La guía de Azure para

desarrolladores

Publicado en agosto de 2018

 Agosto Índice 2
2018

03 / 46 /
Introducción Trabajar y comprender IoT

06 / 47
48
Azure IoT Hub
Azure IoT Central
Aceleradores de soluciones de Azure IoT
Introducción a Azure 48
48 Azure IoT Edge
07 49 Obtener más información acerca de Azure IoT
Ejecuta lo que quieras en Azure
07 50 ¿Qué se usa en cada caso?
Seleccionar los servicios adecuados de Azure
13 Crear aplicaciones más rápidas
14
18
Dónde almacenar los datos
Análisis de Azure Data
51 /
22 Tutorial 1: La experiencia de Azure Portal Dónde y cómo implementar los
servicios de Azure
27 / 52 Infraestructura como código
Proteger una aplicación 53 Azure Service Fabric
53 Contenedores de Azure
28 Azure Active Directory 54 Azure Stack
28 Azure API Management 55 Dónde y cuándo implementar
28 Azure AD Application Proxy

56 /
28 Azure Key Vault
29 Managed Service Identity
29 Cifrado
29 Azure Security Center
Microsoft Azure en acción
30 Protección de Azure contra ataques de denegación de servicio
57 Tutorial 1: Desarrollar una aplicación web y una base de
distribuidos
30 datos en Azure
Azure Application Gateway
62 Tutorial 2: Expandir las aplicaciones con Azure Logic Apps y
30 Firewall de aplicaciones web de Azure
30 Cognitive Services
Azure Network Watcher
68 Tutorial 3: Listo para producción
31 Grupos de seguridad de red
74 Tutorial 4: Usar Azure API Management para controlar las
31 Zonas privadas DNS de Azure
31 API y generar documentación
Redes privadas virtuales en varios sitios
31 Azure ExpressRoute
31
32
Equilibradores de carga
Registro y supervisión
78 /
32 Documentación técnica y arquitectónica de seguridad de Azure
Resumen y siguientes pasos

33 /
Agregar inteligencia a tu aplicación

34 Búsqueda de Azure
34 Azure Cognitive Services
39 Azure Bot Service
39 Azure Machine Learning Studio
41 Azure Maps
41 Herramientas para desarrolladores de inteligencia artificial
42 Usar eventos y mensajes en una aplicación
 Agosto Introducción 3
2018

Si eres un desarrollador o arquitecto

que quieres empezar a trabajar con
Microsoft Azure, este libro es para ti.

Escrito por desarrolladores para

desarrolladores, esta guía te mostrará
cómo empezar con Azure y qué
servicios puedes utilizar para ejecutar
aplicaciones, almacenar datos,
incorporar inteligencia, desarrollar
aplicaciones de IoT e implementar
soluciones de forma más eficiente
y segura. Antes de profundizar,
veamos lo que el cloud —y Azure,
en particular— pueden lograr.
 Agosto Introducción 4
2018

¿Qué es Azure y qué puede servidores. Si un servidor deja de funcionar, otro

hacer por ti?
Azure proporciona servicios que pueden ayudarte
a lograr muchas cosas. Estos van desde lo simple,
como crear una máquina virtual (VM) y cargar
software o crear una nueva base de datos de SQL;
a lo complejo, como implementar flujos de trabajo
de integración continua (CI) y entrega continua (CD)
o trabajar con contenedores. También puedes ajustar
la base de datos de forma automática o diagnosticar
fácil y rápidamente problemas con las apps web.
En el pasado, los desarrolladores tenían que crear
continuamente estos y otros proyectos comunes,
pero ahora están disponibles como servicio. Además,
puedes utilizar estos servicios con poco esfuerzo: casi
tan fácil como encender y apagar la luz. Así puedes
concentrarte en los aspectos de tu aplicación que la
hacen única: las características que aportan un valor
añadido real para tus usuarios.   y recursos de forma casi infinita con solo dar unos
El poder del cloud es que los servicios y recursos
son increíblemente completos y resistentes. Es
muy poco probable que existan problemas de
ejecución porque el cloud es inteligente y se repara
a sí mismo. Con Azure, hay centros de datos en
todo el mundo llenos de decenas de miles de
toma el control. Si un centro de datos completo
falla (un escenario improbable), otro toma su lugar.
Todo esto es posible gracias a la enorme escala del
cloud. De hecho, Microsoft ofrece acuerdos de nivel
de servicio (SLA) que garantizan que los servicios
estarán en operación y funcionales. Azure ofrece
uno de los SLA más altos de la industria por sus
servicios (Tabla 1-1).
Uno de los argumentos más convincentes a favor del
cloud es que ya no es necesario poseer servidores.
Esto quiere decir que la responsabilidad de comprarlos
y mantenerlos en operación no recae en ti. Además,
no tienes que preocuparte por la configuración de
red del servidor. Ya todo está resuelto, incluidas la
temperatura y las condiciones ambientales de los
servidores y el recibo de la electricidad.
También es posible aumentar los servicios
cuantos clic en un botón. Eso no puedes hacerlo
con recursos on-premises, a menos que estés
dispuesto a gastar enormes cantidades de dinero en
equipamiento y personal administrativo. También
puedes escalar de forma global. Puedes ubicar tus
servicios en cualquier lugar del mundo para ofrecer
una experiencia de alto rendimiento a los usuarios,

Tabla 1-1: SLA para servicios de Azure

Servicio  SLA (disponibilidad) 

Azure SQL Database  99,99 % 

Cosmos DB  99,999 % en lectura; 99,99 % en escritura 

Azure Storage  Hasta 99,99 % si se utiliza almacenamiento georreplicado de acceso de lectura (RA-GRS) 

Servicio de apps  99,95 % 

Máquina virtual  99,95 % (cuando se implementan dos instancias) 

Cognitive Services  99,9 % 

 Agosto Introducción 5
2018

estén donde estén. Eso también significa que
puedes guardar los datos donde más te convenga.
Y algo igual de importante: al utilizar recursos
del cloud, puedes volver a reducir la escala de tus
servicios y recursos cuando disminuya la demanda.  
Además de una gran escalabilidad, servicios
inteligentes listos para usar y la eficiencia del pago
por uso, el cloud ofrece mayor seguridad. Todos los
días, millones de personas alrededor del mundo
usan el cloud. Por supuesto, también es un blanco
habitual de ataque. Los proveedores de prestigio
y con experiencia en el cloud como Microsoft
reconocen los patrones de uso de los usuarios
normales y los de las personas malintencionadas.
Esto quiere decir que sabemos cómo proteger
frente a los ataques, tanto los más frecuentes como
los más inusuales. Las herramientas de supervisión
inteligentes, los algoritmos de machine learning y la
inteligencia artificial permiten a los proveedores
del cloud detectar los ataques en tiempo real
y detenerlos en seco. Las décadas de experiencia
en seguridad y tráfico de gran escala, combinados
con una excepcional experiencia en la seguridad del
sector, convierten el cloud en un entorno mucho más
seguro que cualquier centro de datos on-premises.
Para obtener más información sobre cómo Azure
protege tus aplicaciones y datos, consulta la
documentación oficial de seguridad de Azure y la
información general de seguridad de Azure.
Documentación y guías que resumen la
información general de todo lo que incluye Azure
y proporcionan información detallada gracias a la
documentación específica de cada característica.
Comunidad de soporte, que contiene respuestas
a las preguntas de la comunidad y ofrece un lugar
para dialogar con la comunidad de Azure.
@AzureSupport en Twitter, que es operado por
hábiles ingenieros de Azure que responden con
rapidez a los problemas que les presentas por Twitter.
Azure Friday, que da un vistazo a los servicios
y características de Azure con el equipo de
ingenieros de Microsoft.
Azure Advisor, que hace recomendaciones de los
recursos de Azure de forma automática, incluido lo
que necesitas hacer para lograr mayor seguridad
y disponibilidad, mejorar el rendimiento y reducir
los costes.
Azure Service Health, que te ofrece una
visualización personalizada de la salud de tus
servicios de Azure.
Stack Overflow, que ofrece respuestas a preguntas
sobre Azure e incluye muchos mensajes activos de
miembros de los equipos de ingeniería de Azure.

Estamos aquí para ayudarte.

Si necesitas ayuda, estamos aquí de distintas
formas. Tenemos planes de soporte que te dan
acceso a los equipos de soporte técnico de Azure y
proporcionamos otros servicios, tales como guías
de diseño en el cloud y asistencia de planificación
migraciones. En función de tus necesidades, puedes
adquirir un plan de soporte que garantice las
respuestas de los equipos de soporte técnico en
menos de 15 minutos. También puedes obtener
ayuda a través de otros canales, tales como:
 Agosto Introducción a Azure 6
2018

Introducción
Te uniste a la comunidad de Azure y ahora
quieres comenzar a desarrollar aplicaciones.
¿Qué necesitas? Realmente, no mucho. Lo más

a Azure importante es contar con una cuenta en Azure para

implementar tu app. Puedes usar las herramientas,
aplicaciones y marcos que elijas, y después puedes
comenzar a ejecutar tus aplicaciones en Azure.

Ejecuta lo que quieras
en Azure
Azure es ideal para aplicaciones web y API. También
es excelente como host para aplicaciones de
escritorio y móviles. Por ejemplo, podrías utilizarlo
para autenticar a los usuarios en tu aplicación
de escritorio o enviar notificaciones push a tu
aplicación móvil. Sea cual sea el escenario que
tengas en mente, Azure puede agregarle valor.
Seleccionar los servicios
adecuados de Azure
Dónde debes hospedar tu aplicación
La primera decisión que tendrás que tomar es
dónde debes hospedar tu aplicación. Azure ofrece
varias opciones de hosting. Aquí puedes encontrar
un árbol de decisiones para encontrar el servicio
que mejor se adecua a cada situación.
Máquinas virtuales (VM)
Una de las formas de hospedar una aplicación
es usar una máquina virtual en Azure Virtual
Machine. Esto te da mucho control sobre el modo
de hospedar la aplicación, pero también te obliga
a mantener el entorno; por ejemplo, a aplicar
revisiones al sistema operativo (SO) y mantener
actualizados los programas antivirus.
Puedes, por ejemplo, usar una máquina virtual para
probar la última versión de preview de Visual Studio
sin “ensuciar” tu equipo.
Azure App Service
También puedes hospedar tus aplicaciones en una
de las principales ofertas de servicio de Azure:
Azure App Service. Azure App Service es un
conjunto de servicios de hosting y orquestación con
características y capacidades comunes. Por ejemplo,
todos los App Services tienen la capacidad de
proteger una aplicación con Azure Active Directory
y pueden usar dominios personalizados.
Agosto Introducción a Azure 7
2018
Azure App Service consta de los siguientes elementos:
Aplicación web: Aplicación web es uno de los
servicios de Azure más usados. Puedes utilizarlo
para hospedar tus aplicaciones web o tus API. Una
aplicación web es básicamente una abstracción
de un servidor web, como Internet Information
Services (IIS) o Tomcat, que se utiliza para hospedar
aplicaciones basadas en HTTP.
Aplicación web puede hospedar aplicaciones que
están escritas en .NET, Node.js, PHP, Java o Python,
y existen extensiones que se pueden usar para
ejecutar otros lenguajes.
Conocimos una muestra de .NET Core y app
SQL en nuestra sección de ejemplo
Web App for Containers: Web App for Containers
te ayuda a implementar y ejecutar fácilmente
aplicaciones web con contenedores a escala. Obtén
imágenes del contenedor de Docker Hub o de
Azure Container Registry, y Web App for Containers
implementará la aplicación con contenedores con
tus dependencias preferidas en producción en
cuestión de segundos. La plataforma se encarga
automáticamente de las revisiones del SO, del
aprovisionamiento de capacidad y del equilibrio
de carga.
Aplicación móvil: Aplicación móvil proporciona
un back-end para tus aplicaciones móviles. Puedes
hospedar en Aplicación móvil una API con la que
se conectan las aplicaciones móviles a través del
SDK cliente multiplataforma. Está disponible para
Windows, iOS y Android. Aplicación móvil ofrece
características únicas, tales como la sincronización
sin conexión y las notificaciones push que te ayudan
a crear una experiencia móvil segura, moderna y de
alto rendimiento.
Puedes escribir tu back-end de Aplicación móvil en
.NET o Node.js.

Características de Azure App Service
Azure App Service es uno de los principales
servicios de Azure que se pueden usar para
hospedar las aplicaciones. Cada uno de estos
servicios ofrece capacidades únicas, pero todos
comparten algunas características en común:
Escalado: Azure App Service se ejecuta en planes
de App Service, que son abstracciones de máquinas
virtuales. Una o más máquinas virtuales ejecutan
Azure App Service, pero tú no necesitsa saber
cuáles porque Azure se encarga de ellas. Sin
embargo, puedes ajustar la escala de los recursos
que ejecutan Azure App Service. Puedes elegir
un nivel de precios superior (desde gratis hasta
premium) o aumentar el número de instancias de
la aplicación que se ejecutan. Puedes incluso hacer
que Azure App Service ajuste automáticamente
el número de instancias en función de una
programación o de métricas como la CPU, la
memoria o la longitud de la cola HTTP.
Ranuras de implementación: Puedes implementar
una nueva versión de tu aplicación en una ranura
de implementación. En ella podrás probar si
funciona del modo esperado y moverla después a
la ranura de producción. Puedes incluso utilizar la
característica Pruebas en producción de Azure para
redirigir un porcentaje del tráfico de la aplicación
de producción a una ranura de implementación.
Por ejemplo, podrías desviar un 10 % de los
usuarios a la nueva versión de tu aplicación en la
ranura de implementación para ver si las nuevas
características están funcionando como se esperaba
y si los usuarios las están utilizando.
Figura 2-1: Intercambio de una ranura de implementación
Agosto Introducción a Azure 8
2018
Si estás satisfecho con el funcionamiento de la
nueva versión de tu aplicación en la ranura de
implementación, puedes llevar a cabo un intercambio,
el cual cambia la aplicación de la ranura de
implementación por la de la ranura de producción.
También puedes cambiar de una ranura de desarrollo
a una ranura de ensayo y luego a la ranura de
producción, como se ilustra en la figura 2-1. Antes
de hacer esto, la operación de intercambio verifica
que la nueva versión de tu sitio web se ha preparado
y está lista para el uso. Cuando esto se confirma, la
operación de intercambio alterna las ranuras y los
usuarios ven la nueva versión de la aplicación sin
tiempo de inactividad. Si quieres, también puedes
revertir la implementación de la nueva versión.
Las ranuras de implementación se usan dentro de
un entorno como desarrollo, prueba o producción.
Las ranuras de implementación no se usan como
entornos porque residen en el mismo plan de
App Service y es preferible que los entornos estén
separados por motivos de seguridad, escala,
rendimiento y facturación.
Puedes intercambiar ranuras de implementación
manualmente, a través de la interfaz de la línea
de comandos (CLI) de Azure y a través de la API
de administración de Azure. Esto permite que
herramientas como Visual Studio Team Services
realicen operaciones de intercambio durante un
lanzamiento.
Una ranura de implementación es otro elemento de
Azure App Service (como una aplicación web) que
se ejecuta en el mismo plan de Azure App Service,
junto con el Azure App Service original. Como las
ranuras de implementación se ejecutan en el mismo
plan de Azure App Service que el Azure App Service
original, su uso no conlleva ningún coste adicional.
Entrega continua: Para publicar tu aplicación en
App Services, puedes usar servicios externos como
Visual Studio Team Services, Jenkins u Octopus
Deploy. También puedes usar la característica
de entrega continua (CD) de App Services. Esto
te permite crear una secuencia de compilación-
prueba-lanzamiento en el propio App Service.
El proceso hace lo siguiente:

1. Recupera el código fuente más reciente desde
el repositorio indicado
2. Compila el código según la plantilla elegida
(ASP.NET, Node.js, etc.)
3. Implementa la aplicación en un entorno de
ensayo y realiza una prueba de carga
4. Implementa la aplicación en producción
después de la aprobación (puedes indicar si
quieres utilizar una ranura de implementación)
Se conecta a recursos on-premises: Puedes
conectarte a recursos externos, tales como
almacenes de datos a tus App Services. No es
necesario que estos recursos se encuentren en Azure;
pueden estar en cualquier sitio, como on-premises,
en tu propio centro de datos. Puedes conectarte
a servicios on-premises a través de muchos
mecanismos, en función de tus necesidades. Puedes
usar Conexiones híbridas de Azure, Azure Virtual
Networks y Azure ExpressRoute para conectarte a los
recursos on-premises.
Dominios personalizados y certificados de Azure
App Service: Cuando activas una app en Azure
App Service, expone una URL; por ejemplo, https://
myazurewebsite.azurewebsites.net. Es muy probable
que quieras usar tu propio dominio personalizado.
Para ello, tienes que asignar ese nombre de dominio
a App Services. Así es como lo haces.
Además, puedes asegurarte de que la aplicación
se sirve a través de HTTPS usando un certificado
de capa de sockets seguros (SSL). Puedes traer tu
propio certificado o comprar uno directamente
desde el Azure Portal. Cuando compras un
certificado SSL desde el Azure Portal, compras
un certificado de Azure App Service, que puedes
configurar para usarlo en los enlaces de los
dominios personalizados.
Descubre cómo comprar y configurar un
certificado en este tutorial
Agosto Introducción a Azure 9
2018
Entorno de App Service: En una aplicación web
de varios niveles, a menudo se tiene una base de
datos o servicios utilizados por una aplicación en
Aplicación web. Lo deseable es que esos servicios
solo estén expuestos a la aplicación y no a Internet.
Desde luego, la propia aplicación está a menudo
expuesta a Internet porque proporciona el punto
de acceso para los usuarios.
Para aislar estos servicios de soporte de Internet,
puedes utilizar una Azure Virtual Network. Este
servicio empaqueta tus servicios de soporte y los
conecta a tu aplicación en Aplicación web de tal
modo que los servicios de soporte solo están
expuestos a la aplicación, no a Internet. En este
artículo se describe este servicio con más detalle
y se muestra cómo usarlo.
A veces, puedes querer tener aun más control. Tal
vez quieres que tu aplicación esté contenida en una
red virtual para poder controlar el acceso. Quizás
quieras que otra aplicación la invoque en Aplicación
web y que forme parte de tu back-end. En tal caso,
puedes usar un Azure App Service Environment.
Esto te proporciona una escala muy alta y te da
control sobre el aislamiento y el acceso a la red. Sin
embargo, debes tener en cuenta que App Service
Environment solo está disponible para App Services
en el nivel de precios premium.
Nota: Actualmente, App Service Environment no
funciona para Web App for Containers.
Azure Functions
Con Azure Functions, solo tienes que escribir el código
que necesitas para una solución sin preocuparte por
crear una aplicación completa o la infraestructura
para ejecutarla. Una función es una unidad de lógica
de código desencadenada por una solicitud HTTP, un
evento de otro servicio de Azure o una programación.
Los enlaces de entrada y de salida conectan el

código de la función con otros servicios, como Azure
Storage, Azure Cosmos DB y Azure Service Bus,
e incluso servicios externos como Twilio y SendGrid.
Con Functions, puedes crear funciones con rapidez
y hospedarlas en un entorno versátil que realiza el
escalado de forma automática.
Otro aspecto que hace especial a Azure Functions
es que puedes optar por pagar únicamente por las
funciones que se ejecuten sin tener que mantener
las instancias de computo en ejecución todo el mes.
Esto se denomina también sin servidor porque solo
tienes que crear tu aplicación sin preocuparte por
los servidores ni por el escalado de los mismos.
Puedes escribir funciones de Azure en C#, F#,
JavaScript y en una lista creciente de lenguajes.
Un ejemplo de una aplicación que usa Functions es
una que activa una función cada vez que se carga un
nuevo archivo de imagen en Azure Blob Storage. Al
hacerlo, la función ajustaría el tamaño de la imagen
y la escribiría en otra cuenta de Blob Storage.
Los datos de Blob que desencadenaron la función
se pasan a la función como el parámetro myBlob,
que incluye la dirección URL del Blob. Puedes
usar el parámetro de enlace de salida outputBlob
para especificar el Blob en el que quieres escribir
el resultado. No necesitas escribir el código para
conectar a Blob Storage, solo configurarlo.
Crea tu primera función de Azure usando Azure
Portal
Azure Logic Apps
Puedes organizar la lógica de negocio con Logic
Apps, automatizar un proceso de negocio o
integrar con aplicaciones de software como servicio
(SaaS). Al igual que en el caso de Azure Functions,
Logic Apps se puede activar desde una fuente
externa; por ejemplo, un nuevo mensaje en una
cola de Azure Storage. Puedes enlazar llamadas de
la API a conectores para crear un flujo de trabajo
(posiblemente complejo) en el que participen
Agosto Introducción a Azure 10
2018
recursos del cloud y on-premises. Logic Apps tiene
disponibles muchos conectores con las API, como
el que permite conectar con Azure SQL Databases,
SalesForce, SAP, etc. También puedes exponer tus
propias API o funciones de Azure como conectores
para usarlas en una aplicación lógica, lo que te
permitirá realizar fácilmente acciones en sistemas
externos en tu flujo de trabajo o hacer que uno de
ellos active tu aplicación lógica.
Al igual que las funciones de Azure, las
aplicaciones lógicas no tienen servidor, se escalan
automáticamente y solo se paga por ellas cuando se
ejecutan.
El siguiente ejemplo muestra un flujo de trabajo de
Logic Apps:
1. La aplicación lógica se activa mediante un
correo electrónico que contiene un pedido de
envío que llega a Office 365.
2. Con los datos del correo electrónico, la
aplicación lógica comprueba la disponibilidad
del artículo pedido en SQL Server.
3. La aplicación lógica envía un mensaje de texto
al teléfono del cliente utilizando Twilio (el
número de teléfono estaba también en el correo
electrónico), y en él se indica que el pedido se ha
recibido y el artículo se ha enviado.
Introducción a Azure Logic Apps
Contenedores
Los contenedores son similares que las máquinas
virtuales, pero mucho más ligeras, y puedes
iniciarlas y detenerlas en solo unos segundos.
Los contenedores también ofrecen tremenda
portabilidad, lo cual los hace ideales para
desarrollar una aplicación localmente y luego
hospedarla en el cloud, en pruebas y, más adelante,
en producción. Incluso puedes ejecutar los
contenedores on-premises o en otros clouds. El
entorno que usas en tu equipo de desarrollo viaja
con el contenedor, por lo que tu aplicación se
ejecuta siempre en el mismo ecosistema.

Al igual que las máquinas virtuales, los contenedores
te proporcionan mucho control sobre tu entorno.
Puedes instalar lo que necesites para ejecutar tus
aplicaciones. Pero, de nuevo, serás responsable de
aplicar las revisiones y mantener el SO que se ejecuta
en el contenedor, así como de otros elementos
auxiliares, como los programas antivirus.
Hosting de contenedores con Azure Container
Instances
Puedes hospedar tu contenedor usando Azure
Container Instances. Azure Container Instances
proporciona capacidad de cómputo aislado y
rápido para atender el aumento repentino de
tráfico sin la necesidad de administrar servidores.
Por ejemplo, Azure Container Service (ACS) puede
usar Virtual Kubelet para aprovisionar pods dentro
de ACI que comienzan en segundos. Esto permite
que ACS se ejecute con suficiente capacidad para
una carga de trabajo promedio. Al agotarse la
capacidad en tu clúster de ACS, puedes escalar
con pods adicionales en ACI sin administrar ningún
servidor adicional.
El servicio Azure Container Instances se factura
por segundo, por CPU virtual, por gigabyte o por
memoria.
Para obtener más información sobre Container
Instances, consulta Introducción sobre Azure
Container Instances
Escala y orquesta contenedores con Azure
Kubernetes Service
Otra forma de hospedar contenedores es usar
Azure Kubernetes Service (AKS). AKS simplifica crear,
configurar y administrar un clúster de máquinas
virtuales preconfiguradas para ejecutar contenedores.
Eso significa que puedes usar tus habilidades o las
habilidades y el conocimiento de la comunidad
para administrar e implementar aplicaciones que se
ejecuten en contenedores en Azure.
Con AKS, puedes aprovechar todos los beneficios
de Azure y conservar la portabilidad de las
aplicaciones gracias a Kubernetes y Docker.
Agosto Introducción a Azure 11
2018
El objetivo de AKS es proporcionar un entorno de
hosting de contenedor con el uso de tecnologías
y herramientas de código abierto. Por ello, AKS
expone los puntos de conexión Kubernetes API
estándar. Mediante el uso de estos criterios de
valoración estándar, puedes utilizar cualquier
software que sea capaz de hablar con un racimo de
Kubernetes, como kubectl, helm o borrador.
AKS reduce la complejidad y la sobrecarga
operativa de administrar un clúster de Kubernetes
delegando gran parte de esa responsabilidad a
Azure. Como un servicio hospedado de Kubernetes,
Azure administra por ti tareas críticas, tales como
health monitor y mantenimiento. Además, solo
pagas por los nodos de agente dentro de los
clústeres, no por los maestros. Como un servicio
gestionado de Kubernetes, AKS proporciona
actualizaciones de versiones y parches de
Kubernetes de forma automática, fácil escalamiento
de clústeres, plano de control hospedado de
autorreparación (maestros), y ahorro de costes
porque solo pagas por los nodos que se ejecutan
del conjunto de agentes.
Dado que Azure se hace cargo de la administración
de los nodos en tu clúster de AKS, hay muchas
tareas que no tienes que realizar manualmente,
como las actualizaciones de clústeres. Y como
Azure se hace cargo de estas importantes tareas
de mantenimiento, AKS no ofrece acceso directo
(como en SSH) al clúster.
Para aprender más sobre AKS, consulta
Empieza ahora con Azure Kubernetes Serivce
Azure Batch
Si necesitas ejecutar aplicaciones por lotes a gran
escala o de computación de alto rendimiento
(HPC) en las máquinas virtuales, puedes elegir
Azure Batch. Batch crea y administra una colección
de hasta miles de máquinas virtuales, instala las
aplicaciones que deseas ejecutar y programa
trabajos en dichas máquinas. No necesitas
implementar y administrar las distintas máquinas
virtuales o clústeres de servidores. Batch programa,
administra y escala automáticamente tus trabajos,
por lo que solo usas las máquinas virtuales que
 Agosto Introducción a Azure 12
2018

necesitas. Batch es un servicio gratuito; solo se Azure Service Fabric

paga por los recursos subyacentes consumidos, Otra forma de ejecutar tus aplicaciones en Azure
como las máquinas virtuales, el almacenamiento de es ejecutarlas en Azure Service Fabric. Este es
información y la conexión en red. el servicio que ejecuta muchas de los servicios
de Azure dentro de Microsoft, como Azure SQL
Batch es un servicio idóneo para ejecutar cargas
Database y Azure App Service. Puedes ejecutar
de trabajo paralelas a escala como modelos de
tus aplicaciones en Azure Service Fabric para
riesgo financiero, transcodificación de contenido
lograr alta disponibilidad, a gran escala y realizar
multimedia, VFX y representación de imágenes
actualizaciones continuas.
3D, simulaciones de ingeniería y muchas otras
aplicaciones que hacen uso intensivo de los
Utilizas Azure Service Fabric para ejecutar
recursos informáticos. Utiliza Batch para escalar una
aplicaciones basadas en el microservicio .NET. Estas
aplicación o un script que ya hayas ejecutado en
son soluciones que consisten en muchos servicios
estaciones de trabajo o en un clúster local, o para
pequeños que hablan entre sí y son empleados
desarrollar soluciones SaaS que utilicen Batch como
por las interfaces de usuario y otros componentes.
plataforma de computación.
Service Fabric es ideal para este tipo de soluciones
Empieza a usar Azure Batch en cinco minutos
con estos tutoriales paso a paso

Tabla 2-1: ¿Qué servicios de Azure son los más adecuados para qué tipos de aplicaciones?
web
Aplicaciones

Containers
Web Apps for

Mobile Apps

Functions

Logic Apps

Machines
Virtual

Kubernetes
Servicio de

Service Fabric

contenedor
Instancias de

Batch
Aplicaciones
monolíticas y X X X* X X
N-Tier

Back end de app

X X*
móvil

App de
arquitectura de X X X
microservicios

Orquestación y
flujos de trabajo
X X
de procesos de
negocio

Tareas intensivas
X
de cómputo

Ejecutar la
aplicación en
cualquier lugar X X X X
(incluso on-
premises)

* Para migrar mediante lift-and-shift aplicaciones existentes a Azure.

 Agosto Introducción a Azure 13
2018

porque es excelente para ejecutar componentes Figura 2-2: Azure Traffic Manager dirige el tráfico al punto
de aplicaciones con gran rendimiento y muy alta de conexión con mayor rendimiento desde el punto de vista
geográfico.
disponibilidad, al tiempo que las orquesta.

La cualidad única de Azure Service Fabric es que

puedes ejecutarlo en cualquier lugar. Puedes
instalar Service Fabric en tu ordenador de desarrollo
local, on-premises, o en cualquier cloud, incluyendo
Azure. También puedes utilizar Azure Service Fabric
Mesh para ejecutar contenedores en un clúster de
Service Fabric que Microsoft administre como un
servicio. Esto abre muchas posibilidades.

También puedes implementar aplicaciones a Azure
Service Fabric y administrarlas con tus herramientas
favoritas, como Visual Studio y Visual Studio Team
Services. Además, Service Fabric recientemente
pasó a ser código abierto.
¿Qué se usa en cada caso?
Algunos de los servicios que ejecutan tu aplicación
en Azure pueden funcionar bien conjuntamente en
una solución, mientras que otros son más adecuados
para diferentes propósitos. Esto puede dificultar la
elección de los servicios que en realidad necesitas. La
Tabla 2-1 puede ayudarte a identificar qué servicios
en Azure son los mejores para tu situación.
Crear aplicaciones más
Azure Traffic Manager escala en las regiones, lo
cual ayuda a reducir la latencia y a proporcionar a
los usuarios una experiencia de alto rendimiento,
sin importar dónde estén. Traffic Manager es
un mecanismo de enrutamiento inteligente que
se antepone a, por ejemplo, las aplicaciones de
Aplicación web en todo el mundo. Aplicación web
actúa como punto de conexión, y Azure Traffic
Manager supervisa el estado y el rendimiento.
Como se muestra en la Figura 2-2, cuando un
usuario accede a tu aplicación, Traffic Manager lo
dirige a la aplicación de Aplicación web que es más
eficaz en su proximidad.
Incluir Traffic Manager en tu arquitectura es una
forma excelente de mejorar el rendimiento de tu
aplicación.

rápidas
Azure Content Delivery Network
Uno de los servicios de Azure que pueden ayudarte
Una vez que la aplicación esté funcionando en
a hacer tu aplicación más rápida es Azure Content
Azure, quieres que su rendimiento sea lo más alto
Delivery Network. Sube tus archivos estáticos
posible. Azure proporciona una gama de servicios
(vídeos, imágenes, JavaScript, CSS e incluso archivos
que pueden ayudarte con eso.
estáticos HTML) a un almacén de datos como Azure
Blob Storage y luego asocia Azure Content Delivery
Azure Traffic Manager
Network. Content Delivery Network replicará a
Muchas aplicaciones modernas tienen usuarios
continuación esos archivos estáticos en cientos de
en todo el mundo. Proporcionar una experiencia
puntos de presencia (PoP) repartidos por todo el
de alto rendimiento para todo el mundo es, como
mundo. Solo tienes que cambiar la referencia a los
poco, un reto. El problema más obvio al que tendrás
archivos estáticos en tu aplicación a una dirección
que enfrentarte es la latencia. La latencia es el
URL diferente. Por ejemplo, donde la referencia era
tiempo que tarda una señal o una solicitud en viajar
~/images/image.png, ahora sería https://example.
hasta un usuario. Entre más lejos estén los usuarios
de tu aplicación, más latencia experimentarán

azureedge.com/image.png. Es algo muy fácil de
hacer y mejora el rendimiento de la aplicación de
las siguientes formas:
• Reduce el contenido suministrado desde la
aplicación. Ahora lo suministra Content Delivery
Network, lo que libera ciclos de procesamiento
en la aplicación
• Lleva el contenido estático físicamente más
cerca de tus usuarios distribuyéndolo a puntos
de presencia repartidos por todo el mundo
Content Delivery Network puede resultarte útil en
aplicaciones web, pero también en aplicaciones
móviles y de escritorio.
Un ejemplo de uso de Content Delivery Network es
servir vídeos para una aplicación móvil. Los vídeos
pueden ser grandes y no deseas almacenarlos en el
dispositivo móvil (tampoco lo desean los usuarios).
Con Content Delivery Network, se sirven desde
el punto de presencia, lo que también mejora el
rendimiento, ya que está cerca del usuario.
Empieza a usar Azure Content Delivery Network
Azure Redis Cache
Todas las aplicaciones modernas trabajan con datos.
Recuperar datos desde un almacén de datos, como
una base de datos, conlleva normalmente explorar
múltiples tablas o documentos que se encuentran
en algún servidor distante, combinar los resultados
y enviar el resultado al dispositivo que inició la
solicitud. Esto, por supuesto, lleva tiempo y puede
frustrar y molestar a tus usuarios.
Para eliminar algunos de estos “recorridos”, puedes
almacenar en caché los datos que no cambian a
menudo. De esta forma, en lugar de consultar la
base de datos cada vez, podrías recuperar algunos
de los datos desde una caché, como Azure Redis
Agosto Introducción a Azure 14
2018
Cache. La ventaja de la caché es que almacena los
datos en un formato sencillo como clave-valor.
No necesitas ejecutar una consulta compleja para
obtener estos datos, basta con conocer la clave para
recuperar el valor. Esto puede mejorar mucho el
rendimiento de la aplicación. Así funciona este flujo
de trabajo:
1. La aplicación necesita algunos datos e intenta
recuperarlos de la caché.
2. Si los datos no están, los obtiene de la base de
datos y los almacena en la caché.
3. La próxima vez que la aplicación busque esos
datos, los encontrará en la memoria caché, lo
que evitará un viaje a la base de datos.
Azure proporciona caché como servicio con Redis
Cache. Esto se basa en el proyecto de código
abierto Redis y cuenta ahora con el respaldo de
los mejores SLA del sector. Es muy eficaz e incluye
opciones avanzadas como la agrupación en
clústeres y la replicación geográfica.
Introducción a Azure Redis Cache
Dónde almacenar los datos
Los datos son un aspecto muy importante de
cualquier aplicación moderna y tienen todo
tipo de formas y tamaños. Azure proporciona
muchos tipos de almacenes de datos que pueden
ayudarte a mantener y recuperar los datos en
cualquier escenario. La Tabla 2-2 en la siguiente
página presenta las opciones de almacenamiento
disponibles en Azure.
Puedes utilizar casi todas las opciones de
almacenamiento mencionadas en esta sección
como activadores y enlaces para Azure Functions.
Veamos a detalle cada opción de almacenamiento:
 Agosto Introducción a Azure 15
2018

Tabla 2-2: Opciones de almacenamiento de Azure

SQL
Bases de datos

MySQL

PostgreSQL

MariaDB

Cosmos DB

Blob

Tabla

Cola

Archivo

Disco

Data Lake Store

Warehouse
SQL Data
Datos relacionales X X X X X X

Datos no estructurados X X X

Datos semiestructurados X X

Mensajes en cola X

Archivos en disco X

Archivos de alto rendimiento en

X
disco
Almacenamiento de datos de gran
X X X X X X
tamaño
Almacenamiento de datos
X X X X X X X X X X
pequeños

Replicación de datos geográficos X X X X X X X X X X

Consistencia de los datos

X
ajustables

Puedes utilizar SQL Database con tus herramientas

Azure SQL Database favoritas, como SQL Server Management Studio
Si deseas utilizar tablas con filas y columnas para y Entity Framework. A continuación se describen
almacenar datos, Azure SQL Database es una gran algunas de sus características más avanzadas:
opción. Es un sistema de base de datos relacional que • Replicación geográfica, que replica los datos
es similar a Microsoft SQL Server on-premises. Como en otras regiones geográficas en tiempo real
SQL Database se ejecuta en el cloud, está totalmente (Introducción a la replicación geográfica)
administrado, ofrece un alto rendimiento y copias • Enmascaramiento dinámico de datos,
de seguridad automáticas y es escalable, además de que enmascara dinámicamente los datos
contar con muchas funciones avanzadas. confidenciales para determinados usuarios
en tiempo de ejecución (Introducción al
Puedes hacer (casi) lo mismo que con un SQL Server enmascaramiento dinámico de datos)
on-premises. De hecho, las nuevas características • Auditoría, que proporciona una auditoría
de SQL Server primero se integran en Azure SQL completa de todas las acciones que se realizan
Database y después en SQL Server on-premises. en los datos (Introducción a la auditoría de
Azure SQL Database)
 Agosto Introducción a Azure 16
2018

• Ajuste automático de base de datos, que supervisa Figura 2-3: Información general de los servicios de Azure
el rendimiento de tu base de datos y la ajusta Storage

de forma automática (Introducción al ajuste

automático de Azure SQL Database)

Las bases de datos de SQL Database son extremadamente

fiables y sólidas y ofrecen un acuerdo de nivel de servicio Blob Tabla Cola
(SLA) que garantiza un tiempo de actividad del 99,99 %. Sin estructurar Semiestructurado Cola Fiable MSMQ
Grande Página/ Esquema flexible
Bloque Mensajes cortos
Azure Databases para MySQL, PostgreSQL y
MariaDB
Azure proporciona bases de datos MySQL, PostgreSQL
y MariaDB como bases de datos administradas, lo cual
significa que solo las activa y no tiene que preocuparse
por la infraestructura subyacente. Al igual que Azure Archivo Disco
SQL Database y Cosmos DB, estas bases de datos Recurso Premium E/S alta
están disponibles universalmente, son escalables, muy compartido de Discos de VM
archivos SMB
seguras y completamente administradas.

Cada una de ellas es adecuada para casos de uso

un poco distintos, pero en términos generales sus
funcionalidades se complementan mucho. Usarías Azure
Databases for MySQL, PostgreSQL y MariaDB cuando
ya utilizas una de sus versiones on-premises y buscas
aprovechar la administración completa en el cloud.
• Traffic Management, que envía a los usuarios
a la réplica de datos más próxima a ellos.
• Escala global sin límites; solo pagas por
el rendimiento y el almacenamiento que
necesitas.

Azure Cosmos DB • Indexación automática de los datos. Ya no es

Azure Cosmos DB es un nuevo tipo de base de datos
pensada realmente para el cloud. Estas son algunas de
sus principales características:
• SLA del 99,99 % (99,999 % para operaciones de
lectura) que incluye bajas latencias (menos de 10 ms
en las lecturas; menos de 15 ms en las escrituras).
• Replicación geográfica, que replica los datos
en otras regiones geográficas en tiempo real
(Cómo distribuir los datos globalmente con Azure
Cosmos DB)j
• Niveles de consistencia de datos ajustables, de
manera que puedas elegir consistencia de dato,
habilitando un verdadero sistema de datos
distribuidos globalmente. Por ejemplo, puedes
seleccionar consistencia fuerte, coherencia de los
eventos o consistencia de sesión.
necesario mantener ni ajustar la base de datos.
Además de todas estas características, Cosmos DB
ofrece diferentes API con las que puedes almacenar
y recuperar datos, como SQL, JavaScript, Gremlin,
MongoDB, Almacenamiento de tablas de Azure
y Apache Cassandra. Las distintas API gestionan
los datos de diferentes formas. Puedes utilizar
documentos como datos y también tablas no
estructuradas, gráficos y blobs. Tú utilizas la API
que se adapten a tus necesidades y Cosmos DB se
encarga del resto.
Disfrutarás de rendimiento de nivel de cloud,
escalabilidad y fiabilidad, y podrás seguir
usando el modelo de programación al que estás
acostumbrado.
Introducción a Azure Cosmos DB

Azure Storage
Azure Storage es uno de los servicios más antiguos,
eficaces y fiables de Azure. Azure Storage ofrece
cinco tipos de almacenamiento que tienen las
siguientes características comunes:
• Redundancia geográfica que replica los datos
en distintos centros de datos para que puedas
recuperarlos si un centro de datos deja de
funcionar en caso de desastre
• Cifrado de datos en tiempo de ejecución
• Dominios personalizados
Los cinco tipos de Azure Storage son Blob, tabla,
cola, archivo y disco (Figura 2-3).
Blob Storage
Azure Blob Storage almacena datos no
estructurados de gran tamaño, lo que se conoce
como “blobs” de datos. Pueden ser archivos de
vídeo, imagen, audio o texto o incluso archivos de
disco duro virtuales (VHD) para máquinas virtuales.
Hay dos tipos de blobs: blobs de página y blobs
de bloque. Los blobs de página están optimizados
para las operaciones aleatorias de lectura y escritura.
Son perfectos para el almacenamiento de un disco
duro virtual. Los blobs de bloques están optimizados
para cargar eficientemente grandes cantidades de
datos. Son idóneos para almacenar archivos de vídeo
grandes que no cambian con frecuencia.
Introducción a Azure Blob Storage
Almacenamiento de tablas
Azure Table Storage es un almacenamiento de
valores clave NoSQL extremadamente rápido y
barato que puedes usar para almacenar datos en
tablas flexibles. Una tabla puede contener una fila
que describe un pedido y otra fila que describe
la información del cliente. No necesitas definir el
esquema de datos. Esto hace que Table Storage sea
muy flexible.
Introducción a Azure Table Storage
Agosto Introducción a Azure 17
2018
Queue Storage
Azure Queue Storage es un tipo poco usual de
almacenamiento que se utiliza para almacenar
pequeños mensajes de datos, pero su principal
objetivo es servir como cola. Los mensajes se ponen
en la cola y otros procesos los toman de ella. Este
patrón desvincula el remitente del procesador de
mensajes y mejora el rendimiento y la fiabilidad.
Azure Queue Storage se basa en Microsoft Message
Queueing, que se puede encontrar en versiones
anteriores de Windows.
Introducción a Azure Queue Storage
File Storage
Puedes usar Azure File Storage como una unidad
desde la que se comparten los archivos. Usa el
protocolo de bloque de mensaje de servidor (SMB),
lo que significa que se puede utilizar con Windows
y Linux, y se puede tener acceso a él desde el cloud
o desde sistemas on-premises. Al igual que los otros
tipos de Azure Storage, File Storage es escalable y
económico.
Introducción a Azure File Storage
Disk Storage
Azure Disk Storage es similar a File Storage, pero está
pensado específicamente para un alto rendimiento
de E/S. Es perfecto para usarlo como unidad en una
máquina virtual que necesite alto rendimiento, por
ejemplo una máquina virtual en la que se ejecute
SQL Server. Sin embargo, hay que tener en cuenta
que Disk Storage solo está disponible en el nivel de
precios premium de Azure Storage.
Almacenamiento de Azure Data Lake
Los almacenes de datos anteriores estaban
diseñados para el uso normal con aplicaciones o
para el uso con máquinas virtuales. Azure Data Lake
Store es un almacenamiento para aplicaciones de
Big Data. Se usa para almacenar grandes cantidades
de datos en su formato nativo: estructurados,
no estructurados y cualquier tipo intermedio.
La finalidad de Data Lake Store es albergar los datos
sin procesar para poder analizarlos o transformarlos

y moverlos. A continuación se muestran las
principales características de Azure Data Lake:
• Capacidad de almacenamiento ilimitada. Un
archivo puede tener más de un petabyte: 200
veces más de lo que ofrecen otros proveedores
del cloud.
• Rendimiento escalable para permitir grandes
cantidades de análisis en paralelo.
• Puedes almacenar datos en cualquier formato
sin un esquema.
Este es un enfoque muy diferente al del almacén de
datos tradicional, en el que los esquemas de datos
se definen de antemano.
Por ejemplo, podrías utilizar Data Lake Store para
almacenar todos los datos que obtienes de los
dispositivos del Internet de las cosas (IoT) que
están recopilando datos de temperatura. Puedes
dejar los datos en el almacén y luego filtrarlos y
crear una vista de los datos por hora o por semana.
Almacenar los datos en Data Lake Store es bastante
económico, así que se pueden guardar años de
datos en él a un coste muy bajo.
Introducción a Azure Data Lake Store con
Azure Portal
Azure SQL Data Warehouse
Puedes usar Azure SQL Data Warehouse si necesitas
una solución de almacenamiento de datos tradicional
totalmente administrada, escalable en tamaño,
segura y de alto rendimiento. Los datos se almacenan
en esquemas predefinidos y se consultan usando el
lenguaje SQL de SQL Server ya conocido.
Dado que SQL Data Warehouse se ejecuta en Azure,
permite el uso de características avanzadas como
la detección automática de amenazas, que utiliza
Machine Learning para entender los patrones de la
carga de trabajo y servir como sistema de alarma
para avisar de posibles incumplimientos.
Un ejemplo de uso de SQL Data Warehouse es
Agosto Introducción a Azure 18
2018
cuando se sabe qué informes se van a mostrar a
los usuarios y cuál es el esquema de datos de esos
informes. En ese caso, puedes crear esquemas en
SQL Data Warehouse y rellenarlos con los datos para
que los usuarios pueden examinar dichos datos.
Crea un Azure SQL Data Warehouse
Análisis de Azure Data
Casi tan importante como almacenar datos es obtener
conocimientos al analizarlos. Azure proporciona
muchos servicios para escenarios de análisis de datos,
lo que le permite obtener conocimientos valiosos
y útiles de sus datos, no importa qué tan grandes,
pequeños o complejos sean.
Data Factory de Azure
Mover y transformar datos no es una tarea trivial.
Azure Data Factory puede ayudarte a hacerlo.
Dentro de Data Factory puedes crear un proceso
integral que realice todo el proceso de extracción,
transformación y carga (ETL).
Data Factory puede mover los datos de forma
confiable de on-premises al cloud, dentro del cloud
o a on-premises. No importa dónde se encuentren
las fuentes de tus datos. Data Factory también
ofrece muchos conectores que puedes utilizar
para conectarse fácilmente con tus fuentes de
datos, tales como SQL Server, Cosmos DB, Oracle y
muchos más.
Cuando mueves datos, también puedes filtrarlos
antes de enviarlos a un destino final, limpiarlos o
transformarlos con una actividad en el proceso, tal
como Apache Spark Activity. Además, Azure Data
Factory ofrece estas útiles características:
• Procesos programados

• Supervisión de procesos
• Migración mediante lift-and-shift de tus
paquetes SQL Server Integration Services (SSIS)
a Azure Data Factory
Crear una fábrica de datos con Azure Portal
Azure Analysis Services
Con Azure Analysis Services, puedes crear un modelo
semántico de tus datos al que los usuarios pueden
obtener acceso directamente con herramientas
de visualización como Power BI. El servicio está
desarrollado literalmente en herramientas de SQL
Server Analysis Services que se ejecutan on-premises
con SQL Server, pero ahora se ejecuta administrado en
el cloud. Esto quiere decir que el servicio es escalable
y que los datos se almacenan de forma redundante.
Además, puedes pausar el servicio cuando no lo uses,
reduciendo así los costes.
Con Azure Analysis Services, puedes proporcionar
datos modelados directamente a los usuarios de
forma muy eficiente. Los usuarios pueden consultar
millones de registros en segundos ya que el modelo
vive completamente in memory y se actualiza
periódicamente; por ejemplo, todas las noches.
Puedes obtener datos en el modelo semántico desde
cualquier lugar, incluso desde fuentes de datos en
el cloud y on-premises. Puedes utilizar Azure Blob
Storage, Azure SQL Databases, Azure SQL Data
Warehouse y muchos otros servicios como fuentes
de datos para el modelo. También puedes utilizar
fuentes de datos como las bases de datos on-
premises de Active Directory, Access y Oracle.
Crear un servidor Azure Analysis Services con
Azure Portal
Análisis de Azure Data Lake
Otro servicio de Azure para realizar tareas de análisis
de datos es Azure Data Lake Analytics. Con este
servicio, puedes analizar, procesar y transformar
cantidades potencialmente masivas de datos de
Agosto Introducción a Azure 19
2018
Azure Storage y Azure Data Lake Store.
Utilizas Azure Data Lake Analytics al crear y enviar
tareas que consultan datos, los analizan o los
transforman. Puedes escribir estas tareas en U-SQL,
que es un lenguaje tipo SQL, y expandir U-SQL con
Microsoft R y Python.
Pagas por las tareas que envías y ejecutas, y el
servicio se escala de forma automática dependiendo
de la capacidad que requieran las tareas. Por
lo general, Azure Data Lake Analytics se utiliza
para tareas de análisis de largo plazo en grandes
cantidades de datos.
Crea tu primer script U-SQL con Azure Portal
Azure Stream Analytics
Puedes utilizar el servicio Azure Stream Analytics
para analizar, consultar y filtrar datos de streaming
en tiempo real. Por ejemplo, cuando recibes un
stream de datos de temperatura desde un dispositivo
de IoT, te dice qué tan cálido está afuera. Podría
proporcionar la misma temperatura cada segundo
por una hora hasta que la temperatura cambie, pero
solo estás interesado en esos cambios. Azure Stream
Analytics puede consultar los datos en tiempo real y
almacenar solo los datos diferenciales en Azure
SQL Database.
Stream Analytics puede obtener datos desde
muchos servicios, incluido Azure Blob Storage,
Azure Event Hub o Azure IoT Hub. Puedes analizar
los datos utilizando un lenguaje simple estilo SQL
o un código personalizado. Después de consultar
y filtrar el stream de datos, Stream Analytics puede
producir el resultado en muchos servicios de Azure,
incluidos Azure SQL Database, Azure Storage y Azure
Event Hub.
Crea una tarea de Stream Analytics con Azure
Portal

Azure Time Series Insights
Puedes utilizar Azure Time Series Insights para
obtener información rápida sobre grandes
cantidades de datos típicos de IoT. Este servicio
obtiene datos desde Azure Event Hub, IoT Hub y tus
propias entradas de referencia, y conserva dichos
datos por un tiempo, aproximadamente un año.
Azure Time Series Insights es un servicio superrápido,
así que los usuarios pueden consultar y analizar datos
mediante la herramienta de visualización tan pronto
como llegan. Time Series Insights no solo analiza los
datos, también los ingresa y conserva por un tiempo.
Es similar a Azure Analysis Services, donde los datos
viven en memoria en un modelo para que los usuarios
puedan consultarlos. Las principales diferencias
son que Time Series Insights está optimizado para
IoT, datos basados en tiempo y contiene su propia
herramienta de visualización de datos.
Explora una demostración del entorno Time
Series Insights desde tu navegador
Azure Databricks
Azure Databricks te permite ejecutar en el cloud
un clúster de Databricks administrado y escalable.
Databricks proporciona una plataforma unificada
de análisis con una gran variedad de herramientas
y capacidades. En Databricks, ejecutas versiones
optimizadas de Apache Spark para hacer análisis
avanzado de datos.
Además del análisis basado en Spark, Databricks
ofrece notas interactivas y flujos y espacios de
trabajo integrados que puedes utilizar para
colaborar con todo el equipo de datos, incluidos los
científicos de datos, ingenieros de datos y analistas
de negocios, los cuales tienen acceso a herramientas
especializadas para sus necesidades específicas.
Azure Databricks está completamente integrado con
Azure Active Directory, lo cual permite implementar
seguridad granular. Con Databricks, realiza análisis
de datos basados en Spark con datos que provienen
de muchos lugares, tales como Azure Storage y
Agosto Introducción a Azure 20
2018
Azure Data Lake Store. Databricks también funciona
con datos de Azure SQL Data Warehouse, Azure
SQL Database y Azure Cosmos DB. Además, puedes
conectar Databricks a Power BI para crear y mostrar
paneles de gran calidad.
Ejecuta una tarea de Spark en Azure Databricks
con Azure Portal
Azure HDInsight
Azure HDInsight es una plataforma dentro de Azure
para ejecutar servicios administrados y de código
abierto para análisis de datos. Puedes utilizarlo para
ejecutar clústeres especializados de tus herramientas
favoritas de código abierto para análisis de datos.
La ventaja de ejecutar estas herramientas en Azure
HDInsight es que son administradas, lo que significa
que no tienes que mantener máquinas virtuales ni
actualizar sistemas operativos. Además, pueden
escalarse y conectarse con facilidad entre sí, con
otros servicios de Azure y con los servicios y fuentes
de datos on-premises.
La mayoría de los tipos de clústeres de análisis de
datos de código abierto especializados en Azure
HDInsight utilizan Azure Blob Storage o Azure
Data Lake Store para obtener acceder a los datos o
almacenarlos, dado que estos servicios funcionan
con el sistema de archivos Hadoop.
Potencialmente, puedes ejecutar distintos tipos
de clústeres masivos especializados. Por ejemplo,
puedes ejecutar un clúster Apache Hadoop. Esto te
permite procesas y analizar datos con herramientas
de Hadoop como Hive, Pig, Oozie, etc.
También puedes lanzar un clúster Apache HBase,
el cual brinda una base de datos NoSQL muy veloz.
Los datos se encuentran en realidad dentro de Azure
Storage o Azure Data Lake, pero HBase proporciona
una capa de abstracción encima, la cual tiene su
propia funcionalidad y rendimiento único.
Puedes crear un clúster Apache Storm, que está
diseñado para analizar streams de datos, como Azure
Stream Analytics. Además, puedes tener un clúster
Apache Spark, que ofrece un marco para procesar y
analizar enormes cantidades de datos.
 Agosto Introducción a Azure 21
2018

HDInsight también puede ejecutar un clúster
para Microsoft Machine Learning Server
(anteriormente, servidor Microsoft R). Esto te permite
ejecutar tareas basadas en R para analizar datos.
Por último, puedes crear un clúster que ejecute
Apache Kafka, el cual es un sistema de mensajes
de suscripción-publicación que se utiliza para
desarrollar aplicaciones con mecanismos de cola.
Hay más tipos de clúster, así como herramientas que
puedes usar dentro de los clústeres. Puedes realizar
casi cualquier tarea de análisis y procesamiento de
datos con una combinación de estos clústeres, y
todos se administran en el cloud.
Extrae, transforma y carga datos con Apache
Hive en Azure HDInsight

La Tabla 2-3 puede ayudarte a escoger los servicios

de Azure adecuados para analizar los datos.

Tabla 2-3: Opciones de análisis de datos en Azure

Data Factory

Analysis Services

Data Lake Analytics

Stream Analytics

Time Series Insights

Azure Databricks

Azure HDInsight

Mover datos de almacén a almacén X

Transformar datos X X X X X X X

Consultar y filtrar datos de streaming X X X

Proporcionar un modelo semántico en

X X X
memoria para los usuarios
Los usuarios pueden consultar datos y crear
X
paneles

Analizar datos para uso posterior X X X

 Agosto
Febrero La guíaipsum
Lorem de Azure
dolor
para
sit desarrolladores
amet, consectetur 22
2018 adipiscing elit

01 /
Ahora que has adquirido una noción general de los
servicios disponibles en Azure, profundicemos un
poco con breve tutorial.

Una de las herramientas más importantes de

Tutorial: La Azure es Azure Portal, que se puede encontrar

en https://portal.azure.com/. Esta es la ubicación

experiencia de
central de Azure, en la que puedes hacer todo lo
que quieras con Azure. La mayoría de las cosas que
se pueden hacer en Azure Portal se pueden hacer

Azure Portal también a través de la API de Azure, la interfaz

de la línea de comandos (CLI) de Azure y Azure
PowerShell

Lo primero que verás en Azure Portal es un panel

con mosaicos. Puedes crear y personalizar los
paneles y compartirlos con los miembros del
equipo o reservarlos para tu uso exclusivo.
 Agosto Introducción a Azure 23
2018

Mosaicos en Azure Portal Buscar servicios

Los paneles contienen mosaicos que muestran
información sobre un servicio o actúan como
acceso directo a un servicio. Puedes encontrar estos
mosaicos, que se muestran en la figura 2-4, por todo
el portal, en las páginas de todos los servicios. Pueden
resultar muy útiles para obtener información general
sobre el funcionamiento de un servicio con rapidez.
Los servicios de Azure son el tema central de Azure
Portal. Puedes agregarlos y buscarlos de varias
formas.
Para crear nuevos servicios, en la esquina superior
izquierda de la ventana del portal, haz clic en el
signo más (“+”). Esto abre el cuadro de búsqueda
de Marketplace, donde lo encontrarás todo: desde
Aplicación web a Linux Server, como se muestra en la
Figura 2-6.

Figura 2-4: Mosaicos informativos en Azure Portal

Por ejemplo, el servicio Application Insights muestra

de manera predeterminada mosaicos que indican
si hay alguna alerta activa, si están llegando datos
en directo, cuántos usuarios han estado activos en
las últimas 24 horas, cuál ha sido la disponibilidad,
etc. Se trata de información muy útil en un formato
muy consumible. Puedes personalizar el tamaño
y la información de los mosaicos. También puedes Figura 2-6: El botón Nuevo recurso en Azure Portal
personalizar el aspecto de los gráficos ajustando sus
escalas de tiempo y haciendo que muestren los datos Cuando encuentres el servicio que deseas (Figura
en diferentes formatos, como líneas o barras. 2-7), un asistente te guiará por su configuración e
implementación.
También puedes anclar mosaicos (Figura 2-5)
directamente en los paneles para que sean lo
primero que se ve al entrar en el portal. Por ejemplo,
puedes anclar mosaicos de todas las métricas de
servicio que te interesen para crear un panel de
supervisión con el fin de compartirlo con el equipo
o de visualizarlo en un monitor en la sala del equipo.

Figura 2-7: Resultados de la búsqueda de recursos

Si tienes varios recursos, puedes encontrarlos por

Figura 2-5: Puedes anclar mosaicos en un panel medio de la búsqueda. Puedes usar el cuadro
de búsqueda de la parte superior del portal
(Figura 2-8) para buscar en todos tus recursos
e ir directamente a ellos.

Figura 2-8: Menú de favoritos de Azure Portal
En el panel del lado izquierdo del portal se encuentra
el menú Favoritos. Este menú muestra las categorías de
recursos (representadas por sus iconos) como Azure App
Service. Puedes reorganizar los iconos arrastrándolos
arriba y abajo. También puedes seleccionar los que
Figura 2-9: Hoja de información general del servicio Web App
Agosto Introducción a Azure 24
2018
desees ver expandiendo el menú Favoritos y haciendo
clic en las estrellas de esas categorías.
Descripción de las hojas
En Azure las páginas se denominan también hojas.
Las hojas están en todas partes y puedes incluso
anclarlas en los paneles. Cuando abres una app web,
primero ves la hoja de información general (como en
la Figura 2-9).
Esta hoja proporciona herramientas para detener,
iniciar y reiniciar la app web y muestra mosaicos
con sus métricas, como el número de solicitudes
y de errores. Si se elige otro elemento de menú,
se abre una nueva hoja. Las hojas siempre se
abren en contexto. Así, si abres la hoja Ranuras de
implementación y haces clic en el botón Agregar
nueva ranura de implementación, aparece una
nueva hoja a la derecha de la hoja Ranuras de
implementación que indica el contexto en el que te
encuentras.

Crear una nueva máquina virtual
Vamos a usar Azure Portal para crear una nueva
máquina virtual (VM). Después de crearla, te
mostraremos cómo apagarla y eliminarla para no
seguir pagando por ella.
Una nota sobre los grupos de recursos
La máquina virtual se implementará en un grupo
de recursos. Todos los recursos de Azure residen
en grupos de recursos. Un grupo de recursos es
un contenedor lógico que alberga los recursos.
Puedes administrar la seguridad de un grupo de
investigación y ver lo que cuestan los recursos del
grupo. Es una práctica habitual agrupar los servicios
relacionados en un grupo de recursos para facilitar
su protección y para poder determinar fácilmente lo
que cuestan.
1. En Azure Portal, en la esquina superior izquierda,
haz clic en el botón Crear un nuevo servicio.
2. En el cuadro de búsqueda, escribe Linux
virtual machine.
3. Haz clic en Windows Server 2016 Datacenter.
4. Haz clic en Crear. Se abre el Asistente para crear
máquinas virtuales.
a. Elige un nombre para la máquina virtual.
b. Elige el tipo de unidad. SSD proporciona
una máquina virtual más rápida, pero
también es más caro. Para este tutorial,
elige SSD.
c. Escribe un nombre de usuario.
d. Selecciona Contraseña en tipo de
autenticación.
e. Escribe una contraseña y confírmala.
f. En el cuadro Grupo de recursos, escribe
un nuevo nombre.
g. Elige la ubicación de la máquina virtual
y haz clic en Aceptar.
5. Elige el tamaño de la máquina virtual.
El rendimiento de la máquina virtual determina
lo que se paga por ella. Hay muchas opciones
Agosto Introducción a Azure 25
2018
de tamaño para las máquinas virtuales: algunas
son pequeñas y otras increíblemente grandes.
Puedes usar el asistente para seleccionar cuántos
núcleos y cuánta memoria quieres, y elegir las
opciones en función de eso. Además, hay otras
características que tienen opciones de tamaño:
a. Tipo de disco duro (SSD o disco duro normal).
b. Cantidad máxima de IOPS (operaciones
de entrada/salida por segundo). Esto
determina en gran medida el rendimiento
de la máquina virtual, especialmente si las
aplicaciones ejecutadas leen y escriben
mucho en el disco duro.
c. Cantidad de unidades de datos que se
pueden instalar en la máquina virtual.
d. Capacidad para equilibrar la carga.
e. Tarjeta gráfica que se instala en la máquina
virtual. Esto resulta útil si necesitas hacer
mucha representación de gráficos o si hay
cargas de trabajo computacionales altas.
6. Después de seleccionar el tamaño, puedes
configurar ajustes adicionales como la red
virtual, la dirección IP y las extensiones en la
máquina. Por ahora, déjalo todo como está y
haz clic en Aceptar.
7. Repasa el resumen, acepta los términos y haz
clic en Crear.
Ahora se implementará la máquina virtual.
Generalmente se tarda solo unos minutos. ¡Después
de esto tendrás una máquina virtual ejecutándose
en Azure! Cuando navegas a la máquina virtual
en el portal de Azure, puedes ver su estado,
configurarla e iniciar sesión con RDP.
Para iniciar sesión en la máquina virtual con
RDP, haz clic en el botón Conectar en la hoja de
información general de la máquina virtual en el
portal de Azure (Figura 2-10). Esto activará una
descarga del archivo RDP, el cual puedes abrir
y utilizar para conectarte a la máquina virtual.
 Agosto Introducción a Azure 26
2018

Figura 2-10: El botón Conectar en la hoja de información

general de la máquina virtual en Azure Portal

Limpieza de los recursos del tutorial

Si terminaste de usar la máquina virtual, puedes
cerrarla y quitarla eliminando el grupo de recursos
que creamos al generar la máquina virtual. Este
grupo contiene la máquina virtual y todos los
demás recursos que se crean automáticamente.
Después de eliminar el grupo de recursos, ya no
pagarás por ninguno de los recursos que utilizaste
en este tutorial.
 Agosto Proteger una aplicación 27
2018

Proteger una
La seguridad es uno de los aspectos más
importantes de cualquier aplicación y no es fácil
gestionarla bien. Afortunadamente, Azure ofrece

aplicación muchos servicios que te ayudarán a proteger tu

aplicación. En este capítulo veremos algunos de
esos servicios.

Azure Active Directory
Una parte importante de la seguridad de tu
aplicación es la autenticación de los usuarios
antes de utilizarla. La autenticación no es fácil de
implementar. Hay que almacenar las identidades
y las credenciales de los usuarios en algún sitio,
implementar la administración de contraseñas,
crear un protocolo de enlace de autenticación
seguro, etc.
Azure Active Directory proporciona todo esto y más
“out of the box”. Las identidades de los usuarios se
guardan en Azure Active Directory y los usuarios se
autentican en él, de modo que solo se les redirige a
la aplicación una vez que se han autenticado. Azure
Active Directory se encarga de administrar las
contraseñas, lo que incluye situaciones frecuentes
como “He olvidado la contraseña”.
Millones de aplicaciones usan Azure Active Directory
cada día, entre ellas Azure portal, Outlook.com
y Office 365. Debido a esto, puede detectar con
más facilidad el comportamiento malicioso y
responder a él. Por ejemplo, si un usuario inicia
sesión en una aplicación desde una ubicación en
Europa y un minuto más tarde inicia sesión desde
Australia, Azure Active Directory marca esto como
un comportamiento malintencionado y pide al
usuario credenciales adicionales por medio de una
autenticación multifactor.
Azure API Management
Las interfaces de programación de aplicaciones
(API) deben ser seguras. Esto aplica tanto para
las API que creas tú mismo como para las que
consumes de otros proveedores. Para ayudar
a proteger tus API, puedes utilizar Azure API
Management. Es básicamente un proxy que
antepone a las API y que agrega características
como el almacenamiento en caché, la limitación
y la autenticación y autorización.
Con API Management puedes proteger una API
pidiendo a los usuarios que se suscriban a ella. De
esta forma, las aplicaciones necesitan autenticarse
para poder usar tu API. Puedes utilizar varios
Agosto Proteger una aplicación 28
2018
métodos de autenticación, como tokens de acceso,
autenticación básica y certificados. Además, puedes
realizar un seguimiento para ver quién llama a tu API
y bloquear a los autores de llamadas no deseados.
Mucho más que seguridad
Aunque la seguridad es crucial, Azure API
Management ofrece otras capacidades que
pueden ayudar a agilizar tu flujo de desarrollo y
de pruebas, tales como simulacros de respuesta
de datos de prueba, publicación de varias
versiones de API, introducción de cambios seguros
sin interrupciones con las revisiones y otorgar
acceso a la documentación autogenerada de
API, catálogo de API y muestras de código para
desarrolladores.
Introducción a Azure API Management
Azure AD Application Proxy
Azure AD Application Proxy proporciona acceso
de inicio de sesión único (SSO) y remoto seguro para
apps web hospedadas on-premises. Las aplicaciones
que seguramente querrías publicar incluyen sitios de
SharePoint, Outlook Web Access y otras aplicaciones
web de línea de negocios (LOB). Estas apps web
on-premises se integran con Azure AD, la misma
identidad y plataforma de control que utiliza Office
365. Los usuarios finales obtienen acceso a tus apps
on-premises de la misma forma en que obtienen
acceso a Office 365 y a otras apps de software como
servicio (SaaS) integradas con Azure AD.
Azure Key Vault
Dentro de tu arquitectura de seguridad, necesitas
un lugar seguro para almacenar y administrar
certificados, claves y otros secretos. Azure Key
Vault proporciona esta capacidad. Con Key Vault,
tienes una ubicación central en la que se almacenan
los secretos utilizados por tus aplicaciones.
Pueden ser las credenciales de una cadena de
conexión utilizada por tu aplicación. Tu aplicación
obtendría la cadena de conexión de Key Vault en
vez de obtenerla desde el sistema de configuración.

De esta forma, los administradores pueden
controlar los secretos y los desarrolladores no
tienen que ocuparse de ellos.
Key Vault también almacena certificados, como
capa de sockets seguros (SSL), que se usan
para proteger el tráfico intercambiado por las
aplicaciones a través de HTTPS.
Introducción a Azure Key Vault
Managed Service Identity
¿Cómo evitas que las credenciales sean localizables
dentro del código? Utilizar Azure Key Vault es un
comienzo, pero ¿dónde almacenas las credenciales
para conectarte a Key Vault? Azure Managed
Service Identity proporciona una solución.
Puedes utilizar Managed Service Identity desde
muchos servicios en Azure, incluido Azure App
Service. Simplemente habilitas Managed Service
Identity con un botón para inyectar las credenciales
a tu aplicación en el momento de ejecución y
después utilizas esas credenciales para obtener
acceso a otros servicios, como Azure Key Vault.
Toda la autenticación entre los servicios se realiza
en el nivel de infraestructura. Tu aplicación no tiene
que ocuparse de eso y puede simplemente usar
otros servicios.
Cómo utilizar Azure Managed Service Identity
(preview pública) en App Service y Azure Functions
Cifrado
Cifrado predeterminado de datos: De manera
predeterminada, los datos se encuentran cifrados
en Azure cuando se almacenan en Azure SQL
Database, Azure SQL Data Warehouse, Azure
Database for MySQL, Azure Database for
PostgreSQL, Azure Storage, Azure Cosmos DB o
Azure Data Lake Store.
Este cifrado se realiza automáticamente y no
necesitas configurar nada para utilizarlo. Para
ayudar a satisfacer tus requerimientos de seguridad
y cumplimiento, puedes utilizar las siguientes
funciones para encriptar datos en reposo:
Agosto Proteger una aplicación 29
2018
• Azure Disk Encryption cifra volúmenes
de datos, arranque de máquinas virtuales
e infraestructura como servicio (IaaS)
de Windows y Linux utilizando claves
administradas por los clientes.
• Azure Storage Service Encryption cifra los
datos de forma automática antes de persistir
en Azure Storage, y después descifra los datos
automáticamente cuando los recuperas.
• Azure Client-Side Encryption es compatible
con cifrado de datos dentro de las aplicaciones
cliente antes de cargar a Azure Storage u otras
terminales, y después descifra los datos al
descargarlos al cliente.
• SQL Transparent Data Encryption (TDE) cifra
los archivos de datos de SQL Server, Azure
SQL Database yAzure SQL Data Warehouse.
Los archivos de registro y los datos se cifran
utilizando algoritmos de cifrado estándar de
la industria. Las páginas en una base de datos
se cifran antes de escribirse en el disco y se
descifran al leerlas.
• SQL Always Encrypted cifra los datos dentro de
aplicaciones cliente antes de almacenarlos en
Azure SQL. Permite delegar la administración
de bases de datos on-premises a terceros, y
mantiene una separación entre quienes son
propietarios y pueden ver los datos y quienes la
administran pero no deben tener acceso a los
mismos.
• Azure Cosmos DB no requiere ninguna
acción de tu parte porque los datos del
usuario almacenados en Cosmos DB en un
almacenamiento no volátil (unidades de estado
sólido) están cifrados de forma predeterminada
y no existen controles para modificar esa
configuración.
Azure Security Center
Azure Security Center proporciona una
administración de la seguridad unificada y una
protección avanzada frente a las amenazas en
cargas de trabajo en el cloud híbrido. Ofrece
controles de política centralizados para limitar la
exposición a amenazas y encontrar y solucionar

las vulnerabilidades de forma rápida. Además,
Security Center es compatible con integración de
soluciones de terceros y puede personalizarse con
capacidades de programación y automatización.
Puedes usar Security Center para analizar el estado
de la seguridad de tus recursos de cómputo, redes
virtuales, servicios de almacenamiento y datos,
y aplicaciones. Una evaluación continua ayuda a
descubrir posibles problemas de seguridad, tales
como sistemas con actualizaciones de seguridad
faltantes o puertos de red expuestos. Una lista de
recomendaciones y descubrimientos priorizados
puede activar alertas y otros remedios guiados.
Protección de Azure contra ataques de
denegación de servicio distribuidos
Lo has oído demasiadas veces en las noticias y sin
duda no deseas que le ocurra a tu compañía: tu
aplicación es el blanco de un ataque de denegación
de servicio distribuido (DDoS). Estos tipos de ataques
son cada vez más frecuentes y pueden desbordar a
una aplicación hasta el punto de que nadie pueda
usarla. El servicio de protección Azure DDoS ofrece
protección contra ataques DDoS en un nivel básico
(el nivel Básico) y un nivel pagado (el nivel Estándar).
El nivel Básico se activa automáticamente como
parte de la plataforma Azure para cada cliente.
No tienes que hacer nada para habilitarlo. Este
servicio protege tus aplicaciones contra los ataques
de DDoS más comunes mediante la realización
de monitoreo y mitigación en tiempo real,
y proporciona las mismas defensas utilizadas por
Microsoft Online Services.
El nivel Estándar proporciona capacidades
adicionales de mitigación que se ajustan
específicamente a los recursos de Azure Virtual
Network. Es fácil de activar y no tienes que cambiar
tus aplicaciones: todo se hace en el nivel de red.
Además, puedes personalizar la protección de nivel
Básico con tus propias políticas que se centran en
tus aplicaciones y casos de uso específicos.
Más información sobre protección de Azure
frente a DDoS
Agosto Proteger una aplicación 30
2018
Azure Application Gateway
Azure Application Gateway es un dispositivo
virtual dedicado que proporciona un controlador
de entrega de aplicaciones (ADC) como servicio.
Ofrece varias capacidades de balance de carga
Layer 7 para tu aplicación y permite que los clientes
optimicen la productividad de la granja web al
descargar terminación SSL de uso intensivo de CPU
a la puerta de enlace de la aplicación. La puerta
de enlace también proporciona otras capacidades
de enrutamiento Layer 7, tales como distribución
round-robin de tráfico entrante, afinidad de sesión
basada en cookies, enrutamiento basado en ruta
URL y la capacidad de hospedar varios sitios web
tras una sola puerta de enlace de aplicación.
Firewall de aplicaciones web de Azure
Necesitas proteger tu aplicación frente a muchas
amenazas, incluidas las definidas en Open Web
Application Security Project (OWASP), como
la inyección SQL y Cross-Site Scripting (XSS).
El firewall de aplicaciones web de Azure puede
ayudarte con eso. El firewall de aplicaciones web,
una característica del servicio Azure Application
Gateway, proporciona protección en tiempo real
para tu aplicación. Puede detectar un ataque
malicioso, tal y como se define en el conjunto de
reglas básicas de OWASP, e impedir que el ataque
llegue a tu aplicación. También informa sobre los
ataques que se han intentado o están en curso para
que puedas ver qué amenazas están tratando de
llegar a tu aplicación, dando una capa adicional de
seguridad.
Azure Network Watcher
Azure Network Watcher es un servicio regional que
te permite monitorizar y diagnosticar condiciones en
el nivel de la red, desde y hasta Azure. Sus muchas
herramientas de diagnóstico y visualización pueden
ayudar a comprender y obtener conocimiento más
detallado sobre la red en Azure. Ejemplos:
• Topología: Proporciona una visualización de la
red que muestra las distintas interconexiones
y asociaciones entre los recursos de red en un
grupo de recursos.
• Captura variable de paquete: Captura datos
de paquetes dentro y fuera de una máquina

virtual. Las opciones avanzadas de filtrado
y controles de ajuste fino, como la capacidad
de definir limitaciones de tamaño y hora,
proporcionan versatilidad. Los datos del
paquete pueden almacenarse en blob
o en el disco local en formato .cap.
• Verificación de flujo de IP: Confirma si un
paquete se autoriza o no con base en los
parámetros de paquete 5-tuple (IP destino,
IP origen, Puerto destino, Puerto origen y
protocolo). Si un grupo de seguridad rechaza
el paquete, se obtienen la regla y el grupo que
rechazaron el paquete.
Grupos de seguridad de red
Un grupo de seguridad de red (NSG) contiene
una lista de reglas de seguridad para permitir o
rechazar el tráfico de red a los recursos conectados
a Azure Virtual Networks (VNet). Los NSG pueden
asociarse con subredes, máquinas virtuales (clásicas)
o interfaces de red (NIC) individuales conectadas a
máquinas virtuales (Resource Manager). Cuando un
NSG se asocia con una subred, las reglas se aplican
a todos los recursos conectados a la subred. Puedes
restringir incluso más el tráfico si asocias un NSG a
una máquina virtual o NIC.
Zonas privadas DNS de Azure
El sistema de nombres de dominio (DNS) es
responsable de traducir (o resolver) un nombre de
servicio a su dirección IP. Azul DNS es un servicio
de hosting para dominios DNS que proporciona
resolución de nombres usando la infraestructura de
Azure. Además de los dominios DNS con conexión
a internet, Azure DNS ahora es compatible con
dominios DNS privados como una función de preview:
Azure DNS Private Zones. Los beneficios de seguridad
de las zonas DNS privadas incluyen la capacidad
de crear una infraestructura DNS dividida. Esto te
permite crear zonas DNS privadas y públicas con los
mismos nombres sin exponer los nombres internos.
Además, el uso de la característica Azure DNS Private
Zones elimina la necesidad de utilizar soluciones
DNS personalizadas, lo cual podría aumentar la
superficie de vulnerabilidad por causa de los requisitos
independientes de administración y actualizaciones.
Agosto Proteger una aplicación 31
2018
Más información sobre DNS Private Zones
Redes privadas virtuales en varios sitios
Azure es compatible con dos tipos de conexiones
de redes privadas virtuales (VPN) en varios sitios:
VPN punto a sitio (P2S) y VPN sitio a sitio (S2S). Una
conexión VPN punto a sitio te permite crear una
conexión segura a tu red virtual desde un equipo de
cliente individual. Para establecer una conexión P2S,
se inicia desde el equipo del cliente. Esto es útil para
quienes quieren conectarse a Azure VNets desde
una ubicación remota. La VPN P2S también es útil
cuando solo tienes unos pocos clientes que necesitan
conectarse a una VNet. Por el contrario, se utiliza una
conexión VPN de sitio a sitio para conectar tu red
on-premises a una red virtual Azure sobre un túnel
VPN IPsec/IKE (IKEv1 o IKEv2). Este tipo de conexión
requiere un dispositivo VPN situado on-premises que
tenga una dirección IP pública al exterior.
Obtén más información sobre las redes
privadas virtuales punto a sitio y sitio a sitio
Azure ExpressRoute
Azure ExpressRoute te permite llevar tus redes on-
premises al cloud de Azure a través de una conexión
privada facilitada por un proveedor de conectividad
sin tener que atravesar Internet. Con ExpressRoute,
puedes establecer conexiones con los servicios
de cloud de Microsoft, como Azure, Office 365
y Dynamics 365.
Equilibradores de carga
Puedes utilizar los equilibradores de carga para
aumentar la disponibilidad de aplicaciones. Azure
es compatible con equilibradores de carga internos
y externos, los cuales pueden utilizarse en una
configuración interna o pública. Además, puedes
configurar equilibradores de carga para que sean
compatibles con puertos de alta disponibilidad
(HA), en casos donde una regla de puertos HA sea
una variante de una regla de equilibrio de carga
configurada en un Estándar de equilibrador de carga
interno. Puedes proporcionar una sola regla para

equilibrar la carga de todos los flujos de TCP y UDP
que llegan a todos los puertos de un equilibrador de
carga interno.
Obtén más información sobre equilibradores
de carga y reglas de puertos de HA
Registro y supervisión
Azure Log Analytics: Azure Log Analytics te ayuda
a recopilar y analizar datos generados por recursos
en tus entornos de cloud y on-premises. Proporciona
conocimiento en tiempo real mediante paneles
personalizados y de búsqueda integrada para
analizar millones de registros en todas las cargas de
trabajo y servidores sin importar su ubicación física.
Azure Monitor: Azure Monitor permite la
supervisión básica de los servicios Azure al permitir
la recopilación de métricas, registros de actividades y
registros de diagnóstico. Por ejemplo, el registro de
actividades te indicará cuándo se crean o modifican
nuevos recursos. Existen métricas que proporcionan
estadísticas de rendimiento para diferentes recursos,
incluidos el sistema operativo asociado con una
máquina virtual. Puedes ver estos datos con uno
de los exploradores en el portal Azure y enviarlos a
Azure Log Analytics para el análisis de tendencias
y detallado, o puedes crear reglas de alerta que
notificarán proactivamente los problemas críticos.
Registros de flujos de Azure Network Security
Group: Los registros de flujo de Azure NSG son una
característica de Network Watcher que permite
ver información acerca del ingreso y egreso de
tráfico IP mediante un Network Security Group. Los
registros de flujos pueden analizarse para obtener
conocimiento sobre el tráfico de una red y los
problemas de rendimiento y seguridad relacionados
con dicho tráfico. Aunque los registros de flujos se
enfocan en NSG, no se muestran de la misma forma
que otros registros y se almacenan únicamente
dentro de una cuenta de almacenamiento.
Application Insights: Application Insights es un
servicio extensible de administración del rendimiento
de aplicaciones (APM) para desarrolladores web que
trabajan en múltiples plataformas. También incluye
potentes herramientas de análisis para diagnosticar
problemas y entender qué hacen realmente
Agosto Proteger una aplicación 32
2018
los usuarios con tu aplicación. Funciona para
aplicaciones en diversas plataformas hospedadas
en el cloud y on-premises, incluidas .NET, Node.js y
J2EE. Application Insights se integra con tu proceso
DevOps y tiene puntos de conexión con una variedad
de herramientas de desarrollo. Puede supervisar y
analizar telemetría para apps móviles al integrarse
con Visual Studio App Center y HockeyApp.
Azure Blueprint: El proyecto de seguridad y
cumplimiento de Azure: IA y datos médicos HIPAA/
HITRUST proporciona herramientas y orientación
para ayudar a implementar un entorno PaaS que
cumpla con los estándares de la Health Insurance
Portability and Accountability Act (HIPAA) y la Health
Information Trust Alliance (HITRUST). Esta oferta
PaaS permite adquirir, almacenar y analizar registros
médicos personales y no personales, además de
interactuar con ellos, en un entorno seguro de
cloud de varios niveles implementado como una
solución integral. El plan muestra una arquitectura
de referencia en común que podría aplicarse a otros
casos de uso además del cuidado de la salud, y está
diseñado para simplificar la adopción de Azure.
Obtén más información sobre Proyecto de
seguridad y cumplimiento de Azure: IA y datos
médicos HIPAA/HITRUST
Documentación arquitectónica y técnica de
seguridad de Azure
Azure cuenta con una enorme biblioteca de
documentación técnica sobre seguridad que
complementa la información de seguridad
incluida con los servicios individuales. Se incluyen
informes técnicos, documentos sobre prácticas
recomendadas y listas de verificación en el sitio de
información de Azure Security. También se tratan
temas de seguridad de cloud público en distintas
áreas, tales como seguridad de red, seguridad
de almacenamiento, seguridad de cómputo,
administración de acceso e identidades, registro/
auditoría, protección de carga de trabajo en el cloud,
seguridad PaaS y más.
 Agosto Agregar inteligencia a tu aplicación 33
2018

Agregar
Hospedar tu aplicación y tus datos y lograr que sea
escalable y segura y que tenga un alto rendimiento
está muy bien, pero ¿no sería estupendo poder

inteligencia agregar características y funciones inteligentes a la

aplicación con casi ningún esfuerzo?

a tu aplicación

Búsqueda de Azure
La búsqueda es una característica habitual en la
mayoría de las aplicaciones; sin embargo, siempre ha
sido una función difícil de implementar. Búsqueda
de Azure proporciona una buena parte de la base
necesaria para hacer búsquedas. Solo tienes que
usar una instancia de Búsqueda de Azure, crear
un índice que te ayude a buscar y rellenarlo con
datos, eso es todo. Esto significa, por ejemplo, que
podrías implementar Búsqueda de Azure fácilmente
para ayudar a los usuarios a realizar búsquedas
en tu catálogo de productos en una aplicación de
comercio electrónico.
Hay muchas opciones que puedes usar para adaptar
Búsqueda de Azure y hay muchas estupendas
características que facilitarán las búsquedas a los
usuarios:
• Búsqueda geográfica que permite a los usuarios
explorar datos en función de la proximidad de
un resultado de búsqueda a una ubicación física.
• Los analizadores de lenguaje de Lucene, así
como los procesadores de lenguaje natural de
Microsoft (NLP), disponibles en 56 idiomas para
gestionar de forma inteligente la lingüística de
cada idioma, incluidos los tiempos verbales, los
sustantivos con plurales irregulares (por ejemplo,
“vez” frente a “veces”), la descomposición de
palabras, la división de palabras (para los idiomas
sin espacios) y mucho más.
• Supervisión y creación de informes que indican
lo que se ha buscado, lo rápida que ha sido la
búsqueda y si ha tenido éxito.
• Características de experiencia del usuario, como
ordenar y paginar los resultados de búsqueda,
filtrado inteligente y sugerencias de búsqueda.
• Búsqueda cognitiva, que es un enfoque de
prioridad de IA a la comprensión del contenido.
La búsqueda cognitiva se basa en Búsqueda de
Azure con servicios cognitivos incorporados.
Agosto Agregar inteligencia a tu aplicación 34
2018
Extrae datos desde casi cualquier fuente y
aplica un conjunto de habilidades cognitivas
modulares que extraen conocimiento. Este
conocimiento se organiza y almacena en un
índice, lo cual permite nuevas experiencias para
explorar los datos mediante la Búsqueda.
Ejemplo de búsqueda cognitiva
Las compañías petroleras y de gas cuentan con
equipos de geólogos y otros especialistas que
necesitan comprender los datos geológicos y
sísmicos. A menudo tienen décadas de documentos
PDF con fotos de muestras y hojas de muestra
llenas de notas de campo escritas a mano.
Necesitan relacionar eventos, lugares y personas
(expertos en el sector) y luego explorar toda
esta información para tomar decisiones clave.
Búsqueda cognitiva utiliza servicios cognitivos
para analizar todos estos datos, incluyendo
los archivos PDF e imágenes, para extraer
información y correlacionarla, todo sin necesidad
de escribir complicado software OCR o de
reconocimiento de imágenes.
Crea tu primer índice de Búsqueda de Azure en
el portal
Azure Cognitive Services
Azure Cognitive Services ofrece algoritmos de
machine learning y datos como servicio. Microsoft
ha creado los algoritmos de machine learning
que sustentan Cognitive Services para que tú no
tengas que crearlos. Además, para la mayoría de
los servicios, Microsoft proporciona los datos para
entrenar dichos algoritmos. Sin embargo, para
algunos servicios puedes utilizar tus propios datos
personalizados para entrenar los algoritmos.
Cognitive Services proporciona una manera
excepcionalmente fácil de incorporar machine
learning e inteligencia artificial en tu aplicación:
simplemente invocando API. Hay muchas API en las
categorías de visión, habla, lenguaje, conocimiento
y búsqueda. La Tabla 4-1 muestra qué API hay
disponibles por el momento, pero considera que
siempre hay nuevas API para agregar a la lista.

Tabla 4-1: Azure Cognitive Services por categoría
Visión Habla
Computer Vision Servicios de Habla
Face • Voz a texto
Video Indexer • Texto a voz
Content Moderator • Traducción de voz
Custom Vision Speaker Recognition
Cada categoría contiene diversos servicios que
puedes usar al invocar una API. Algunas categorías
contienen servicios personalizados, como el servicio
Custom Vision, el servicio Language Understanding
y el servicio Bing Custom Search. Estos servicios
personalizados ofrecen algoritmos preconfigurados
de machine learning, al igual que los demás servicios,
y te permiten utilizar tus propios datos para entrenar
el modelo.
Además de estos servicios, puedes utilizar los
servicios en los laboratorios de Cognitive Services.
Los laboratorios contienen servicios experimentales
que Microsoft está probando para ver si encajan
bien con los casos de uso de los clientes. Uno de
esos servicios experimentales es Project Gesture,
que permite detectar gestos (como un movimiento
de la mano) e integrarlos en tu experiencia de
usuario.
Experimenta con Cognitive Services
Veamos con más detenimiento algunos de los
Cognitive Services.
Custom Vision
Con el servicio Custom Vision, puedes detectar
cosas en imágenes con base en tus propios datos de
entrenamiento. Custom Vision funciona de forma
similar a otros Cognitive Services en el sentido en
que incluye un algoritmo de machine learning
Agosto Agregar inteligencia a tu aplicación 35
2018
Lenguaje Conocimiento Búsqueda
Text Analytics QnA Maker Bing Web Search
Texto de traducción Custom Decision Bing Visual Search
Bing Spell Check Bing Entity Search
Content Moderator Bing News Search
Comprensión del Bing Custom Search
lenguaje Bing Image Search
Bing Autosuggest
Bing Video Search
predefinido. No tienes que crearlo; lo único que
debes hacer es alimentar el servicio con tus datos.
Por ejemplo, quizá quieras crear un modelo que
pueda detectar los tipos de nubes en el cielo, como
cúmulos y estratos, a partir de una imagen. Para
crear este modelo, subes imágenes de diferentes
tipos de nubes al portal de Custom Vision. Este
portal está disponible cuando comienzas a usar
el servicio Custom Vision. Después de subir las
imágenes, las etiquetas para que el servicio sepa
cómo entrenar el modelo. Así que etiquetas una
imagen con “cúmulo” o “estrato”.
Puedes entrenar el modelo después de cargar
suficientes imágenes. Entre más imágenes
etiquetadas cargues y entre más entrenamiento
realices, el modelo será más preciso y dará mejores
resultados.
Cuando tengas un modelo que funcione bien,
puedes empezar a utilizarlo. Puedes usar tu modelo
si invocas la API Custom Vision y alimentas nuevas
imágenes. Cuando cargas una nueva imagen, el
servicio te dirá si la reconoce como uno de los tipos
de nubes. La Figura 4-1 muestra un ejemplo de la
apariencia de un punto de conexión de API.

Figura 4-1: Un ejemplo del punto de conexión de API de
Custom Vision
Utilizar el servicio Custom Vision para detectar cosas
con base en tu propio modelo es impresionante, pero
eso no es todo. El modelo que creas cuando entrenas
el servicio Custom Vision con tus datos puede
implementarse en el “sistema terminal inteligente”.
Esto significa que el modelo y la API pueden
ejecutarse en otro lugar que no sea el cloud, como
un servidor on-premises dentro de un contenedor
Docker o en otro dispositivo, como tu teléfono
Esto otorga gran flexibilidad porque no necesitas
una conexión activa a Internet para utilizar las
capacidades del servicio Custom Vision. También
puedes ejecutarlo localmente para lograr el mejor
rendimiento. Además, el modelo que ejecutas
en terminal inteligente no es tan grande. Es de
aproximadamente decenas de megabytes, dado
que solo implementas el modelo y la API, no los
datos de entrenamiento (que se utilizaron para
crear el modelo).
Crea tu propio proyecto de Custom Vision
Video Indexer
El servicio Video Indexer proporciona conocimiento
sobre los archivos de vídeo y audio que cargas. Este
Cognitive Service también es parte del conjunto
de aplicaciones Media Analytics de Azure Media
Services. Este servicio también ofrece un algoritmo
Agosto Agregar inteligencia a tu aplicación 36
2018
de machine learning predefinido, mientras que tú
proporcionas los datos. En este caso, subes archivos
de vídeo o audio, y Video Indexer los analiza.
Video Indexer tiene muchas capacidades
impresionantes, tales como:
• Crea una transcripción del texto en un vídeo.
Puedes refinar la transcripción manual y
entrenar a Video Indexer para reconocer
términos del sector, como “DevOps”.
• Reconoce rostros e identifica quién aparece en
un vídeo y en qué momentos. Video Indexer
puede hacer lo mismo para el audio, ya que
reconoce quién tiene la palabra y en qué
momento.
• Reconoce texto visible en un vídeo (por
ejemplo, el texto en una diapositiva) y lo
transcribe.
• Realiza análisis de intención, que indica cuando
se dice o se muestra algo positivo, negativo
o neutro.
• Incluye muchas más características.
Como muestra la variedad de estas funcionalidades,
Video Indexer combina muchos Cognitive Services,
como conversión de voz y reconocimiento del
hablante. En conjunto, estos servicios ofrecen
poderosas capacidades para que tu contenido sea
más valioso, más accesible y puedas encontrarlo
con mayor facilidad.
Puedes cargar archivos multimedia a Video Indexer
mediante el portal de Video Indexer o la API. La
Figura 4-2 muestra los resultados de un vídeo Azure
Friday que se cargó al servicio Video Indexer.
Como se muestra en la imagen, Video Indexer crea
una transcripción del audio del vídeo. Puedes editar
la transcripción e incluso traducirla a otros idiomas.
También puedes ver que Video Indexer reconoció
texto en la diapositiva detrás de los oradores y lo
marcó como “OCR”. Puedes omitir ese texto si hace

Figura 4-2: Ejemplo de un vídeo cargado a Video Indexer
clic en él; Video Indexer ofrece esta funcionalidad
para aplicaciones individuales al integrar el widget
Cognitive Insights.
Carga tu primer vídeo a Video Indexer
QnA Maker
El QnA Maker Cognitive Service ofrece una forma
fácil de navegar por las preguntas más frecuentes
(FAQ). La mayoría de las empresas ya tienen un FAQ
en su sitio web o ubicación similar. Esta información
puede proporcionarse a QnA Maker, el cual analiza
la información para encontrar pares de preguntas
y respuestas y conocimientos.
QnA Maker es un servicio que puedes integrar en tu
aplicación y que ofrece información a los usuarios
de forma conversacional. Además, puedes utilizar
QnA Maker para crear un bot mediante los servicios
Azure Bot Service y Language Understanding
Service. Es posible crear un bot QnA sin escribir
código mediante el portal QnA Maker. También
puedes utilizar la API QnA Maker para crear
servicios QnA mediante programación.
Agosto Agregar inteligencia a tu aplicación 37
2018
Finalmente, solo pagas por el hosting de QnA
Maker, no por cuántas veces los usuarios consultan
el servicio resultante.
Crea tu propio servicio de base de
conocimientos con QnA Maker
Bing Autosuggest
El servicio Bing Autosuggest proporciona
sugerencias de búsqueda mientras escribes. Esto
permite darle a los usuarios una experiencia de
búsqueda con la que se sientan familiarizados, al
estilo de Bing o Google, donde los resultados de las
búsquedas se automatizan o se completan.
Alimentas el texto de búsqueda, caracter
por caracter, al servicio Bing Autosuggest, y
rápidamente produce sugerencias de búsqueda
en formato JSON. Por ejemplo, cuando escribes
el texto de consulta Qué debo buscar, el servicio
produce el siguiente JSON:
 Agosto Agregar inteligencia a tu aplicación 38
2018

{
“_type”: “Suggestions”,
“instrumentation”: null,
“queryContext”: {
“originalQuery”: “what should I search for”
},
“suggestionGroups”: [
{
“name”: “Web”,
“searchSuggestions”: [
{
“url”: “https://www.bing.com/search?q=what+should+i+search+for&FORM=USBAPI”,
“urlPingSuffix”: null,
“displayText”: “what should i search for”,
“query”: “what should i search for”,
“searchKind”: “WebSearch”
},
{
“url”: “https://www.bing.com/search?q=what+should+i+search+for+on+bing&
FORM=USBAPI”,
“urlPingSuffix”: null,
“displayText”: “what should i search for on bing”,
“query”: “what should i search for on bing”,
“searchKind”: “WebSearch”
},
{
“url”: “https://www.bing.com/search?q=what+should+i+search+for+on+the+internet&
FORM=USBAPI”,
“urlPingSuffix”: null,
“displayText”: “what should i search for on the internet”,
“query”: “what should i search for on the internet”,
“searchKind”: “WebSearch”
},
{
“url”: “https://www.bing.com/search?q=what+should+i+search+for+today&
FORM=USBAPI”,
“urlPingSuffix”: null,
“displayText”: “what should i search for today”,
“query”: “what should i search for today”,
“searchKind”: “WebSearch”
},
{
“url”: “https://www.bing.com/search?q=what+should+i+search+for+in+dna+raw+data&
FORM=USBAPI”,
“urlPingSuffix”: null,
“displayText”: “what should i search for in dna raw data”,
“query”: “what should i search for in dna raw data”,
“searchKind”: “WebSearch”
}
]
}
]
}

Esto contiene todas las sugerencias y, en la parte

superior de los resultados, contiene la consulta original.

Obtén una clave de API y prueba Bing

Autosuggest gratuitamente por 7 días
 Agosto Agregar inteligencia a tu aplicación 39
2018

Azure Bot Service Azure Machine Learning

El Azure Bot Service te facilita crear un bot: software
Studio
que puede interactuar con los usuarios de forma
Puedes agregar increíbles funciones inteligentes
automática y autónoma.
a tus aplicaciones con servicios de Azure, tales
como Cognitive Services. Se basan en algoritmos
Crear un bot no es una tarea trivial. Necesitas hacer
de machine learning que Microsoft creó para que
un seguimiento del contexto de las interacciones con
puedas usarlos como servicio. Sin embargo, hay
el usuario y debes estar preparado para responder
otras maneras de utilizar machine learning en las
a muchos parámetros de interacción posibles. Bot
aplicaciones. Antes de eso, hablemos de qué es y qué
Service te ayuda a hacerlo de las siguientes formas:
no es machine learning.

• Ayuda a realizar un seguimiento del contexto

de interacción y proporciona plantillas para
comenzar desde Bot Framework.
• Se integra perfectamente con Cognitive
Services, lo que te permitirá crear un bot
“inteligente”.
• Facilita la integración con servicios como
Facebook, Slack, Microsoft Teams, Telegram,
etc.
• Ofrece toda las ventajas de un servicio
administrado en Azure: gran escalabilidad,
entrega continua (CD) integrada y pagar solo
por lo que se usa.
¿Qué es machine learning?
Machine learning suele confundirse con inteligencia
artificial (IA), pero no son lo mismo. La IA implica
máquinas que realizan tareas que son características
de la inteligencia humana. La IA también es algo que
puede implementarse mediante el uso de machine
learning, además de otras técnicas.
Machine learning es un campo de la ciencia
computacional que da a los ordenadores la capacidad
de aprender sin recibir programación explícita.
Machine learning puede lograrse al utilizar una o varias
tecnologías algorítmicas, como redes neuronales,
aprendizaje profundo, redes bayesianas, etc.

Entonces, ¿qué involucra machine learning?

Un ejemplo de un bot que puedes desarrollar con
Bot Service es uno que proporcione a los usuarios
La Figura 4-3 muestra el flujo de trabajo básico para
las respuestas a las preguntas más frecuentes, el
el uso de machine learning.
cual puede utilizar junto con QnA Maker Cognitive
Service. La interfaz del bot puede ser un cuadro de
chat que esté en tu sitio web.

Empieza a trabajar con un bot de chat usando

Azure Bot Service

Figura 4-3: El proceso de machine learning


El proceso de machine learning funciona de la
siguiente manera:
• Los datos que proporcionas tú o alguien más
(Microsoft, por ejemplo) contienen patrones.
Quizás conozcas algunos de los patrones, como
los hábitos de compra de los usuarios. También
es probable que no conozcas muchos patrones
en los datos.
• El algoritmo de machine learning es la parte
inteligente del software que te permite
encontrar esos patrones en los datos. Este
algoritmo es algo que tú creas con técnicas
como aprendizaje profundo o aprendizaje
supervisado. Encontrar patrones en los datos
utilizando el algoritmo de machine learning
también se llama “entrenar un modelo de
machine learning”.
• El entrenamiento produce un modelo de
machine learning. Contiene los aprendizajes del
algoritmo de machine learning.
• Las aplicaciones ahora pueden utilizar el
modelo alimentando nuevos datos y trabajando
con los resultados. Los nuevos datos se analizan
según los patrones que se encuentran en los
datos. Por ejemplo, cuando entrenas un modelo
de machine learning para reconocer perros en
imágenes, debería identificar un perro en una
imagen que nunca haya visto.
La parte crucial de este proceso es que es un proceso
iterativo. El modelo de machine learning se mejora
constantemente al entrenarlo con nuevos datos y
ajustando el algoritmo o ayudándole a diferenciar los
resultados correctos de los incorrectos.
Uso de Azure Machine Learning Studio para
crear modelos
Puedes utilizar Azure Machine Learning Studio para
crear tus propios modelos de machine learning
personalizados y exponerlos mediante servicios web
para que tus aplicaciones pueda usarlos.
Machine Learning Studio es el lugar en Azure donde
puedes crear proyectos y experimentos de machine
learning, vincular conjuntos de datos, crear notas y
Agosto Agregar inteligencia a tu aplicación 40
2018
exponer modelos con servicios web. Studio es un
portal que puedes utilizar desde tu navegador web.
En Studio, puedes comenzar de cero o con uno de
los muchos experimentos que se encuentran en la
galería, incluido uno para predecir la duración de
las estancias en los hospitales y otro para detectar
anomalías en streams de datos en tiempo real.
Puedes utilizar estos experimentos como base de
un modelo de machine learning o para aprender
sobre cómo pueden resolverse esos casos.
Un experimento de machine learning en Machine
Learning Studio consta de varios pasos que
manipulan datos y ejecutan algoritmos de machine
learning en ellos. Puedes crear estos pasos desde
cero, incluido el algoritmo, o puedes usar pasos
predefinidos disponibles en Studio.
La Figura 4-4 muestra un experimento en Machine
Learning Studio. Puedes ver el flujo de trabajo que
se ejecuta para entrenar un modelo y las categorías
de pasos predefinidos que pueden usarse en el flujo
de trabajo.
Después de desarrollar tus experimentos
y utilizarlos en tus datos para crear un modelo
de machine learning, puedes publicarlos como
servicios web. Cuando tus aplicaciones utilizan los
servicios web, pueden enviar datos a tu modelo
y recibir las predicciones de tu modelo.
Figura 4-4: Un flujo de trabajo de un experimento de
machine learning en Azure Machine Learning Studio

Regístrate para utilizar Azure Machine Learning
Studio
Azure Maps
Puedes utilizar Azure Maps para agregar a tus
aplicaciones poderosas capacidades geoespaciales,
como la información de ubicaciones. Azure Maps es
un conjunto de servicios y controles de JavaScript que
facilitan el desarrollo de aplicaciones que manejan
mapas, tráfico, rutas, ubicaciones y husos horarios.
Azure Maps proporciona los siguientes servicios:
• Servicio de trazado que puedes utilizar para
trazar mapas de alta calidad en tu aplicación.
• Servicio de ruta que te permite calcular rutas
entre ubicaciones y mejorarlas agregando
modos de viaje, tales como viaje en automóvil,
bicicleta o transporte de materiales peligrosos
(Figura 4-5).
• Servicio de búsqueda que te permite
buscar lugares por dirección, nombre y otra
información geográfica.
• Servicio de huso horario que te permite
obtener información histórica y actual sobre
husos horarios y correlacionarla con las
ubicaciones.
• Servicio de tráfico que puedes utilizar para
obtener información sobre el flujo de tráfico
actual y los incidentes en un área determinada.
Figura 4-5: Una aplicación de enrutamiento utilizando Azure Maps
Agosto Agregar inteligencia a tu aplicación 41
2018
Al utilizar estos servicios juntos, puedes crear
aplicaciones geoespaciales increíbles que funcionan
con husos horarios y ubicaciones.
Mira demostraciones de estos servicios en la serie
Azure Friday:
• Diseñando con Azure Maps
• Búsqueda en Azure Maps
• Novedades de Búsqueda en Azure Maps
• Husos horarios en Azure Maps
• Tráfico en Azure Maps
• Trazado de rutas con Azure Maps
• Visualización de datos con Azure Maps Web
Map Control
Lanza un mapa de búsqueda interactivo con
Azure Maps
Herramientas para
desarrolladores de
inteligencia artificial
Además de los servicios que agregan inteligencia
a su aplicación, Azure proporciona poderosas
herramientas que puede utilizar para trabajar con
esos servicios y crear e implementar recursos como
modelos de machine learning.
Herramientas de Visual Studio para IA
Las herramientas de Visual Studio para IA son
una extensión gratuita de Visual Studio. Puedes
utilizarlas para obtener acceso a diversos servicios
y marcos de trabajo de IA, tales como Microsoft
Cognitive Toolkit (CNTK), Google TensorFlow,
Keras y Caffe2.
Las herramientas de Visual Studio Tools para IA te
permiten crear algoritmos de machine learning de
manera similar a Azure Machine Learning Studio.

Puedes utilizar lenguajes como Python, C, C++ y C#,
o puedes aprovechar una de las muchas muestras
en la galería de experimentos de machine learning.
Con las herramientas de Visual Studio para IA,
puedes crear elementos de machine learning desde
Visual Studio. Puedes aprovechar el potencial de
Visual Studio para depurar algoritmos de machine
learning y entrenar los modelos de machine
learning. Desde Visual Studio, puedes crear tareas
de entrenamiento que puedan escalarse a muchas
máquinas virtuales en Azure. También puedes
supervisar el rendimiento del entrenamiento y
luego generar un servicio web para utilizar el
modelo de machine learning en tus aplicaciones.
Puedes hacer todo esto sin salir de Visual Studio.
Descarga la extensión de herramientas de Visual
Studio para IA
Kit de herramientas de IA para Azure IoT Edge
Utilizar modelos de machine learning de forma local
en dispositivos como tu teléfono (también llamado
“en los extremos”) ofrece una poderosa ventaja. Te
permite utilizar la potencia de procesamiento local
del dispositivo sin depender de una conexión a
Internet o incurrir en la latencia de una llamada de
servicio web para obtener resultados.
Considera que, en la sección Cognitive Services, vimos
que el servicio Custom Vision ya es compatible con
ejecutarse en los extremos. En el futuro, más servicios
podrán ejecutarse en los extremos.
Para ejecutar modelos de machine learning en los
extremos, necesitamos las herramientas para ayudarte
a implementar los modelos y los servicios web. El kit
de herramientas de IA para Azure IoT Edge contribuye
a este conjunto de herramientas al permitirte crear
paquetes de modelos de machine learning con
contenedores Docker compatibles con Azure IoT Edge
y a exponer esos modelos como API REST.
El kit de herramientas de IA para Azure IoT Edge
contiene ejemplos para ayudarte a comenzar
y es completamente de código abierto y está
disponible en GitHub.
Agosto Agregar inteligencia a tu aplicación 42
2018
Usar eventos y mensajes en
una aplicación
Las aplicaciones modernas distribuidas globalmente
deben lidiar a menudo con grandes cantidades
de mensajes y se deben diseñar pensando en la
desvinculación y el escalado. Azure proporciona
varios servicios para ayudar con la ingesta y el
análisis de eventos y los patrones de mensajería.
Estos servicios también son fundamentales para
crear aplicaciones inteligentes que aprovechen la
inteligencia artificial.
Azure Service Bus
En Azure, la base de la mensajería es Azure Service
Bus. El servicio Service Bus incluye una colección de
servicios que se pueden utilizar para los patrones de
mensajería. Entre ellos destacan Colas y Temas de
Azure Services Bus.
Comienza a utilizar Azure Service Bus Queues y Topics
Colas de Azure Service Bus
Las colas de Azure Service Bus se usan para
desacoplar sistemas. Por ejemplo: una aplicación
web recibe pedidos de los usuarios y tiene que
invocar un servicio web para procesar el pedido.
El servicio web tardará mucho tiempo, quizás
hasta cinco minutos, en procesar completamente
el pedido. Por supuesto, es inaceptable para la
aplicación web esperar cinco minutos entre el
momento en el que el usuario realiza el pedido y el
momento en el que se muestran los comentarios.
Una buena forma de solucionar este problema es
utilizar una cola para desacoplar la aplicación web
del servicio web.
La aplicación web recibe el pedido y lo escribe en
un mensaje en una cola de Azure Service Bus. Una
vez que lo ha hecho, puede informar al usuario
de que se está tramitando el pedido. El servicio
web toma los mensajes de la cola, uno por uno,
y los procesa. Cuando el servicio web termina de
procesar un pedido, envía una notificación por
correo electrónico al usuario para informarle de que
se ha pedido el artículo.

Al desacoplar los sistemas, la aplicación web puede
funcionar a una velocidad diferente del servicio
web, y ambos pueden escalarse por separado para
ajustarse a las necesidades de las aplicaciones.
La cola de Service Bus es un mecanismo sencillo.
Varias aplicaciones pueden poner mensajes en
la cola, pero un mensaje de la cola solo puede
procesarse en una aplicación cada vez. Incluye
algunas características inteligentes para trabajar
con los mensajes de la cola, como la detección de
duplicados y una subcola de mensajes fallidos a
la que se transfieren los mensajes cuando no se
pueden procesar correctamente.
Temas de Azure Service Bus
Al igual que las colas de Service Bus, los temas
de Azure Service Bus proporcionan una forma de
desacoplar aplicaciones. Estas son las diferencias
entre la cola y los temas:
• Con una cola, varias aplicaciones escriben
mensajes en la cola, pero solo una aplicación
puede procesar un mensaje en un momento
dado.
• Con un tema, varias aplicaciones escriben
mensajes en el tema y varias aplicaciones puede
procesar un mensaje al mismo tiempo.
Los temas de Service Bus funcionan como una
cola y varias aplicaciones pueden procesar el
mismo mensaje. Las aplicaciones pueden crear
una suscripción en el tema que indica qué tipo de
mensajes les interesa. Al igual que las colas, los
temas tienen características como la detección de
duplicados y una subcola de mensajes fallidos a la
que los mensajes se mueven cuando no pueden
procesarse correctamente.
Comparación entre las colas de Service Bus y las
colas de Azure Storage
Hay colas de Service Bus, pero también hay colas
de Azure Storage. Básicamente hacen lo mismo,
pero hay diferencias sutiles entre ellas. La tabla 4-2
analiza los dos tipos de colas.
Agosto Agregar inteligencia a tu aplicación 43
2018
Tabla 4-2: Una comparación de características entre las colas
de Service Bus y las colas de Azure Storage
Colas de Azure Service Colas de Azure Storage
Bus
Duración del mensaje Duración del mensaje
> 7 días < 7 días
Orden garantizado Tamaño de la cola
(el primero en entrar es > 80 GB
el primero en salir)
Detección de Registros de transacciones
duplicados
Tamaño del mensaje Tamaño del mensaje
≤ 1 MB ≤ 64 KB
Azure Event Hubs
En un mundo como el nuestro, donde el software es
algo ubicuo, se generan datos desde innumerables
aplicaciones, dispositivos y ubicaciones todo el
tiempo. Hoy en día, es cada vez más común para las
compañías capturar enormes cantidades de esos
datos para analizarlos o transformarlos y moverlos
para su uso posterior. Azure Event Hubs puede
ayudar con esto
Event Hubs se diseñó para la ingesta masiva de
datos. Puedes lanzar millones de mensajes por
segundo al servicio y este gestionará los datos
sin esfuerzo. Puedes retener mensajes hasta un
máximo de siete días o retenerlos indefinidamente
escribiéndolos en un almacén de datos mediante la
función de captura de Event Hubs.
Puedes utilizar Event Hubs para filtrar los datos con
consultas en el momento en que llegan y enviarlos
a un almacén de datos como Azure Cosmos DB.
Puedes incluso reproducir mensajes si es necesario.
Empieza ahora a enviar mensajes a Azure Event
Hubs
Azure IoT Hub
Al igual que Event Hubs, Azure IoT Hub está
diseñado para la ingesta masiva de datos. Va
dirigido en especial a la gestión del enorme
volumen de mensajes de datos procedentes de los
dispositivos del Internet de las cosas (IoT), como
los termostatos inteligentes o los sensores de los

coches. Tiene muchas de las mismas propiedades
que Event Hubs, como la capacidad de retener
mensajes hasta un máximo de siete días y de
reproducirlos.
Lo que hace único a IoT Hub es que, además de
recibir mensajes de los dispositivos, puede enviarles
mensajes. Tiene la capacidad de administrar toda
la infraestructura de IoT. Puedes usar IoT Hub para
registrar dispositivos e informar de su estado y para
administrarlos protegiéndolos y reiniciándolos y
enviándoles datos.
Conecta tu dispositivo a tu centro de IoT
Azure Event Grid
Azure Event Grid ofrece un tipo diferente de
mensajería. Event Grid ofrece un servicio de
publicación/suscripción totalmente administrado,
que conecta con casi todos los servicios de Azure
y puede conectar con suscriptores y publicadores
personalizados.
Esto es diferente de trabajar con las colas y los
temas de Service Bus, donde solo se necesita
sondear la cola o el tema para extraer nuevos
mensajes. Event Grid envía automáticamente los
mensajes a los suscriptores, lo que lo convierte en
un servicio de eventos reactivo en tiempo real.
Publicadores
Temas
de eventos
Blob Storage
Grupos de recursos
Suscripciones a Azure
Event Hubs
Temas personalizados
Figura 4-6: Información general de Azure Event Grid
Agosto Agregar inteligencia a tu aplicación 44
2018
Da servicio dentro y fuera de los eventos de
publicación de Azure (por ejemplo, cuando se
agrega un nuevo Blob o cuando se agrega un nuevo
usuario a una suscripción de Azure). Azure Event
Grid puede detectar estos eventos y hacer que estén
disponibles para los controladores de eventos y
servicios que se han suscrito a los eventos (Figura
4-6). Los controladores de eventos pueden ser cosas
como Azure Functions o Azure Logic Apps, que
pueden actuar sobre los datos del evento.
Otro aspecto importante de Event Grid es que es
un servicio sin servidor. Esto significa que, al igual
que Azure Logic Apps y Azure Functions, Event
Grid ajusta su escala automáticamente y no es
necesario implementar una instancia. Solo tienes
que configurarlo y usarlo. Y solo se paga por lo que
se usa, no por el hecho de que esté ahí.
Aquí puedes ver un ejemplo de uso de Azure Event
Grid: Quieres recibir una notificación por correo
electrónico cada vez que se agrega o elimina un
usuario de tu lista de correos en MailChimp. Azure
Event Grid se utiliza para activar una aplicación en
Azure Logic Apps y está configurado para escuchar
los cambios que se producen en la lista de correo
de MailChimp. El siguiente paso es enviar un correo
electrónico que contiene el nombre del usuario
que se ha agregado o eliminado y la acción que
Suscripciones Controladores
a eventos de eventos
Azure Functions
Aplicación lógica
Azure Automation
WebHooks
 Agosto Agregar inteligencia a tu aplicación 45
2018

se realizó (agregar o eliminar). Ahora, cuando un
nuevo usuario se agrega a la lista de correo, Event
Grid transmite una señal a Logic Apps, que envía un
correo electrónico.
Supervisa los cambios de las máquinas
virtuales con Azure Event Grid y Logic Apps
Azure SignalR Service
Puedes utilizar Azure SignalR Service para
añadir funcionalidades web en tiempo real a tus
aplicaciones. El servicio se basa en ASP.NET Core
SignalR y se ofrece como un servicio totalmente
administrado y autónomo en Azure.
SignalR puede actualizar las aplicaciones
conectadas en tiempo real mediante HTTP,
sin necesidad de que las aplicaciones busquen
actualizaciones o envíen nuevas solicitudes
HTTP. Esto te permite crear experiencias web
transparentes que actualizan la información sobre
la marcha. Por ejemplo, una aplicación de subastas
podría utilizar SignalR para actualizar la oferta
más reciente tan pronto ocurra, sin necesidad de
actualización toda la página ni tener que sondear
por nueva información.
Hospedar un servidor de SignalR no es una tarea
sencilla y puede ser difícil escalar y protegerlo
adecuadamente. Cuando utilizas el servicio Azure
SignalR completamente administrado, es fácil
de configurar, y la seguridad, disponibilidad,
rendimiento y escalabilidad son también
completamente administrados.
Crea una sala de chat con SignalR
¿Qué se usa en cada caso?
Azure proporciona numerosas opciones para
realizar mensajería y para desacoplar aplicaciones.
¿Cuál se debe utilizar y cuándo? La Tabla 4-3
resume las diferencias para ayudarte a elegir.

Tabla 4-3: Determinación de qué servicio de Azure utilizar para mensajes o eventos
SignalR Service

Event Grid

Event Hubs

IoT Hub

Temas

Bus
Colas de Service

Colas de Storage
Ingesta de eventos X X X

Administración de
X
dispositivos

Mensajería X X X X X X X

Varios consumidores X X X X X

Varios remitentes X X X X X X X

Uso para desacoplar X X X X X

Uso para publicar/

X X
suscribir

Tamaño máximo del

64 KB 64 KB 256 KB 256 KB 1 MB 1 MB 64 KB
mensaje
 Agosto Trabajar y comprender IoT 46
2018

Trabajar y
Cada día, el mundo se conecta más y más. El
software se integra con el mundo físico mediante
los dispositivos inteligentes que conforman el

comprender IoT Internet de las cosas (IoT). Los dispositivos se

conectan entre sí y al Internet para obtener más
capacidades y ayudar a los usuarios y empresas
a añadir valor a cada aspecto de la vida.

Azure está ayudando a crear el Internet de las cosas

al proporcionar una plataforma de servicios para
conectar dispositivos al cloud, derivar conocimiento
de los datos y tomar acciones en el cloud y en el
perímetro. Exploremos los servicios de IoT que
Azure tiene para ofrecer.

Azure IoT Hub
En el corazón del IoT de Azure se encuentra Azure
IoT Hub, que es una plataforma de cloud abierta
y flexible que se ofrece como servicio para conectar,
supervisar y administrar miles de millones de
dispositivos de forma segura y escalable. Ya hemos
hablado de Azure IoT Hub en la sección sobre
eventos y mensajes, pero hay mucho más cosas de
qué hablar en el contexto de IoT.
Ya sabes que puedes utilizar IoT Hub para ingerir
grandes cantidades de mensajes que por lo general
provienen de dispositivos de IoT, como los mensajes
que contienen datos de los sensores de temperatura.
Pero además, IoT Hub es especial porque no solo
recibe mensajes, también los envía. Establece una
comunicación bidireccional con los dispositivos e
incluso te permite ejecutar código en ellos. Esto
es extremadamente poderoso porque te permite
administrar y controlar los dispositivos (por ejemplo,
enviar un mensaje para reiniciarlos o ejecutar un script
de arranque). IoT Hub es el servicio fundamental que
permite una solución IoT completa en Azure.
Para ayudarte a conectar dispositivos a IoT
Hub, Azure proporciona el servicio IoT Hub
Device Provisioning. Este servicio permite
aprovisionamiento oportuno y sin intervención al
IoT Hub correcto sin necesidad de participación
humana, lo cual te permite aprovisionar miles de
millones de dispositivos de forma segura y escalable.
El servicio te puede ayudar en muchas situaciones de
aprovisionamiento, tales como conectar dispositivos
a un IoT Hub y ejecutar sus scripts de configuración
inicial, equilibrar cargas de dispositivos en distintos
centros y reaprovisionar con base en un cambio de
los dispositivos.
También puedes conectar dispositivos que puedan
ejecutar código en el “perímetro inteligente”.
Hablaremos más sobre perímetro en la sección
acerca de Azure IoT Edge. Lo importante es saber
que IoT Hub puede conectarse a los dispositivos que
ejecutan módulos y operaciones de IoT Edge.
Cuando un dispositivo está conectado a IoT Hub,
el centro reconoce el dispositivo y mantiene un
registro de su identidad. Esto permite que IoT Hub
Agosto Trabajar y comprender IoT 47
2018
envíe mensajes y supervise el dispositivo; también
permite que el centro proteja el dispositivo y las
comunicaciones entre el dispositivo y el centro. Los
dispositivos pueden requerir autenticación de IoT Hub
mediante varios protocolos de seguridad de prácticas
recomendadas del sector, tales como certificados
X.509 y autenticación basada en token SAS. Puedes
administrar la seguridad de cada dispositivo
conectado y revocar los privilegios si ya no quieres
que un dispositivo en particular se conecte.
Cuando los dispositivos envían un mensaje a Azure
IoT Hub, puedes decidir si almacenar el mensaje o
enrutarlo a otro servicio para realizar análisis o una
acción. Por ejemplo, puedes enrutar los mensajes
entrantes para que los maneje una Azure Function
que administre cada mensaje y active otros procesos.
O puedes filtrar los mensajes con Azure Stream
Analytics y solo almacenar los que te sean relevantes,
como los cambios en la temperatura en lugar de la
misma temperatura cada segundo.
Ejemplo de Azure IoT Hub
Una empresa que ofrece información sobre el
movimiento y uso de camiones y personal quiere
escalar su negocio. Anteriormente, la compañía
había dado seguimiento a sus activos utilizando un
código personalizado en una app nativa de teléfono,
la cual llama un servicio web personalizado, y
sondeando los GPS físicos que se encuentran en
los camiones. Esta solución era complicada de
mantener porque era difícil aprovisionar activos
nuevos con nuevos dispositivos, y la compañía
quería inscribir a un nuevo cliente que tenía más de
2.000 activos.
Ahora la empresa utiliza Azure IoT Hub para
administrar los dispositivos y la comunicación.
Puede utilizar el servicio de aprovisionamiento
de dispositivos de IoT Hub para incorporar 2.000
nuevos dispositivos y quizás conectarlos a un IoT
Hub específico para ese cliente. La app telefónica
ahora utiliza Node.js y Azure IoT Device SDK para
interactuar con IoT Hub. Es notable que ahora
la compañía tiene control sobre la seguridad
de sus dispositivos y puede detectar su estado y
 Agosto Trabajar y comprender IoT 48
2018

reiniciarlos, de ser necesario. Además, la compañía Este es un ejemplo de una plantilla de solución:
enruta los datos de sus aparatos GPS mediante
Azure Stream Analytics, así que solo conserva los
datos de cambios en los GPS. Esto reduce en gran
medida la acumulación de datos, dado que los
aparatos envían su ubicación cada segundo.

Al usar este servicio central único, Azure IoT Hub,

le permitió a esta compañía escalar y madurar su
negocio al proporcionar seguridad y administración
de dispositivos de primer nivel. También abrió nuevas
posibilidades para lograr con los dispositivos de la
compañía más de lo que nunca creyeron posible.

Azure IoT Central

Conecta y supervisa tus dispositivos con control
Azure IoT Central es una oferta SaaS completamente
remoto.
administrada que te permite crear una solución de
Obtén mayor visibilidad de tus dispositivos, activos
IoT con solo hacer clic. No es necesario crear código
y sensores, dondequiera que estos se encuentren.
ni realizar ninguna configuración complicada:
Recopila y analiza datos de los dispositivos en tiempo
IoT Central se hace cargo de todo. Navegas por
real con un acelerador de soluciones preconfigurado
asistentes y Azure IoT Central aprovisiona y configura
remoto que activa alertas y acciones automáticas,
los servicios que necesitas (como Azure IoT Hub).
todo desde diagnósticos remotos a solicitudes de
mantenimiento.
Obtienes las mismas capacidades que obtendrías si
hubieses creado la solución desde cero, pero sin la
Además de la supervisión remota, hay muchos
necesidad de años de experiencia en programación.
otros aceleradores de soluciones de IoT, tales como
Si quieres tener más control sobre ciertas áreas de tu
mejorar las eficiencias industriales con una fábrica
solución, puedes profundizar en cualquier momento
conectada, aumentar la fiabilidad del equipo con
y ajustar la solución a tus necesidades.
mantenimiento predictivo y desarrollar y probar tu
solución de IoT con simulación de dispositivos.
Aceleradores de soluciones de Azure IoT
Un excelente lugar para comenzar a crear soluciones
Azure IoT Edge
de IoT son los aceleradores de soluciones de Azure
En las soluciones IoT modernas, el procesamiento de
IoT, que son plantillas para situaciones de IoT
datos puede ocurrir en el cloud o en los dispositivos.
comunes que puedes personalizar a tus propias
El procesamiento en los dispositivos se llama
necesidades. Estas plantillas completas hacen de
“computación periférica”. La computación periférica
todo, desde supervisar los dispositivos y protegerlos
se utiliza cuando no quieres (o no puedes) depender
hasta proporcionar una interfaz de usuario. También
de la conexión al cloud, cuando buscas mejorar el
te ayudan a conectar tus dispositivos existentes y los
rendimiento de tu aplicación eliminando la conexión
nuevos dispositivos.
al cloud o cuando no puedes comunicarte con el
cloud desde el dispositivo por razones de seguridad
o reglamentarias.
 Agosto Trabajar y comprender IoT 49
2018

Para situaciones como estas, puedes utilizar Azure
IoT Edge. Azure IoT Edge funciona con base en IoT
Hub, lo cual te permite mover partes de tu carga
de trabajo a la periferia para reducir el tiempo que
invierten los dispositivos en enviar mensajes al cloud,
permitiendo así reacciones más veloces a los cambios
de estado.
Azure IoT Edge tiene tres componentes:
• IoT Edge Modules son contenedores que
ejecutan servicios de Azure, servicios de
terceros y tu propio código. Se implementan
en dispositivos de IoT Edge y se ejecutan
localmente en esos dispositivos.
• IoT Hub expone interfaces específicas para
supervisar y administrar de forma remota
dispositivos IoT Edge disponibles mediante
Azure Portal, Azure CLI o SDK.
Estos tres componentes funcionan conjuntamente
en el dispositivo y en el cloud para ejecutar tus
cargas de trabajo en la periferia inteligente.
Actualmente, puedes ejecutar muchos servicios
de Azure en la periferia para ayudarte en ciertas
situaciones, y la lista de servicios disponibles sigue
aumentando. La Tabla 5-1 enumera solo algunos
de ellos.

• El tiempo de ejecución de IoT Edge se ejecuta
en cada dispositivo de IoT Edge y administra los
módulos implementados en cada dispositivo.
Cuando comiences a utilizar la periferia, podrás
crear soluciones increíblemente rápidas que
ejecuten algoritmos de machine learning
localmente y ofrezcan comentarios instantáneos
sobre sus descubrimientos.

Obtener más información acerca de Azure IoT

Tabla 5-1: Ejecutar servicios de Azure en el perímetro
Si quieres
Desarrollar e
implementar modelos de
inteligencia artificial
Personalizar modelos de
visión de computadora
para el caso de uso
Procesamiento de flujos
de datos en tiempo real
Procesamiento de
eventos con código sin
servidor
Implementar una base
de datos SQL Server en el
perímetro
Cumplir con los
estándares de
interoperabilidad de
Industria 4.0
Desarrollar lógica
personalizada
Los servicios de Azure IoT son fáciles de utilizar y hay
mucha documentación sobre ellos. Además, muchos
Usarlo en Azure IoT otros recursos pueden guiarte durante el proceso de
Edge
aprendizaje de Azure IoT. Echa un vistazo:
Machine learning • Azure IoT School: Esta academia online gratuita
ofrece cursos integrales sobre Azure IoT. Puedes
tomar diversos cursos; los hay para principiante
Custom Vision Service o más avanzados.
• Creación de soluciones de IoT con Azure: Una
guía para el desarrollador: Este curso online te
Stream Analytics
guía a través de los principales conceptos de
Azure IoT a tu propio ritmo.
Functions
• Página de desarrollo de aplicaciones de Azure
IoT: Este recurso te proporciona información
Base de datos SQL
general de los servicios de Azure IoT y un
Server
ejemplo de cómo puedes utilizarlos.
Arquitectura unificada • Aceleradores de soluciones de Azure IoT:
de OPC Puedes utilizar estas plantillas para comenzar
fácilmente a utilizar los servicios de Azure IoT.
Módulo personalizado
 Agosto Trabajar y comprender IoT 50
2018

• Azure IoT Hub

• Azure IoT Edge

• Vídeos técnicos de Azure IoT en Channel9

¿Qué se usa en cada caso?

Ahora que has visto los servicios de Azure IoT que
están disponibles, ¿cómo sabes qué servicio debes
utilizar para tu situación? La Tabla 5-2 muestra las
opciones de IoT en Azure y cuándo debes utilizar
cada una.

Tabla 5-2: ¿Qué servicio de Azure IoT se debe usar en cada caso?

Aceleradores
Azure IoT Azure IoT
Azure IoT Hub de soluciones
Central Edge
de Azure IoT

Crear una solución de IoT con mucho control y código

X
personalizado

Crear una solución de IoT sin preocuparte por el código ni

X
la administración del servicio de Azure

Crear una solución de IoT para una situación común con

X
mínima configuración y escritura de código

Ejecutar localmente cargas de trabajo de inteligencia

X* X
artificial en dispositivos de IoT

* Necesitas Azure IoT Hub para administrar implementaciones y dispositivos de Azure IoT Edge.
 Agosto Dónde y cómo implementar los servicios 51
2018 de Azure

Dónde y cómo
Los servicios de Azure con los que elijas trabajar
determinan tus opciones de implementación y
viceversa. Por tanto, es importante entender las

implementar opciones de implementación que hay en Azure y

saber cuáles son sus ramificaciones.

los servicios de
Azure
 Agosto Dónde y cómo implementar los servicios 52
2018 de Azure

La mentalidad de entrega son archivos JSON que describen lo que se

desea implementar y especifican los parámetros
continua correspondientes.

Entregar rápido y reiterar rápido son aspectos

Puedes crear plantillas de Resource Manager
cruciales para crear un gran software. Por tanto, el
en Visual Studio y Visual Studio Code usando la
nuevo código debe fusionarse con el código de tu
plantilla de proyecto de Grupo de recursos de
equipo, y eso hay que implementarlo y probarlo tan
Azure. También puedes generar plantillas de
deprisa y tan a menudo como sea posible para ver
Resource Manager desde Azure Portal haciendo
si todo funciona y si lo que se ha creado es lo que
clic en el botón Script de automatización, que
necesita el usuario.
está disponible en la barra de menús de todos los
recursos disponibles en Azure Portal. Esto genera la
Muchos de los servicios de Azure que hemos plantilla de Resource Manager para el recurso dado
analizado hasta ahora en este libro admiten la e incluso código para crear el recurso utilizando
entrega automática de código, a menudo a través la interfaz de la línea de comandos (CLI) de Azure,
de un proceso de entrega continua (CD) que se Windows PowerShell, .NET y Ruby.
configura dentro del servicio.
Una vez que tengas una plantilla de Resource
Además de las funcionalidades nativas de los Manager, puedes implementarla en Azure usando
servicios de Azure, puedes utilizar Visual Studio PowerShell, la CLI de Azure o Visual Studio. También
Team Services para crear, probar e implementar puedes automatizar tu implementación en un
la aplicación. Puedes crear fácilmente nuevos proceso de CD usando Visual Studio Team Services.
procesos de compilación e implementación en
Visual Studio Team Services y hacer cosas como
Utiliza plantillas de Resource Manager para
automatizar las pruebas de carga y cambiar las
implementar aplicaciones de modo que se ejecuten
ranuras de implementación a la producción.
en la plataforma Azure, ya sea en el cloud público
u on-premises, en Azure Stack.
Empieza a usar Visual Studio Team Services
Un gran ejemplo de implementación de recursos
en el cloud con Resource Manager es usar el botón
Si ya utilizas herramientas de integración continua
Implementar en Azure que se puede encontrar en
como Jenkins, puedes traer tus desarrollos
muchos repositorios de GitHub, como se muestra
y procesos a Azure y aprovechar los complementos
en la Figura 6-1.
de agente dinámico para reducir los requisitos
y costes de infraestructura.
Además de utilizar Azure Resource Manager para
infraestructura como código, puedes incorporar
Infraestructura como código
las herramientas y habilidades que ya posees, tales
La infraestructura como código (IaC) captura
como Ansible, Chef y Terraform para aprovisionar y
definiciones del entorno como código declarativo,
administrar la infraestructura de Azure directamente.
tales como JSON o YAML, para aprovisionamiento
y configuración automatizadas. Todos los servicios
de Azure presentados en esta guía se basan en
Azure Resource Manager, el cual puedes usar para
documentar tu entorno como IaC, gracias a las Figura 6-1: Implementación con un solo
plantillas de Resource Manager. Estas plantillas botón de un proyecto de Azure en GitHub
 Agosto Dónde y cómo implementar los servicios 53
2018 de Azure

Azure Service Fabric Después de implementar tu aplicación en Azure

Otra forma de ejecutar tus aplicaciones es ejecutarlas
en Azure Service Fabric. Service Fabric es la base
que Microsoft utiliza para ejecutar muchos recursos
de Azure y lograr que tengan un alto grado de
disponibilidad y de rendimiento y que se reparen de
forma automática. Ahora puedes usar Service Fabric
tú mismo para hospedar tus propios servicios.
Puedes utilizar el SDK de Azure Service Fabric para
crear aplicaciones para Service Fabric. También
puedes ejecutar cualquier archivo ejecutable en
Service Fabric e incluso usarlo para hospedar
contenedores.
Service Fabric tiene la capacidad de hacer que
tus aplicaciones disfruten del mismo nivel de
rendimiento, fiabilidad y seguridad que muchos
servicios de Azure y puedes usarlo en cualquier
lugar: puedes implementar Service Fabric en Azure,
on-premises, en tu propio equipo e incluso en
máquinas virtuales (VM) de otros clouds.
Service Fabric, puedes aprovechar beneficios tales
como equilibrio de carga, escalamiento automático,
alta disponibilidad, auto reparación, replicación y
conmutación por error, actualizaciones continuas
y recuperación automática. Además, Azure Service
Fabric recientemente se volvió de código abierto,
lo cual te permite participar en el desarrollo y
dirección de la plataforma.
Contenedores de Azure
“Contenedores” es una de esas palabras
tecnológicas de moda que aparecen en todas
las noticias. Pero no es solo una palabra, son de
hecho muy útiles para ejecutar las aplicaciones. Un
contenedor es básicamente una máquina virtual
ligera que se inicia y se detiene mucho más deprisa
que una máquina virtual y por tanto es mucho más
útil para desarrollar, probar y ejecutar aplicaciones
en producción.

Tabla 6-1: Elegir el servicio de Azure que se debe usar para los contenedores

Servicio de Azure
Azure Service Web App para Contenedores
Kubernetes Container
Fabric contenedores en Azure Batch
Azure Instances

Para las implementaciones de producción

de sistemas complejos (con un X X
orquestador de contenedores)

Para ejecutar configuraciones sencillas

X X
(posiblemente sin orquestador)

Para cargas de trabajo con tiempos de

X X X
ejecución largos en los contenedores
Para cargas de trabajo con tiempos de
X X
ejecución cortos en los contenedores

Para organizar un sistema basado en

X X
contenedores

Coordinar con orquestadores de código

X
abierto Kubernetes

Organizar con orquestador integrado X

Utilizar características de App Service

X
como ranuras de implementación

El mayor beneficio que se deriva de los
contenedores es que un contenedor es siempre
igual. Un contenedor se ejecuta localmente al
desarrollar la aplicación y se utiliza la misma
configuración del contenedor en el cloud o en
cualquier otro lugar. Tu equipo utiliza exactamente
la misma configuración de contenedor, así que
sabes que la infraestructura es la misma para todo
el mundo y en producción. Con los contenedores, la
excusa típica de los desarrolladores, “en mi equipo
sí funciona”, ahora significa que también funcionará
en producción.
Hay muchas tecnologías para ejecutar contenedores;
una de ellas es Docker. Azure puede ejecutar y
administrar los contenedores con Azure Container
Instances y Azure Kubernetes Service, e incluso
en Services Fabric y Azure App Service en Linux.
Además, puedes ejecutar contenedores en Azure
App Service Web App para contenedores y en
Azure Batch. La Tabla 6-1 muestra qué servicio
podrías elegir en cada caso cuando trabajas con
contenedores.
Nota: Recuerda que, al usar contenedores, utilizas
un producto de infraestructura como servicio (IaaS)
y eres responsable del sistema operativo (SO), las
revisiones, el equilibrio de carga, etc.
Azure Stack
Si necesitas que tus aplicaciones y datos
permanezcan on-premises, pero quieres aprovechar
la capacidad de Azure, Azure Stack es el producto
que necesitas. Azure Stack, único en el sector, es una
extensión de Azure que se hospeda en el entorno del
usuario. Esencialmente, es Azure en una caja.
Azure Stack se usa del mismo modo que Azure, con
la misma experiencia de Azure Portal y las mismas
API, con las que puedes usar la CLI de Azure,
Windows PowerShell o tu IDE favorito.
Agosto Dónde y cómo implementar los servicios 54
2018 de Azure
Puedes ejecutar cosas como Azure App Service y
Azure Virtual Machines en Azure Stack. Todo es
exactamente igual que en el cloud público, pero
ahora se ejecuta on-premises. Y si decides cambiar
al cloud público, solo tienes que transferir los
servicios de Azure Stack a Azure.
Ejemplo de Azure Stack
Una empresa que ofrece vacaciones en crucero de
lujo ha desarrollado diversos software para ayudar
con las tareas de los cruceros. Por ejemplo, una
app para administrar los camarotes, una app para
administrar a los pasajeros, etc. De hecho, todo el
crucero depende de estas aplicaciones.
Anteriormente, las aplicaciones todavía se
ejecutaban en servidores a bordo de los cruceros.
La empresa estaba obligada a hacerlo así porque
los cruceros no tenían conexión a Internet durante
todo el trayecto.
La empresa descubrió que ejecutar sus
aplicaciones on-premises implicaba demasiada
carga, dado que tenía que mantener las máquinas
virtuales y sistemas operativos al mismo tiempo
que debía lidiar con importantes problemas
de disponibilidad. Ahora la empresa ejecuta
sus aplicaciones en Azure Stack, que se ejecuta
on-premises en los cruceros. Azure Stack ofrece
los mismos servicios que Azure, así que la
implementación y administración de aplicaciones
es mucho más fácil. La compañía también utiliza
App Service para ejecutar sus aplicaciones, lo cual
permite enfocarse en las aplicaciones en lugar de
en mantener las máquinas virtuales y los sistemas
operativos. Por último, los usuarios disfrutaron de
la mayor disponibilidad que, al ser parte de Azure,
es también parte de Azure Stack.
 Agosto Dónde y cómo implementar los servicios 55
2018 de Azure

Tabla 6-2: Comparación de opciones de implementación de Azure • Service Fabric (cuando utiliza contenedores,
dado que Service Fabric también se ejecuta en
Azure IoT Hub Azure IoT Central el cloud público)

Si quieres implementar servicios basados en PaaS

(donde tienes menos control, pero la plataforma
Azure Stack
Azure Stack realiza el trabajo pesado), considera las siguientes
On-premises Contenedores opciones:
Service Fabric.
Service Fabric.
On-premises o en cualquier otro lugar (como
tu PC local u otro cloud), puedes elegir de entre las
Service Fabric. siguientes opciones:
Contenedores
Cloud público Plantillas de
Service Fabric. Resource • Azure Stack (dado que puedes implementar
Manager
servicios PaaS como App Service en Azure
Stack)

• En Service Fabric (cuando utilizas el modelo de

Dónde y cuándo implementar
La Tabla 6-2 resume las opciones de implementación
para Azure. Ten en cuenta que usar todos los servicios
de PaaS descritos en esta guía solo es posible cuando
se usa el cloud público con plantillas de Resource
Manager u on-premises con Azure Stack.
Si quieres implementar servicios basados en IaaS
(donde tienes control del sistema operativo),
considera estas opciones:
On-premises o en cualquier otro lugar (como
tu PC local u otro cloud), puedes elegir de entre las
siguientes opciones:
programación de Service Fabric)
En el cloud público de Azure, puedes elegir de las
siguientes opciones:
• Service Fabric (cuando utilizar el modelo de
programación de Service Fabric, dado que
Service Fabric también se ejecuta en el cloud
público)
• Cualquier servicio Azure PaaS que definas como
una plantilla en Resource Manager

• Azure Stack (donde implementas servicios

como máquinas virtuales)

• Cualquiera de los servicios de contenedores

de Azure (dado que los contenedores pueden
ejecutarse en cualquier lugar)

• En Service Fabric (cuando utilizas contenedores)

En el cloud público de Azure, puedes elegir de las

siguientes opciones:

• Contenedores (dado que los contenedores

también pueden ejecutarse en cualquier
servicio de contenedores de Azure)
 Agosto Microsoft Azure en acción 56
2018

Microsoft Azure
Ahora que ya sabes lo que es Azure y conoces los
servicios que ofrece, vamos a empezar a utilizarlo.

en acción

Nombre de los autores

Job title lorem ipsum dolor,
Ubicación
 Agosto Microsoft Azure en acción 57
2018

01 / En este tutorial, vamos a implementar una

aplicación sencilla de .NET Core que se
conecte con una base de datos SQL y vamos
a hospedarla en Azure. Vamos a hospedar la
aplicación en una app Azure Web y a utilizar
Tutorial: una base de datos Azure SQL como nuestra
base de datos.

Desarrollar una Para continuar, necesitarás Git (v2 o superior),

.NET Core y Visual Studio Code instalados en tu

aplicación web ordenador. También utilizaremos una muestra

de la aplicación ASP.NET Core MVC que puedes

y una base de utilizar para administrar la lista de pendientes.

datos en Azure

Crear la aplicación web y
la base de datos con Azure
Portal
Para hospedar la aplicación de .NET Core, vamos a
crear una nueva aplicación web en el portal de Azure.
1. En Azure Portal, haz clic en el botón Crear un
nuevo servicio.
2. Busca Aplicación web. Se abre la hoja de
Aplicación web. Haz clic en Crear para comenzar.
3. Se abre la hoja de creación de aplicación web.
a. Escribe un nombre para la aplicación web.
b. Crea un nuevo grupo de recursos
asignándole un nombre.
c. Deja la selección de sistema operativo en
Windows.
d. Selecciona o crea un plan de App Service y
haz clic en Crear.
Aplicación web se ejecuta con planes de App
Service
App Services, al igual que Aplicación web, se
ejecuta con planes de Azure App Service. Los
planes de App Service son una abstracción de
recursos y características, como la CPU y la
memoria, y se representan por medio de niveles
de precios. Los planes de App Service también
están vinculados a la región geográfica que elijas.
Puedes, por ejemplo, ejecutar la aplicación de
Aplicación web en un plan de App Service del nivel
de precios S1 (consulta la Figura 7-1), que tiene
1 núcleo y 1,75 GB de RAM.
Puedes ejecutar tantos App Services como quieras
en un plan de App Service, siempre y cuando seas
consciente de que tienes que compartir los recursos
entre todos los App Services.
Figura 7-1: Explicación de un plan de Azure App Service
Nivel de precios: S1
Región: Centro de
Estados Unidos
Agosto Microsoft Azure en acción 58
2018
Para hospedar la base de datos, crearemos un base
de datos SQL de Azure. Esta funciona de igual manera
que una base de datos de SQL Server local y ahora se
ejecuta completamente administrada en Azure.
1. En Azure Portal, haz clic en el botón Crear un
nuevo servicio.
2. Busca SQL Database. Haz clic en SQL Database
en los resultados para abrir la hoja de la base de
datos SQL. Haz clic en Crear para comenzar.
3. Se abre la hoja de creación de la base de datos
SQL.
a. Escribe un nombre para la base de datos.
b. Selecciona el grupo de recursos que
creaste para la aplicación web.
c. Deja la fuente como Base de datos en
blanco.
d. Haz clic en Servidor para crear un nuevo
servidor de base de datos SQL de Azure:
i. Escribe un nombre para el servidor.
ii. Ingresa el inicio de sesión
administrativo del servidor. Este es el
nombre de usuario del servidor.
iii. Escribe la contraseña que utilizarás
para iniciar sesión en el servidor.
iv. Confirma la contraseña.
v. Elige una ubicación. Elige la misma
ubicación que seleccionaste para el
plan de App Service.
vi. Haz clic en Seleccionar para enviar la
configuración del nuevo servidor.
e. Selecciona un nivel de precios. Para fines
de pruebas y desarrollo, el nivel Básico es
suficiente.
f. Haz clic en Crear. Ahora se creará la base
de datos.
4. Desplázate hasta la base de datos SQL de Azure
y haz clic en Mostrar cadena de conexión a la
base de datos.
5. Copia la cadena de conexión a algún lugar
seguro. La necesitarás más adelante en este
tutorial.
 Agosto Microsoft Azure en acción 59
2018

Ejecuta la aplicación .NET Figura 7-2: La aplicación de tareas en ejecución local

Core localmente
Vamos a ejecutar la app localmente antes
de ejecutarla en Azure. La aplicación puede
ejecutarse localmente debido a que, de forma
predeterminada, utiliza una base de datos SQLite, la
cual es un motor de base de datos SQL autónomo.

1. Abre una línea de comando y dirígete al

directorio que quieras utilizar como directorio
para el código fuente en este proyecto.

2. Ejecuta los siguientes comandos para obtener

el código fuente y navega hasta la carpeta del
proyecto:
5. Puedes cerrar la aplicación si cierras la ventana
de comandos o al presionar CTRL + C.
git clone https://github.com/azure-samples/
dotnetcore-sqldb-tutorial

cd dotnetcore-sqldb-tutorial Conectar la aplicación de

3. El proyecto utiliza Entity Framework Core para
rellenar su base de datos. Para asegurar que
la base de datos esté actualizada y ejecutar la
aplicación de forma local, ejecuta los siguientes
comandos:
dotnet restore
web local a la base de datos
que se ejecuta en Azure
Ahora tienes una aplicación funcional que se
ejecuta localmente. Antes de implementarla en
Azure, cambiaremos el código fuente para que
pueda conectarse a la base de datos SQL de Azure.

dotnet ef database update 1. En tu repositorio de código fuente, encuentra

dotnet run
el archivo Startup.cs y localiza el siguiente
código:

4. La aplicación debería estar ahora en ejecución

y la URL a la app encontrarse en la salida de la servicesAddDbContext<MyDatabaseContext>
(options => options.UseSqlite
ventana de comandos. Dirígete a la URL (como (“Data Source=localdatabase.db”));
http://localhost:5000) en un navegador. Esto
cargará la aplicación, lo cual se verá como
en la Figura 7-2. Ahora puedes crear nuevos
elementos seleccionando el enlace crear
nuevo.

2. Reemplaza el código con el siguiente código,
el cual se puede conectar con la base de datos
SQL de Azure:
// Use SQL Database if in Azure, otherwise,
use SQLite
if(Environment.
GetEnvironmentVariable(“ASPNETCORE_
ENVIRONMENT”) == “Production”)
services.
AddDbContext<MyDatabaseContext>(options =>
options.UseSqlServer(Configuration.
GetConnectionString(“MyDbConnection”)));
else
services.
AddDbContext<MyDatabaseContext>(options =>
options.UseSqlite(“Data
Source=localdatabase.db”));
// Automatically perform database migration
services.BuildServiceProvider().
GetService<MyDatabaseContext>().Database.
Migrate();
Este código observa el entorno en que se ejecuta y
cambia su conexión de base de datos en función a
ello. Cuando se ejecuta en el entorno de producción
(que en nuestro caso es Azure), obtendrá la cadena
de conexión para la base de datos desde la variable
MyDbConnection, que configuraremos en Azure.
Además, el código ejecuta el método Database.
Migrate(), que ejecuta las migraciones de Entity
Framework Core que ejecutamos anteriormente de
forma manual. Con este método, no tenemos que
preocuparnos por ello.
3. Guarda los cambios y ejecuta los siguientes
comandos para enviar los cambios al
repositorio Git local:
git add .
git commit -m “connect to SQLDB in Azure”
Agosto Microsoft Azure en acción 60
2018
Ahora, necesitamos configurar la variable de la
cadena de conexión en Azure.
4. En Azure Portal, dirígete hasta la aplicación
web que creamos anteriormente.
5. Desplázate hasta Configuración de la
aplicación.
6. Crea una nueva cadena de conexión. El
nombre debe ser MyDbConnection y el
valor debe ser la cadena de conexión a la base
de datos SQL de Azure (incluidos el nombre
de usuario y la contraseña) que guardaste
anteriormente para crear la base de datos.
7. Haz clic en Guardar. La configuración de
la aplicación en el portal se verá como la
Figura 7-3.
Figura 7-3: Configuración de la aplicación web en el portal
de Azure
Ahora estamos listos para implementar la aplicación
en Azure.
Implementar la aplicación
web en Azure
Vamos a utilizar la Git para transferir la aplicación
a Azure. Para ello, tenemos que conectar nuestro
repositorio Git local a Azure. Para conectar el Git
local con Azure, debes tener configurado un usuario
de implementación en el servidor (Azure Web
App) con el fin de autenticar la implementación.
Este usuario de implementación tiene nivel de
cuenta y es distinto de tu cuenta de suscripción de
Azure. Solo tienes que configurar este usuario de
implementación una vez.
 Agosto Microsoft Azure en acción 61
2018

1. En Azure Portal, dirígete hasta Azure Cloud c. Utiliza la URL para ejecutar el siguiente
Shell. Puedes hacerlo si haces clic en el botón comando:
en la barra superior que tiene la siguiente
apariencia: git remote add azure
<deploymentLocalGitUrl>

2. Azure Cloud Shell te permite utilizar Azure CLI

en el cloud y se hace cargo de la autenticación.
Cuando Cloud Shell está completamente
cargada, ejecuta el siguiente comando para
crear al usuario de implementación. Cambia
los valores <usuario> y <contraseña> en el
comando con los que hayas creado. Asegúrate
de escribir el nombre de usuario y la
contraseña. Los necesitaremos después.
6. Ahora que el destino remoto se agregó al
repositorio Git, puedes insertar tu código al
ejecutar el siguiente comando. Se te pedirá
introducir las credenciales para insertar el
código a Azure. Utiliza el nombre de usuario y
la contraseña del usuario de implementación
que habías creado.

git push azure master

az webapp deployment user set --user-name
<username> --password <password>
3. El comando dará como resultado una salida
JSON. Si aparece un error ‘Conflict’. Details:
409 , cambia el nombre de usuario. Si aparece
un error ‘Bad Request’. Details: 400, debes
crear una contraseña más segura.
Ahora, necesitamos enviar el código fuente desde
nuestro repositorio local Git hasta Azure Web App.
7. Insertar el código fuente a Azure podría tomar
algunos minutos la primera vez. Cuando haya
finalizado, dirígete a la URL de tu Azure Web
App, la cual se verá de esta forma: http://<app_
name>.azurewebsites.net
8. Agrega algunos elementos pendientes en la
app para probar que la conexión a la base de
datos sea funcional.

4. Abre la línea de comandos en tu equipo local. ¡Ya está! Ahora tienes una aplicación funcional que
se ejecuta en Azure.
5. Agrega un remoto de Azure a tu repositorio
Git local. Puedes hacerlo si utilizas la dirección
URL remota de Git, que tiene este formato:
https://<username>@<app_name>.scm.
azurewebsites.net/<app_name>.git

a. Cambia el <usuario> con el nombre de

usuario que utilizamos al crear al usuario de
implementación.
b. Cambia el <nombre_de_la_app> con el
nombre de la Azure Web App.
 Agosto 7
Capítulo La guía deAzure
Microsoft Azureen
para
acción
desarrolladores 62
2018

02 /
Una característica de gran alcance de nuestra
aplicación es la capacidad de analizar el contenido
de las tareas pendientes y luego crear una cita
automáticamente en el calendario para las tareas
que requieren atención en una fecha específica, si

Tutorial: se detecta alguna. Por ejemplo, si un usuario crea

un nuevo elemento de tareas pendientes con el

Expandir las
texto “cena familiar siguiente viernes 7:00 PM”, la
aplicación creará un elemento de calendario para
ese viernes específico a las 7:00 PM con el tema

aplicaciones “comida familiar”.

con Azure
Configuraremos esta características utilizando
una aplicación lógica de Azure y Language
Understanding Cognitive Service. Esto funcionará

Logic Apps de la siguiente forma:

y Cognitive La aplicación .NET Core escribe la lista de tareas

pendientes en la base de datos SQL.

Services La aplicación lógica se activa por cada nueva fila

que se crea en la base de datos.

La aplicación lógica toma el texto de la lista de

tareas pendientes y lo pasa al servicio Language
Understanding.

El servicio Language Understanding analiza el

texto y crea un elemento de calendario en tu
calendario de Office 365, si el elemente contiene
fecha y hora.

Lo divertido es que no tenemos que cambiar

nuestra aplicación de ninguna forma para añadir
esta funcionalidad. La aplicación lógica y el
servicio cognitivo son servicios adicionales que
simplemente analizan los datos que ya existen.

¡Manos a la obra!

Crear un servicio de
comprensión de idiomas
Primero crearemos el servicio de comprensión
de idiomas para poder usarlo después en nuestra
app de Azure Logic. El servicio de comprensión de
idiomas es un servicio cognitivo de Azure que puede
comprender lo que quiere decir un texto con base en
un modelo que hayamos provisto nosotros mismos.
En este ejemplo, mantendremos el modelo simple
y no desarrollaremos nada sobre él para que esté
listo para cada variación que los usuarios puedan
necesitar para una fecha en el elemento pendiente.
Si quieres, puedes agregar el modelo por ti mismo.
1. En Azure Portal, haz clic en el botón Crear un
nuevo servicio.
2. Busca Comprensión de idiomas Haz clic en
Comprensión de idiomas en los resultados de
búsqueda para abrir la hoja sobre comprensión
de idiomas. Haz clic en Crear para comenzar.
3. Se abre la hoja para crear comprensión de
idiomas.
a. Escribe un nombre.
b. Selecciona un nivel de precios (cualquiera
funciona para este tutorial).
c. Crea un nuevo grupo de recursos llamado
deteccióndedatos.
d. Haz clic en Crear.
4. Se creará el servicio de Language
Understanding, Cuando esté listo, dirígete al
servicio.
5. De forma predeterminada, el servicio se abrirá
en la hoja de Inicio rápido. Ahí, seleccionas
Language Understanding Portal para
dirigirte hasta el portal.
a. De ser necesario, inicia sesión con el botón
Iniciar sesión en la esquina superior
derecha.
Agosto Microsoft Azure en acción 63
2018
6. Haz clic en Crear nueva app:
a. Escribe un nombre.
b. Haz clic en Listo.
7. Ahora estamos en el portal de Language
Understanding. Aquí podemos desarrollar
un modelo de lenguaje. Queremos poder
comprender la frase “cena familiar siguiente
viernes 7 PM.” Para ello, primero agregaremos
algunas entidades, que son elementos que
el servicio reconocerá en el texto. Haz clic en
Entidades:
a. Haz clic en Administrar entidades
predesarrolladas.
b. Selecciona DatetimeV2 y keyPhrase.
c. Haz clic en Listo.
8. Ahora tenemos dos entidades que reconocerán
texto por nosotros. Ahora haz clic en
Intenciones.
9. Haz clic en Crear nueva intención:
a. Escribe un nombre, como “Agregar
pendiente al calendario”, que es la intención
que intentamos detectar en el texto.
b. Haz clic en Listo.
10. Ahora puedes escribir Expresiones. Son textos
de muestra que representan la intención que
tratamos de detectar. Así que, en nuestro caso,
queremos que el texto “cena familiar siguiente
viernes 7 PM” represente la intención de agregar
un pendiente al calendario. Adelante, escríbelo.
11. Como ya hemos agregado dos entidades, el
texto en la expresión se analiza y se reconoce
como tales entidades. En este caso, se ve como
la Figura 7-4:
Figura 7-4: Entidades reconocidas
a partir del texto de una expresión

a. El texto “cena familiar” se reconoce como
una keyPhrase. El texto “siguiente viernes
7 PM” se reconoce como datetimev2; es
decir, un objeto de fecha y hora.
12. Esto funciona por ahora. Utilicemos este
modelo para entrenar al servicio y publicarlo.
Haz clic en el botón Entrenar en la esquina
superior derecha de la pantalla.
a. Esto realiza entrenamiento de machine
learning y desarrolla un modelo de
machine learning basado en lo que
acabamos de ingresar.
b. Puedes comprobar si el servicio funciona
como se esperaba probándolo en la
ventana de Prueba (junto al botón
Entrenar). Escribe “cena familiar siguiente
viernes 7 PM” y mira el resultado.
13. Ahora que tenemos un servicio funcional,
necesitamos publicar el modelo para que
producción pueda utilizarlo. Haz clic en
Publicar en el menú (junto al botón Entrenar).
Esto muestra la página Publicar:
a. De forma predeterminada, ofrece varios
espacios de publicación. Deja los espacios
marcados como Producción.
b. Haz clic en Publicar.
c. El modelo se publicará a producción.
Desplázate para ver Recursos y claves.
Aquí, copia la cadena clave, ya que la
necesitaremos en nuestra aplicación lógica.
¡Ya está! Ahora necesitamos crear la aplicación
lógica que utiliza el servicio Language
Understanding
Agosto Microsoft Azure en acción 64
2018
Crear la aplicación lógica
La aplicación lógica de Azure que creamos se
activará cuando se escriban nuevas filas en la
base de datos SQL; es decir, cuando se agreguen
nuevos elementos a la lista de pendientes. Después
tomará el valor del elemento y lo enviará al servicio
de Language Understanding para analizarlo.
Si encuentra una fecha en el elemento, creará
un nuevo evento de calendario en tu cuenta de
Office365. Manos a la obra.
1. En Azure Portal, haz clic en el botón Crear un
nuevo servicio.
2. Busca Aplicación lógica. Haz clic en Aplicación
lógica en los resultados de la búsqueda y abre
la hoja Aplicación lógica. Haz clic en Crear para
comenzar.
3. Se abre la hoja de creación de aplicación lógica.
a. Escribe un nombre.
b. Selecciona el grupo de recursos que
creaste cuando creaste el servicio de
Language Understanding.
c. Elige una ubicación.
d. Haz clic en Crear.
4. Ahora se creará la aplicación lógica. Después de
crearla, verás una página de inicio rápida que te
preguntará si quieres crear la aplicación lógica
a partir de una plantilla, como en la Figura 7-5.
Elige Aplicación lógica en blanco para que
podamos comenzar desde cero.
Figura 7-5: Creación de una aplicación lógica a partir de
una plantilla
 Agosto Microsoft Azure en acción 65
2018

5. Ahora podemos empezar a crear un 6. Haz clic en el signo de más en la tarea SQL y
desencadenador para la aplicación lógica. Es después selecciona Agregar una acción para
una acción que inicia el proceso. agregar la siguiente acción (Figura 7-7).

a. Busca SQL.
b. Selecciona la tarea Cuando se crea un
elemento. Pedirá la conexión a la base de
datos SQL de Azure (Figura 7-6).

Figure 7-7: Agregar una acción para la aplicación lógica

7. Busca LUIS. Esto abrirá el servicio de Language

Figura 7-6: Finalizar la tarea Cuando se crea un elemento
Understanding. Ahora selecciona la acción
LUIS Get prediction. Pedirá una conexión al
c. En este caso, el SQL Server correcto ya está
servicio de Language Understanding.
seleccionado, dado que solo tengo uno por
el momento. Quizá debas seleccionar el a. Escribe un nombre para la conexión.
servidor adecuado.
b. Pega la clave de conexión que habías
d. Escribe un nombre para la conexión y
guardado cuando publicamos el modelo de
después escribe el nombre de usuario y la
Language Understanding.
contraseña para la base de datos SQL de
c. Haz clic en Crear.
Azure que habíamos creado.
e. Haz clic en Crear. Esto crea la conexión y d. Selecciona la Id. de aplicación que creaste
la guarda en tu suscripción de Azure. Si en el portal de Language Understanding.
así lo quieres, puedes volver a utilizar esta e. Selecciona Descripción de la tareas SQL
conexión en otras aplicaciones lógicas. como entrada para el campo Texto de la
f. Selecciona la tabla que queremos expresión.
supervisar. En nuestro caso, es la tabla f. Selecciona el elemento Agregar
Pendientes. pendiente al calendario como la
g. Selecciona un intervalo y una frecuencia, Intención deseada. Este será el resultado
como 5 segundos. Esto indica al si la tarea contiene una fecha o no.
desencadenante que compruebe si hay
nuevas filas cada 5 segundos. Algunos
8. Haz clic en el signo de más y después haz clic
desencadenantes de aplicaciones lógicas son
en agregar una condición. Probaremos para
así: tienen que sondear para activarse. Otros
ver si el texto contiene una fecha al confirmar si
obtienen la información que se les envía.
la intención deseada era verdadera. Si contenía
una fecha, continuamos y crearemos un evento
¡Ya está! Ahora la aplicación lógica se iniciará cada
de calendario. Si no, no hacemos nada.
vez que ingresemos un nuevo elemento de la lista
de pendientes.
 Agosto Microsoft Azure en acción 66
2018

a. En la condición, selecciona el valor d. En el campo Tema, selecciona el valor de

Es intención deseada desde la tarea la entidad de la acción donde filtraste la
Language Understanding para el valor. entidad keyPhrase.
b. No modifiques la declaración es igual que.
c. Después, agrega verdadero en el cuadro 11. Guarda el flujo de la aplicación lógica. Desde
de texto del valor. el cuadro si sí, debe aparecer algo como esto
9. La condición termina en dos cuadros, uno para (Figura 7-8):
si verdadero, otro para si falso. En el cuadro
“si verdadero”, crea una nueva acción.
a. Busca LUIS.
b. Selecciona la acción Obtener entidad
por tipo. Esta es una acción de Language
Understanding que extrae una entidad
con base en su tipo de los resultados de
Language Understanding.
c. Selecciona la Id. de aplicación como
hicimos anteriormente.
d. Selecciona builtin.datetimeV2 para
Entidad deseada.
e. Selecciona el objeto LUIS Prediction del
campo luisPredictionObject.
f. Debajo de esta acción, agrega otra del tipo
Obtener entidad por tipo.
g. Selecciona la Id. de aplicación.
h. Selecciona builtin.keyPhrase para
Entidad deseada.
i. Selecciona el objeto LUIS Prediction del Figure 7-8: Guardar el flujo de la aplicación lógica

campo luisPredictionObject.
10. Todavía en el cuadro si verdadero, crea una
nueva acción. Busca Office 365 y selecciona la
acción Crear evento V2. Esta puede crear un
evento en tu calendario de Office 365.
a. Requiere una conexión a Office 365.
Haz clic en agregar nueva conexión y
aparecerá un cuadro de diálogo de inicio
de sesión. Inicie sesión con tus credenciales
de Office 365. Después de hacerlo, la
aplicación lógica mantendrá la conexión en
tu suscripción de Azure.
b. Selecciona el Calendario para crear un
evento.
c. En los campos Hora de finalización y
Hora de inicio, selecciona el Valor de
entidad de la acción donde filtraste la
entidad datetimeV2.
12. Dirígete a la URL de la aplicación de tareas, que
es la URL de tu aplicación web de Azure del
tutorial anterior.
13. Crea un nuevo elemento pendiente con el texto
“cena familiar siguiente viernes 7 PM.” Esto
deberá crear un evento en tu calendario.
14. Además de comprobar tu calendario, puedes
ver cómo se ejecutó la aplicación lógica si
revisas el Historial de ejecuciones. Puedes
obtener acceso al historial de ejecuciones al
abrir la aplicación lógica desde el portal de
Azure. A partir de ahí, puedes incluso reenviar
el valor para ejecutarlo nuevamente a través de
la aplicación lógica.
 Agosto Microsoft Azure en acción 67
2018

Este ejemplo muestra que puedes ampliar una

aplicación con los servicios de Azure solo mediante
la configuración y sin cambiar el código. Hicimos
este ejemplo simple para que sea fácil seguir
el tutorial. En una situación real, el modelo de
comprensión del idioma debe ser más robusto
para poder comprender más expresiones. Además,
podrías tener el desencadenante de la aplicación
lógica en las ediciones a los elementos de tareas, no
solo durante su creación.
 Agosto 7
Capítulo La guía deAzure
Microsoft Azureen
para
acción
desarrolladores 68
2018

03 /
Con tu aplicación ya creada y en ejecución, ahora
puedes utilizar Azure para mejorarla y hacerla más
fácil de actualizar.

Tutorial: Listo
para producción

Configuración de entrega
continua con GitHub
Hasta ahora hemos estado enviando código desde
nuestro repositorio local de Git a Azure. Esto está
bien si se trabaja solo, pero si se trabaja en un equipo
se necesita otro tipo de control del código fuente,
como Visual Studio Team Services o GitHub.
Vamos a usar GitHub para transferir nuestro código
y después enlazarlo a nuestra aplicación web para
que los cambios se implementen automáticamente
en un proceso de entrega continua (CD).
1. Crea un nuevo repositorio en GitHub yendo
a https://github.com/new. (Necesitarás iniciar
sesión).
a. Escribe un nombre para el repositorio.
b. Deja los otros ajustes como están
(repositorio público, no crear un archivo
LÉAME).
c. Crea el repositorio. Al hacerlo, aparece
una pantalla similar a la figura 7-9:
Figura 7-9: Enlace del repositorio en GitHub
2. Usa la dirección URL que aparece en la pantalla
para establecer un destino remoto para el
repositorio local de Git. Puedes hacerlo en la
ventana de comandos.
a. Ejecuta cd para cambiar al directorio del
código fuente de la aplicación.
git remote add github https://github.com/
bmaluijb/test.git
Agosto Microsoft Azure en acción 69
2018
b. Ejecuta el siguiente comando:
git push github
c. Ejecuta el siguiente comando para insertar
el código en GitHub:
Con eso, el código está en GitHub y se puede
compartir con el equipo. A continuación, vamos a
configurar CD. Usaremos la característica Opciones
de implementación de Aplicación web a través
de Azure Portal. Ten en cuenta que también
podríamos haber usado la característica Entrega
continua de Aplicación web, pero eso requiere una
cuenta de Visual Studio Team Services y hemos
preferido simplificar el proceso.
1. En Azure Portal, ve a la aplicación web que
hospeda la aplicación de tareas de .NET Core.
2. En la barra de menús, haz clic en Opciones de
implementación.
3. Es posible que esto ya esté configurado para el
repositorio local de Git. De ser así, haz clic en
Desconectar.
4. En Elegir origen, selecciona GitHub.
5. En la sección Autorización, autoriza a Azure
para usar GitHub haciendo clic en Autorizar y
otorgando el permiso.
6. En la sección Elegir proyecto, elige el
repositorio de GitHub que acabas de crear.
7. Deja Rama definida como maestra.
8. Haz clic en Aceptar y espera unos segundos.
9. Vuelve al menú Opciones de implementación.
Ahora puedes ver que GitHub está conectado.
A partir de ahora, cada vez que insertes una
nueva versión de código fuente en GitHub,
se compilará e implementará en la aplicación
web automáticamente, como se muestra en la
figura 7-10. También puedes forzar este proceso
haciendo clic en el botón Sincronizar.

Figura 7-10: Hoja Opciones de implementación de Aplicación
web
Configuración de entornos
de ensayo
Con las aplicaciones web de Azure App Service,
puedes configurar una ranura de ensayo para probar
la nueva versión de tu aplicación. Puedes usar las
ranuras de implementación para esto. Las ranuras
de implementación son App Services completos
que puede utilizar para probar el código antes de
promoverlo a la siguiente ranura.
Puedes tener ranuras de implementación para el
ensayo, las pruebas de carga y la producción (que
es siempre el App Service original; en nuestro caso,
la aplicación web de ,NET Core). De hecho, puedes
tener tantas ranuras de implementación como
desees sin incurrir en costes adicionales. Todas las
ranuras de implementación se ejecutan en el mismo
plan de App Service, y eso es lo que se paga. Debes
recordar que tener ranuras de implementación
adicionales en un plan de App Service consumirá
recursos como CPU y memoria. Puedes crear nuevas
ranuras de implementación desde el elemento
de menú Ranuras de implementación de la
aplicación web. Asegúrate de que estás ejecutando
la aplicación web en el nivel de precios Estándar o
Premium, ya que el plan gratuito no incluye ranuras
de implementación.
En cada ranura de implementación que crees,
puedes configurar las opciones de implementación
como lo hicimos antes para implementar el código
automáticamente. Puedes incluso trabajar en
diferentes ramas de código fuente para distintos
entornos e implementar automáticamente ramas
concretas en ranuras de implementación específicas.
Agosto Microsoft Azure en acción 70
2018
Además, puedes probar la versión final en una
ranura de implementación y, cuando estés
satisfecho, intercambiarla con la ranura de
producción. Esto prepara la aplicación antes
del intercambio, lo que se traduce en una
implementación sin tiempo de inactividad.
Veamos cómo crear una ranura de implementación
y cómo intercambiarla.
1. En Azure Portal, ve a la aplicación web que
hospeda la aplicación de .NET Core.
2. En la barra de menús, haz clic en Ranuras de
implementación. Se abre la hoja Ranuras de
implementación.
3. Haz clic en el signo más (+) para crear una
nueva ranura de implementación.
a. Escribe un nombre para la ranura (por
ejemplo, ensayo).
b. Elige la aplicación web de .NET Core como
el Origen de configuración. (Esto copia la
configuración de la aplicación en la nueva
ranura.)
c. Haz clic en Aceptar para crear la ranura.
4. Una vez creada la ranura, es similar a la
aplicación web original.
a. Configura CD para la ranura como lo
hiciste en el procedimiento anterior para la
aplicación web.
b. Desconecta la conexión de CD en la
aplicación web original de .NET Core. Así,
cuando se inserta nuevo código, se entrega
solamente en la ranura de ensayo.
5. Haz un cambio en la aplicación de .NET Core.
a. Cambia parte del texto en el archivo Index.
cshtml. (Lo encontrarás en la carpeta
Views/Home).
b. Confírmalo en Git e insértalo en GitHub, tal
como al implementar la aplicación de .NET
Core.

La nueva versión está ya en la ranura de ensayo y
no en la aplicación web original (lo que llamamos
ranura de producción). Puedes comprobarlo yendo
a la dirección URL de la aplicación web de .NET Core
y a la dirección URL de la ranura de ensayo (que
puedes encontrar en la hoja Información general
de la ranura, al igual que en la hoja Información
general de la aplicación web).
Vamos a poner la nueva versión en producción.
1. En Azure Portal, ve a la aplicación web de .NET
Core.
2. En la barra de menús, haz clic en Ranuras de
implementación para abrir la hoja Ranuras de
implementación.
3. Haz clic en el botón Intercambiar para abrir la
hoja Intercambiar.
a. Deja todos los ajustes como están.
b. Haz clic en Aceptar para iniciar el
intercambio.
Después de finalizar el intercambio, la nueva versión
de la aplicación web de .NET Core se encontrará en
producción. (Puedes probarla si te diriges a la URL
de la aplicación web de Node.js.) Usar las ranuras
de implementación de este modo es altamente
beneficioso porque permite probar la nueva
versión antes de que entre en producción. Después,
puedes implementarla en producción sin tiempo de
inactividad.
Uso de registros de
diagnósticos
Cuando se ejecuta la aplicación, es vital saber cómo
está funcionando. Una forma excelente de supervisar
la aplicación es usar registros de diagnóstico para ver
el registro de diagnóstico en directo de la aplicación
web. Puedes incluso insertar los registros en la
ventana de la consola. Para ello, ejecuta el siguiente
comando en la Azure Cloud Shell:
az webapp log tail --name <app_name>
--resource-group <myResourceGroup>
Agosto Microsoft Azure en acción 71
2018
Verás un registro cuando utilices la aplicación en la
aplicación web para generar tráfico.
Configuración de alertas y
supervisión
Application Insights proporciona otra poderosa forma
de dar seguimiento al rendimiento de las aplicaciones.
Esta herramienta de supervisión de Azure puede
mantenerte informado de muchas cosas en tu
aplicación, desde cuántos visitantes la han usado al
número de excepciones que se han producido y el
punto del código en el que ocurrieron. A diferencia
de los registros de diagnóstico, Application Insights
requiere una tarifa nominal.
Puedes configurar Application Insights en Azure
Portal desde la aplicación web.
1. Ve a Azure Portal y a la aplicación web que
hospeda la aplicación de .NET Core.
2. En la barra de menús, haz clic en Application
Insights.
3. Selecciona Crear recurso nuevo.
a. Escribe un nombre y selecciona una
ubicación para la instancia de Application
Insights.
b. Haz clic en Aceptar. Application Insights se
implementará y empezará a recopilar datos
para la aplicación.
Es necesario configurar la aplicación para que
empiece a enviar datos a Application Insights. Para
nuestra aplicación de ejemplo de .NET Core, haz lo
siguiente:
4. Escalar una aplicación web a través de Azure
Portal
5. En el menú VS Code, selecciona Proyecto >
Agregar telemetría de Application Insights…
6. Esto abrirá el asistente de Application Sights.
Inicia sesión con tu cuenta de Azure.

7. Selecciona un plan de precios de Application
Insights.
8. Haz clic en Registro. Esto automáticamente
agrega todo al proyecto de .NET Core y crea el
recurso de Application Insights en Azure.
9. Desarrolla el proyecto e inserta los cambios
en GitHub para que puedan implementarse
en la aplicación web. Una vez terminada la
implementación, la aplicación enviará datos a
Application Insights.
De manera predeterminada, Application Insights
realiza detección inteligente. Esta función inteligente
detecta cuando algo está mal y le avisa. Puede
detectar cosas como un aumento repentino de las
solicitudes con error o si la aplicación funciona con
una lentitud inusual. También puedes crear tus propios
eventos personalizados para todo tipo de métricas
y condiciones en el menú Alertas de Application
Insights, como se muestra aquí (Figura 7-11):
Figura 7-11: Alertas de Application Insight
10. Ve a Azure Portal, busca el recurso de
Application Insights y haz clic en él. Allí verás
la información general, que muestra métricas
básicas como el tiempo de respuesta del
servidor, el tiempo de carga de visualización
de las páginas y la cantidad de solicitudes del
servidor y de solicitudes fallidas. Si ves datos
aquí, significa que Application Insights está
funcionando.
Escalado de la aplicación web
Cuando se tienen muchos usuarios, es necesario que
la aplicación web ajuste su escala para dar cabida
al aumento de tráfico. Cuando no está ocupada,
conviene que la escala se reduzca de nuevo para
ahorrar costes. Puedes hacerlo con la función de
escalado automático de App Service.
Agosto Microsoft Azure en acción 72
2018
Ten en cuenta que debes ejecutar la aplicación web
en el nivel de precios Estándar o Premium para
utilizar esta función.
La aplicación web tiene un elemento de menú
denominado Escalar horizontalmente, como
se muestra en la Figura 7-12. Puedes usarlo para
ampliar la escala manual o automáticamente.
Figura 7-12: Escalar una aplicación web a través de Azure Portal
Escalar horizontalmente significa agregar más
instancias de la aplicación para gestionar la carga.
Cuando se escala o se reduce horizontalmente de
forma automática, se puede hacer en función de
determinadas métricas, como el porcentaje de uso
de la CPU o la memoria, o según una programación
(todos los días a las 17:00) o con una mezcla de
ambos. Es muy fácil de configurar y supervisar.
Agregar Capa de sockets
seguros (SSL)
Ahora que la aplicación está lista para la producción,
debes confirmar que es segura. Además de la
autenticación y la autorización, suministrar la
aplicación web a través de HTTPS es una de las cosas
más importantes que puedes hacer. El motivo es que,
sin HTTPS, los intrusos podrían ver el tráfico entre tus
recursos y utilizarlo con propósitos maliciosos (como
iniciar sesión en tu aplicación). Además, HTTPS es
obligatorio para características avanzadas como los
services workers.
Suministrar tráfico a tu aplicación web a través de
Capa de sockets seguros (SSL) es posible mediante
la importación de un certificado SSL en la aplicación
 Agosto Microsoft Azure en acción 73
2018

web y su enlace con uno de tus nombres de dominio

(personalizados). Puedes importar tu propio
certificado SSL, comprado por ti o por la compañía,
o comprar uno nuevo a través de Certificados
de Azure App Service, que facilita la compra y la
validación del certificado. Después de importar el
certificado, debes asociarlo a uno de los enlaces de
nombres de dominio de tu aplicación web. Puedes
hacer todo esto desde el menú Certificados SSL de
la aplicación web.

Notificar a los usuarios sobre

nuevas versiones
Su empresa se beneficiará de concientizar a los
usuarios sobre sus más recientes lanzamientos.
Al ampliar el proceso de CI/CD en desarrollos de
Azure, es posible utilizar WebHooks en eventos de
PostDeployment para activar un flujo de trabajo de
Azure Logic Apps que coordine las publicaciones en
las redes sociales, como enviar mensajes por Twitter
o publicar las notas de las versiones.
 Agosto 7
Capítulo La guía deAzure
Microsoft Azureen
para
acción
desarrolladores 74
2018

04 /
Hoy en día, la mayoría de las empresas necesitan
interactuar con servicios online de alguna forma.
La compañía podría desarrollarlos y mantenerlos
o se podrían consumir como servicios de terceros.
Ofrecer funcionalidad es el objetivo genuino,

Tutorial: Usar pero hay otras tareas incluidas en publicar una API
(por ejemplo, pruebas de seguridad y control de

Azure API
versiones) que deben existir para garantizar que
una aplicación sea segura y confiable.

Management En este ejemplo, utilizaremos una API web de

Node.JS para ayudar a nuestro negocio de

para controlar
conversión de unidades a crecer. La API web se
implementará en Azure y utilizaremos los servicios
de Azure API Management para:

las API y generar • Lanzar versiones de la API.

documentación • Limitar el acceso con una versión de

evaluación del producto API.

• Revisar la documentación de API generada

automáticamente.

Para completar este tutorial, asegúrate de que has

iniciado sesión en Azure con una suscripción válida
para crear los recursos necesarios. Si no tienes una
cuenta de Azure, puedes crear una gratis.

Configuración de Azure
Portal Web API
Cuando planificamos ofrecer acceso a nuestra
herramienta de conversión de unidades, decidimos
que nuestro servicio de conversión interno debía
implementarse en Azure para que nuestros clientes
pudieran consumirlo.
1. El código fuente de nuestra API está
hospedado en GitHub. Puedes obtener acceso
e implementarla rápidamente en Azure al hacer
clic en el botón Implementar en Azure (Figura
7-13) (enlace al repositorio: https://github.com/
mbcrump/converter-api).
Figura 7-13: Botón Implementar en Azure
2. Tu navegador te redirigirá a la página de
configuración de Implementación de Azure
API. Sigue las instrucciones del asistente para
completar el proceso de publicación de API. El
proceso de implementación debe tomar unos
minutos.
3. Después de implementar la API, entra al portal
de Azure y dirígete al grupo de recursos que
creaste. Después, verifica que la aplicación web
esté en ejecución.
4. Asegúrate de guardar la recién creada URL de
API web. La necesitarás más adelante cuando
configures el servicio de API Management.
Agosto Microsoft Azure en acción 75
2018
Crear y configurar un
servicio de API Management
para API web
Con la API web publicada, es momento de agregar
un nuevo servicio de API Management a nuestra
solución.
1. Haz clic en el botón + Agregar, busca API
Management y selecciona el servicio de API
Management que agregarás.
2. Escribe la información en la hoja Crear y
asegúrate de seleccionar el mismo grupo de
recursos creados en este tutorial para el servicio
de API Management.
Este proceso por lo general requiere tiempo para
completarse. Recibirás un correo electrónico
cuando se haya creado el servicio de API
Management. Puedes encontrarlo fácilmente
dentro del grupo de recursos seleccionado.
Lanzamiento de versiones
de la API web
1. Selecciona el servicio de API Management
que has creado. A continuación, crea un nuevo
proxy API al seleccionar APIs del menú en el
panel izquierdo.
2. Se te presentarán algunas opciones, tales
como especificación de OpenAPI, WADL,
WSDL y aplicaciones lógicas. Para este tutorial,
crearemos una API en blanco.
3. Completa el formulario que se presenta:
a. Define el nombre como API de conversión
de unidades de medida.
b. Define el nombre interno como API-
conversión-unidades-medida.
c. Establece el esquema de URL como
Ambos.
d. Para habilitar el control de versiones, marca
la bandera de ¿Versiones de esta API?

e. Define el esquema de versiones como Ruta.
f. Establece el identificador de versiones
como v1.
g. Deja todos los demás campos en sus
valores predeterminados.
Considera que el esquema de versiones es Ruta,
y así es como enrutaremos las solicitudes a
distintas versiones de nuestra API. Otras opciones
disponibles para el esquema de versiones son
Consultar parámetros de cadenas y Solicitar
información del encabezado.
Se te debe mostrar una pantalla de configuración
del servicio de API Management. Aquí es donde
vincularemos API Management al código de API
web desarrollado por Azure agregando el back end
de conversión a v1.
1. Para editar el back end:
a. Haz clic en el botón Editar en la esquina
superior derecha.
b. Marca invalidación y después escribe la
URL de API web que habíamos creado al
publicar la API web en Azure.
c. Define las credenciales de la puerta de
enlace a Ningunay haz clic en Guardar.
2. Crea la operación de punto de entrada para
que el servicio de API la exponga al hacer clic
en el botón + Agregar operación y escribir la
siguiente información:
a. Nombre y nombre interno de la operación:
Medidas
b. Método de acceso HTTP: GET
3. Dirígete a la pestaña Consultar y agrega
los parámetros para que la API calcule las
conversiones. Deja todos los demás campos
y pestañas en sus valores predeterminados
(Figura 7-14).
4. Al terminar, haz clic en el botón Crear para
guardar la configuración del punto de conexión
de API.
Agosto Microsoft Azure en acción 76
2018
Figura 7-14: Agregar parámetros a la pestaña Consultar
Antes de poder acceder a nuestra API, necesitamos
asociarla con un producto, que es la forma de
controlar el acceso a una API. En este ejemplo,
crearemos un producto de evaluación para nuestra
API, el cual permitirá que los usuarios envíen una
cantidad limitada de solicitudes en un marco de
tiempo específico. Esto asegurará que puedan
probar nuestra aplicación antes de decidir si
aceptarán el plan de suscripción.
1. En la hoja de API Management, selecciona
Producto y después haz clic en el botón +
Agregar.
2. Completa la siguiente información:
a. Define el nombre como Versión de
evaluación.
b. Define el ID como versión-evaluación.
c. Agrega una descripción y marca el Estado
como Publicada.
d. Desmarca la opción Requiere la
suscripción.
3. Haz clic en Crear.
4. Deberás ver el producto recién creado en la
lista de productos. Haz clic en él para ver la
relación con nuestro servicio de API:
a. Haz clic en el menú API.
b. Haz clic en el botón + Agregar.
c. Selecciona API de medidas.
En este punto, deberías poder obtener acceso
a la API de conversión desde tu navegador
al seguir la URL: http://YOUR-API-URL/v1/
measures?from=meters&to=yards&value=10
(Figura 7-15).
 Agosto Microsoft Azure en acción 77
2018

Figura 7-15 Obtener acceso a la API de conversión desde un
navegador
Ahora es momento de limitar la cantidad de
solicitudes anónimas de un cliente específico para
asegurar que a nuestra versión de evaluación no se
le de un uso indebido.
1. Regresa a la información general del servicio
Medidas de API Management.
2. Haz clic en el menú Producto y después
selecciona Versión de evaluación de la lista de
productos.
3. En la página de detalles de la versión de
evaluación, haz clic en Políticas del menú a la
izquierda.
4. Define la configuración de cuota de la política
entrante:
Revisar la documentación
de API generada
automáticamente
Ahora que hemos configurado nuestros puntos de
entrada y back ends de la API , echemos un vistazo a
la documentación que nuestro servicio de Azure API
Management ha creado automáticamente.
Desde la hoja de Información general de API, puedes
obtener acceso fácilmente al portal del desarrollador
al hacer clic en el botón Portal del desarrollador
en la barra superior o en el enlace etiquetado como
URL del portal del desarrollador.
La documentación generada es un recurso útil
para que los desarrolladores estudien nuestra
API, aprendan sobre cómo desarrollar solicitudes
de prueba y vean ejemplos de comunicación en
distintos lenguajes, tales como Ruby, C# y JavaScript
(Figura 7-17).

<quota calls=”1000” renewal-period=”3600” />

Esto garantiza que ningún cliente pueda enviar más

de 1000 solicitudes al servicio en un periodo de 30
minutos a partir de la primera solicitud. Esta medida
debería ser suficiente para garantizar un uso de
evaluación adecuado de nuestra API de conversión
de unidades de medida. Tan pronto como el conteo
de solicitudes alcance el límite establecido para
cuotas entrantes, todas las solicitudes subsiguientes
se rechazarán hasta que la cuota límite se
restablezca después de 30 minutos (Figura 7-16). Figura 7-17: Documentación generada automáticamente
mediante Azure API Management

Figura 7-16: Definir cuotas para limitar las solicitudes

 Agosto Resumen y siguientes pasos 78
2018

Resumen y
En esta guía, hemos analizado las capacidades que
Azure puede aportar a tus aplicaciones. Con Azure,
puedes hacer cosas increíbles con tus apps: utilizar

siguientes pasos reconocimiento facial y de voz, administrar tus

dispositivos del Internet de las cosas en el cloud,
ajustar la escala como gustes y solo pagar por lo
que usas.

Has visto que, sea cual sea el lenguaje de

programación que uses o la plataforma para la que
escribas aplicaciones, Azure puede ayudarte con
servicios para prácticamente cualquier situación.
Esperamos que sigas usando este libro electrónico
para familiarizarte un poco más con la amplia gama
de servicios de Azure y determinar cuáles se ajustan
mejor a tus necesidades.

Se acabaron los días en que tenías que escribir

complicadas secuencias de código; ahora puedes
aprovechar una extensa oferta de soluciones
predefinidas. Libérate de trabajo para concentrarte
en las cosas que importan y deja que Azure se
encargue de los problemas solucionados.
 Agosto Resumen y siguientes pasos 79
2018

Los autores
de este libro
se apasionan
por Azure y te Michael Crump trabaja en
Microsoft en la plataforma
Barry Luijbregts es un
arquitecto de software

invitan a que
Azure y es programador,
bloguero y orador
internacional sobre diversos
temas relacionados con
independiente y desarrollador
apasionado del cloud.
También es uno de los autores
de Pluralsight. Ha trabajado

te comuniques el desarrollo en el cloud.

Le encanta ayudar a los
desarrolladores a entender los
en muchas empresas a lo
largo de los últimos diez
años y le encanta compartir

con ellos si
beneficios del cloud de una
forma clara y sencilla.
sus conocimientos con la
comunidad. Tiene un extenso
conocimiento de la oferta
de Microsoft, con especial

tuvieses cualquier
Puedes comunicarte con
énfasis en la tecnología web
Michael en Twitter @mbcrump
y el cloud. Barry colabora
o siguiendo su blog en https://
con un grupo de usuarios
www.michaelcrump.net.

pregunta
centrado en los conocimientos
tecnológicos y de software
llamado .NET Zuid (South) y
actualmente imparte cursos
sobre los beneficios del cloud.
Vive en los Países Bajos con
su preciosa esposa y su hija
pequeña y le encanta jugar
con sus dos huskies siberianos.

Puedes comunicarte con

Barry en Twitter @AzureBarry
o mediante su sitio web en
https://www.azurebarry.com/.

PUBLICADO POR Microsoft Press, Una división de Microsoft Corporation

One Microsoft Way, Redmond, Washington 98052-6399 (Estados Unidos)

Copyright © 2018 de Microsoft Corporation. Todos los derechos reservados.

El contenido de este libro no puede reproducirse ni transmitirse de ninguna
forma ni por ningún medio sin la autorización previa por escrito de la
editorial.

Los libros de Microsoft Press están a la venta en librerías y distribuidores de todo

el mundo. Si tienes necesitas ayuda en relación con este libro, envía un correo
electrónico a Microsoft Press Support a mspinput@microsoft.com. Permítenos
saber tu opinión sobre este libro al realizar esta encuesta.

Este libro se proporciona “tal cual” y expresa los puntos de vista y opiniones de
los autores. Los puntos de vista, las opiniones y la información vertidos en este
libro, incluidas las direcciones URL y otras referencias a sitios web de Internet,
pueden cambiar sin previo aviso. Algunos ejemplos recogidos en este libro tienen
un carácter únicamente ilustrativo y son ficticios. No debe suponerse ni derivarse
ninguna asociación o conexión real.

Microsoft y las marcas comerciales enumeradas en www.microsoft.com en la

página web de marcas comerciales, son marcas comerciales del grupo empresarial
Microsoft. Todas las demás marcas son propiedad de sus respectivos titulares.
 Agosto Resumen y siguientes pasos 80
2018

Sigue
Regístrate para obtener una cuenta gratuita de
Azure y recibe:

aprendiendo • Un crédito de $200 para utilizar con cualquier

producto de Azure durante 30 días.

con Azure • Acceso gratuito durante 12 meses a la

mayoría de nuestros productos más
populares de distintas categorías, como
computación, almacenamiento, redes
y bases de datos

• Más de 25 productos que siempre son

gratuitos.

• No te pierdas el seminario web Introducción

a Azure, el cual ofrece una demostración
de los fundamentos de Azure y te da acceso
a expertos continuamente.

• Visita Azure.Source para mantenerte al

día sobre lo que ocurre en Azure, incluido
el contenido de preview, disponibilidades
generales, noticias, actualizaciones y mucho más.

• No dejes de ver Sugerencias y trucos de Azure,

una colección de útiles ideas para ayudarte
a obtener los mejores resultados con Azure.

http://www.azure.com/gratis