Visão geral do exemplo de blueprint de carga de trabalho do Ambiente do Serviço de Aplicativo/Banco de Dados SQL do ISO 27001
Importante
Em 11 de julho de 2026, o Blueprints (versão prévia) será preterido. Migre suas definições e atribuições de blueprint existentes para Especificações de Modelo e Pilhas de Implantação. Os artefatos de blueprint devem ser convertidos em modelos JSON do ARM ou arquivos Bicep usados para definir pilhas de implantação. Para saber como criar um artefato como um recurso do ARM, confira:
O exemplo de blueprint da carga de trabalho do Ambiente do Serviço de Aplicativo/Banco de Dados SQL ISO 27001 oferece mais infraestrutura para o exemplo de blueprint dos Serviços Compartilhados ISO 27001. Este blueprint ajuda os clientes a implantar arquiteturas baseadas em nuvem que oferecem soluções para os cenários com requisitos de conformidade ou de credenciamento.
Há dois exemplos de blueprint ISO 27001, este exemplo e o exemplo de blueprint dos Serviços Compartilhados ISO 27001.
Importante
Este exemplo depende da infraestrutura implantada pelo exemplo de blueprint dos Serviços Compartilhados ISO 27001. Ele precisa ser implantado primeiro.
Arquitetura
O exemplo de blueprint da carga de trabalho do Ambiente do Serviço de Aplicativo/Banco de Dados SQL ISO 27001 implanta um ambiente Web baseado em plataforma como serviço. O ambiente pode ser usado para hospedar vários aplicativos Web, APIs Web e instâncias do Banco de Dados SQL que seguem os padrões ISO 27001. Este exemplo de blueprint depende do exemplo de blueprint dos Serviços Compartilhados ISO 27001.
Este ambiente é composto de vários serviços do Azure usados para oferecer uma infraestrutura de carga de trabalho segura, totalmente monitorada e pronta para empresas, baseada nas normas ISO 27001. Esse ambiente é composto de:
- Função do Azure chamada DevOps que tem o direito de implantar e gerenciar recursos em um Ambiente do Serviço de Aplicativo do Azure implantado pelo exemplo de blueprint
- Definições do Azure Policy para bloquear os serviços que podem ser implantados no ambiente e negar a criação de recursos de PIP (endereço IP público)
- Uma rede virtual que contém uma sub-rede e emparelha com um ambiente de serviços compartilhados já existente e força a passagem de todo o tráfego pelo firewall dos serviços compartilhados. A rede virtual hospeda os recursos a seguir:
- Um Ambiente do Serviço de Aplicativo do Azure que pode ser usado para hospedar um ou mais aplicativos Web, APIs Web ou funções
- Uma instância do Azure Key Vault que usa um ponto de extremidade de serviço de VNet para armazenar segredos usados pelos aplicativos em execução no ambiente de carga de trabalho
- Uma instância de servidor do Banco de Dados SQL do Azure que usa um ponto de extremidade de serviço de VNet para hospedar bancos de dados usados para aplicativos no ambiente de carga de trabalho
Próximas etapas
Você revisou a visão geral e a arquitetura do exemplo de blueprint da carga de trabalho do Ambiente do Serviço de Aplicativo/Banco de Dados SQL ISO 27001. Em seguida, visite os seguintes artigos para saber mais sobre o mapeamento de controle e como implantar este exemplo:
Blueprint da carga de trabalho do Ambiente do Serviço de Aplicativo/Banco de Dados SQL ISO 27001 – Mapeamento de controleEtapas do blueprint da carga de trabalho do Ambiente do Serviço de Aplicativo/Banco de Dados SQL ISO 27001
Outros artigos sobre blueprints e como usá-los:
- Saiba mais sobre o ciclo de vida do blueprint.
- Saiba como usar parâmetros estáticos e dinâmicos.
- Saiba como personalizar a ordem de sequenciamento de blueprint.
- Saiba como usar o bloqueio de recurso de blueprint.
- Saiba como atualizar atribuições existentes.