Az 900t00a Enu Powerpoint 02

AZ-900T00
Módulo 02:
Arquitectura y
servicios de Azure
© Copyright Microsoft Corporation. All rights reserved.

Módulo 02 – Esquema
Aprenderás los siguientes conceptos:
 Componentes arquitectónicos de Azure

• Regiones y zonas de disponibilidad
• Suscripciones y grupos de recursos
 Computación y Redes
• Tipos de cómputo
• Alojamiento de aplicaciones
• Redes virtuales
 Almacenamiento
• Servicios de almacenamiento
• Opciones de redundancia
• Gestión y migración de archivos
 Identidad, acceso y seguridad
• Directorio de Servicios
• Métodos de autenticación
• Modelos de seguridad

Esquema del módulo

Módulo 02 – Esquema
Aprenderás los siguientes conceptos:
 Componentes arquitectónicos de Azure

• Regiones y zonas de disponibilidad
• Suscripciones y grupos de recursos
 Computación y Redes
• Tipos de cómputo
• Alojamiento de aplicaciones
• Redes virtuales
 Almacenamiento
• Opciones de redundancia
• Gestión y migración de archivos
 Identidad, acceso y seguridad
• Directorio de Servicios
• Métodos de autenticación
• Modelos de seguridad

Cuentas de Azure
• cuenta azul
• Cuenta gratuita de Azure
• Cuenta de estudiante gratuita de
Azure
• Zona de pruebas de Microsoft Learn

Tutorial: crear una cuenta de Azure
Crear una cuenta gratuita de Azure
1. Crear una cuenta gratuita de

Azure

Ejercicio: explorar el entorno de pruebas de Learn
Explore el espacio aislado de Learn
1. Activar la caja de arena

2. Usar PowerShell
3. Cambiar a BASH
4. Cambiar al modo interactivo de
Azure
5. Navegar por el portal

Componentes arquitectónicos de Azure

Componentes básicos de la arquitectura de Azure: dominio
objetivo
• Describir las regiones de Azure, los pares de regiones y las regiones soberanas.
• Describir las zonas de disponibilidad.
• Describir los centros de datos de Azure.
• Describir los recursos y grupos de recursos de Azure.
• Describir suscripciones.
• Describir los grupos de gestión.
• Describir la jerarquía de grupos de recursos, suscripciones y grupos de
administración.

Regiones
Azure ofrece más regiones

globales que cualquier otro
proveedor de nube con más de
60 regiones que representan a
más de 140 países
• Las regiones se componen de uno o más centros de datos muy

próximos.
• Proporcione flexibilidad y escalabilidad para reducir la latencia del
cliente.
• Preserve la residencia de datos con una oferta integral de
cumplimiento.
© Derechos ©
deCopyright
autor de Microsoft
MicrosoftCorporation.
Corporation.Reservados
All rights reserved.
todos los derechos.
Zonas de disponibilidad
Región azul
• Proporcione protección contra el tiempo de
Zona de disponibilidad 1 Zona de disponibilidad 2
inactividad debido a fallas en el centro de
datos.
• Centros de datos separados físicamente
dentro de la misma región.
• Cada centro de datos está equipado con
alimentación, refrigeración y redes
independientes.
• Conectados a través de redes privadas de
Zona de disponibilidad 3
fibra óptica.
© Derechos ©
deCopyright
autor de Microsoft
todos los derechos.
Región Región
Pares de regiones Centro norte de EE. centro sur de EE.
UU. UU.
Este de EE. UU. Oeste de EE. UU.
Oeste de EE. UU. 2 centro oeste de EE.
• Al menos 300 millas de separación entre EE.UU. Este 2 UU.
Centro de EE. UU.
pares de regiones. Centro de Canadá
norte de europa Canadá Este
• Replicación automática para algunos Reino Unido Oeste europa occidental
servicios. Sur del Reino
centro de alemania Unido
• Recuperación de regiones prioritarias en Nordeste de
Sudeste asiático
Alemania
caso de interrupción. Este de China
Asia oriental
• Las actualizaciones se implementan Este de Japón
norte de china
Sudeste de
secuencialmente para minimizar el tiempo Australia
Japón Oeste
Enlace web: https://aka.ms/PairedRegions Este de Australia
de inactividad. sur de la india
Brasil Sur Centro de la India
(Primaria) centro sur de EE.
UU.
© Derechos ©
deCopyright
autor de Microsoft
todos los derechos.
Regiones soberanas de Azure (servicios gubernamentales de
EE. UU.)
Satisface las necesidades de seguridad y cumplimiento de las agencias federales de EE.
UU. , los gobiernos estatales y locales y sus proveedores de soluciones.
Gobierno azul:
• Instancia separada de Azure.
• Físicamente aislado de los despliegues del gobierno
fuera de los EE. UU.
• Accesible solo para personal autorizado y revisado.

Regiones soberanas de Azure (Azure China)
Microsoft es el primer proveedor de servicios de nube pública extranjera de China, de

conformidad con las regulaciones gubernamentales.
Características de Azure China:

• Instancia separada físicamente de los servicios en la
nube de Azure operados por 21Vianet
• Todos los datos permanecen dentro de China para
garantizar el cumplimiento

Tutorial: explore la infraestructura global de Azure
Explore la infraestructura global de

Azure
1. Seleccione Explore the Globe

(después de la introducción).
2. Observe los diferentes íconos
(geografía, regiones, puntos de
presencia ( PoP ), etc.).
3. Encuentre su ubicación en el
mundo, luego busque el PoP y la
región más cercanos a su
ubicación. © Copyright Microsoft Corporation. All rights reserved.
Recursos de Azure
recursos de Azure son componentes como almacenamiento, máquinas virtuales y
redes que están disponibles para crear soluciones en la nube.
Maquinas virtuales Cuentas de almacenamiento Redes virtuales
Servicios de aplicaciones Bases de datos SQL Funciones

Grupos de recursos
Grupos de recursos
(web + base de datos, máquina virtual,
Un grupo de recursos es un contenedor almacenamiento) en un grupo
para administrar y agregar recursos en una

sola unidad.
• Los recursos pueden existir en un solo O
grupo de recursos.
• Los recursos pueden existir en diferentes
regiones. Grupo de
recursos Grupo de Grupo de
• Los recursos se pueden mover a web y de recursos de recursos de
base de máquina almacena
diferentes grupos de recursos. datos virtual miento
• Las aplicaciones pueden utilizar múltiples

grupos de recursos.
© Derechos ©
deCopyright
autor de Microsoft
todos los derechos.
Suscripciones de Azure
Una suscripción de Azure le proporciona acceso

autenticado y autorizado a las cuentas de Azure.
• Límite de facturación: generar informes de
facturación y facturas independientes para
cada suscripción.
• Límite de control de acceso: administrar y
controlar el acceso a los recursos que los
usuarios pueden aprovisionar con
suscripciones específicas.

Grupos de gestión
• Los grupos de administración pueden

incluir varias suscripciones de Azure.
• Las suscripciones heredan las
condiciones aplicadas al grupo de
administración.
• Se pueden admitir 10 000 grupos de
administración en un solo directorio.
• Un árbol de grupo de administración
puede admitir hasta seis niveles de
profundidad.

Ejercicio: crear un recurso de Azure
Cree un recurso de Azure, supervise

el grupo de recursos para los recursos
necesarios que se crean en el mismo
grupo
1. Crear una máquina virtual.

2. Supervise el grupo de recursos.

Computación y Redes

Informática y redes: dominio objetivo
Describa los beneficios y el uso de:

• Compare tipos de cómputo, incluidas instancias de contenedores, máquinas
virtuales
y funciones.
• Describir las opciones de máquinas virtuales, incluidas las máquinas virtuales (VM),
los conjuntos de escalado de máquinas virtuales, los conjuntos de disponibilidad de
máquinas virtuales y Azure Virtual Desktop.
• Describir los recursos necesarios para las máquinas virtuales.
• Describa las opciones de hospedaje de aplicaciones, incluidas Azure Web Apps,
contenedores y máquinas virtuales.
• Describir las redes virtuales, incluido el propósito de Azure Virtual Networks, las
subredes virtuales de Azure, el emparejamiento, Azure DNS, VPN Gateway y
ExpressRoute. © Copyright Microsoft Corporation. All rights reserved.
Servicios informáticos de Azure
Azure Compute es un servicio de informática bajo demanda que proporciona recursos

informáticos como discos, procesadores, memoria, redes y sistemas operativos.
Virtual aplicación Instancias de Servicios Azure Escritorio virtual

Máquinas Servicios contenedor Kubernetes (AKS) de Azure

Máquinas virtuales de Azure
Azure (VM) son emulaciones de software de

computadoras físicas.
• Incluye procesador virtual, memoria,
almacenamiento y redes.
• Oferta de IaaS que proporciona control total y
personalización.
© Derechos ©
deCopyright
autor de Microsoft
todos los derechos.
Conjuntos de escalado de máquinas virtuales
Los conjuntos de escalado brindan una oportunidad

de equilibrio de carga para escalar recursos
automáticamente.
• Escale horizontalmente cuando aumenten las
necesidades de recursos.
• Escale cuando las necesidades de recursos sean
menores.
© Derechos ©
deCopyright
autor de Microsoft
todos los derechos.
Conjuntos de disponibilidad de máquinas virtuales
© Derechos ©
deCopyright
autor de Microsoft
todos los derechos.
Ejercicio: crear una máquina virtual
Cree una máquina virtual en Azure

Portal, conéctese a la máquina virtual,
instale el rol de servidor web y
pruebe.
1. Cree la máquina virtual.

2. Instale el paquete del servidor
web.

Escritorio virtual de Azure
Azure Virtual Desktop es una virtualización de aplicaciones y

escritorios que se ejecuta en la nube.
• Cree un entorno de virtualización de escritorio completo sin
tener que ejecutar servidores de puerta de enlace
adicionales.
• Reducir el riesgo de que los recursos se queden atrás.
• Verdaderas implementaciones multisesión.
© Derechos ©
deCopyright
autor de Microsoft
todos los derechos.
Servicios de contenedores de Azure
Azure Containers es un entorno virtualizado liviano que no requiere la administración
del sistema operativo y puede responder a los cambios a pedido.
Azure Container Instances : una oferta de PaaS que ejecuta un

contenedor en Azure sin necesidad de administrar una máquina virtual
o servicios adicionales.
Azure Kubernetes Service : un servicio de orquestación para

contenedores con arquitecturas distribuidas y grandes volúmenes de
contenedores.
© Derechos ©
deCopyright
autor de Microsoft
todos los derechos.
Funciones de Azure
Funciones de Azure
Código basado en eventos que

ejecuta su servicio y no la
infraestructura subyacente.

Servicios de aplicaciones de Azure
Azure App Services es una plataforma totalmente

administrada para crear, implementar y escalar aplicaciones
web y API rápidamente.
• Funciona con . RED , . NET Core, Node.js, Java, Python o
php.
• Oferta de PaaS con requisitos de cumplimiento, seguridad
y rendimiento de nivel empresarial.
© Derechos ©
deCopyright
autor de Microsoft
todos los derechos.
Servicios de red de Azure
Azure Virtual Network ( VNet ) permite que los recursos

de Azure se comuniquen entre sí, Internet y las redes
locales.

Tutorial: configurar el acceso a la red
Configure el acceso público a la

máquina virtual creada
anteriormente.
1. Verifique los puertos actualmente

abiertos.
2. Crear un grupo de seguridad de
red
3. Configurar el acceso HTTP (puerto
80)
4. Pruebe la conexión.
La puerta de enlace de red privada virtual (VPN) se usa

para enviar tráfico cifrado entre una red virtual de Azure y
una ubicación local a través de Internet pública.

Azure Express Route extiende las redes locales a Azure a
través de una conexión privada facilitada por un proveedor
de conectividad.

DNS azul
Azure DNS proporciona:

•Fiabilidad y rendimiento
•Seguridad
•Facilidad de uso
•Redes virtuales personalizables
•Registros de alias

Almacenamiento

Almacenamiento - Dominio objetivo

• Compare los servicios de almacenamiento de Azure.
• Describir los niveles de almacenamiento.
• Describir las opciones de redundancia.
• Describir las opciones de la cuenta de almacenamiento y los tipos de
almacenamiento.
• Identifique las opciones para mover archivos, incluidos AzCopy , Azure Storage
Explorer
y Azure File Sync.
• Describa las opciones de migración, incluidos Azure Migrate y Azure Data Box.

Cuentas de almacenamiento
• Debe tener un nombre global único

• Proporcionar acceso a través de
Internet en todo el mundo
• Determinar los servicios de
almacenamiento y las opciones de
redundancia

Redundancia de almacenamiento
Configuración de redundancia Despliegue Durabilidad

Almacenamiento con redundancia Centro de datos único en la región principal 11 nueves
local (LRS)
Almacenamiento con redundancia Tres zonas de disponibilidad en la región principal 12 nueves
de zona (ZRS)
Almacenamiento con redundancia Centro de datos único en la región primaria y secundaria 16 nueves
geográfica (GRS)
Almacenamiento redundante de Tres zonas de disponibilidad en la región principal y un 16 nueves
zona geográfica (GZRS) único centro de datos en la región secundaria

Servicios de almacenamiento de Azure
El almacenamiento de contenedores (blob) está optimizado

para almacenar cantidades masivas de datos no estructurados,
como texto o datos binarios.
El almacenamiento en disco proporciona discos para el acceso

y uso de máquinas virtuales, aplicaciones y otros servicios.
Azure Files configura recursos compartidos de archivos de red

de alta disponibilidad a los que se puede acceder mediante el
protocolo de bloque de mensajes del servidor (SMB) estándar.

Niveles de acceso al almacenamiento de Azure
Caliente Enfriar Archivo

Optimizado para Optimizado para Optimizado para
almacenar datos a los almacenar datos a los almacenar datos a los
que se accede con que se accede con poca que rara vez se accede y
frecuencia. frecuencia y se almacenar durante al
almacenan durante al menos 180 días con
menos 30 días. requisitos de latencia
Puede cambiar entre estos niveles de acceso en cualquier flexibles.
momento.

Ejercicio: crear un blob de almacenamiento
Cree una cuenta de almacenamiento

con un contenedor de
almacenamiento de blobs. Trabaja
con archivos blob.
1. Cree una cuenta de almacenamiento.
2. Cree un contenedor de blobs.
3. Cargue y acceda a un blob.

Migración de Azure
• Plataforma de migración unificada

• Gama de herramientas integradas e
independientes
• Evaluación y migración

Cuadro de datos de Azure
• Almacene hasta 80 terabytes de

datos.
• Mueva sus copias de seguridad de
recuperación ante desastres a Azure.
• Proteja sus datos en un estuche
resistente durante el tránsito.
• Migre datos fuera de Azure para
cumplir con las necesidades
normativas.
• Migre datos a Azure desde
ubicaciones remotas con
conectividad limitada o sin ella.
Opciones de gestión de archivos
Sincronización de archivos de
AzCopiar Explorador de Azure Storage
Azure
Interfaz gráfica del usuario Sincroniza archivos de Azure y locales de

Utilidad de línea de comandos
(similar al Explorador de Windows) manera bidireccional
La organización en niveles en la nube

Copie blobs o archivos hacia o desde su mantiene locales los archivos a los que se
Compatible con Windows, MacOS y Linux
cuenta de almacenamiento accede con frecuencia, al tiempo que libera
espacio
Utiliza AzCopy para manejar operaciones de Reaprovisionamiento rápido del servidor

Sincronización unidireccional
archivos local fallido (instalación y resincronización)

Identidad, acceso y seguridad

Informática y redes: dominio objetivo

• Describir los servicios de directorio en Azure, incluidos Azure Active Directory (AD)
y Azure AD DS.
• Describir los métodos de autenticación en Azure, incluido el inicio de sesión único
(SSO),
la autenticación multifactor (MFA) y sin contraseña .
• Describir las identidades externas y el acceso de invitado en Azure.
• Describir el acceso condicional de Azure AD.
• Describir el control de acceso basado en roles (RBAC) de Azure.
• Describir el concepto de Zero Trust.
• Describir el propósito del modelo de defensa en profundidad.
• Describa el propósito de Microsoft defender para la nube.
Azure Active Directory ( AAD )
Azure Active D irectory (AAD) es el servicio de administración de acceso e identidad

basado en la nube de Microsoft Azure.
• Autenticación (los empleados inician sesión para acceder a los recursos).
• Inicio de sesión único (SSO).
• Gestión de aplicaciones.
• Negocio a negocio (B2B).
• Servicios de identidad Business to Customer (B2C).
• Gestión de dispositivos.

Comparar autenticación y autorización
Autenticación Autorización
 Identifica a la persona o servicio que  Determina el nivel de acceso de una
busca acceso a un recurso. persona o servicio autenticado.
 Solicita credenciales de acceso  Define a qué datos pueden acceder y
legítimas. qué pueden hacer con ellos.
 Base para crear principios seguros de
identidad y control de acceso.

Autenticación multifactor de Azure
Brinda seguridad adicional para sus identidades al requerir dos o más elementos para
la autenticación completa.
• Algo que sabes  Algo que posees  algo que eres

Identidades externas B2B

Identidades externas B2C

Acceso condicional
Acceso condicional lo utiliza Azure Active Directory para reunir señales, tomar
decisiones y hacer cumplir las políticas de la organización.
• Membresía de usuario o grupo

• Ubicación IP
• Dispositivo
• Solicitud
• Detección de riesgos

Control de acceso basado en roles de Azure (Azure RBAC)
• Gestión de acceso detallada.

Azur
Directorio Activo
• Separe las funciones dentro del equipo y
otorgue solo la cantidad de acceso a los
usuarios que necesitan para realizar su
Azur trabajo.
suscripción
Usuario aplicaciones
Grupos de Usuarios • Habilita el acceso a Azure Portal y controla
grupo de recursos
el acceso a los recursos.
grupo de recursos

Confianza cero

Defensa en profundidad
Seguridad física
• Un enfoque en capas para proteger los Identidad y acceso

sistemas informáticos. Perímetro
• Proporciona múltiples niveles de La red
protección.
Calcular
• Los ataques contra una capa están aislados
Solicitud
de las capas posteriores.
Datos

Microsoft defender para la nube
Microsoft Defender para la nube es un servicio de supervisión que brinda protección

contra amenazas en los centros de datos locales y de Azure.
• Proporciona recomendaciones de
seguridad.
• Detectar y bloquear malware
• Analizar e identificar posibles ataques
• Control de acceso justo a tiempo para
puertos

Verificación de conocimientos
¿Cuál?
Complete con instrucciones para usar la
herramienta de encuesta de su elección A). Portal azur
B). Potencia Shell
Módulo 2 C). Herramienta
local
1. Usa tus Smartphones o Dispositivos Móviles
2. Vaya a ( inserte el enlace de la aplicación de
encuestas de su elección )
3. Introduzca el código: 123-45-678
4. Participa en el cuestionario de esta sección.

Módulo 02 Revisión
• Infraestructura física y de gestión de Microsoft

Azure
• Servicios informáticos y de redes
• Identidad, acceso y seguridad
Módulos de aprendizaje de
Microsoft
(docs.microsoft.com/Learn)

Az 900t00a Enu Powerpoint 02

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Az 900t00a Enu Powerpoint 02

Cargado por

Copyright:

Formatos disponibles

AZ-900T00

© Copyright Microsoft Corporation. All rights reserved.

 Componentes arquitectónicos de Azure

© Copyright Microsoft Corporation. All rights reserved.

© Copyright Microsoft Corporation. All rights reserved.

 Componentes arquitectónicos de Azure

© Copyright Microsoft Corporation. All rights reserved.

© Copyright Microsoft Corporation. All rights reserved.

Crear una cuenta gratuita de Azure

1. Crear una cuenta gratuita de

© Copyright Microsoft Corporation. All rights reserved.

Explore el espacio aislado de Learn

1. Activar la caja de arena

© Copyright Microsoft Corporation. All rights reserved.

© Copyright Microsoft Corporation. All rights reserved.

© Copyright Microsoft Corporation. All rights reserved.

Azure ofrece más regiones

• Las regiones se componen de uno o más centros de datos muy

© Copyright Microsoft Corporation. All rights reserved.

Microsoft es el primer proveedor de servicios de nube pública extranjera de China, de

Características de Azure China:

© Copyright Microsoft Corporation. All rights reserved.

Explore la infraestructura global de

1. Seleccione Explore the Globe

Maquinas virtuales Cuentas de almacenamiento Redes virtuales

Servicios de aplicaciones Bases de datos SQL Funciones

© Copyright Microsoft Corporation. All rights reserved.

para administrar y agregar recursos en una

• Las aplicaciones pueden utilizar múltiples

Una suscripción de Azure le proporciona acceso

© Copyright Microsoft Corporation. All rights reserved.

• Los grupos de administración pueden

© Copyright Microsoft Corporation. All rights reserved.

Cree un recurso de Azure, supervise

1. Crear una máquina virtual.

© Copyright Microsoft Corporation. All rights reserved.

© Copyright Microsoft Corporation. All rights reserved.

Describa los beneficios y el uso de:

Azure Compute es un servicio de informática bajo demanda que proporciona recursos

Virtual aplicación Instancias de Servicios Azure Escritorio virtual

© Copyright Microsoft Corporation. All rights reserved.

Azure (VM) son emulaciones de software de

Los conjuntos de escalado brindan una oportunidad

Cree una máquina virtual en Azure

1. Cree la máquina virtual.

© Copyright Microsoft Corporation. All rights reserved.

Azure Virtual Desktop es una virtualización de aplicaciones y

• Verdaderas implementaciones multisesión.

Azure Container Instances : una oferta de PaaS que ejecuta un

Azure Kubernetes Service : un servicio de orquestación para

Código basado en eventos que

© Copyright Microsoft Corporation. All rights reserved.

Azure App Services es una plataforma totalmente

Azure Virtual Network ( VNet ) permite que los recursos

© Copyright Microsoft Corporation. All rights reserved.

Configure el acceso público a la

1. Verifique los puertos actualmente

La puerta de enlace de red privada virtual (VPN) se usa

© Copyright Microsoft Corporation. All rights reserved.

© Copyright Microsoft Corporation. All rights reserved.

Azure DNS proporciona:

© Copyright Microsoft Corporation. All rights reserved.

© Copyright Microsoft Corporation. All rights reserved.

Describa los beneficios y el uso de: