CONCEPTOS DE LA NUBE

¿Qué es la nube?
La nube no es una entidad física, sino una red enorme de servidores remotos de todo el
mundo que están conectados para funcionar como un único ecosistema. Estos servidores
están diseñados para almacenar y administrar datos, ejecutar aplicaciones o entregar
contenido o servicios, como streaming de vídeos, correo web, software de ofimática o medios
sociales. En lugar de acceder a archivos y datos desde un equipo personal o local, accedes a
ellos online desde cualquier dispositivo conectado a Internet, es decir, la información está
disponible dondequiera que vayas y siempre que la necesites.

Las empresas utilizan cuatro métodos diferentes para implementar recursos en la nube. Hay
una nube pública, que comparte recursos y ofrece servicios al público a través de Internet; una
nube privada, que no se comparte y ofrece servicios a través de una red interna privada,
normalmente hospedada en el entorno local; una nube híbrida, que comparte servicios entre
nubes públicas y privadas, según su finalidad; y una nube comunitaria, que comparte recursos
solo entre organizaciones, por ejemplo, con instituciones gubernamentales.

Modelo local y Modelo de nube

Modelo local
Este un modelo donde la implantación se lleva a cabo en los propios servidores dentro de la
infraestructura de la propia compañía, recayendo totalmente el mantenimiento, soporte,
seguridad, etc. en la misma. Normalmente son gastos de capital y la inversión inicial suele ser
un poco más costosa, al tratarse de un proceso generalmente largo y podría tener un coste
adicional al tener que ampliarlo con más componentes o si necesitamos más espacio, etc.

Modelo de nube
Es un modelo donde nuestras aplicaciones y servicios se encuentran en la nube, es decir, en
servidores alquilados por un proveedor del servicio de la nube. Debido a no invertir en activos
físicos, los costos de TI de los gastos de capital se trasladan a los gastos operativos o gastos
diarios del negocio. A diferencia de los gastos de capital, los gastos operativos se rastrean mes
a mes pudiéndose ajustar más fácilmente a las necesidades.

Beneficios en la nube
 Reducción de personal capacitado.
 Garantizar alta disponibilidad (mantener el servicio siempre disponible).
 La actualización de HW o SW no implica desconexión o apagado del servicio.
 Proporciona escalabilidad y flexibilidad. Esto quiere decir que puede ampliar y/o
reducir la cantidad de VM rápidamente de acuerdo a lo necesario en el momento
pudiendo por ejemplo balancear la carga.
o Azure permite auto-escalamiento programando unos criterios para que sepa
cuando hacerlo y puede balancear la carga de manera automática.
 Ahorro de costos en:
o Infraestructura
 o Backups
o Licencias SO y updates
o Mantenimiento
 Proporciona un plan de contingencia

Beneficios en la nube por Azure

 Alta disponibilidad como backups.
 Una mayor estabilidad de la caída de la red proporcionando una conexión
prácticamente intacta.
 Responsabilidad compartida, haciéndose responsable del fallo de la máquina, no de las
aplicaciones que instalemos.
 In-interrupción del sistema.
 Sin pérdida de energía.
 Escalabilidad.
 Flexibilidad.
 Actualizaciones automáticas de los sistemas.

CapEx y OpEx
La inversión de Capex (acrónimo de “Gastos de Capital”) es en bienes físicos requiriendo una
inversión previa, en infraestructura, en equipo y/o en deudas adquiridas.

Mientras la inversión de Opex (acrónimo de “Gastos Operativos”) es en elementos intangibles

no necesitando una inversión previa y realizando una renta de equipos, pago de servicio y
gastos administrativos.

Monitoreo en Azure
Permite monitorear todos los servicios y aplicaciones. Para ello tenemos:

 Registro de actividad
 Alertas
 Métricas
 Registros
 Service Health

REGIONES DE AZURE
Azure opera a lo largo de más de 175.000 millas de líneas de fibra en más de 60 regiones (más
que cualquier otro proveedor) y más de 140 países.

Una región está separada por fronteras de país o geopolíticas con una distancia mínima de 100
millas.

La latencia es de 2 ms (ida y vuelta).

Los clientes sólo pueden ver la región y no los Data Center.

PARES REGIONALES
Se basa en la replicación síncrona y/o asíncronas:
 • Realiza una replicación síncrona de sus aplicaciones y datos dentro de su región
principal para tener una alta disponibilidad.
• Mientras que la replicación asíncrona de sus aplicaciones y datos lo realiza en otras
regiones para la protección de recuperación de datos.

ZONA DE DISPONIBILIDAD
Se crearon las zonas de disponibilidad para ofrecer una alta disponibilidad (99,999%) y
tolerancia a fallos. Para ello, Azure garantiza mínimo 3 zonas de disponibilidad en una misma
región donde esté habilitada, (es decir, que no todas las regiones dispone esto) por si ocurre
un problema en el Data Center de la zona de disponibilidad.

Hay que tener claro que no garantiza contra un desastre regional. En otras palabras, las zonas
de disponibilidad son solo una faceta de una recuperación general ante desastres y un diseño a
tolerancia a fallas.

NO CONFUNDIR ZONA CON CONJUNTO DE DISPONIBILIDAD:

• Los conjuntos de disponibilidad le permiten crear dos o más máquinas virtuales en

diferentes racks de servidores físicos de un Data Center garantizando un SLA del
99,95%.
• Las zonas de disponibilidad le permiten implementar sus servicios de Azure en dos o
más Data Center distintos dentro de una misma región garantizando un SLA del
99,99%.

GRUPO DE RECURSOS
Un grupo de recursos es un contenedor lógico para los servicios de Azure. Al crear todos los
servicios de Azure asociados con una aplicación en particular en un solo grupo de recursos,
puede implementar y administrar todos esos servicios como una sola entidad.

Puede configurar implementaciones fácilmente utilizando una función conocida como plantilla
ARM (Azure Resource Managenment).

Se puede mover un recurso de un grupo a otro, pero no puede estar en más de un grupo de
recursos.

SUSCRIPCIONES DE AZURE
Se obtiene una suscripción de Azure automáticamente cuando se registra en Azure y todos los
recursos que crea se crean dentro de esa suscripción. Sin embargo, puede crear suscripciones
adicionales que están vinculados a su cuenta de Azure. Las suscripciones adicionales son útiles
en los casos en los que desea tener algunas agrupaciones lógicas para los recursos de Azure o
si desea poder informar sobre los recursos utilizados por grupos específicos de personas.

Por tanto, las suscripciones de Azure son una agrupación de recursos con un propietario
asignado que es responsable de la facturación y de la administración de los permisos.
Una cuenta de Azure puede tener una o más suscripciones sin límites. Son independientes de
las cuentas de sus propietarios, por lo que se puede reasignar a un nuevo propietario se es
necesario.

Cada suscripción está asociada con un identificador único llamado ID de suscripción. Puede
asignar un nombre descriptivo a cada suscripción para ayudarlo a identificarla, pero Azure
siempre usará el identificador de suscripción. Cuando hable con Microsoft sobre su cuenta de
Azure, a menudo también le pedirán su ID de suscripción.

El soporte de Microsoft puede aumentar los límites en algunos escenarios si tiene una buena
justificación comercial. Sin embargo, algunos límites no se pueden aumentar.

SUSCRIPCIÓN DE AZURE EN AZURE PORTAL

En la hoja Descripción General, puede ver un desglose de costos para cada uno de los recursos.
También puede ver la tasa de gasto de la suscripción, junto con un costo previsto para el final
del mes actual. Si hace clic en el mosaico Costos por Recurso, puede ver un desglose adicional
de los gastos de Azure.

TIPO DE SUSCRIPCIONES
• Prueba gratuita: Proporciona acceso gratuito a los recursos de Azure durante un
tiempo limitado. Solo hay una suscripción de prueba gratuita disponible por cuenta, y
no puede crear una nueva prueba gratuita si ha expirado una anterior.
• n Paga solo por los recursos que usa en Azure. No hay ningún costo inicial y puede
cancelar la suscripción en cualquier momento.
• Desarrollo/prueba de pago por uso: Una suscripción especial para suscriptores de
Visual Studio que se puede utilizar para desarrollo y pruebas. Esta suscripción ofrece
tarifas con descuento en máquinas virtuales, pero no puede usarla para aplicaciones
de producción.

GRUPOS DE ADMINISTRACIÓN
Los grupos de administración son una forma conveniente de aplicar políticas y control de
acceso a sus recursos de Azure. Al igual que un grupo de recursos, un grupo de administración
es un contenedor para organizar sus recursos. Sin embargo, los grupos de administración solo
pueden contener suscripciones de Azure u otros grupos de administración.

Se pueden crear como máximo 10.000 grupos de suscripción. Dentro de un grupo se puede
crear un subgrupo, hasta un máximo de 6 niveles.

ADMINISTRADOR DE RECURSOS DE AZURE

ARM (Azure Resource Manager) es un servicio para administrar e implementar recursos y se
ejecuta en Azure, siendo responsable de toda la interacción con los servicios de Azure. Cuando
crea un nuevo servicio de Azure, ARM lo autentica para asegurarse de que tiene el acceso
correcto para crear ese recurso y luego hablar con un proveedor de recursos para el servicio
que está creando.
El flujo de una solicitud ARM típica para crear o administrar un recurso es sencillo.
Herramientas como Azure Portal, herramientas de línea de comandos o Visual Studio realizan
una solicitud a la API de ARM. La API pasa esa solicitud a ARM, donde el usuario está
autenticado y autorizado para realizar la acción. ARM luego pasa la solicitud a un proveedor de
recursos y el proveedor de recursos crea el nuevo recurso o modifica un recurso existente.

PLANTILLAS ARM
Es una herramienta que nos permite implementar infraestructura como código para
aplicaciones, para proyectos de Azure.

Las plantillas son un archivo JSON.

SERVICIOS PRINCIPALES DE AZURE

• Máquinas virtuales
• Servicio de aplicaciones
• Instancias de contenedores (ACI)
• Servicio de Azure Kubernetes (AKS)
• Escritorio virtual de Windows
• Redes virtuales
• ExpressRoute
• Almacenamiento de contenedores (blob)
• Almacenamiento de disco
• Archivos de Azure
• Niveles de almacenamiento
• Cosmos DB
• BBDD SQL de Azure
• BBDD de Azure para MySQL
• BBDD de Azure para PostgreSQL
 • Azure Marketplace y sus escenario de uso
• Administrar direcciones IP

MAQUINAS VIRTUALES DE AZURE

Una máquina virtual (VM) es una computadora basada en software que se ejecuta en una
computadora física. La computadora física se considera el host y proporciona los componentes
físicos subyacentes, cómo el espacio en disco, la memoria, la potencia de la CPU, etc. La
computadora host ejecuta un software llamado hipervisor que puede crear y administrar una o
más VM, y esas VM se conocen comúnmente como invitados.

MÁQUINAS VIRTUALES Y FACTURACIÓN

Se le cobrará por las máquinas virtuales de Azure siempre que se estén ejecutando como
complementos adicionales como discos adicionales, direcciones IP estáticas, etc. Para detener
la facturación de esta VM, haga clic en el botón Detener en la parte superior. No podrá usar la
VM mientras esté detenida, pero también evitará la facturación de esa VM. Tenga en cuenta
que, a menos que haya configurado una dirección IP estática para su VM, es probable que su
dirección IP cambie la próxima vez que la inicie.

MANTENIMIENTO PLANIFICADO
El mantenimiento planificado se refiere a actualizaciones planificadas que Microsoft realiza en
la computadora host. Esto incluye cosas como actualizaciones del SO, actualizaciones de
controladores, etc. En muchos casos, las actualizaciones no afectarán su VM, pero si Microsoft
instala una actualización que requiere reiniciar la computadora host, su VM estará inactiva
durante ese reinicio.

CONJUNTOS DE DISPONIBILIDAD
Los conjuntos de disponibilidad lo protegen de los eventos de mantenimiento y el tiempo de
inactividad causado por fallas de hardware. Para ello, Azure crea algunas entidades
subyacentes en un conjunto de disponibilidad denominado dominios de actualización y
dominios de error. Debe implementar al menos dos máquinas virtuales para aplicar un
conjunto de disponibilidad.

DOMINIOS DE FALLAS
Los dominios de falla son una representación lógica del bastidor físico en el que está instalada
una computadora host. De forma predeterminada, Azure asigna dos dominios de error a un
conjunto de disponibilidad. Si un problema ocurre en un dominio de falla (un bastidor de
computadora), las VM en ese dominio de falla se verán afectadas, pero VM del segundo
dominio de falla no. Esto lo protege de eventos de mantenimiento no planificados y tiempos
de inactividad inesperados.

Se debe montar el conjunto de disponibilidad en el inicio de creación de la máquina, porque

posteriormente ya no se puede hacer.

DOMINIOS DE ACTUALIZACIÓN
Los dominio de actualización están diseñados para protegerlo de una situación en la que se
reinicia el equipo host. Cuando crea un conjunto de disponibilidad, Azure crea cinco dominios
de actualización de forma predeterminada. Estos dominios de actualización se distribuyen
entre los dominios de error en el conjunto de disponibilidad. Si se requiere un reinicio en los
equipos del conjunto de disponibilidad (ya sean equipos host o VM dentro del conjunto de
disponibilidad), Azure solo reiniciará los equipos de un dominio de actualización a la vez y
esperará 30 minutos para que los equipos se recuperen del reinicio antes de hacerlo y pasar al
siguiente dominio de actualización.

CONJUNTOS DE ESCALADO
Azure ofrece otra característica para las máquinas virtuales denominada conjuntos de escalado
que resuelve estos problemas muy bien. Cuando crea un conjunto de escalado, le indica a
Azure qué SO desea ejecutar y luego le dice a Azure cuántas máquinas virtuales desea en su
conjunto de escalado. Tiene muchas otras opciones, como crear un equilibrador de carga o
una puerta de enlace, etc. Azure creará tantas máquinas virtuales como especifique (hasta
1000) en un solo paso.

SERVICIO DE APLICACIONES DE AZURE (APP SERVICES)

Azure App Service es un servicio basado en HTTP para hospedar aplicaciones web, API REST y
back-ends para dispositivos móviles. Puede desarrollarlo en su lenguaje preferido, ya sea.
NET, .NET Core, Java, Ruby, Node.js, PHP o Python. Las aplicaciones se ejecutan y escalan
fácilmente en los entornos basados tanto en Windows como en Linux.

Cuando crea una aplicación en Azure App Service, se ejecuta dentro de un plan de App Service.
Este plan especifica el tipo de máquina virtual y sus propiedades, que está preconfigurada
específicamente para App Service dentro de una región de Azure específica. Existen 3 planes:
gratuito, VM compartida o VM dedicada.

• Gratuito: Un nivel sin costo para pruebas sólo que se ejecuta en VM compartidas con
otros clientes de App Service.
• Compartido: Un nivel de bajo costo para probar solo con algunas funciones adicionales
que no se ofrecen en el nivel Gratuito. Se ejecuta en VM compartidas con otros
clientes de App Service.
• Básico, Estándar, Premium y PremiunV2: Niveles de mayor costo que ofrecen muchas
funciones adicionales. Se ejecuta en VM dedicadas que no se comparten con otros
clientes.

INSTANCIAS DE CONTENEDORES DE AZURE (ACI)

¿Qué es un contenedor (docker)?

Es una herramienta que permite crear, probar e implementar aplicaciones rápidamente. Para
ellos, empaqueta software en unidades estandarizadas llamadas contenedores que incluyen
todo lo necesario para que el software se ejecute, pudiendo implementar y ajustar la escala de
aplicaciones rápidamente en cualquier entorno con la certeza de saber que su código se
ejecutará.

Azure Container Instances (ACI)

Es un servicio PaaS que ofrece la capacidad de ejecutar una aplicación en contenedores
fácilmente. Para comprender cómo funciona ACI, es necesario tener un conocimiento básico
de los contenedores.

Un contenedor se crea utilizando una versión comprimida de una aplicación llamada imagen, e
incluye todo lo que la aplicación necesita para ejecutarse. Eso podría incluir un motor de
BBDD, un servidor web, etc. La imagen se puede implementar en cualquier entorno que
admita el uso de contenedores. Una vez allí, la imagen se utiliza para iniciar un contenedor en
el que se ejecuta la aplicación.

Para ejecutar una aplicación en un contenedor, una computadora debe tener un tiempo de
ejecución de contenedor instalado. El tiempo de ejecución de contenedores más popular es
Docker, un tiempo de ejecución desarrollado y mantenido por Docker Inc. Docker no solo sabe
cómo ejecutar aplicaciones en contenedores, sino que también impone ciertas condiciones
para garantizar un entorno seguro.

SERVICIO DE AUZRE KUBERNETES (AKS)

Kubernetes es un servicio de orquestación de contenedores. Esto significa que es responsable
de monitorear los contenedores y garantizar que siempre estén en ejecución. También puede
escalar para agregar contenedores adicionales cuando las necesidades lo requieran, y luego
puede escalar cuando las necesidades se reducen.

Kubernetes crea contenedores en un pod. Un pod es un grupo de contenedores relacionados y

los contenedores dentro de un pod pueden compartir recursos. Esta es una de las ventajas de
usar Kubernetes porque lo libera de la restricción de uso compartido de recursos que
normalmente se impone en un entorno de varios contenedores. Sin embargo, un contenedor
en un pod no pude compartir recursos con un contenedor en otro pod.

La computadora en la que se ejecutan los pods de Kubernetes se llama nodo o trabajador

(job). Esta computadora debe tener un tiempo de ejecución de contenedor como Docker
ejecutándose en ella. Además de los pods, el nodo también ejecuta varios servicios que son
necesarios para que Kubernetes administre los pods, etc. Por lo general, habrá varios nodos
dentro de una instancia de Kubernetes, y todos están controlados por un nodo maestro
llamado maestro de Kubernetes. Todo el entorno del maestro y todos sus nodos se denomina
clúster de Kubernetes.

ESCRITORIOS VIRTUALES DE WINDOWS

En un modelo de virtualización de escritorio, una empresa instala un SO y aplicaciones en un
servidor central. La infraestructura de virtualización de escritorio hace posible que los
empleados accedan al SO y las aplicaciones desde prácticamente cualquier dispositivo, siempre
que tenga acceso a la red. El SO y las aplicaciones no se descargan en el dispositivo del
empleado. En cambio, el empleado usa las aplicaciones en un entorno virtualizado que hace
que parezca que las aplicaciones se ejecutan localmente.
Para utilizar Windows Virtual Desktop (WVD), primero debe crear un inquilino de WVD. Un
inquilino es una colección de uno o más grupos de hosts, y un grupo de hosts consta de hosts
de sesión y uno o más grupos de aplicaciones que representan las aplicaciones y los escritorios
del S a los que los usuarios deberían poder acceder. Estos hosts de sesión son simplemente
máquinas virtuales de Azure que ha configurado para WVD.

REDES VIRTUALES
Una red virtual de Azure (a menudo denominada VNet) permite que los servicios de Azure se
comuniquen entre sí y con Internet. Incluso puede usar una red virtual para comunicarse entre
sus recursos locales y sus recursos de Azure. Cuando crea una máquina virtual en Azure, Azure
crea una red virtual para usted. Sin esa red virtual, no podría acceder de forma remota a la VM
ni utilizar la VM para ninguna de sus aplicaciones. Sin embargo, también puede crear su propia
red virtual y configurarla de la forma que elija. Pero hay que tener en cuenta que puede
conectar una red virtual a una VM existente, NO puede mover una máquina virtual a otra
red. Por esa razón, se crea una VNET antes de crear una VM

La red virtual está asociada a una tarjeta de red denominada NIC (Network Interface Card) y a
su vez está asociada a un grupo de seguridad de red NSG (Network Security Group), que no es
más que unos filtros que actúan como FW con algunas reglas de E/S.

Toda red virtual tiene que tener una subred, de cuya subred las primeras 4 y la última están
reservadas para el sistema.

¿Qué es un equilibrador de carga?

Un Equilibrador de Carga o Load Balancer distribuye el tráfico de manera uniforme entre cada
sistema de grupo. Puede ayudar a lograr alta disponibilidad y resistencia.

Traffic Managent

EXPRESSROUTE
Azure ofrece un servicio llamado ExpressRoute que puede ofrecer velocidades de hasta 10
Gbps a través de conexiones de fibra óptica dedicadas. Cuando usa ExpressRoute, se conecta
desde su red local a un enrutador Microsoft Enterprise Edge (MSEE), y ese enrutador MSEE
luego lo conecta a Azure. El enrutador MSEE se encuentra en el borde de la red de Microsoft y,
en la mayoría de los casos, su conexión también será desde un enrutador en su red local que
está en el borde de su red.

AZURE CONTENT DELIVERY NETWORK (CDN)

¿Qué es una red de entrega de contenido (CDN)?

Es una red distribuida de servidores que pueden entregar eficientemente contenido web a los
usuarios. Es una forma de llevar contenido a los usuarios de su región local para minimizar la
latencia. CDN se puede alojar en Azure o en cualquier otra ubicación.
Puede almacenar en caché el contenido en nodos físico ubicados estratégicamente en todo el
mundo y proporcionar un mejor rendimiento a los usuarios finales. Los escenarios de uso
típicos incluyen aplicaciones web que contienen contenido multimedia, un evento de
lanzamiento de un producto en una región en particular o cualquier evento en el que espere
un alto requisito de ancho de banda en una región.

AZURE TRAFFIC MANAGER

Azure Traffic Manager es un equilibrador de carga de tráfico basado en DNS. Este servicio
permite distribuir el tráfico a las aplicaciones orientadas al público en las regiones globales de
Azure. Traffic Manager también proporciona puntos de conexión públicos con alta
disponibilidad y rápida capacidad de respuesta.

ALMACENAMIENTO DE DATOS
TIPOS DE ALMACENAMIENTOS

Azure ofrece muchas opciones para almacenar datos. Si necesita almacenar datos
temporalmente en un disco montado en una VM, o si necesita poder almacenar datos a largo
plazo, Azure tiene una opción para satisfacer sus necesidades:

 Azure Blob Storage

 Azure Queue Storage
 Azure Disk Storage
 Azure Files
 Azure Table

ALMACENAMIENTO DE CONTENEDORES (BLOB)

Azure Blob Storage está diseñado para almacenar datos no estructurados, que no tienen una
estructura definida. Eso incluye archivos de texto, imágenes, vídeos, documentos y mucho
más. Una entidad almacenada en Blob Storage se conoce como blob. Hay tres tipos de blobs
en Azure Storage:

• Blobs de bloques: Se utiliza para almacenar archivos utilizados por una aplicación.
• Blobs anexo: Son como blobs en bloque, pero los blobs de anexión están
especializados para operaciones de agregación. Por esa razón, a menudo se utilizan
para almacenar datos actualizados constantemente, como registros de diagnóstico.
• Blobs de página: Se utilizan para almacenar archivos de disco duro virtual (.vhd) que se
utilizan en máquinas virtuales de Azure.

CONTENEDORES DE BLOBS
Un contenedor organiza un conjunto de blobs, similar a un directorio en un sistema de
archivos y por defecto su nivel de acceso es privado. Una cuenta de almacenamiento puede
incluir una cantidad ilimitada de contenedores y un contenedor puede almacenar una cantidad
ilimitada de blobs.
DATA BOX
Si desea mover una gran cantidad de datos, Microsoft ofrece un servicio llamado Data Box.
Data Box tiene un servicio en línea llamada Data Box Edge que hace que copiar datos en Azure
Storage sea tan fácil como copiarlos en un disco duro en su sistema. Para cantidades de datos
aún mayores, Microsoft ofrece un servicio fuera de línea de Data Box donde le enviarán discos
duros. Simplemente copie sus datos en los discos duros, cifre los discos con BitLocker y luego
envíelos de regreso a Microsoft. Microsoft incluso ofrece Data Box Heavy, un servicio en el que
le enviarán un dispositivo resistente sobre ruedas que puede almacenar hasta 1 PB de datos.

AZURE STORAGE EXPLORER

Si planea mover datos de local a Azure Storage, hay muchas opciones disponibles para usted.
Puede usar Azure Storage Explorer, una herramienta gratuita disponible de Microsoft, para
cargar datos. También puede usar las herramientas de línea de comandos que proporciona
Microsoft para cargar en Azure Storage.

ALMACENAMIENTO DE DISCO
El almacenamiento en disco en Azure se refiere a los discos que se usan en máquinas virtuales.
Azure crea un disco que se designa automáticamente para almacenamiento temporal cuando
crea una VM. Esto significa que los datos que hayan sobre el disco se perderán cuando sufra la
máquina virtual un reinicio. Si necesita almacenar datos durante un periodo de tiempo más
largo que persistirá entre implementaciones de VM y los eventos de mantenimiento, puede
crear un disco como una imagen almacenada en Azure Storage.

Los discos de Azure están disponibles como discos duros tradicionales (HDD) y unidades de
estado sólido (SSD). Los discos HDD son más económicos y están diseñados para datos no
críticos. Los discos SSD están disponibles en un nivel estándar para uso ligero y como disco
Premium de Azure para uso intensivo.

Los discos de Azure están disponibles como discos administrados o como discos no
administrados. Todos los discos de Azure están respaldados por blobs de página en Azure
Storage. Cuando usa discos no administrados, ellos usan una cuenta de Azure Storage en su
suscripción de Azure y debe administrar esa cuenta. Esto es particularmente problemático
porque existen limitaciones en Azure Storage y, si tiene un uso intensivo del disco, puede
terminar experimentando un tiempo de inactividad debido a la limitación.

ARCHIVOS DE AZURE (AZURE FILES)

Son una herramienta que permite trabajar con archivos compartidos SMB.

Los discos de Azure son una buena opción para agregar un disco a una VM, pero si solo
necesita espacio en disco en la nube, no tiene sentido asumir la carga de administrar una VM y
su SO. En esas situaciones, Azure Files es la solución perfecta.

Los recursos compartidos de Azure Files están respaldados por Azure Storage, por lo que
necesitará una cuenta de almacenamiento para crear un recurso compartido de Azure Files.

Azure Files es un recurso compartido de archivos completamente administrado que puede

montar como cualquier recurso compartido de archivos SMB. Eso significa que las aplicaciones
existentes que usan dispositivos de almacenamiento conectado a la red (NAS) o recursos
compartidos de archivos SMB pueden usar Azure Files sin herramientas especiales, y si tiene
varias aplicaciones que necesitan acceder al mismo recurso compartido, también funcionarán
en Azure Files.

Puede montar recursos compartidos de Azure Files en VM de Azure y localmente en Windows,

Linux y MacOS. Sin embargo, no puede usar W7 o Windows Server 2008 para montar un
recurso compartido de Azure Files en las instalaciones porque esos SO solo admiten SMB 2.1
(necesario mín. v3). Además, dado que los recursos compartidos de Azure Files usan SMB,
deberá asegurarse de que el puerto TCP 445 esté abierto en su red. En Windows, puede usar el
cmdlet TestNetConnection PowerShell para probar la conectividad a través del puerto 445.

Un posible problema con el uso de Azure Files es la ubicación remota de los archivos. Si sus
usuarios o aplicaciones usan un recurso compartido de archivos asignado a Azure Files, es
posible que experimenten tiempos de transferencia de archivos más largos de lo habitual
porque los archivos están en Azure. Para resolver ese problema, Microsoft introdujo Azure File
Sync.

Instale Azure File Sync en uno o más servidores de su red local y mantendrá sus archivos en
Azure Files sincronizados con su servidor local. Cuando los usuarios o las aplicaciones necesitan
acceder a esos archivos, pueden acceder rápidamente a la copia local. Cualquier cambio que
realice en el recurso compartido de Azure Files centralizado se sincroniza con los servidores
que ejecutan Azure File Sync.

NIVELES DE ALMACENAMIENTO
Microsoft ofrece numerosos niveles de almacenamiento para Blob Storage cuyo precio
depende de la frecuencia con la que se accede a los datos, el tiempo que desee almacenar los
datos, etc.

• Almacenamiento Hot o frecuente: es para los datos a los que necesita acceder con
frecuencia. Tiene el mayor costo de almacenamiento, pero el costo de acceso a los
datos es bajo.
• Almacenamiento Cool o esporádico: es para los datos que tiene la intención de
almacenar durante un periodo más largo y a los que no accede con tanta frecuencia.
Tiene un costo de almacenamiento más bajo que el nivel Hot, pero los costos de
acceso son más altos. También deben mantener los datos almacenados durante al
menos 30 días
• Almacenamiento de archivos: para el almacenamiento de datos a largo plazo. Los
datos almacenados en el nivel de archivo disfrutan de los costos de almacenamiento
más bajos disponibles, pero los costos de acceso son los más altos. Debe mantener los
datos almacenados durante un mínimo de 180 días en el nivel de Archivo o puede
estar sujeto a un cargo por eliminación anticipada.

Para archivos compartidos, se puede utilizar archivos tipo cola, que es para trabajar con
mensajería sobre aplicaciones o se puede utilizar archivos tipo tablas, que son para archivos
ligados a servicios BBDD.
BASES DE DATOS
COSMOS DB
Microsoft ofrece un sistema de base de datos NoSQL alojado en Azure llamado Cosmos DB,
que admite todos los tipos de bases de datos NoSQL. Microsoft ha creado un código
personalizado alrededor de Cosmos DB para que los desarrolladores puedan usar sus
habilidades existentes con otros sistemas de BBDD con una base de datos de Cosmos DB. Esto
facilita que las aplicaciones existentes comiencen a aprovechar Cosmos DB sin que los
ingenieros tengan que escribir código nuevo.

Otra gran ventaja de Cosmos DB es una función conocida como distribución global llave en
mano. Esta función aprovecha la escalabilidad horizontal de las bases de datos NoSQL y le
permite replicar sus datos a nivel mundial con unos pocos clics. En Azure portal, simplemente
puede hacer clic en las regiones en las que desea replicar los datos garantizando que los
usuarios tengan la experiencia más rápida posible con una aplicación.

BASES DE DATOS
Azure nos ofrece una variedad de BBDD. Antes de seleccionar qué tipo de BBDD vamos a
utilizar, debemos considerar los siguientes factores:

• Estructura de datos:
o Datos estructurados: Son datos basados en sistemas relacionales como SQL.
o Datos semi-estructurados: Son datos como hojas de cálculo, Excel, Word, E-
mail, datos tipos RRSS, etc.
o Datos no estructurados: Son datos como videos, audio, fotografías, etc.
• Requerimientos empresariales/operacionales:
o ¿Con qué frecuencia se accede a los datos?
o ¿Necesitamos ejecutar consultas sencillas?
o ¿Necesitamos ejecutar una gran carga de trabajo analítica?
o ¿Debemos acceder desde múltiples regiones?

Bases de datos de Azure:

• Azure SQL DataBase

• Azure DataBase para MySQL Azure
• DataBase para PostgreSQL Azure
• DataBase para MariaDB
• MV de Oracle, SQL Server, etc.

BASE DE DATOS SQL DE AZURE

Azure SQL DataBase es una oferta de PaaS para el alojamiento de BBDD de SQL Server.
Microsoft administra la plataforma, por lo que todo lo que debe preocuparse es en su BBDD y
los datos que contiene. Las BBDD de SQL Server son BBDD relacionales compuestas por tablas
de datos, y cada tabla tiene un esquema que define cómo deben verse los datos.

Una BBDD contendrá muchas tablas de datos que están relacionadas entre sí y, al utilizar
consultas especializadas, los desarrolladores pueden devolver datos que son el resultado de
unir datos relacionados de varias tablas. Por ejemplo, puede tener una tabla de Clientes y una
tabla de Pedidos, cada una con un campo que identifica a un cliente. Al consultar y unir los
datos de ambas tablas, puede proporcionar a un usuario con una factura que muestre todos
sus pedidos.

SQL Server no es el único sistema de BBDD relacional. Hay muchos sistemas de BBDD
relacionales como Oracle, PostgreSQL o MySQL.

MODELO DE COMPRA BASADO EN DTU

Una Unidad de Transacción de Base de Datos o DTU (Database Transaction Unit) representa
una colección de CPU, memoria y lecturas y escrituras de datos. Hay tres niveles en el modelo
DTU: Básico, Estándar y Premium. Cada nivel ofrece un nivel más alto de CPU, memoria y
transferencia de datos.

Es una buena opción para clientes que desean opciones de recursos simples y preconfiguradas.

MODELO DE COMPRA BASADO EN NÚCLEO VIRTUAL (VCORE)

El modelo de núcleo virtual utiliza una CPU virtual y facilita la configuración exacta de
hardware que necesita. Ofrece un nivel de uso general y un nivel de negocio crítico. Puede
elegir entre un nivel aprovisionado (donde elige la CPU, la memoria y otros recursos que
siempre están disponibles) y un nivel sin servidor donde elige una variedad de necesidades de
recursos para poder controlar los costos de manera más efectiva.

Este modelo le permite elegir de forma independiente los recursos informáticos y de

almacenamiento. El modelo de compra basado en vCore también le permite usar Azure Hybrid
Benefit para SQL Server para ahorrar costos.

Es una buena opción para clientes que valoran la flexibilidad, el control y la transparencia.

GRUPO ELÁSTICO
Un grupo elástico consta de más de una BBDD (y a menudo muchas BBDD), todas
administradas por el mismo servidor de BBDD SQL, permitiendo escalar o reducir en el DTU o
vCore. Esta solución está orientada a las ofertas de SaaS en las que es posible que desee tener
varios usuarios (o incluso cada usuario) para que se les asigne su propia BBDD. Puede mover
fácilmente BBDD dentro y fuera de un grupo elástico, lo que lo hace ideal para SaaS.

Azure ofrece tres opciones de implementación:

 BBDD única: sólo se requiere una base de datos.

 BBDD de un grupo elástico: se requiere varis bases de datos utilizados por diferentes
recursos.
 BBDD de instancia administrada: sirve para migrar BBDD locales a la BBDD de Azure
utilizando DMS (Database Migration Service)

Posteriormente se aplica el modelo de compra.

AZURE MARKETPLACE Y SUS ESCENARIOS DE USO
Microsoft no solo ofrece muchos servicios adicionales, sino que los proveedores de terceros
también brindan una amplia gama de recursos que puede usar en Azure. Todos estos recursos
están disponibles en un único repositorio llamado Azure Marketplace.

IOT
Son todos los elementos físicos que se pueden conectar a Internet.

El Internet de las Cosas (IoT) describe objetos físicos con sensores, capacidad de
procesamiento, software y otras tecnologías que se conectas e intercambian datos con otros
dispositivos y sistemas a través de internet u otras redes de comunicación.

AZURE IOT HUB

Es la herramienta de Azure para administrar y monitorear dispositivos IoT. Los dispositivos de
IoT se agregan a IoT Hub, y luego puede administrarlos, monitorearlos y enviarles mensajes, ya
sea individualmente o en grupos que cree. Puede agregar hasta 1.000.000 de dispositivos IoT a
un solo IoT Hub.

Desde IoT Hub, puede enviar mensajes a dispositivos (llamado mensajería de nube a
dispositivo o C2D) o desde su dispositivo a IoT Hub (llamado mensajería de dispositivo a nube o
D2C). También puede enrutar mensajes de forma inteligente a Event Hub, Azure Storage y
Service Bus según el contenido del mensaje.

AZURE IOT CENTRAL

Si está buscando una experiencia de primera clase en el monitorea de dispositivos de IoT sin
tener que realizar una configuración compleja, IoT Central es una buena opción.

IoT Central es una oferta de SaaS para dispositivos IoT. A diferencia de IoT Hub, no es
necesario crear ningún recurso de Azure para usar IoT Central. En su lugar, navegue hasta
https://apps.azureiotcentral.com y cree su aplicación dentro de la interfaz de navegación web.

AZURE SPHERE
Es en realidad un ecosistema completo y comienza con el chip o la unidad de microprocesador
(MCU). Microsoft ha desarrollado una MCU Azure Sphere que contiene componentes de
seguridad integrados en el chip.

DESCRIBIR LA IDENTIDAD, EL ACCESO Y LA SEGURIDAD DE AZURE

Como era de esperar, la seguridad es de suma importancia en Azure. Si va a ofrecer un entorno
seguro, necesita saber cómo identificar a un usuario o servicio que accede a sus recursos, y
debe tener control sobre lo que ese usuario o servicio puede hacer una vez que obtiene
acceso.

SERVICIOS DE DIRECTORIO EN AZURE

Azure usa un servicio llamado Azure Active Directory para hacer cumplir la autenticación y la
autorización en Azure, pero tiene muchas capacidades más allá de la simple autenticación y
autorización.
Existen dos dominios:

 Servicio dominio Local o Directory Domain Services (DDS): es un servicio que se

implementa sobre un servidor local para que posteriormente usuarios desde equipos
de cómputo puedan iniciar sesión en ese dominio.
 Servicio de Directorio Activo de Azure: es un servicio de autenticación y autorización
para el Tenant de Azure.

DIRECTORIO ACTIVO DE AZURE

Azure Active Directory (Azure AD) es un servicio de identidad que puede controlar el acceso a
los recursos en función de una identidad. Azure AD lo ayuda a autenticar y autorizar usuarios.

SEGURIDAD, PRIVACIDAD, CUMPLIMIENTO Y CONFIANZA

ASEGURAR LA CONECTIVIDAD DE RED EN AZURE

Firewall
En Azure, todo el tráfico se deniega de manera predeterminada. Para que el FW permita que el
tráfico pase a través de él, una regla debe coincidir con ese tráfico.

Hay varios FW disponibles de terceros en Azure Maretplace, pero Microsoft también forece su
propio FW llamado Azure Firewall. Azure FW es una oferta de PaaS en Azure, y se administra
fácilmente y ofrece un SLA del 99.95%. Azure FW escala según sus necesidades de red, por lo
que no tiene que preocuparse por los picos de tráfico que causan latencia o tiempo de
inactividad para sus aplicaciones.

Además de las erglas que configura, la función de inteligencia de amenazas (actualmente en

versión preliminar) en Azure FW puede protegerlo de direcciones IP y nombres de dominio
maliciosos conocidos. Microsoft actualiza constantemente su lista de actores malos conocidos,
y los datos recopilados se proporcionan en el feed de Inteligencia de amenazas de Microsoft.

Cuando habilita la inteligencia de amenezas, puede elegir que Azure le avise si el tráfico de una
dirección IP maliciosa o nombre de dominio conocido intenta ingresar a su red.

Protección DDoS
Las aplicaciones en la nube a las que se puede acceder desde Internet a través de una
dirección IP pública son susceptibles a ataques de DDoS. Los ataques DDoS pueden abrumar
los recursos de una aplicación y a menudo pueden hacer que la aplicación no esté
completamente disponible hasta que se mitigue el ataque. Los ataques DDoS también se
pueden utilizar para explotar fallas de seguridad en una aplicación y atacar sistemas a los que
se conecta una aplicación

Para evitar este tipo de ataques, Azure proporciona el servicio Protección DDoS. Por defecto se
encuentra en básico pero también existe el estándar. El tipo básico solamente permite
protegerte, pero no puedes realizar monitoreo pero es gratuito. El tipo estándar ofrece todas
las capacidades de este servicio.
Grupo de Seguridad de Red
Un grupo de seguridad de red (NSG) le permite filtrar el tráfico en su red y aplicar reglas sobre
ese tráfico. Un NSG contiene varias reglas integradas proporcionadas por Azure que están
diseñadas para permitir que sus recursos en la red virtual se comuniquen entre sí. Luego
puede agregar sus propias reglas al NSG para controlar el tráfico dentro y fuera de la red,
también entre los recursos de la red.

Un grupo de seguridad de red puede contener cero reglas, o tantas reglas como desee,
siempre que esté dentro de los límites de la suscripción de Azure. Cada regla especifica las
siguientes propiedades:

 Nombre
 Prioridad
 Origen o Destino
 Protocolo
 Dirección
 Intervalo de puertos
 Acción

SERVICIOS PRINCIPALES DE AZURE IDENTITY

Cuando se crea una cuenta de Azure, inmediatamente crea un Tenant.

AUTENTICACIÓN MULTIFACTOR
De manera predeterminada, los usuarios pueden iniciar sesión en su Azure AD usando solo un
nombre de usuario y contraseña. Incluso si requiere que sus usuarios usen contraseñas
seguras, es arriesgado permitir el acceso a sus recursos con solo un nombre de usuario y
contraseña. Si un pirata informático obtiene la contraseña mediante el uso de un software
que adivina las contraseñas, o al robar si se trata de phishing o algún otro medio, sus recursos
ya no son seguros.

La autenticación multifactor (MFA) resuelve este problema. El concepto detrás de la

autenticación multifcator es que debe autenticarse utilizando una combinación de:

 Algo que sabes, cómo un nombre de usuario y contraseña.

 Algo que tengas, como un teléfono o dispositivo móvil.
 Algo que eres, como el reconocimiento facial o una huella digital.

La MFA o la autenticación se realiza sobre Azure AD. No puede habilitar la MFA para usuarios
invitados que usan este método. Si desea aplicar la MFA para los usuarios invitados, deberá
configurar el acceso condicional a su Azure AD. Para hacerlo, abra su Azure AD en el portal de
Azure y haga clic en Acceso Condicional, el cual requiere un plan Premium para Azure AD.

HERRAMIENTAS Y CARACTERÍSTICAS DE SEGURIDAD

CENTRO DE SEGURIDAD DE AZURE

Azure Security Center es un servicio en Azure que le ofrece un portal único para monitorear y
administrar la seguridad de sus recursos de Azure. También puede agregar recursos locales a
Security Center instalando un agente de Security Center en sus recursos locales.
Al habilitar el Security Center, ofrece dos niveles de servicio:

 El nivel gratuito proporciona evaluación general y recomendaciones para proteger sus

recursos de Azure y cubre solo máquinas virtuales de Azure y el Servicio de
aplicaciones de Azure.
 El nivel estándar agrega cobertura de sus BBDD SQL Azure, MySQL, PostgreSQL y
almacenamiento de blobs de Azure, así como características adicionales como
detección avanzada de amenazas, análisis de Microsoft Threat Intelligence y la
capacidad de administrar el cumplimiento normativo de sus recursos de Azure. La
factura por hora.

AZURE KEY VAULT

La mayoría de las aplicaciones utilizan información confidencial o secreta. Por ejemplo, una
aplicación que usa una BBDD necesita saber cómo conectarse a esa BBDD, y esa información
de conexión se almacena en una cadena de conexión. La cadena de conexión puede contener
un nombre de usuario y una contraseña que protegen la BBDD, y almacenar ese nombre de
usuario y contraseña en un archivo de texto claro sería un riesgo de seguridad obvio.

Azure Key Vault (Bóveda de claves de Azure) proporciona una forma segura de almacenar
secretos, claves y certificados. Una vez que un elemento se almacena en Key Vault, puede
aplicar políticas de seguridad que definen qué usuarios y aplicaciones pueden acceder a él. Key
Vault se cifra utilizando claves de cifrado, pero Microsoft no tiene visibilidad de las claves de
cifrado ni de los datos cifrados.

Hay dos niveles de precios disponibles en Key Vault: Standard y Premium. La única diferencia
entre los dos es que las claves se almacenan en módulos de seguridad de hardware (HSM) en
el nivel Premium. Un HSM es una pieza de HW separada que está diseñada para almacenar de
forma segura contenido cifrado, y también está especializada para procesar datos
criptográficos.

AZURE INFORMATION PROTECTION

Soluciones como Azure Key Vault son efectivas para garantizar que la información que nunca
abandona su control sea segura. A menudo hay situaciones en las que se comparte
información confidencial fuera de su empresa. Para esas situaciones, Azure Information
Protection (o AIP) puede ayudarlo a mantener la información bajo su control.

AIP protege los correos electrónicos y documentos de Microsoft Office de llegar a manos
equivocadas. Al configurar diferentes clasificaciones para correos electrónicos y otros
documentos, y luego especificar restricciones que se aplican a cada clasificación, una empresa
puede garantizar que la información no se comparta en exceso o que la información
confidencial no salga de la empresa.

PROTECCIÓN CONTRA AMENAZAS AVANZADAS DE AZURE

Uno de los vectores de ataque más comunes (y uno que a menudo es más difícil de detectar)
es un ataque a la identidad de un usuario dentro de su entorno local o mediante otros
dispositivos que los empleados usan para conectarse a su red. Los ataques a sus recursos en la
nube a menudo se inician en las instalaciones o en dispositivos móviles donde el objetivo
puede no ser tan duro.
Estos tipos de ataques son difíciles de detectar porque a menudo parecen tráfico legítimo. Los
piratas informáticos ingresarán a su entorno en una máquina utilizando credenciales robadas,
y se moverán lateralmente a través de su infraestructura para intentar acceder a sistemas
adicionales y datos confidenciales. Los dispositivos móviles también son un vector de ataque
común porque pueden conectarse a redes inseguras.

Azure Advanced Threat Protection (o ATP) está disponible como parte de la suite Enterprise
Mobility + Security 5 de Microsoft. También puede comprarlo como una licencia
independiente. ATP está diseñado para identificar y mitigar las amenazas de identidad en su
entorno local y en dispositivos que se conectan a su entorno.

ADMINISTRAR EL ACCESO CON RBAC

El control de acceso basado en roles (RBAC) es un término genérico que se refiere al concepto
de autorizar a los usuarios a un sistema basado en roles definidos a los que pertenece el
usuario. Azure implementa RBAC en toso los recursos de Azure para que pueda controlar cómo
los usuarios y las aplicaciones pueden interactuar con sus recursos de Azure.

Es posible que desee permitir que los usuarios que administran sus BBDD tengan acceso a las
BBDD en un grupo de recursos en particular, pero no desea permitir que esas personas creen
nuevas BBDD o eliminen las existentes. Es posible que también desee que algunos
desarrolladores web puedan implementar un nuevo código en sus aplicaciones web, pero no
desea que puedan escalar la aplicación a un plan de mayor precio. Estos son sólo dos ejemplos
de lo que puede hacer con RBAC en Azure.

AZURE POLICY
La Política de Azure le permite definir reglas que se aplican cuando se crean y administran los
recursos de Azure. Por ejemplo, puede crear una política que especifique que solo se puede
crear una máquina virtual de cierto tamaño y que las VM se deben crear en la región centro-
sur de EEUU. Azure se encargará de hacer cumplir esta política para que usted cumpla con sus
políticas corporativas.

BLOQUEO DE RECURSOS
Permite bloquear recursos para que no se puedan tomar acciones como bloquear o eliminar
recursos.

MONITOREO E INFORMES EN AZURE

Ya sea que tenga miles de recursos de Azure o solo unos pocos, es importante poder
monitorear el uso de recurso en Azure. También es importante comprender el estado de sus
recursos de Azure y si un problema en su configuración o un problema en el propio Azure está
afectando el estado de sus aplicaciones en la nube. Azure Monitor y Azure Service Health son
dos servicios de Azure que proporcionan estas características.

Las alertas de Azure Monitor pueden notificarle a usted u otras personas con un correo
electrónico o mensaje de texto SMS, ejecutar un flujo de aplicación lógica, llamar a una
aplicación de función, realizar una solicitud a un webhook y más, cuando se cumple una
determinada condición. Las alertas se basan en reglas que usted define, y cuando se cumple la
condición de una regla, una alerta realiza la acción que especifique.
COMPRENDER LOS ESTÁNDARES DE PRIVACIDAD, CUMPLIMIENTO Y PROTECCIÓN
DE DATOS DE AZURE
 Datos personales que Microsoft recopila
 Cómo usa Microsoft los datos personales
 Motivos por los que Microsoft comparte datos personales
 Cómo acceder y controlar sus datos personales recopilados por Microsoft
 Cómo usa Microsoft las cookies y tecnologías similares
 Qué organizaciones que le proporcionan software de Microsoft pueden hacer con sus
datos
 Qué datos se comparten cuando usa una cuenta de Microsoft con un tercero
 Detalles específicos sobre cómo Microsoft protege los datos, dónde se procesan y las
políticas de retención

CENTRO DE CONFIANZA
El Centro de Confianza es un portal web donde puede aprender todo sobre el enfoque de
Microsoft en materia de seguridad, privacidad y cumplimiento.

SERVICE TRUST PORTAL (STP)

El Service Trust Portal (STP) es un portal que proporciona acceso a varias herramientas de
cumplimiento que Microsoft proporciona para que pueda realizar un seguimiento del
cumplimiento en sus aplicaciones que se ejecutan en las diversas plataformas de Microsoft.

GOBIERNO DE AZURE
La nube de Azure Government tiene las mismas características y servicios que la nube pública,
pero existen pequeñas diferencias ya que hay que revisar para cada Región o País. Por
ejemplo: Alemania Azure

Al igual que Azure Government, Azure Germany es un sistema en la nube distino que está
diseñado para satisfacer necesidades específicas de cumplimiento. En el caso de que Azure
Alemania, esas necesidades se relacionan con los estrictos requisitos impuestos por la UE.
Azure Alemania está disponible para clientes que hacen negocios en la UE, la Asociación
Europea de Libre Comercio y el Reino Unido.

PRECIOS Y SOPORTES DE AZURE

SUSCRIPCIONES DE AZURE
¿Qué es la suscripción de Azure?

Una suscripción a Windows Azure le otorga acceso a los servicio de Windows Azure y al Portal
de administración de la plataforma de Windows Azure.

Una suscripción de Windows Azure tiene dos aspectos:

La cuenta de Windows Azure, a través de la cual se informa el uso de recursos y se facturan los
servicios.
La suscripción en sí, que rige el acceso y el uso de los servicios de Windows Azure a los que
están suscritos. El titular de la suscripción administra los servicios (Windows Azure, SQL Azure,
Almacenamiento, etc.) a través del Portal de administración de la plataforma Windows Azure.

Su suscripción de Azure se vincula directamente a Azure AD para autenticación y autorización.

Recuerde, la autenticación demuestra que usted es quién es y la autorización es el derecho de
acceder a recursos específicos. Y no está limitado a una suscripción Azure.

Puede tener varis suscripciones para el titular de una cuenta. Hay algunas opciones de
suscripción que puedes elegir.

PLANIFICACIÓN Y GESTIÓN DE COSTOS

OPCIONES PARA COMPRAR PRODUCTOS Y SERVICIOS DE AZURE

Hay un par de formas de comprar productos y servicios de Azure. Puede comprar productos y
servicios directamente de Microsoft, o puede comprar a través de un Microsoft Cloud Solution
Partner (CSP).

Cuando compra directamente de Microsoft, decide qué servicios de Azure desea comprar y
adminitra todas las implementaciones y el uso de esos servicios. Cada mes, Microsoft le
facturará por su uso de Azure, y usted tendrá acceso a esas facturas en el portal de Azure. Si
necesita soporte para sus recursos de Azure, puede obtener soporte directamente de
Microsoft utilizando uno de los planes de soporte disponibles para Azure.

Los acuerdos empresariales están diseñados para grandes empresas que tienen una gran
cantidad de uso en Azure.

LISTA COMPLETA DE CUENTA GRATUITA DISPONIBILIDAD DE PRODUCTOS

https://azure.microsoft/es-mx/free/free-account-faq/

ZONAS
Las geografías de Azure se dividen en cuatro grupos separados para fines de facturación. Estos
grupos se denominan zonas de facturación, o más comúnmente, zonas. Los costos de
Microsoft para el tráfico de red fuera de cada zona difieren, por lo que sus costos también
serán diferentes.

Nombre de zona Geografías incluidas

Zona 1 Estados Unidos, Europa, Canadá, Reino Unido, Francia
Zona 2 Asia Pacífico, Japón, Australia, India, Corea
Zona 3 Brasil
Zona 1 DE Alemania

Los costos de red de salida más baratos se encuentran en la Zona 1. La Zona 1 DE es la segunda
más barata seguida de la Zona 2 y la Zona 3.

ADMINISTRACIÓN DE COSTOS

Azure Cost Management es una herramienta en Azure que facilita el análisis de sus costos a
nivel granular. La administración de costos le permite crear un presupuesto para sus gastos de
Azure, establecer alertas configurables para saber si se está acercando a un límite
presupuestado y analizar sus costos en detalle.

CREAR PRESUPUESTO
¿¿¿¿¿¿???

ALERTAS DE SOBRECOSTOS
Mientras planifica sus implementaciones en la nube, asegúrese de tener en cuenta el hecho de
que Azure puede escalar sus recursos en función de las necesidades de la aplicación. No use
los servidores más potentes y otros recursos que cree que necesitará. En su lugar, elija SKU de
productos que satisfagan sus necesidades mínimas y configure reglas de escala que puedan
acomodar necesidades de recursos adicionales a medida que aumenten los patrones de uso de
la aplicación.

OPCIONES DE SOPORTE DISPONIBLES CON AZURE

Azure proporciona muchas herramientas de diagnóstico que puede usar para solucionar
problemas de su aplicación cuando las cosas salen mal, pero es probable que en algún
momento necesite ayuda de soporte de Azure. Si necesita ayuda adicional para solucionar
problemas de su aplicación o si necesita soporte para la plataforma Azure en sí, Microsoft
ofrece numerosos opciones de soporte para interactuar con su organización de soporte de
clase mundial.

Planes de apoyo

Microsoft ofrece numerosos planes de soporte para clientes de Azure. Antes de entrar en los
detalles de cada plan, hay algunos términos con los que debería estar familiarizado en relación
con el soporte de Azure.

 Horario comercial Microsoft: define el horario comercial para la mayoría de los países
como días laborables de 9:00 a.m. a 5:00 p.m., hora local. Sin embargo, en
Norteamérica, el ohrario comercial es de lunes a viernes de 6:00 a.m. a 6:00 p.m., hora
del Pacífico, y en Japón, el horario comercial es de lunes a viernes de 9:00 a.m. a 5:30
p.m. En todas las regiones, el horario comercial no incluye festivos.
 Caso de gravedad A: Microsoft usa la gravedad A para referirse a una aplicación de
producción que está completamente inactiva, o cuando un componente crítico de una
aplicación de producción no está disponible.
 Caso de gravedad B: Microsoft usa la gravedad B para referirse a una aplicación de
producción que se ve afectada de manera moderada. Este nivel de gravedad es
subjetivo y está de acuerdo con el soporte de Microsoft y el cliente.
 Caso de gravedad C: Microsoft sa la gravedad C para referirse a una situación que está
causando un impacto mínimo. Estos son casos que se refieren a problemas que ya no
ocurren o casos que no están afectando una aplicación de producción.

Microsoft ofrece los siguientes planes de soporte para Azure:

 Soporte básico: limitado que es gratuito par atodas las suscripciones de Azure.
 Soporte de Azure para desarrolladores: para prueba gratuita y aplicaciones que no
son de producción.
  Soporte estándar de Azure: para aplicaciones de producción.
 Soporte profesional directo de Azure: para aplicaciones críticas para el negocio.
 Soporte Premier Contratado: para todos los productos de Microsoft, incluido Azure.

Desarrollador Estándar Pro Directo Premier

Precio $29/mes $100/mes $1.000/mes El precio del
contrato varía
Apoyo Acceso a ingenieros Acceso a ingenieros Acceso a ingenieros Acceso a ingenieros
técnico de soporte por de soporte 24x7 por de soporte 24x7 por de soporte 24x7 por
correo electrónico correo electrónico o correo electrónico o correo electrónico o
solo durante el teléfono. teléfono. teléfono.
horario comercial.

Los casos de soporte de Azure se abren usando el portal de Azure. Los casos de soporte se
pueden crear desde la página de inicio del portal haciendo clic en Ayuda + Soporte en el menú
del lado izquierdo de la página. También puede crear un caso de soporte desde un recurso
particular de Azure abriendo el recurso y haciendo clic en Nueva solicitud de soporte en la
sección Soporte + Solución de problemas del menú de la izquierda.

Canales de soporte disponibles fuera de los planes de soporte

Si no tiene un plan de soporte de Azure, aún puede obtener ayuda con problemas técnicos de
Azure en foros o Twitter, pero no tendrá ningún SLA de soporte y no podrá hablar
directamente con un soporte de Microsoft ingeniero.

Hay dos canales de foro disponibles para problemas de Azure.

 Foros de MSDN Accesible en: https://aka.ms/MSDNForums. Busque su producto para

encontrar el foro relevante.
 Foros de Stack Overflow Accesible en: https://stackoverflow.com. Haga clic en
Etiquetas y busque su servicio de Azure.

Para ayudarlo a encontrar documentación y publicaciones de blog sobre problemas comunes,

Microsoft desarrolló el Centro de conocimiento. Puede acceder al Centro de conocimiento
navegando a: https://azure.microsoft.com/en-ca/resources/knowledge-center.

ACUERDO DE NIVEL DE SERVICIO (SLA)

Los SLA establecen objetivos específicos de disponibilidad, y también definen lo que hará el
proveedor de servicios cuando no se cumplan esos objetivos. Los SLA se expresan como un
porcentaje y casi siempre son del 99% o más. El nivel más alto de disponibilidad expresado en
un SLA es 99,999%, comúnmente conocido como 5 nueves.

Para brindarle un poco de contexto mientras discutimos los SLA, un servicio con un SLA de 5
nueves garantiza que el tiempo de inactividad durante todo un año no excederá los 5,56
minutos. Un SLA más razonable 99,9% garantiza que el tiempo de inactividad durante el
periodo de un mes no excederá los 43,2 minutos.
Para ser elegible para un crédito debido a un incumplimiento de SLA, debe enviar un reclamo a
Microsoft dentro de los dos meses posteriores al final del ciclo de facturación durante el cual
se produjo el tiempo de inactividad.

SLA COMPUESTOS
Es importante comprender que los SLA de servicios individuales aún se aplican a usted cuando
usa varios servicios de Azure. Sin embargo, comprender los SLA compuestos es importante
porque le permite determinar cuándo una configuración específica aumenta la probabilidad de
que experimente un tiempo de inactividad.

Ejemplo: El SLA para App Service es del 99,95%, y el SLA para una sola VM que ejecuta
almacenamiento Premium es del 99,9%. Por lo tanto, su SLA general para su aplicación es
(99,95% x 99,9%)/100 , o 99,85%. Al implementar dos máquinas virtuales en dos zonas de
disponibilidad en la misma región, puede obtener un SLA del 99,99% para sus VM, y eso
aumenta su SLA general al 99,94%.

CICLO DE VIDA DEL SERVICIO DE AZURE

Comprender el ciclo de vida del servicio de Azure

Azure es un entorno siempre cambiante y siempre se introducen nuevos servicios. Los

servicios existentes también evolucionan con el tiempo e introducen nuevas características. Es
importante comprender el ciclo de vida del servicio en Azure, cómo puede mantenerse al día
con los cambios y cómo el ciclo de vida de un servicio podría afectar su soporte y su SLA.

Los servicios y características que se encuentran en la vista previa no ofrecen un SLA y no están
destinados a ser utilizados en aplicaciones de producción. Las características de vista previa
tampoco suelen ofrecerse en todas las regiones de Azure. Microsoft proporcionará
documentación sobre qué regiones están disponibles para una vista previa específica.

Disponibilidad general

Una vez que un servicio o función de vista previa alcanza una barra de calidad y disponibilidad
adecuada para el equipo de ingeniería, declararán disponibilidad general o GA. En este punto,
el servicio o característica es totalmente compatible.

Una vez que un servicio o función llega a GA, cae bajo el SLA que proporciona Microsoft. Si se
trata de un nuevo servicio, se publicará un nuevo SLA en la página web del SLA. Para las nuevas
funciones de los ericios existentes, una vez que se alcanza el GA, la función heredará el SLA del
servicio del que es una característica.

Monitoreo de actualizaciones de funciones

Microsoft generalmente publicará anuncions de neuvas características y servicios en el blog de

Azure en: https://azure.microsoft.com/en-us/blog/topics/announcements. Sin embargo, una
fuente de información más confiable sobre actualizaciones de características y servicios es la
página web de Actualizaciones de Azure disponible en:
https://azure.microsoft.com/en-us/updates.
USAR LA CALCULADORA DE PRECIOS DE AZURE
La calculadora de precios de Azure puede ayudarlo a obtener una estimación de los gastos en
función de los productos que piensa usar, así como dónde se implementarán eso productos,
etc. Puede acceder a la calculadora de precios navegando a: https://azure.microsoft.com/en-
us/pricing/calculator