Capitulo 3 : Infraestructuras de los servicios de azure

On-Premise (Local)
Todo corre por tu cuente:
 Equipos
 Adecuación
 Mantenimiento
 Configuración
 Actualización
IaaS
Ventajas
Parecedo a on-premise ofreciendo mayor flexibilidad y control sobre el hardware:
 Sin CapEx
 Ágil
 Administración compartida
Desventajas
 Complicado al inicio según el grado de detalle que se requiere en aspectos de
conocimiento y tiempo
PaaS
Ventajas
Entorno administrado por el proveedor: VMs, red, infraestructura.
 Solo te preocupas por el desarrollo.
 Configuración más ágil que IaaS.
 Enfocado al despliegue de aplicaciones.
Desventajas
 Puede ser más caro que IaaS.
 Compatibilidad con algunos elementos.
 Dependencias con el proveedor.
 Riesgos de seguridad.
 Limitantes de idioma, interfaz o recursos.
SaaS
Ventajas
El proveedor administra el 100% del entorno y los usuarios solo utilizan la aplicación que
se ejecuta en la nube:
 Office Online.
 Outlook.
 CRM.
 ERP.
Desventajas
 Se necesita conexión a internet.
 Poco control.
 Baja personalización.
 Desempeño limitado.
Serveless
 Sí usa servidores.
 El proveedor aprovisiona, escala y administra la infraestructura.
 Ejecuta funciones o fracciones de código.
 Es dirigida por eventos.
Ventajas
 Altamente escalable.
 Enfocada a la lógica de negocio.
 Ahorro de tiempo.
 Desarrollo ágil.
 Pago por uso.
Desventajas
 No están diseñada para procesos extensos.
 Detalles de desempeño.
 Retos de testing y debugging.

https://platzi.com/cursos/notion/

https://platzi.com/cursos/airtable/
 Cap 4 : Tipos de nube: pública, privada e híbrida
TIPOS DE NUBE
Todas las nubes extraen, agrupan y comparten recursos informáticos escalables en una red.
Además, todos los tipos de nube habilitan el cloud computing, que consiste en ejecutar cargas
de trabajo dentro del sistema. Todas ellas se crean mediante una combinación única de
tecnologías, que casi siempre incluye un sistema operativo, algún tipo de plataforma de
gestión e interfaces de programación de aplicaciones (API). También es posible agregar el
software de virtualización y automatización a todos los tipos de nube para obtener funciones
adicionales o mayores niveles de eficiencia.
¿CUÁLES SON LOS TIPOS DE NUBE QUE NOS VA A OFRECER UN PROVEEDOR
(AZURE)?

 Nube pública: La nube pública es accesible para todo mundo. Este tipo de nube es propiedad
de un proveedor. En este caso la nube pública como lo dice su nombre se distribuye a través
de internet. Así como nosotros como usuario nos conectamos a un DC otras personas
tambien se pueden conectar al mismo usando losm ismos recursos y puede incluso un
servidor estar compartiendo aplicaciones con otros usuarios.
 Nube privada: Este tipo de nube solo es accesible para algunos miembros de la organización.
Puede ser tanto On-Premise o puede estar alojada en un centro de datos. Hay proveedores
que se encargan de ofrecerte una nube privada. Una de sus desventajas es el costo.
 Nube híbrida: Es una combinanción entre una nube híbrida y una nube pública. Esto es
porque alguno de los tipos de nube ofrece ciertas características que la otra no. Como motivos
de seguridad, de control o porque la organización que tiene su cómputo de forma local esta
migrando a la nube.
 Nube pública
 Accesible a todo el mundo
 Son propiedad de un proveedor
 Se distribuye a través de internet
Nube privada
 Accesible para miembros de una organización
 Puede estar on-premise u hospedada
Nube híbrida
 Combinación de on-premise, nube pública y privada

Cap 5 : Que es azure

Azure es un servicio de computación en la nube creado por Microsoft para

construir, probar, desplegar y administrar aplicaciones y servicios mediante el uso
de sus centros de datos. Azure es un proveedor que ofrece una gran cantidad de
servicios en la nube (más de 100), de los cuales nosotros podemos hacer uso a
través de internet.
Azure cuenta con Azure Marketplace, un mercado donde podemos encontrar
instancias de recursos, pero creados por terceros, es decir, además de las
herramientas y servicios que nos ofrece Azure, también podemos usar recursos
específicos creados por terceros.

¿Cómo funciona Azure?

Azure funciona a través de la virtualización, la cual se puede realizar de forma
local o en DataCenters. Esta consiste en abstraer los elementos de una
computadora (disco, S.O, RAM, procesador). Todos las acciones que se realizan
en una computadora virtualizada son organizadas por el Hypervisor.
Los servidores están controlados por Fabric Controllers que reciben
instrucciones a través de un Orquestador y el cual a su vez recibe instrucciones
del API de Azure a través de los usuarios por medio de Azure portal, Azure CLI o
PowerShell.
Entonces, cuando enviamos instrucciones por alguna terminal de comandos, se
comunican a través de la API de Azure al Orquestador, que le va a enviar la
información a los Fabric Controllers y estos a su vez van a procesar toda la
información para crear MVs, desplegar aplicaciones, etc.
 ¿Cuáles son las ventajas de Azure?
Azure tiene algunas ventajas que a diferencia de sus competidores te va a ofrecer:
 Preparado para el futuro: desarrollan nuevas tecnologías y te brinda acceso a nuevos
servicios de forma preliminar o a través de una beta.
 Crea a tu ritmo: utiliza los servicios con la documentación bastante detallada e incluso
con experimentos para trabajar sobre ellos.
 Listo para cualquier tipo de nube: puedes trabajar con Azure en nube privada, pública e
incluso híbrida.
 Confiable: porque te ofrece estándares y medidas de seguridad, así como de privacidad
de la información.

Cap 6 : Cuentas de Azure

Recursos
Instancias de los servicios disponibles: Máquinas virtuales, discos duros y bases de datos.
Grupos de recursos
Contenedor lógico donde se implementan y administran recursos de Azure. Un recurso puede
pertenecer a un solo GR pero puede comunicarse con recursos de otro GR.
Suscripciones
Agrupación de cuentas de usuario y recursos creados por estas cuentas. Puede tener límites
o cuotas definidas.
Grupos de administración
Administran el acceso, las directivas y cumplimiento de las suscripciones. Las suscripciones
heredan las condiciones de su grupo.
 https://azure.microsoft.com/es-es/solutions/

Cuentas en azure

Todo azure se base en recursos regidos por permisos en las cuentas que están dentro de
contenedores

Todos los recursos están en grupos de recursos, los cuales estarán en instancias específicas de
azure

Y todo esta va dentro de las cuentas, y una agrupación de cuentas y recursos forman parte de una
suscripción

Y los grupos de administración son los que se encargan de administrar el acceso, directivas y
cumplimiento de las subscripciones, las cuales heredarán las condiciones de su grupo de
administración.

Recursos:
Recursos
Instancias de los servicios disponibles: Máquinas virtuales, discos duros y bases de datos.
Grupos de recursos
Contenedor lógico donde se implementan y administran recursos de Azure. Un recurso puede
pertenecer a un solo GR pero puede comunicarse con recursos de otro GR.
Suscripciones
Agrupación de cuentas de usuario y recursos creados por estas cuentas. Puede tener límites
o cuotas definidas.
Grupos de administración
Administran el acceso, las directivas y cumplimiento de las suscripciones. Las suscripciones
heredan las condiciones de su grupo.

Desmenuzando los elementos de una cuenta

Recursos
Son las instancias de los servicios disponibles, como lo pueden ser las máquinas virtuales,
discos duros, FaaS (function as a service) o bases de datos.
Los recursos pueden ser agrupados en grupos de recursos*,* estos son agrupados en
contenedores lógicos y se pueden implementar y administrar.
Los recursos solo pueden pertenecer a un único grupo de recursos, pero los recursos de un
grupo se pueden comunicar con los recursos de otro.
Suscripciones
Es una agrupación de cuentas de usuario y recursos creados por estas cuentas, pueden tener
límites (crear o no ciertos recursos) o cuotas definidas de facturación.
Grupos de administración
Un grupo de administración se encarga de administrar el acceso, las directivas y el
cumplimiento de las suscripciones.
Las suscripciones heredan las condiciones de su grupo.
Ejemplo: Si un grupo de administración no tiene permitido escribir en las bases de datos, sus
suscripciones no podrán tampoco escribir en las bases de datos.

https://azure.microsoft.com/es-es/solutions/
 Cap 7 Subscripciones y grupos de usuarios:

En azure hay distintos tipos de subscripciones, cuentas de desarrollador, prueba, suscripción,

estudiante, las cuales estarán limitadas por la facturación, que es el pago de los servicios que
hayamos hecho en la suscripción, y también el control de acceso de una suscripción en el grupo de
trabajo.

Podemos llegar a tener que separar nuestra suscripción de azure, por lo que tendremos que
optimizar nuestro entorno de trabajo en azure, subdividiendo nuestra suscripción para que el
resto de nuestros compañeros de trabajo también puedan trabajar , y estas estarán divididas
según los recursos, presupuestos y tiempos de entrega,

También es importante entender la facturación la cual se monitoreará según estemos

produciendo desarrollando o haciendo pruebas y llevar un seguimiento de los gastos

También hay límites de hardware distintos en cada suscripción, por ejemplo el máximo de
conexiones express root que podemos tener en azure son un máximo de 10.

Los grupos de administración de azure van estar organizados de manera jerargica , y con los
recursos y suscripciones van estar delimitadas y adapatadas de forma particular en función del
objetivo que se quiere.

Y también podemos crear 10.000 grupos de administración por directorio en azure y 6 árboles de
profundidad.

Y cada grupo de administración solo admite un elemento primario, y cada grupo puede tener
muchos elementos secundarios.

Recursos:
Se necesita de una suscripción de Azure para utilizar sus servicios:
 Desarrollador: pagas por los servicios a medida que los utilices.
 Prueba: experimentar de manera gratuita.
 Suscripción: a través de un partner compras servicios de Azure.
 Estudiante: a través de un email autorizado (.edu)
Limites
1. Facturación: forma de facturarse. Cada suscripción tiene su factura.
2. Control de acceso: cada suscripción tiene directivas de acceso.
¿Cuándo se necesita más suscripciones?
 Entorno: separación de entornos de trabajos como desarrollo, pruebas, aislamiento de datos,
entre otros.
 Estructura Organizacional: limitaciones según presupuesto, tiempo, por equipos o acceso a
recursos.
 Facturación: para facilitar el seguimiento de costos según entornos como producción,
desarrollo o pruebas.
 Límites por suscripción: Pueden haber algunas limitaciones de hardware por suscripción,
entonces es necesario crear nuevas.
Grupos de Administración
Consideraciones:
 Hasta 10 000 grupos de administración en un único directorio.
 El árbol de grupo de administración puede admitir hasta seis niveles de profundidad.
 Cada grupo de administración y suscripción solo puede admitir un elemento primario.
 Cada grupo de administración puede tener muchos elementos secundarios.
 Todas las suscripciones y grupos de administración están dentro de una única jerarquía en
cada directorio.

Cap 8 Recursos y grupos de recursos

Recurso: elemento administrable en Azure.

Grupo de recursos: contenedor de recursos relacionados a una solución.
Características
 Todos los recursos deben estar en un grupo.
 Un recurso solo puede pertenecer a un grupo.
Cuando eliminas un grupo de recursos, también elimina todos los recursos contenidos.
Autorización
Utilizan permisos de control basado en roles (RBAC), permitiendo acceso solo a lo necesario.
Herramientas
Azure Resource Manager
Ventajas
 Plantillas en JSON.
 Administrar recursos por grupo.
 Capacidad de reutilización.
 RBAC.
 Etiquetas.
 Facturación.

Recursos y grupos de recursos✨

 Recursos y grupos de recursos
Características
o Todos los recursos deben estar en un grupo de recursos, no deben estar sueltos. A su vez,
estos deben pertenecer a un solo grupo.
o Los recursos pueden moverse entre grupos
o No se pueden anidar, es decir, un grupo no puede hacer uso de un recurso que no se
encuentra en su poder.
o Facilitar la administración y organización
Ciclo de vida
o Al eliminar un grupo de recursos, también elimina TODOS los recursos contenidos
Autorización
o Utilizan permisos de control basado en roles (Role Based Access Control), permitiendo acceso
solo a lo necesario.
 Azure Resource Manager
Herramienta que permite administrar recursos de forma masiva y ****funciona a través de
plantillas.
Ventajas
o Plattillas en JSON
o Administrar recursos por grupo
o Capacidad de reutilización
o RBAC (Role Based Access Control)
o Etiquetas
o Facturación
 pregunta de parcial =)
¿Que es Azure Resource Manager?
RTA: permite administrar los recurso de forma masiva y rapidamente, a traves de plantillas,
creando por ejemplo varias maquinas virtuales en paralelo.
Sirve para administrar recursos cuando los usas de forma masiva

Cap 9:Regiones
Regiones
Área geográfica con por lo menos un data center. Algunos servicios son exclusivos de ciertas
regiones.
 Canada East
 North Europe
 South Africa North
Regiones Especiales
 US DoD
 US Gov Virginia
 US Gov Iowa
 China East
 China North
Azure es el proveedor con más regiones globales y en constante expansión.
Zonas de disponibilidad
 Distintos data centers en una misma región equipados con energía de emergencia,
refrigeración y redes independientes.
Propósito
 Permiten redudancia de servicios y datos ante errores, desastres u otros imprevistos.
Consideraciones
 No todas las regiones son compatibles con zonas de disponiblidad.
 Esto puede implicar un costo.
Pares de regiones
Regiones con por lo menos 500 km de distancia entre ambas para replicar recursos en caso
de interrupciones, como:
 Desastres naturales.
 Incendios.
 Disturbios civiles.
 Ausencia de electricidad.
 Daños en la red física.
 Otros.

Regiones✨
 Regiones de Azure
Área geográfica con por lo menos un data center. Algunos servicios son exclusivos de ciertas
regiones. Ejemplo de regiones:
o Canada East
o North Europe
o South Africa North
Regiones especiales
Puede ser para el uso de gobierno de algunos países o por la solicitud de un país hacia Azure
para que funcione en ese lugar.
o US DoD
o US GoV Virginia
o US GoV Iowa
o China East
o China North
Azure es el proveedor con más regiones globales y está en constante expansión
 Zonas de disponibilidad
Definición
Distintos data centers en una misma región equipados con energía de emergencia,
refrigeración y redes independientes.
Propósito
Permiten redundancia de servicios y datos ante errores, desastres u otros imprevistos.
Consideraciones
No todas las regiones son compatibles con zonas de disponibilidad (Puede implicar mayor
costo).
Opciones de servicio
o Zona
o Redundancia de zona
 Ejemplo de Región

Cada Data Center funciona con autonomía pero al estar interconectadas, si una falla,
las otras la respaldan 😎.
 Pares de regiones
Regiones con por lo menos 500km de distancia entre ambas para replicar recursos en caso
de interrupciones.
Ejemplos de Interrupciones
o Desastres naturales
o Incendios
o Disturbios civiles
o Ausencia de electricidad
o Daños en la red física, etc.

Cap 10 Laboratorio crear un sitio en WordPress

https://docs.microsoft.com/en-us/learn/azure/

Cap 11 Analisis y bases de datos:

Tipos de bases de datos:

 Estructuradas (SQL)
 No Estructuradas (NoSQL)
Tipos de Datos
 Estructurados
 Semi-estructurados
 No estructarados
Servicios
1. Azure Cosmo DB
o Servicio de bases de datos NoSQL, elástico e independiente al rendimiento y almacenamiento
de las regiones.
o Almacena datos en formato de secuencia de registro de átomos (ARS).
o Se abstraen los datos y se proyectan como una API.
o Compatibilidad con SQL, Gremlin, Cassandra, MondoDB
2. Azure SQL Database
o Basado en Microsoft SQL Server.
o Alto rendimiento
o Confiable
o Administrada
o Segura
o Compatible con NoSQL
o Funciona como PaaS controlando las funciones administrativas de una BD:
 Actualizaciones
 Revisiones
 Backups
 Supervisión
3. Azure SQL Managed Instance
o Comando para backup.
o Common language runtime (CLR).
CLR: Es el entorno de ejecución de código .NET en SQL que se encarga de compilar y
convertir el código pára que sea ejecutado en la CPU de la máquina.
o Transacciones entre bases de datos.
o No cuenta con escalado automático.
Servicios para motores específicos
1. Azure Database for MySQL
o Basado en MySQL Community Edition 5.6, 5.7 y 8.0.
o Alta disponibilidad.
o Escalado en segundos.
o Protección de información.
o Backups automáticos.
2. Azure Database for PostgreSQL
o Basado en PostgreSQL.
o Opción de servidor único:
 Básico
 Uso general
 Optimizado
o Hiperscala (Citus) para cargas de
100 GB o más.
Servicios de análisis y big data
1. Azure Synapse Analytics
o Análisis de datos de todo tipo: sin procesar, refinados o seleccionados.
o Por medio de recursos sin servidor o provisionados.
o Compatible con SQL y Apache Spark.
2. Azure HDInsight
o Análisis de datos de open source.
o Procesa grandes volúmenes de datos.
o Puede crear clusters de tipo Spark, Hadoop, Kafka, HBase y más.
o Admite ETLs.
3. Azure Databricks
o Descubre información de volúmenes masivos de datos.
o Compatible con Apache Spark.
o Funciona Python, Scala, R, Java, SQL, TensorFlow, PyTorch y Scikit-Learn.
4. Azure Data Lake Analytics
o Realiza análisis bajo demanda.
o Enfocado a ETL en lugar de configurar hardware.
o Modelo pay as you go.

Cap 12 Servicios de computo en la nube:

Azure Virtual Machines

 IaaS
 Conveniente para:
o Pruebas y desarrollo.
o Ejecutar aplicaciones en la nube.
o Extender recursos en la nube.
o Recuperación ante desastres.
 Migración (lift-and-shift)
 Azure Batch:
o Conjuntos de VMs.
o Configuración en minutos de máquinas idénticas.
o Aumento o disminución automático.
Azure Container Instances
 PaaS para ejecución de contenedores
o Sencillo
o Sin servicios adicionales
o Permite carga de contenedores
Azure Kubernetes Service
 Orquestación (automatización y administración) de contenedores en volumen.
 Utilidad de contenedores:
o Dividir las partes de una aplicación.
o Hacer cambios sin afectar otras partes.
o Hacer pruebas en entornos aislados
Azure App Service
 PaaS para crear y alojar aplicaciones conectadas a la web.
 Compatible con Windows, Linux e implementaciones automatizadas.
 Tipos de servicios:
o Aplicaciones web.
o Aplicaciones de API.
o Operaciones en segundo plano.
o Aplicaciones móviles.
Azure Functions (serverless)
 Funciones que responden a eventos:
o Peticiones REST.
o Temporizador.
o Mensajes de otro servicio.
 Escalan automáticamente.
 Sin estado.
 Con estado (Durable Functions).
 Azure Logic Apps (serverless)
 Flujos de trabajo basados en eventos.
 Cuenta con una GUI.
 Se crean de forma visual o en JSON.
 Cuenta con más de 200 conectores y bloques.
Windows Virtual Desktop
 Tener Windows en cualquier lugar.
 Compatible con los sistemas operativos mas populares o incluso navegadores web.
 Ventajas:
o Compatibilidad.
o Mejor experiencia de uso.
o Seguridad.
o Rendimiento.
o Inicio de sesión múltiple.
o Licencias propias.

Azure Virtual Machine: Maquina Virtual o IaaS

- Azure Batch: Conjunto de VMs con aumento y/o disminución automática.
Azure Container Instances: Administrador de Contenedores.
Azure Kubernetes Services: Orquestador de Contenedores.
Azure App Service: es un PaaS para aplicaciones web. api y moviles.
Serverless: Dirigido por eventos y pago por uso.
- Azure Functions: Responden a eventos y escalan automáticamente.
- Azure Logic Apps: Responden a eventos y cuentan con GUI.
 Windows Virtual Desktop: Acceder a una maquina Windows mediante escritorio remoto.

Cap 13 Alamcenamiento:

Azure Blob Storage

 Almacenamiento no estructurado.
 Sin restricciones.
 Soporta miles de cargas simultáneas.
 Ideal para:
o Visualizar imágenes o videos.
o Acceso distribuido.
o Streaming.
o Backup.
o Análisis de datos.
o Almacenamiento de VMs >8 TB.
Azure Files
 Recursos compartidos administrados en la nube bajo protocolos SMB y NFS.
 Pueden estar en local o en la nube.
 Ideal para:
o Cuando muchas aplicaciones usan recursos compartidos.
o Acceder a recursos desde varias VMs.
o Similar a OneDrive.
Niveles de acceso:
1. Frecuente: Imágenes o descargas de un sitio web.
2. Esporádico (30 días): Reportes mensuales, facturas, etc.
3. Archivo (180 días): Copias de seguridad.

Almacenamiento✨
 Azure Blob Storage
Características
o Almacenamiento no estructurado
o Sin restricciones
o Soporta miles de cargas simultaneas
Ideal para
o Visualizar imágenes o videos
o Acceso distribuido
o Streaming
o Backup
o Análisis de datos
o Almacenamiento de VMs >8 TB
Niveles de acceso
o Frecuente: Imágenes o descargas de un sitio web
o Esporádico (30 días): reportes mensuales, facturas, etc.
o Archivo (180 días): Copias de seguridad
 Azure files
Características
o Recursos compartidos administrados en la nube bajo protocolos SMB y NFS
o Pueden estar en local o en la nube
 Ideal para
o Cuando muchas aplicaciones usan recursos compartidos
o Acceder a recursos desde varias VMs

Cap 14 : Red:

Azure Virtual Network

 Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos
cliente en local.
 Funcionalidades:
o Aislamiento y segmentación
o Comunicación con internet
o Comunicación entre recursos
 Redes virtuales.
 Puntos de conexión de servicio.
o Comunicación entre recursos locales
 Redes virtuales de punto a sitio.
 Redes privadas virtuales (VPN) de sitio a sitio.
 Azure ExpressRoute.
o Enrutamiento del tráfico de red
 Tablas de ruta.
 Protocolo de puerta de enlace de borde (BGP).
o Filtrado del tráfico de red
 Grupos de seguridad de red.
 Aplicaciones virtuales de red.
Azure VPN Gateway
 Conecta redes locales a Azure vía VPN de sitio a sitio/punto, a sitio, a través de protocolos
IPsec e IKE.
Azure ExpressRoute
 Genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin
utilizar internet público.

La explicación que inicia en el minuto 02:44 es incoherente las conexiones sitio a sitio no se
suelen hacer para un equipo sino para todos los que se encuentran en una red.
Redes virtuales de punto a sitio o Point-to-site (P2S) virtual private networks: permite crear
una conexión segura a la red virtual (nube) desde un equipo cliente individual (fuera de la red
de azure, es decir, desde internet )
Redes privadas virtuales (VPN) de sitio a sitio o Site-to-site virtual private networks: Vincula la
red del centro de datos local (on-premises) con la red de azure y esto crea el efecto de que
todos los equipos están en la misma red
Azure ExpressRoute: Provee una conexión dedicada a la nube de azure (está bien explicada).

1. **Azure Virtual Network: **Aislamiento y Segmentación

Comunicación con recursos locales
o Redes Virtuales de punto a sitio
o Redes privadas virtuales (vpn) de sitio a sitio
o Azure ExpressRoute (Conexion privada y garantizada)
Enrutamiento del trafico de red
o Tablas de ruta
o Protocolo de puerta de enlace de borde (BGP)
Filtrado del trafico de red
o Grupo de seguridad de red
o Aplicaciones virtuales de red
2. **Azure VPN Gateway **
3. **Azure ExpressRoute: ** Coneccion sin usar internet y hasta 10 por suscripcion

Red✨
 Servicios de red
No debemos encargarnos del cableado, para eso está Azure 😎. Nosotros unicamente nos
encargamos de las redes virtuales (hacer conexiones, garantizar su seguridad, etc).
o Azure Virtual Network
Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos
cliente en local,
 Funcionalidades
 Aislamiento y segmentación
 Comunicación con internet
 Comunicación entre recursos: Redes virtuales, puntos de conexión de servicio.
 Comunicación con recursos locales
 Redes virtuales de punto a sitio, de una aplicación a un recurso específico.
 Redes privada virtuales (VPN) de sitio a sitio, de un equipo a otro.
 Azure ExpressRoute, conexión privada y garantizada.
 Enrutamiento del tráfico de red
 Tablas de ruta
 Protocolo de puerta de enlace de borde (BGP)
 Filtrado del tráfico de red
 Grupos de seguridad de red.
 Aplicaciones virtuales de red.
o Azure VPN Gateway
Conecta redes locales a Azure vía VPN de sitio a sitio/punto, a sitio, a través de protocolos
IPsec e IKE
o Azure ExpressRoute
Genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin
utilizar internet público. Solo permite 10 conexiones por suscripción

Servicios de Red
Azure Virtual Network
 Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos
cliente en local
Funcionalidades
Aislamiento y segmentación
 Comunicación con internet
Comunicación entre recursos
 Redes Virtuales
 Puntos de conexión de servicio
Comunicación con recursos locales
 Redes virtuales de punto a sitio
 Redes privadas virtuales (VPN) de sitios a sitio
 Azure ExpressRoute
Enrutamiento del tráfico de red
 Tablas de ruta
 Protocolo de puerta de enlace de borde (BGP)
Filtrado del tráfico de red
 Grupos de seguridad de red
 Aplicaciones virtuales de red
Conexión de VNet
 Azure VPN Gateway
 Conecta redes locales a Azure vía VPN de sitio a sitio/punto, a sitio, a través de protocolos
IPsec e IKE
Azure ExpressRoute
 Genera conexiones privadas entre Azure y la infraestructura, de forma confiable y rápida, sin
utilizar internet público

 Azure Virtual Network, permite que los recursos de Azure se comuniquen entre si. Aislamiento
y segmentación.
 La comunicación con los recursos virtuales, se puede hacer con redes virtuales de sitio a sitio,
redes VPN, azure ExpressRoute
 Filtrado de tráfico de red a través de grupos de seguridad y aplicaciones virtuales de red.
 Azure VPN Gateway permite conectar redes locales a azure por VPN D sitio a sitio/ punto por
protocolos IPSec e IKE
 Azure ExpressRoute, genera conexiones privadas entre azure y la infraestructura de forma
confiable, sin usar el internet público.

La conectividad es un tema escencial en la nube porque vamos a tener recursos en Azure que
quizas se van a conectar y comunicar con otros recursos, como una VM que esta conectada a
un disco de almcenamiento, base de datos, etc.
Una de las grandes ventajas en la nube es que ya no vamos a preocuparnos por el cableado
estructurado porque esta parte está delegada a Azure.
AZURE VIRTUAL NETWORK
Permite a los recursos de Azure comunicarse entre sí, con usuarios de internet y equipos de
cliente local.
Podemos tener una serie de equipos en red que están conectados en grupo que podemos
aislar y segmentar para conectarnos a ciertos recursos.

Al estar comunicandonos por internet va haber un tráfico entrando y saliendo. Tambien, es

importante administrar la comunicación entre recursos utilizando redes virtuales o puntos de
conexión de servicio. La comunicación con recursos locales puede ser por redes virtuales de
 punto a sitio, VPN o Azure ExpressRoute, que nos permite una conexión privada y súper
garantizada.
Podemos enrutar el tráfico de la red a través de tablas de ruta o a través del protocólo de
puerta de enlace de borde (BGP).
Es importante considerar el filtrado de tráfico de red y esto lo podemos hacer por medio
grupos de seguridad de red o aplicaciones virtuales de red.
Las funcionalidades resumidas son:
 Aislamiento y segmentación
 Comunicación con internet
 Comunicación entre recursos
o Redes virtuales.
o Puntos de conexión de servicio.
 Comunicación entre recursos locales
o Redes virtuales de punto a sitio.
o Redes privadas virtuales (VPN) de sitio a sitio.
o Azure ExpressRoute.
 Enrutamiento del tráfico de red
o Tablas de ruta.
o Protocolo de puerta de enlace de borde (BGP).
 Filtrado del tráfico de red
o Grupos de seguridad de red.
o Aplicaciones virtuales de red.

Ejemplo de una conexión a una red virtual

AZURE VPN GATEWAY
Permite conectar redes locales a Azure vía VPN de sitio a a sitio/punto, a sitio, a través de
protocólos IPsec e IKE.
AZURE EXPRESSROUTE
Mencionado anteriormente, genera conexiones privadas entre Azure y la infraestructura, de
forma confiable y rápida, sin utilizar internet público.

Cap 15 Inteligencia artificial:

1. Deep Learning: usa redes neuronales para descubrir, aprender y crecer.

2. Machine learning: utiliza datos existentes para entrenar modelos y pronosticar.
Azure Machine Learning
 PaaS para realizar predicciones conectándose a datos para entrenar y probar modelos.
 Ofrece control completo del diseño y entrenamiento de algoritmos.
Azure Cognitive Services
 Modelos de ML creados que permiten a una aplicación ver, oír, hablar, entender y pensar. No
se necesitan conocimientos en ML o DS.
 Categorías:
o Lengua
o Voz
o Visión
o Decisión
Azure Bot Service
 Azure Bot Service.
 Bot Framework.
 Creación de agentes virtuales que pueden usar otros servicios.
Dato interesante✨
El Deep Learning es lo que usan la mayoría de redes sociales y aplicaciones para
recomendarnos publicidad de productos en los que estemos interesados o que estemos
buscando. Lo hace aprendiendo de las cosas que consumimos o lo que decimos a través de
toda la red (no escuchando nuestras palabras a través de micrófonos como muchos creen). A
partir de que aceptamos las condicioines de cualquier sitio web, estamos autorizando a que se
use la información de nuestras actividades para que una red neuronal aprenda de nosotros…
Si, espeluznante

Hay dos enfoques básicos que funcionan en el razonamiento que busca asemejarse a las
personas.
 Deep learning: usa redes neuronales para descubrir, aprender y crecer.
 Machine learning: utiliza datos existentes para entrenar modelos y pronósticar.
AZURE MACHINE LEARNING
Una de las ventajas de la nube es el poder disponer de esas VM con altas capacidades de
procesamiento de cómputo para poderlas utilizar en IA.
Este servicio de Azure nos brinda una PaaS para realziar predicciones conectándose a datos
para entrenar y probar modelos. Ofrece control completo del diseño y entrenamiento de
algoritmos.
AZURE COGNITIVE SERVICES
Modelos de ML creados que permiten a una aplicación ver, oír, hablar, entender y pensar. No
se necesitan conocimientos en ML o DS.
Categorías:
 Lenguaje
 Voz
 Visión
 Decisión
AZURE BOT SERVICE
 Azure Bot Service.
 Bot Framework.
 Creación de agentes
virtuales que pueden usar otros servicios.

Cap 16 DevOps

Azure DevOps Services

1. Azure Repos
 Repositorios de código fuente centralizado para publicar código y colaborar.
2. Azure Boards
 Tableros para gestión de proyectos como Kanban, informes, incidencias, epics, etc.
3. Azure Pipelines
 Herramienta de automatización de:
o Continuos Integration
o Continuos Delivery
4. Azure Artifacts
 Repositorio para alojar artefactos que se incluyen en el flujo de pruebas o implementación.
5. Azure Test Plans
 Herramientas de pruebas automatizadas para garantizar la calidad antes de lanzar software.
 GitHub & GitHub Actions
 Git: herramienta de control de versiones.
 GitHub: repositorio de código remoto.
1. GitHub Actions
 Automatización de flujos de trabajo basado en triggers, especialmente para CI/CD.
Azure DevTest Labs
 Medio automatizado para administrar proceso de compilación, configuración y anulación de
VMs y otros recursos.

DevOps se refiere a una cultura de trabajo, más no a una persona. Se refiere a una
conección entre el desarrollo y la operación, bajo una serie de actividades y roles que
están relacionadas entre sí con el fin de que un servicio electrónico funcione de la
mejor manera en cualquier plataforma.

Servicios de DevOps
Planeación, Codificación, Construcción, Pruebas, Lanzamiento, Despliegue, Operación,
Monitoreo
Azure DevOps Services
Azure Repos
 Repositorios de código fuente centralizado para publicar código y colaborar
Azure Boards
 Tableros para gestión de proyectos como Kanban, informes, incidencias, epics, etc.
Azure Pipelines
 Herramientas de automatización de:
 CI
 CD
Azure Artifacts
 Repositorio para alojar artefactos que se incluyen en el flujo de pruebas o implementación.
Azure Test Plans
 Herramientas de pruebas automatizadas para garantizar la calidad antes de lanzar software
GitHub & GitHub Actions
GitHub
 Git:
o herramientas de control de versiones
 GitHub:
o repositorio de código remoto
GitHub Actions
 Automatización de flujos de trabajo basado en triggers, especialmente para CI/CD
Azure DevTest Labs
 Medio automatizado para administrar proceso de compilación, configuración y anulación de
VM’s y otros recursos.

I.- AZURE REPOS

Repositorios de código fuente centralizado para publicar código y colaborar.
II.- AZURE BOARDS
Tableros para gestión de proyectos como Kanban, informes, incidencias, epics, etc.
III.- AZURE PIPELINES
Herramienta de automatización de:
 CI: Continuous Integration
 CD: Continuous Deployment
 IV.- AZURE ARTIFACTS
Repositorio para alojar artefactos que se incluyen en el flujo de pruebas o implementación.
V.- AZURE TEST PLANTS
Herramientas de pruebas automatizadas para garantizar la calidad antes de lanzar software.
GITHUB & GITHUB ACTIONS
I.- GITHUB
 Git: Herramienta de control de versiones.
 GitHub: Repositorio de código remoto.
II.- GITHUB ACTIONS
Automatización de flujos de trabajo basado en triggers, especialmente para CI/CD.
AZURE DEVTEST LABS
Medio automatizado para administrar proceso de compilación, configuración y anulación de
VMs y otros recursos.

Cap 17 Monitoreo y supervisión:

Azure Advisor: nos brinda consejos y evalúa recursos a través del portal de Azure o su API.
Azure Monitor: recopila datos para tomar decisiones basados en métricas del entorno local o
la nube. Las fuentes son diversas como el monitoreo del SO, aplicaciones, suscripciones.
Azure Service Health: brinda una vista personalizada del estado de los servicios, regiones y
recursos de Azure.

Servicios de supervision y monitoreo

Azure Advisor
 Evalúa recursos, brinda recomendaciones y notificaciones de mejora a través de mejora a
través de Azure Portal y su API
Categorías
 Confiabilidad
 Seguridad
 Rendimiento
 Costos
 Excelencia operativa
Azure Monitor
 Plataforma que recopila, analiza y muestra datos para tomar acciones basadas en métricas
del entorno local y Azure.

Azure Service Health

 brinda vista personalizada del estado de los servicios, regiones y recursos de Azure.
Eventos
 Problemas de servicio
 Mantenimientos Planeados
 Avisos de estado

Como saber que es lo que nos conviene:

 Azure Advisor: Quiero saber como mejorar el rendimiento de mi plataforma en la nube.
.
 Azure Monitor: Analizar cual es el estado a detalle, analizarlo y conocer que esta ocurriendo
de una forma cuantificada. Hay que invertir tiempo para configurar esas entradas de datos
.
 Azure Service Health: Saber como esta Azure en general, sus recursos, problemas en las
regiones donde tengo recursos desplegados etc

Servicios de supervisión y monitoreo

Azure Advisor
Evalúa recursos, brinda recomendaciones y notificaciones de mejora a través de Azure Portal
y su API.
Categorías:
 Confiabilidad
 Seguridad
 Rendimiento
 Costos
 Excelencia operativa
Azure Monitor
Plataforma que recopila, analiza y muestra datos para tomar acciones basada en métricas del
entorno local y Azure.
¿De dónde viene la información?
Puede venir de diferentes fuentes como las aplicaciones que se están ejecutando, el sistema
operativo, recursos o suscripciones de Azure y se pueden agregar orígenes personalizados.
Azure Service Health
Brinda una vista personalizada del estado de los servicios, regiones y recursos de Azure.
Eventos:
 Problemas de servicio
 Mantenimientos planeados
 Avisos de estados

AZURE ADVISOR
Se encarga de evaluar recursos, brindar recomendaciones y notificaciones de mejora a través
del portal de Azure y su API.
Categorías:
 Confiabilidad
 Seguridad
 Rendimiento
 Costos
 Excelencia operativa
AZURE MONITOR
Se encarga de recopilar, analizar, mostrar los datos para tomar acciones basadas en métricas
del entorno local y Azure. La información que obtiene Azure Monitor puede venir de las
aplicaciones que estemos ejecutando, del sistema operativo, de los recursos de Azure, de la
suscripción, e inclusive personalizar el origen de esta información. De esta forma Azure se
encargará de recopilar, analizar y procesar esta información que nos brindará de métricas.

AZURE SERVICES HEALTH

Nos brinda de una vista personalizada del estado de los servicios, regiones y recursos de
Azure.

Cap 18: Administración y configuración de entorno:

Al trabajar en la nube es necesario tener un buen control y administración del trabajo. Azure
nos brinda de herramientas para la administración de trabajo, las cuales pueden ser visuales o
basadas en código.
AZURE PORTAL
Es una consola unificada basada en web que proporciona una alternativa a las herramientas
de línea de comandos. Con Azure Portal, puede administrar su suscripción a Azure mediante
una interfaz gráfica de usuario.
AZURE MOBILE APP
 Compatible con iOS y Android
 Supervisa estado de Azure
 Alertas, diagnósticos y correcciones
 Ejecutar comandos de CLI o Azure PowerShell
HERRAMIENTAS BASADAS EN CÓDIGO
 Azure PowerShell
 Azure CLI
 Cloud Shell
AZURE RESOURCES MANAGER TEMPLATES
Es un administrador de plantillas de recursos
 Formato JSON
 Se comprueban antes de ejecutarse
 Se define el estado y configuración de cada recurso, la plantilla hace el resto

Herramientas graficas (Azure Portal, Azure Mobile App, en ambos se puede ejecutar código
con bash o PowerShell a través de, Cloud Shell “la terminal incrustada” en el navegador web).
Herramientas de comandos (Azure PowerShell (comandos command lets”cmdlets”), Azure
CLI, Cloud Shell.
Azure Resource Manager Templates: format JSON, se puede definir estado y configuración
de cada recurso y la plantilla se encarga del resto.

Herramientas para administración y configuración del entorno

Tipos de herramientas
 Visuales
 Basadas en código
Azure Portal
Azure Mobile App
 Compatible con IOS y Android
 Supervisa estado de Azure
 Alertas, diagnósticos y correcciones
 Ejecutar comandos de CLI o Azure PowerShell
Azure PowerShell Azure
Azure CLI
Cloud Shell
Azure Resource Manager Templates
ARM Templates
 Formato JSON
 Se comprueban antes de ejecutarse
 Se define el estado y configuración de cada recurso, la plantilla hace el resto

Azure nos ofrece un sinnúmero de herramientas que pueden ser gráficas o ejecutadas a
través de terminales de comandos basadas en códgo. Eso amplía altamente al mercado
al que está destinado Azure, ya que, aunque una persona no tenga conocimientos
avanzados en código o terminales, también puede hacer uso de los servicios que ofrece
Azure… Interesante estrategia

https://docs.microsoft.com/es-es/learn/modules/create-serverless-logic-
with-azure-functions/3-create-an-azure-functions-app-in-the-azure-portal?
pivots=javascript
 https://docs.microsoft.com/es-es/learn/modules/create-serverless-logic-
with-azure-functions/5-add-logic-to-the-function-app?pivots=javascript

https://platzi.com/cursos/terminal/

Cap 19:ServerLess
Azure Functions
 Alojamiento de métodos o funciones que se ejecutan enrespuesta a eventos:
o Solicitudes HTTP
o Temporizadores
o Mensajes
o Acciones
 Ventajas:
o Escalado automático.
o Pago por función ejecutada.
o Con o sin estado.
o Tareas de orquestación (durable functions).
 Lenguajes compatibles
o C#
o JavaScript
o Python
o TypeScript
o Java
o Shell
Azure Logic Apps
 No-code/Low-code.
 Ideal par automatizar y organizar.
 Integra aplicaciones, datos y sistemas.

Ventajas de una solución de informática sin servidor

 Hospedar código de lógica de negocios en la nube en el lenguaje que prefiera.
 El escalado se realizará automáticamente solo se le cobrará por lo que use, no por el tiempo
reservado.
.
Desventajas de una solución de informática sin servidor
 Tiempo de ejecución: De manera predeterminada, las funciones tienen un tiempo de espera
de 5 minutos. Se puede configurar a un máximo de 10 minutos. Si la función necesita más de
10 minutos para ejecutarse, puede hospedarla en una máquina virtual.
 Frecuencia de ejecución: Si espera que varios clientes ejecuten la función de manera
continua, sería recomendable calcular el uso y el costo de usar las funciones en
consecuencia. Podría ser más barato hospedar el servicio en una máquina virtual.

Servicios Serverless
Azure Functions
 Alojamiento de métodos o funciones que se ejecutan en respuesta a eventos:
o Solicitudes HTTP
o Temporizadores
o Mensajes
o Acciones
Ventajas
 Escalado automatico
 Pago por función ejecutada
 Con o sin estado
 Tareas de orquestación (durable functions
Lenguajes Compatibles

Azure Logic Apps

 No-code / Low-code
 Ideal para automatizar y organizar
 Integra aplicaciones, datos y sistemas
Principales diferencias
 No. de ejecuciones Tiempo
 No. de ejecuciones Tipo de conectores

Triggers para Azure Functions

Las funciones están controladas por eventos, lo que significa que se ejecutan en respuesta a
un evento. El tipo de evento que inicia una función se llama desencadenante.
Cada función debe configurarse con exactamente un disparador.
Azure admite desencadenadores para los siguientes servicios:
 Blob Storage: Inicia una función cuando se detecta un blob nuevo o actualizado.
 Azure Cosmos DB: Inicia una función cuando se detecta una inserción o una actualización.
 Event Grid: Inicia una función cuando se recibe un evento de Event Grid.
 HTTP: Inicia una función con una solicitud HTTP.
 Microsoft Graph Events: Inicia una función en respuesta a un webhook entrante de Microsoft
Graph. Cada instancia de este desencadenador puede reaccionar a un tipo de recurso de
Microsoft Graph.
 Queue Storage: Inicia una función cuando se recibe un nuevo artículo en una cola. El mensaje
de cola se proporciona como entrada a la función.
 Service Bus: Inicia una función en respuesta a mensajes de una cola de Service Bus.
 Timer: Inicia una función en un horario.
https://docs.microsoft.com/es-es/learn/modules/create-serverless-logic-with-azure-functions/5-
add-logic-to-the-function-app?pivots=javascript

Cap 20: IoT(Internet of things):

l Internet of Things (IoT), describe la red de objetos físicos (cosas), que llevan sensores
integrados, software y otras tecnologías, con el fin de conectar e intercambiar datos con otros
dispositivos y sistemas a través de Internet.
¿De dónde vienen los datos?
Sensores:
 Temperatura.
 Humedad.
 Códigos (barras, QR).
 Proximidad.
 Ubicación geográfica.
 Sonido.
 Movimiento.
 Biométricos.
Azure IoT Hub
 Centro de mensajes entre aplicaciones IoT y dispositivos.
 Permite control remoto manual o automatizado de dispositivos.
 Cuenta con supervisión
Azure IoT Central
 Basado en IoT Hub con interfaz visual.
 Posee plantillas para escenarios comunes.
Azure Sphere
 Avnet Azure Sphere MT3620 Starter Kit
 Seeed MT3620 Mini Dev Board
 Kit de desarrollo de Seeed Azure Sphere MT3620
 Partes:
o Unidad de Microcontrolador (MCU).
o Sistema operativo (SO).
o Servicio de seguridad (AS3).
 Requisitos:
o Kit de desarrollo.
o Windows
 Visual Studio.
 Visual Studio Code.
 Línea de comandos con CMake.
o Linux
 Visual Studio Code.
 Línea de comandos con CMake.
 Servicios de IoT (Internet of Things)
El Internet of Things (IoT), describe la red de objetos físicos (cosas), que llevan sensores
integrados, software y otras tecnologías, con el fin de conectar e intercambiar datos con otros
dispositivos y sistemas a través de internet.
De dónde vienen los datos
 Sensores:
o Temperatura
o Humedad
o Códigos (barras, QR)
o Proximidad
o Ubicación Geográfica
o Sonido
o Movimiento
o Biométricos
Azure IoT Hub
 Centro de mensajes entre aplicaciones IoT y dispositivos
 Permite control remoto manual o automatizado de dispositivos
 Cuenta con supervisión
Azure IoT Central
 Basado en IoT Hub con interfaz visual
 Posee plantillas para escenarios comunes

Partes
 Unidad de Microcontrolador (MCU)
 Sistema Operativo (SO)
 Servicio de seguridad (AS3)
Requisitos
Kit de Desarrollo
Windows:
 Visual Studio
 Visual Studio Code
 Línea de comandos con CMake
Linux
 Visual Studio Code
 Línea de comandos con CMake

https://docs.microsoft.com/es-es/learn/modules/securely-provision-iot-devices-at-scale-with-
device-provisioning-service/7-exercise-test-multiple-devices-provision-correctly

https://docs.microsoft.com/es-es/learn/modules/securely-provision-iot-devices-at-scale-with-
device-provisioning-service/6-exercise-create-code-sensor-devices?pivots=vscode

https://docs.microsoft.com/es-es/learn/modules/securely-provision-iot-devices-at-scale-with-
device-provisioning-service/4-exercise-create-dps-resource-root-certificate-group-enrollment

Cap 21:Seguridad:

https://platzi.com/cursos/ingenieria-social/

https://docs.microsoft.com/es-es/learn/modules/protect-against-security-threats-azure/5-
manage-password-key-vault

https://docs.microsoft.com/es-es/learn/modules/create-users-and-groups-in-azure-active-
directory/3-exercise-add-delete-users-azure-ad

https://docs.microsoft.com/es-es/learn/modules/create-users-and-groups-in-azure-active-
directory/5-exercise-assign-users-azure-ad-groups

https://docs.microsoft.com/es-es/learn/modules/secure-aad-users-with-mfa/4-exercise-mfa

Servicios de Seguridad
Azure Security Center
 Servicio que brinda visibilidad del nivel de seguridad de los servicios en Azure y local.
 Supervisa la configuración de seguridad.
 Aplica cambios automáticamente.
 Brinda recomendaciones.
 Detecta y bloquea amenazas de malware con ML.
 Detecta ataques e investiga amenazas.
 Proporciona control de acceso Just-in-Time.
Puntuación de seguridad
Es la medida del nivel de seguridad y permite:
 Notificar el estado actual.
 Mejorar el nivel.
 Compara puntos de referencia.
Azure Sentinel
 SIEM en la nube de análisis de seguridad y amenazas.
o Recopila datos en volumen.
o Detecta amenazas
o Investiga con IA.
o Responde a incidentes.
Azure Key Vault
 Servicio centralizado para almacenar datos confidenciales.
 Administra:
o Secretos.
o Claves de cifrado.
o Certificados SSL/TLS.
o Respaldos por módulos de seguridad de hardware (HMS).
Azure Dedicated Host
 Servidores físicos que no se comparten con otros inquilinos y/o aplicaciones.
 Ofrece visibilidad y control.
 Asegura requisitos de cumplimiento.
 Personalizable.
 Puede tener mayor costo.
Servicios de Seguridad de Red
Azure Firewall
Azure DDoS Protection
Servicios de Identidad
 Autenticación (AuthN): Solicitar credenciales legítimas.
 Autorización (AuthZ): Establecer el nivel de acceso a una persona o servicio autenticado.
Azure Active Directory
Multi-Factor Authentication
Inicio de Sesión Único (SSO)

Para seguir con la línea de comentarios por Oscars 😃

Considero que este tópico de seguridad en la nube, es uno de los que hemos de dedicarle
mucha atención. Sin tener datos específicos, me atrevería a decir que el temor de muchas
empresas para migrar a la nube es precisamente la sensación de falta de seguridad y control.
Nosotros como “expertos de TI” debemos brindar esa confianza de que podría ser incluso más
seguro que lo que se tiene actualmente y por supuesto, implementar las medidas adecuadas
para que no nos digan “te lo dije”… en el mejor de los casos.

Hablar de seguridad en Azure es sumamente amplio y extenso, podriamos dedicar todo un

curso, y cursos especificos <— OK, sería bueno porque me parece que al contenido de Platzi
le falta cursos de administrador de sistmas de windows, se que es más popular el software
libre, pero todavía existe mucho trabajo para la gente que administre bien Windows Server

Capitulo 22: ¿Cumplimiento?

Cumplir con una ley, estándar, conjunto de directrices, normas o requerimientos.
 Globales
 Gubernamentales
 Sectoriales
 Regionales
Declaración de privacidad
 Explica qué datos personales recopila Microsoft, cómo los usa y para qué.
 Abarca todos sus servicios, sitios, software, servidores y dispositivos.
 Términos de los servicios en línea
 Contrato legal entre Microsoft y el cliente.
 Detalla las obligaciones de ambas partes respecto al procesamiento y seguridad de los datos.
 Aplica a servicios bajo licencia.
Anexo de protección de datos (Data Protection Addendum)
 Define términos de seguridad y procesamiento de datos para servicios en línea:
o Cumplimiento de leyes
o Revelación de datos
o Seguridad de datos

Privacidad, Cumplimiento y Protección de datos

Los datos de nuestros clientes No son nuestros datos
Cumplimiento
cumplir con una ley, estándar, conjunto de directrices, normas o requerimientos
 Globales
 Gubernamentales
 Sectoriales
 Regionales
Declaración de Privacidad
 Explica qué datos personales recopila Microsoft, cómo los usa y para qué.
 Abarca todos sus servicios, sitios, software, servidores y dispositivos
Términos de los servicios en línea
 Contrato legal entre Microsoft y el cliente.
 Detalla las obligaciones de ambas partes respecto al procesamiento y seguridad de los datos
 Aplica a servicios bajo licencia
Anexo de Protección de Datos (Data Protection Addendum)
 Define los términos de seguridad y procesamiento de datos para servicios en línea:
o Cumplimiento de leyes
o Revelación de datos
o Seguridad de datos

I.- CUMPLIMIENTO
Cumplir con una ley, estándar, conjunto de directrices, normas o requerimientos.
 Globales
 Gubernamentales
 Sectoriales
 Regionales
II.- DECLARACION DE PRIVACIDAD
Explica qué datos personales recopila Microsoft, cómo los usa y para qué.
Abarca todos sus servicios, sitios, software, servidores y dispositivos.
III.- TERMINOS DE LOS SERVICIOS EN LINEA
Contrato legal entre Microsoft y el cliente.
Detalla las obligaciones de ambas partes respecto al procesamiento y seguridad de los datos.
Aplica a servicios bajo licencia.
IV.- ANEXO DE PROTECCION DE DATOS (Data Protection Addendum)
Define términos de seguridad y procesamiento de datos para servicios en línea:
 Cumplimiento de leyes
 Revelación de datos
 Seguridad de datos
 https://platzi.com/cursos/financiamiento/

https://platzi.com/cursos/financiera-startups/

https://azure.microsoft.com/es-mx/support/legal/

https://azure.microsoft.com/es-mx/overview/trusted-cloud/

https://platzi.com/cursos/finanzas/

Cap 23 Administración de costos de servicio:

Calculadora de costo total de propiedad (TOC)

 Ayuda a calcular los costos de Azure vs. local.
 Deben considerarse costos indirectos, diferencias de zona, promedios, etc.
¿Cómo funciona?
1. Definir cargas de trabajo.
2. Ajustar supuestos.
3. Consultar informe.
Comprar servicios
 Contratos Enterprise (B2B).
 En la web.
 Proveedor de soluciones (Microsoft partner)
¿Qué afecta a los costos?
 Tipo de recurso.
 Medidores de uso: tiempo, tráfico, tamaños y cantidades.
 Uso de recursos.
 Región.
Reducción de costos
¿Qué afecta a los costos?
 Estimar antes de implementar.
 Azure Advisor.
 Limitar presupuestos.
 Pagar por adelantado.
 Licenciamiento.
 Disponer de regiones y ubicaciones de bajo costo.
 Investigar ofertas de ahorro.
 Azure Cost Management + Billing.
 Etiquetas para identificar costos.
 Cambiar el tamaño de recursos.
 Desasignar recursos.
 Eliminar recursos no utilizados.
 Migrar de IaaS a PaaS.

https://azure.microsoft.com/es-mx/pricing/

https://azure.microsoft.com/es-mx/pricing/calculator/

https://azure.microsoft.com/es-mx/pricing/tco/calculator/

https://platzi.com/finanzas/
 https://azure.microsoft.com/es-mx/overview/cost-optimization/

Cap 25:

Aunque ya conoces los servicios que Azure ofrece para soluciones

generales como almacenamiento, red o computo existen todavía una
amplia gama de problemas que necesitan soluciones mucho más
especializadas.

Para ello te recomendamos que tomes el siguiente módulo en Microsoft

Learn donde aprenderás:

 Elegir el mejor servicio de Azure IoT para tu aplicación

 Elegir el mejor servicio de IA para tus necesidades
 Elegir la mejor tecnología serverless de Azure para un escenario
empresarial
 Elegir las mejores herramientas para ayudar a que las organizaciones
creen mejores soluciones
 Elegir las mejores herramientas para administrar y configurar un entorno
de Azure
 Elegir el mejor servicio de supervisión para visibilidad, información y
mitigación de interrupciones

Cap 26 :Conociendo los servicios básicos de Azure:

La nube de Azure cuenta con un sin fin de servicios: desde bases de

datos hasta almacenamiento. En este módulo de Microsoft Learn podrás
conocer e identificar los servicios básicos que ofrece Azure.

En este módulo aprenderás sobre:

 Los servicios de Azure Compute

 Los servicios de red de Azure
 Los servicios de Azure Storage
 Los servicios de análisis y bases de datos de Azure

Cap 27:Introduccion a SQL server en Linux:

Una de las bases de datos más importantes en el sistema corporativo es

SQL Server de Microsoft. Como profesional de la nube de Azure es
 bueno que conozcas este gestor de bases de datos relacionales y sepas
cómo implementarlo en tus soluciones:

Para ello te recomiendo que tomes el siguiente módulo en la plataforma

de Microsoft Learn en el cual aprenderás a:

 Describir las ventajas principales de ejecutar SQL Server en Linux

 Describir las herramientas de Windows y multiplataforma que se pueden
usar para administrar SQL Server en Linux.
 Describir las ventajas de ejecutar SQL Server en máquinas virtuales
Linux.
 Describir las ventajas de ejecutar SQL Server en entornos de ejecución
de contenedor, como Docker.
Si deseas realizar este módulo puedes iniciar en el siguiente enlace.
Características de SQL Server en Linux
 Rendimiento: SQL Server en Linux admite las necesidades competitivas de rendimiento
transaccional rápido y el análisis con capacidad de respuesta, mediante HTAP (solución de
procesamiento analítico transaccional híbrido)
 Índice de almacén de columnas: SQL Server admite datos de filas y de columnas
comprimidas. También ejecutara consultas de informes en tiempo real sobre los datos
operativos.
 Ajuste automático y procesamiento de consultas inteligentes: Puede habilitar la
corrección automática de la selección de plan. Supervisa el rendimiento de las consultas.
 Seguridad: SQL Server en Linux admite características de seguridad avanzadas como Always
Encrypted, seguridad de nivel de fila y enmascaramiento dinámico de datos para proteger los
datos en disco, en memoria o en tránsito.
 Alta disponibilidad: Admite grupos de disponibilidad Always On e instancias de clúster de
conmutación por error.
 Compatibilidad con gráficos: SQL Server tiene compatibilidad nativa para almacenar y
consultar datos basados en gráficos.

Cap 28 Hospedaje de una aplicación web:

Azure App Service te permite crear y hospedar aplicaciones web en el

lenguaje de programación que prefiera sin tener que administrar la
infraestructura. Aprende a crear un sitio web mediante la plataforma de
aplicaciones web hospedada en Azure App Service.

En este módulo de Microsoft Learn aprenderás a:

 Usar Azure Portal para crear una aplicación web de Azure App Service.
 Usar herramientas de desarrollo para crear el código para una aplicación
web de inicio.
 Implementar el código en Azure App Service.
 Para iniciar con este módulo puedes iniciar en el siguiente enlace.

Cap 29:Creacion de lógica serverless con azure functions

Azure Functions permite a los desarrolladores hospedar lógica de

negocio que se puede ejecutar sin administrar ni aprovisionar
infraestructura. Podemos verlo como un pequeño pedazo de código que
podemos ejecutar en cualquier momento de manera remota.

Si quieres aprender más sobre cómo crear e implementar este tipo de

funciones te recomiendo tomar el siguiente módulo de Microsoft Learn en
el cual aprenderás a:

 Decidir si la informática sin servidor es adecuada para las necesidades

empresariales
 Crear una aplicación de función de Azure en Azure Portal
 Ejecutar una función mediante desencadenadores
 Supervisar y probar la función de Azure desde Azure Portal
Si quieres desarrollar este módulo puedes encontrarlo en el siguiente
enlace.
 ¿Qué es la informática sin servidor?
Los dos métodos más comunes son Azure Logic Apps y Azure Functions
.
 Azure Functions
.
Permite hospedar la lógica de negocios que se puede ejecutar sin aprovisionar infraestructura.
Proporciona escalabilidad intrínseca y solo se cobra por los recursos usados. Se admiten los
administradores de paquetes como NuGet y NPM.
.
Ventajas
 Lógica sin estado
 Controladas por eventos
 Utilizarse en entornos de proceso tradicionales
.
Desventajas
 Tiempo de ejecución
 Frecuencia de ejecución
Más