azure-enterprise-infra-planner
使用 WAF 對齊功能設計企業級 Azure 基礎架構
雲端架構師在設計具備適當網路、安全和災難復原功能的合規 Azure 拓撲時常遇到困難。此技能可從工作負載描述產生符合 WAF 的基礎架構計劃和 IaC(Bicep 或 Terraform)。
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "azure-enterprise-infra-planner". Plan a cost-optimized event-driven pipeline with Container Apps, Event Grid, and Cosmos DB
النتيجة المتوقعة:
Infrastructure plan JSON with resources: resource group, Log Analytics workspace, managed identity, Container Apps environment, Event Grid domain/topic subscription, Cosmos DB account with serverless capacity. All resources tagged with CAF naming conventions and WAF-aligned configurations.
استخدام "azure-enterprise-infra-planner". Generate Bicep for approved hub-spoke network plan
النتيجة المتوقعة:
infra/main.bicep orchestrating modules: networking.bicep (VNet, subnets, route tables), security.bicep (Azure Firewall, NSGs), identity.bicep (managed identity). Includes main.bicepparam with environment-specific values.
التدقيق الأمني
مخاطر منخفضةStatic scanner detected 1102 pattern matches across 35 documentation files (2013 lines). All findings are FALSE POSITIVES: the scanner misinterpreted markdown code blocks (backticks) as shell execution, and documentation URLs/IPs as hardcoded credentials. This skill uses Azure MCP tools and CLI commands legitimately for infrastructure planning. Risk rated LOW due to external_commands risk factor from legitimate az/terraform CLI usage.
عوامل الخطر
⚙️ الأوامر الخارجية (2)
📁 الوصول إلى نظام الملفات (1)
🌐 الوصول إلى الشبكة (1)
درجة الجودة
ماذا يمكنك بناءه
企業登陸區域設計
平台工程師為新的企業工作負載設計具有適當身份識別、RBAC 和合規控制的中樞-支點網路拓撲。
多區域 DR 拓撲
雲端架構師規劃具有容錯移轉功能和災難復原程序的跨區域高可用性基礎架構。
訂用帳戶範圍部署
DevOps 工程師在訂用帳戶範圍跨多個資源群組產生和部署 Bicep 模組。
جرّب هذه الموجهات
為使用 App Service、Azure SQL 和 Application Gateway 的 Web 應用程式規劃 Azure 基礎架構。採用 WAF 最佳實踐。
設計中樞-支點網路拓撲,在中樞部署 Azure Firewall,在支點部署 dev/staging/prod 的 VNet,並為資料服務配置私人端點。產生 Bicep IaC。
設計具有 eastus 和 westus 之間主動-被動容錯移轉的多區域災難復原解決方案。包括 Traffic Manager、配對區域和備份策略。
為具有 Synapse、Data Lake Storage 和 Event Hubs 的資料分析平台產生 Terraform IaC。在我核准後驗證並部署至訂用帳戶範圍。
أفضل الممارسات
- 在規劃之前始終呼叫 get_azure_bestpractices 和 wellarchitectedframework_serviceguide_get MCP 工具,以確保 WAF 對齊
- 先產生基礎架構計劃 JSON,並在使用者核准後再建立任何 IaC 檔案
- 使用受控識別進行服務對服務身份驗證,而非連接字串或金鑰
تجنب
- 未經核准的基礎架構計劃不要產生 IaC - 先計劃,後程式碼
- 不要將 Bicep 檔案放在專案根目錄 - 始終使用 infra/ 目錄和 modules/ 子目錄
- 在未確認訂用帳戶、資源群組和部署範圍的情況下不要部署
الأسئلة المتكررة
何時應該使用此技能而非 azure-prepare?
此技能是否同時支援 Bicep 和 Terraform?
支援哪些部署範圍?
WAF 對齊如何運作?
我可以修改產生的基礎架構計劃嗎?
此技能需要哪些 MCP 工具?
تفاصيل المطور
بنية الملفات