轉至範本規格和部署堆疊。 藍圖成品會轉換成用來定義部署堆疊的 ARM JSON 範本或 Bicep 檔案。 若要了解如何將成品撰寫為 ARM 資源，請參閱：

• 原則
• RBAC
• 部署

ISO 27001 App Service 環境/SQL Database 工作負載藍圖範例可為 ISO 27001 共用服務藍圖範例提供額外的基礎結構。 此藍圖可協助客戶部署雲端式架構，進而將解決方案提供給有認證或合規性需求的案例。

ISO 27001 藍圖範例有兩個，此範例和 ISO 27001 共用服務藍圖範例。

重要

此範例相依於 ISO 27001 共用服務藍圖範例所部署的基礎結構。 必須先部署該基礎結構。

架構

ISO 27001 App Service 環境/SQL Database 工作負載藍圖樣本會部署平台即服務類型的 Web 環境。 該環境可用來裝載多個遵循 ISO 27001 標準的 Web 應用程式、Web API 及 SQL Database 執行個體。 此藍圖範例相依於 ISO 27001 共用服務藍圖範例。

此環境包含數個 Azure 服務，用來提供以 ISO 27001 標準為基礎且完全受到監視的企業級安全工作負載基礎結構。 此環境包含：

• 名為 DevOps 的Azure 角色，其有權部署和管理 Azure App Service 環境 (由藍圖範例所部署) 中的資源
• Azure 原則定義，用於鎖定可部署到環境的服務，以及拒絕建立任何公用 IP 位址 (PIP) 資源
• 包含單一子網路且會對等互連回既有共用服務環境的虛擬網路，並且會強迫所有流量通過共用服務防火牆。 虛擬網路會裝載下列資源：
  • Azure App Service 環境，可用來裝載一個或多個 Web 應用程式、Web API 或函式
  • 使用 VNet 服務端點的 Azure Key Vault 執行個體，用來儲存應用程式在工作負載環境中執行時使用的密碼
  • 使用 VNet 服務端點的 Azure SQL Database 伺服器執行個體，用來裝載應用程式在工作負載環境中使用的資料庫

下一步

您已檢閱 ISO 27001 App Service 環境/SQL Database 工作負載藍圖範例的概觀和架構。 接下來，請瀏覽下列文章，以深入了解控制項對應及部署此範例的方法：

ISO 27001 App Service 環境/SQL Database 工作負載藍圖 - 控制項對應ISO 27001 App Service 環境/SQL Database 工作負載藍圖 - 部署步驟

有關藍圖及其使用方式的其他文件：

• 了解藍圖生命週期。
• 了解如何使用靜態與動態參數。
• 了解如何自訂藍圖排序順序。
• 了解如何使用藍圖資源鎖定。
• 了解如何更新現有的指派。