Área de dominio AZ-900 Peso

Descripción de los conceptos de la nube

20-25 %
Descripción de los servicios básicos de Azure
15-20 %
Descripción de las principales soluciones y herramientas de administración de Azure
10-15 %
Descripción de las características de seguridad general y de seguridad de red
10-15 %
Descripción de las características de identidad, gobernanza, privacidad y cumplimiento
20-25 %
Descripción de los Acuerdos de Nivel de Servicio y la administración de costos de Azure
10-15 %

¿Qué es la informática en la nube?

¿Alguna vez se ha preguntado qué es la informática en la nube? Es la entrega de servicios informáticos a través de
Internet, lo que se conoce como la nube. Estos servicios incluyen servidores, almacenamiento, bases de datos,
redes, software, análisis e inteligencia. La informática en la nube ofrece una innovación más rápida, recursos
flexibles y economías de escala.

¿Por qué suele ser más barato usar la

informática en la nube?
La informática en la nube es la prestación de servicios informáticos a través de Internet mediante un modelo de
precios de pago por uso. Normalmente solo se paga por los servicios en la nube que se usan, lo que permite:
Reducir los costos operativos.
Ejecutar la infraestructura de forma más eficaz.
Escalar a medida que cambien las necesidades empresariales.

¿Por qué debería migrar a la nube?

La nube ayuda a moverse con más rapidez y a innovar de maneras que antes eran prácticamente imposibles.
En este mundo digital cambiante, surgen dos tendencias:
Los equipos proporcionan nuevas características a los usuarios a velocidades récord.
Los usuarios esperan una experiencia cada vez más amplia y envolvente con sus dispositivos y con el
software.

¿Qué es Azure?
Azure es un conjunto de servicios en la nube 
¿Qué es Azure Portal?
Azure Portal es una consola unificada basada en web que proporciona una alternativa a las herramientas de línea
de comandos. Con Azure Portal, puede administrar la suscripción de Azure mediante una interfaz gráfica de
usuario. Puede:
Compile, administre y supervise todo, desde aplicaciones web sencillas hasta complejas implementaciones
en la nube.
Cree paneles personalizados para una vista organizada de recursos.
Configure opciones de accesibilidad para una experiencia óptima.

¿Qué es Azure Marketplace?

Azure Marketplace facilita la conexión entre los usuarios y los partners de Microsoft, proveedores de software
independientes y nuevas empresas que ofrecen sus soluciones y servicios, optimizados para ejecutarse en Azure. 

El catálogo de soluciones abarca varias categorías del sector, como plataformas de contenedores de código
abierto, imágenes de máquina virtual, bases de datos, software de compilación e implementación de aplicaciones,
herramientas para desarrolladores, detección de amenazas y cadena de bloques.

Servicios de Azure
 Proceso:Azure proporciona una amplia gama de opciones para hospedar aplicaciones y servicios. 

◦ Azure Virtual Machines

◦ Azure Kubertenetes?

◦ Azure Functions

 Redes:La vinculación de recursos de proceso y el suministro de acceso a las aplicaciones es la función

clave de la red de Azure.

◦ Azure Virtual Network

 Almacenamiento

 Móvil:Con Azure, los desarrolladores pueden crear servicios de back-end móviles para aplicaciones iOS,
Android y Windows de forma rápida y sencilla.

 Bases de datos

 Web:

◦ Azure App Service

◦ Azure API Management

 Internet de las cosas (IoT)

 Macrodatos

 INTELIGENCIA ARTIFICIAL
  DevOps

◦ Azure DevOps

◦ Github

◦ Azure Devtest

Conceptos fundamentales de Azure

 las ventajas de la informática en la nube?

Alta disponibilidad

Escalabilidad verticalmente y horizontalmente:

Elasticidad

Agilidad

Distribución geográfica

Recuperación ante desastres

los modelos de servicio en la nube

IaaS : un proveedor de servicios en la nube mantendrá actualizado el hardware, pero el mantenimiento del sistema
operativo y la configuración de red serán su responsabilidad como inquilino de nube. Por ejemplo, las máquinas
virtuales de Azure 

PaaS : El proveedor de servicios en la nube administra las máquinas virtuales y los recursos de red, y el inquilino de
nube implementa sus aplicaciones en el entorno de hospedaje administrado. Por ejemplo, Azure App Services

SaaS : el proveedor de servicios en la nube administra todos los aspectos del entorno de la aplicación, como las
máquinas virtuales, los recursos de red, el almacenamiento de datos y las aplicaciones. El inquilino de nube solo
necesita proporcionar sus datos a la aplicación administrada por el proveedor de servicios en la nube. Por ejemplo,
Microsoft Office 365
informática sin servidor?
En las aplicaciones sin servidor, el proveedor de servicios en la nube aprovisiona, escala y administra
automáticamente la infraestructura necesaria para ejecutar el código. Las arquitecturas sin servidor son muy
escalables y controladas por eventos, y solo usan recursos cuando se produce una función o un desencadenador
concretos.

los componentes principales de la arquitectura de Azure

 Recurso: elemento administrable que está disponible mediante Azure. 

 Un grupo de recursos es un contenedor lógico para recursos implementados en Azure. Estos recursos
pueden ser cualquier cosa que cree en una suscripción de Azure como máquinas virtuales, instancias de
Azure Application Gateway y de Azure Cosmos DB.

Azure Resource Manager es el servicio de implementación y administración para Azure. Proporciona una capa de
administración que le permite crear, actualizar y eliminar recursos de la cuenta de Azure. 

 Una suscripción le proporciona acceso autenticado y autorizado a los servicios y productos de Azure.
Además, también le permite aprovisionar los recursos. Una suscripción de Azure es una unidad lógica de
servicios de Azure que está vinculada a una cuenta de Azure .
Puede usar las suscripciones de Azure para definir límites en torno a los productos, servicios y recursos de Azure.
Hay dos tipos de límites de suscripción que puede utilizar:

 Límite de facturación: Este tipo de suscripción determina cómo se factura una cuenta de Azure por el
uso de Azure.

 Límite de control de acceso: Azure aplica las directivas de administración de acceso en el nivel de
suscripción, por lo que puede crear suscripciones independientes para reflejar distintas estructuras
 organizativas. Por ejemplo, dentro de una empresa hay diferentes departamentos a los que se pueden
aplicar directivas de suscripción de Azure distintas. Este modelo de facturación le permite administrar
y controlar el acceso a los recursos que los usuarios aprovisionan con suscripciones específicas.

Es posible que quiera crear suscripciones adicionales para fines de administración de facturación o de recursos. Por
ejemplo, puede optar por crear suscripciones adicionales para separar lo siguiente:

 Entornos: cuando administra sus recursos, puede optar por crear suscripciones con el fin de configurar
entornos independientes para el desarrollo y las pruebas, para seguridad o para aislar los datos por
motivos de cumplimiento.

 Estructuras organizativas: puede crear suscripciones para reflejar las distintas estructuras organizativas.
Por ejemplo, podría limitar un equipo a recursos de bajo costo, al tiempo que permite que el
departamento de TI tenga un alcance completo. Este diseño permite administrar y controlar el acceso a
los recursos que los usuarios aprovisionan en cada suscripción.

 Facturación: es posible que también quiera crear suscripciones adicionales para fines de facturación.

 Límites de suscripción: las suscripciones se enlazan a algunas limitaciones de hardware. 

 Los grupos de administración de Azure ofrecen un nivel de ámbito que está por encima de las suscripciones. Las
suscripciones se organizan en contenedores llamados grupos de administración y las condiciones de gobernanza
se aplican a los grupos de administración. Todas las suscripciones dentro de un grupo de administración heredan
automáticamente las condiciones que se aplican al grupo de administración.

Servicio Proceso :Azure Compute

Azure Virtual Machines
Azure App Service
Azure Container Instances
Azure Kubernetes Service
Azure Functions
Azure Virtual Desktop

En este módulo, ha descubierto cómo puede ayudar a Tailwind Traders a resolver sus desafíos de demanda de
aplicaciones mediante el uso de servicios de virtualización de Azure, tales como Azure Virtual Machines, Azure
Container Instances y Azure Kubernetes Service. También ha obtenido información sobre cómo puede usar lo
siguiente:
Azure App Service para crear los front-end del sitio web.
Azure Functions para crear lógica de aplicación controlada por eventos que solo se ejecuta cuando se
necesita.
Azure Virtual Desktop para proporcionar rápidamente un sistema operativo y un entorno de software
personalizados para sus trabajadores remotos.
Servicio : Azure Virtual Network
En este módulo, ha usado el escenario de Tailwind Traders para obtener información sobre los recursos de red
principales que están disponibles en Azure. Ha descubierto las ventajas y el uso de Azure Virtual Network, Azure
VPN Gateway y Azure ExpressRoute.

Ahora puede aplicar esta información para ayudar a su empresa a usar los recursos de red de Azure para
configurar su infraestructura de red.

servicios de Azure Storage

Azure Blob Storage : Azure Blob Storage es una solución de almacenamiento de objetos para la nube. Puede
almacenar grandes cantidades de datos, como datos de texto o binarios. Azure Blob Storage es no
estructurado, lo que significa que no hay ninguna restricción en cuanto a los tipos de datos que puede
contener. Blob Storage puede administrar miles de cargas simultáneas, cantidades enormes de datos de
vídeo, archivos de registro en constante crecimiento y es accesible desde cualquier lugar con conexión a
Internet. Los blobs se almacenan en contenedores, lo que ayuda a organizar los blobs en función de sus
necesidades empresariales.

Azure Disk Storage : Disk Storage proporciona discos para Azure Virtual Machines. Las aplicaciones y otros
servicios pueden acceder a estos discos y usarlos cuando sea necesario, igual que se haría en escenarios
locales. 
Azure Files : Azure Files ofrece recursos compartidos de archivos totalmente administrados en la nube a los
que se puede acceder mediante los protocolos del Bloque de mensajes del servidor y Network File System
(versión preliminar). 
Niveles de acceso de blob de Azure: Nivel de acceso frecuente, esporadico y de archivo.

Resumen:

En este módulo, ha descubierto cómo Azure Storage puede proporcionar a su empresa una variedad de opciones
para almacenar los datos. Por ejemplo, ha aprendido que el primer paso al usar Azure Storage es crear una cuenta
de almacenamiento. Una vez hecho esto, Azure le proporciona varias opciones para almacenar los datos:
Azure Blob Storage
Azure Disk Storage
Azure File Storage
Además, Azure proporciona varios niveles de acceso que puede usar para equilibrar los costos de almacenamiento
con sus necesidades empresariales.
servicios de bases de datos
 Azure Cosmos DB : Azure Cosmos DB es un servicio de base de datos de varios modelos distribuido
globalmente. Puede escalar de forma elástica e independiente el rendimiento y el almacenamiento en
cualquier número de regiones de Azure de todo el mundo. Puede aprovechar un acceso rápido y en
milisegundos de un solo dígito a los datos mediante cualquiera de las diversas API populares.

 Azure SQL Database: Azure SQL Database es una base de datos relacional basada en la última versión
estable del motor de base de datos de Microsoft SQL Server.

 Instancia administrada de Azure SQL

 Azure Database for MySQL

 Azure Database for PostgreSQL

 Azure Synapse Analytics

 HDInsight de Azure

 Azure Databricks

 Análisis con Azure Data Lake

Resumen: En este módulo, ha obtenido información sobre cómo ayudar a Tailwind Traders a migrar sus cargas de
trabajo de bases de datos a Microsoft Azure. Ha visto cómo Azure SQL Database, Azure Database for MySQL y
Azure Database for PostgreSQL permitirán a su empresa migrar sus bases de datos de SQL Server, MySQL y
PostgreSQL existentes a la nube. Puede hacerlo incluso mientras conserva las ventajas del desarrollo y
administración de bases de datos de su empresa.

Además, vio cómo funciona Azure Cosmos DB con una variedad de API populares, como SQL, MongoDB,
Cassandra, Tables y Gremlin. Puede usarlas para migrar sus datos a la nube y conservar o mejorar los conjuntos de
aptitudes de los desarrolladores. También ha aprendido a usar los servicios de análisis y macrodatos como Azure
Synapse Analytics, Azure HDInsight, Azure Databricks y Azure Data Lake Analytics para analizar grandes volúmenes
de datos.

Internet de las cosas (IoT)

Azure IoT Hub es un servicio administrado hospedado en la nube que actúa como centro de mensajes centralizado
para la comunicación bidireccional entre la aplicación de IoT y los dispositivos que administra.

Azure IoT Central se basa en IoT Hub y agrega un panel que le permite conectar, supervisar y administrar sus
dispositivos de IoT. La interfaz de usuario (UI) visual facilita la conexión rápida de nuevos dispositivos y la
inspección a medida que comienzan a enviar mensajes de telemetría o de error. 

Azure Sphere crea una solución de IoT de un extremo a otro de alta seguridad para los clientes que lo abarca todo,
desde el hardware y el sistema operativo del dispositivo hasta el método seguro para enviar mensajes desde el
dispositivo al centro de mensajes. Azure Sphere tiene características de comunicación y seguridad integradas para
dispositivos conectados a Internet.

Azure Sphere consta de tres partes:

 La primera parte es la unidad de microcontrolador (MCU) de Azure Sphere, que se encarga de procesar el
sistema operativo y las señales de los sensores conectados.
La segunda parte es un sistema operativo (SO) Linux personalizado, que controla la comunicación con el
servicio de seguridad y puede ejecutar el software del proveedor.

La tercera parte es el servicio de seguridad de Azure Sphere, también conocido como AS3. Su trabajo es
asegurarse de que el dispositivo no se ha puesto en peligro de forma malintencionada. 

Servicio de Inteligencia Artificial

Azure Machine Learning es una plataforma para realizar predicciones. Consta de herramientas y
servicios que le permiten conectarse a los datos para entrenar y probar modelos para encontrar el
que prediga con mayor precisión un resultado futuro. Una vez que ha ejecutado experimentos para
probar el modelo, puede implementarlo y usarlo en tiempo real a través de un punto de conexión de
API web.

Azure Cognitive Services proporciona modelos de aprendizaje automático creados previamente que
permiten a las aplicaciones ver, oír, hablar, comprender e incluso empezar a pensar. Use Azure
Cognitive Services para solucionar problemas generales, como el análisis de texto para detectar
opiniones o el análisis de imágenes para reconocer objetos o caras. No es necesario tener
conocimientos de aprendizaje automático ni ciencia de datos para usar estos servicios. Los
desarrolladores acceden a Azure Cognitive Services mediante API y pueden incluir fácilmente estas
características en solo unas pocas líneas de código.

Azure Bot Service y Bot Framework son plataformas para crear agentes virtuales que comprenden y
responden a preguntas como un ser humano. Azure Bot Service se diferencia de Azure Machine
Learning y Azure Cognitive Services en que tiene un caso de uso concreto: crear un agente virtual
que pueda comunicarse de forma inteligente con los usuarios. En segundo plano, el bot que crea usa
otros servicios de Azure, como Azure Cognitive Services, para comprender lo que solicitan sus
homólogos humanos.

Servicio : Serverless

El cliente crea una instancia del servicio y, después, agrega su código. No se requiere, ni siquiera se permite,
ningún mantenimiento ni configuración de la infraestructura. Las aplicaciones sin servidor se configuran para
responder a eventos. Estos podrían ser un punto de conexión REST, un temporizador periódico o incluso un
mensaje recibido de otro servicio de Azure. La aplicación sin servidor se ejecuta solo cuando la desencadena
un evento. La escalabilidad y el rendimiento se controlan automáticamente, y solo se facturan los recursos
que se usan. Ni siquiera es necesario reservar recursos.
Azure Functions

Con el servicio Azure Functions, puede hospedar un único método o función mediante un lenguaje de
programación popular en la nube que se ejecuta en respuesta a un evento. Un ejemplo de un evento podría ser
una solicitud HTTP, un mensaje nuevo en una cola o un mensaje en un temporizador.

Por su naturaleza atómica, Azure Functions puede servir para muchos propósitos en el diseño de una aplicación.
Las funciones se pueden escribir con muchos lenguajes de programación comunes, como C#, Python, JavaScript,
Typescript, Java y PowerShell.

Azure Logic Apps

Logic Apps es una plataforma de desarrollo de poco código o sin código hospedada como un servicio en la nube.
El servicio le ayuda a automatizar y organizar tareas, procesos empresariales y flujos de trabajo cuando tiene que
integrar aplicaciones, datos, sistemas y servicios en empresas u organizaciones.

Diferencia: La principal diferencia entre los dos servicios es su intención. Azure Functions es un servicio informático
sin servidor, y Azure Logic Apps está diseñado para ser un servicio de orquestación sin servidor. 

¿Necesita realizar una orquestación entre API conocidas?

¿Necesita ejecutar algoritmos personalizados o realizar análisis y búsquedas de datos especiales?
¿Tiene tareas automatizadas escritas en un lenguaje de programación imperativo?
¿Prefiere un flujo de trabajo visual (declarativo) o escribir código (imperativo)?

Servicio: Azure DevOps

Azure DevOps Services

GitHub y Acciones de GitHub: Acciones de GitHub permite la automatización del flujo de trabajo con
desencadenadores para muchos eventos del ciclo de vida. Un ejemplo de esto es la automatización de una cadena
de herramientas de CI/CD.
Azure DevTest Labs

¿Necesita automatizar y administrar la creación de laboratorios de pruebas?

Servicio: Administración y configuración de entorno

Herramientas graficas (Azure Portal, Azure Mobile App, en ambos se puede ejecutar código con
bash o PowerShell a través de, Cloud Shell “la terminal incrustada” en el navegador web).
Herramientas de comandos (Azure PowerShell (comandos command lets”cmdlets”), Azure CLI,
Cloud Shell.
Azure Resource Manager Templates: format JSON, se puede definer estado y configuración de cada
recurso y la plantilla se encarga del resto.

Servicio :Monitoreo y supervisión

Azure Advisor: nos brinda consejos y evalúa recursos a través del portal de Azure o su API.
Azure Advisor evalúa los recursos de Azure y hace recomendaciones que contribuyen a mejorar la
confiabilidad, la seguridad y el rendimiento, lograr la excelencia operativa y reducir los costos.
Advisor está diseñado para ayudarle a ahorrar tiempo en la optimización en la nube. El servicio de
recomendaciones sugiere medidas que puede adoptar de inmediato, posponer o descartar.

Las recomendaciones están disponibles con Azure Portal y la API. Además, es posible configurar
notificaciones para estar al tanto de las nuevas recomendaciones.
Azure Monitor: recopila datos para tomar decisiones basados en métricas del entorno local o la
nube. Las fuentes son diversas como ser SO, aplicaciones, suscripciones.
Azure Service Health: brinda una vista personalizada del estado de los servicios, regiones y
recursos de Azure.

Servicio de Seguridad en Azure

Azure Security Center es un servicio de supervisión que proporciona visibilidad del nivel de
seguridad en todos los servicios, tanto en Azure como en el entorno local. El término nivel de
seguridad se refiere a las directivas y a los controles de ciberseguridad, así como a la predicción, la
prevención y la respuesta a las amenazas de seguridad.

Azure Key Vault es un servicio en la nube centralizado para almacenar los secretos de la aplicación
en una única ubicación central. Proporciona un acceso seguro a la información confidencial
mediante capacidades de control de acceso y registro.
  Azure Security Center proporciona visibilidad del nivel de seguridad en todos los servicios,
tanto en Azure como en el entorno local.
 Azure Sentinel agrega datos de seguridad de muchos orígenes diferentes y proporciona
capacidades adicionales para la detección de amenazas y la respuesta a estas.
 Azure Key Vault almacena los secretos de las aplicaciones, como contraseñas, claves de
cifrado y certificados, en una única ubicación central.
 Azure Dedicated Host proporciona servidores físicos dedicados para hospedar las máquinas
virtuales de Azure para Windows y Linux.


Servicio : seguridad de red de Azure

 Azure Firewall es un servicio de seguridad de red administrado y basado en la nube que

ayuda a proteger los recursos en las redes virtuales de Azure.
 Una red virtual de Azure es similar a una red tradicional con la que trabajaría en un centro
de datos propio. Permite que las máquinas virtuales y otros recursos de proceso se
comuniquen de forma segura entre ellos, con Internet y con las redes locales.
 Un grupo de seguridad de red (NSG) le permite filtrar el tráfico de red desde y hacia los
recursos de Azure dentro de una red virtual.
 Azure DDoS Protection ayuda a proteger los recursos de Azure frente a ataques DDoS.

servicios de identidad de Azure

 La autenticación (AuthN) establece la identidad del usuario.

 La autorización (AuthZ) establece el nivel de acceso que tiene un usuario autenticado.
 El inicio de sesión único (SSO) permite a los usuarios iniciar sesión una vez y utilizar esa
credencial para acceder a varios recursos y aplicaciones.
 Azure Active Directory (Azure AD) es un servicio de administración de acceso e identidades
basado en la nube. Azure AD permite a una organización controlar el acceso a las
aplicaciones y los recursos en función de sus requisitos empresariales.
 Azure AD Multi-Factor Authentication proporciona seguridad adicional para las identidades,
ya que se requieren dos o más elementos para una autenticación completa. En general, la
 autenticación multifactor puede incluir algo que el usuario sabe, algo que tiene y algo que
es.
 El acceso condicional es una herramienta que Azure AD usa para permitir o denegar el
acceso a los recursos en función de señales de identidad, como la ubicación del usuario.