Übersicht über das Microsoft Cloud Adoption Framework-Basisblaupausenbeispiel für Azure
Wichtig
Am 11. Juli 2026 läuft Blueprints (Vorschau) aus. Migrieren Sie Ihre vorhandenen Blaupausendefinitionen und -zuweisungen zu Vorlagenspezifikationen und Bereitstellungsstapeln. Blaupausenartefakte müssen in ARM-JSON-Vorlagen oder Bicep-Dateien konvertiert werden, die zum Definieren von Bereitstellungsstapeln verwendet werden. Informationen zum Erstellen eines Artefakts als ARM-Ressource finden Sie unter:
Die Microsoft CAF-Basisblaupause (vom Microsoft Cloud Adoption Framework bereitgestellt) für Azure stellt eine Reihe zentraler Infrastrukturressourcen und Richtlinienkontrollen bereit, die für Ihre erste produktionsbereite Azure-Anwendung erforderlich sind. Dieser Basisplan basiert auf dem empfohlenen Muster im Cloud Adoption Framework.
Aufbau
Das CAF-Basisblaupausenbeispiel stellt empfohlene Infrastrukturressourcen in Azure bereit, mit denen Organisationen die grundlegenden Kontrollen einrichten können, die sie zur Verwaltung ihrer Cloudressourcen benötigen. In diesem Beispiel werden Ressourcen, Richtlinien und Vorlagen bereitgestellt und erzwungen, die Organisationen einen problemlosen Einstieg in Azure ermöglichen.
Beschreibt eine Azure-Architektur, die durch Bereitstellen der CAF-Basisblaupause erreicht wird. Dies gilt für ein Abonnement mit Ressourcengruppen, das aus einem Speicherkonto zum Speichern von Protokollen und einer für die Speicherung im Speicherkonto konfigurierten Log Analytics-Instanz besteht. Außerdem wird die Konfiguration von Azure Key Vault mit der Standardeinrichtung von Microsoft Defender für Cloud erläutert. Der Zugriff auf alle diese Kerninfrastrukturen erfolgt mithilfe von Azure Active Directory und wird mithilfe von Azure Policy erzwungen.
Diese Implementierung umfasst mehrere Azure-Dienste, die für die Bereitstellung einer sicheren, vollständig überwachten und unternehmensgerechten Basis genutzt werden. Diese Umgebung besteht aus den folgenden Komponenten:
- Eine Azure Key Vault-Instanz zum Hosten von Geheimnissen für die VMs, die in der Umgebung für gemeinsam genutzte Dienste bereitgestellt werden
- Log Analytics wird bereitgestellt, um sicherzustellen, dass alle Aktionen und Dienste an einem zentralen Ort protokolliert werden, sobald Sie Ihre sichere Bereitstellung in Speicherkonten für die Diagnoseprotokollierung starten.
- Die Bereitstellung von Microsoft Defender für Cloud (Standardversion) bietet Bedrohungsschutz für Ihre migrierten Workloads.
- Von der Blaupause werden außerdem Azure Policy-Definitionen definiert und bereitgestellt:
- Richtliniendefinitionen:
- Auf Ressourcengruppen angewendetes Tagging (CostCenter)
- Anfügung des CostCenter-Tags an Ressourcen in der Ressourcengruppe
- Zulässige Azure-Region für Ressourcen und Ressourcengruppen
- Zulässige SKUs für Speicherkonten (werden bei der Bereitstellung ausgewählt)
- Zulässige SKUs für virtuelle Azure-Computer (werden bei der Bereitstellung ausgewählt)
- Erzwingung der Bereitstellung von Network Watcher
- Erzwingung der sicheren Übertragungsverschlüsselung für das Azure Storage-Konto
- Ablehnung von Ressourcentypen (werden bei der Bereitstellung ausgewählt)
- Richtlinieninitiativen:
- Aktivieren der Überwachung in Microsoft Defender für Cloud (100+ Richtliniendefinitionen)
- Richtliniendefinitionen:
Für alle diese Elemente werden die bewährten Methoden befolgt, die unter Azure Architecture Center: Referenzarchitekturen veröffentlicht wurden.
Hinweis
Die CAF-Basis richtet eine grundlegende Architektur für Workloads ein. Im Hintergrund dieser grundlegenden Architektur müssen Sie weiterhin Workloads bereitstellen.
Weitere Informationen finden Sie unter Governance, Sicherheit und Konformität in Azure.
Nächste Schritte
Sie sind nun mit der Übersicht und Architektur des CAF-Basisblaupausenbeispiels vertraut.
Deploy the Microsoft Cloud Adoption Framework for Azure Foundation blueprint sample (Bereitstellen des Microsoft Cloud Adoption Framework-Basisblaupausenbeispiels für Azure)
Weitere Artikel zu Blaupausen und ihrer Nutzung:
- Erfahren Sie mehr über den Lebenszyklus von Blaupausen.
- Machen Sie sich mit der Verwendung statischer und dynamischer Parameter vertraut.
- Erfahren Sie, wie Sie die Abfolge von Blaupausen anpassen können.
- Erfahren Sie, wie Sie Ressourcen in Blaupausen sperren können.
- Lernen Sie, wie Sie vorhandene Zuweisungen aktualisieren.