Intecap

Profesor: Julio Colindres

Kevin Stiver Morales Estevez

2018-105154
Exploración de los servicios de Azure Compute
 Gracias a Azure Virtual Machines, puede crear y
utilizar máquinas virtuales en la nube. Estas
máquinas virtuales proporcionan una
infraestructura como servicio (IaaS) en forma de un
servidor virtualizado y se pueden usar de muchas
formas. Al igual que sucede en un equipo físico, se
puede personalizar todo el software que se ejecuta
DECISIÓN DE en la máquina virtual. Las máquinas virtuales son
una opción ideal cuando se necesita lo siguiente:
CUÁNDO USAR
AZURE VIRTUAL Control total sobre el sistema operativo (SO).
Capacidad de ejecutar software personalizado.
MACHINES Usar configuraciones de hospedaje personalizadas.
Una máquina virtual de Azure le ofrece la
flexibilidad de la virtualización sin necesidad de
adquirir y mantener el hardware físico que ejecuta
la máquina virtual. Todavía se necesita configurar,
actualizar y mantener el software que se ejecuta en
la máquina virtual.
 Las máquinas virtuales también son
una opción excelente cuando se
mueve de un servidor físico a la nube
(también conocido como Lift-and-
TRASLADO A LA
shift). Puede crear una imagen del
NUBE CON servidor físico y hospedarla en una

MÁQUINAS máquina virtual con pocos o ningún

cambio. Al igual que un servidor
VIRTUALES físico local, las máquinas virtuales
requieren mantenimiento. Por tanto,
debe actualizar el sistema operativo y
su software.
 Se pueden ejecutar máquinas
virtuales únicas para pruebas,
desarrollo o tareas secundarias.
También se pueden agrupar las
máquinas virtuales para proporcionar
ESCALADO DE alta disponibilidad, escalabilidad y
redundancia. Con independencia de
MÁQUINAS cuáles sean los requisitos de tiempo
VIRTUALES EN de actividad, Azure cuenta con varias
características para que pueda
AZURE cumplirlos. Estas características son:

Conjuntos de escalado de máquinas

virtuales
Azure Batch
 Los conjuntos de escalado de máquinas virtuales permiten
crear y administrar un grupo de máquinas virtuales idénticas,
de carga equilibrada. Imagine que está ejecutando un sitio
web que permite a los científicos cargar imágenes de
astronomía que deben procesarse. Si ha duplicado la
¿QUÉ SON LOS máquina virtual, normalmente necesitará configurar un
servicio adicional para enrutar las solicitudes entre varias

CONJUNTOS DE instancias del sitio web. Los conjuntos de escalado de

máquinas virtuales pueden encargarse de ello.

ESCALADO DE Los conjuntos de escalado le permiten administrar, configurar

MÁQUINAS
y actualizar de forma centralizada un gran número de
máquinas virtuales en cuestión de minutos para proporcionar
aplicaciones altamente disponibles. El número de instancias

VIRTUALES? de máquina virtual puede aumentar o disminuir

automáticamente según la demanda, o de acuerdo con una
programación definida. Con los conjuntos de escalado de
máquinas virtuales, puede crear servicios a gran escala para
áreas como proceso, macrodatos y cargas de trabajo de
contenedor.
 Azure Batch permite trabajo por lotes paralelos a gran escala
y de informática de alto rendimiento (HPC) con la capacidad
de escalar a decenas, cientos o miles de máquinas virtuales.

Cuando esté listo para ejecutar un trabajo, Batch:

Iniciará un grupo de máquinas virtuales de proceso de forma

¿QUÉ ES AZURE automática.

Instalará aplicaciones y datos de almacenamiento provisional.

BAT C H ? Ejecutará trabajos con tantas tareas como tenga.

Identificará errores.
Reordenará la cola de trabajo.
Reducirá verticalmente el grupo a medida que se complete el
trabajo.
Puede haber situaciones en las que se necesite potencia
informática sin procesar o potencia de cálculo a nivel de
superequipo. Azure proporciona estas capacidades.
 En la investigación sobre Tailwind Traders, ha
examinado formas diferentes de virtualizar la
aplicación. Otra alternativa consiste en
implementar los sitios web front-end de la
aplicación en Azure App Service, lo que facilita
la respuesta a la demanda de la aplicación.
DECISIÓN DE
CUÁNDO USAR App Service permite crear y hospedar
aplicaciones web, trabajos en segundo plano,

AZURE APP back-ends móviles y API RESTful en el lenguaje

de programación que prefiera, sin tener que

SERVICE administrar la infraestructura. Ofrece escalado

automático y alta disponibilidad. App Service es
compatible con Windows y Linux, y permite
implementaciones automatizadas desde
GitHub, Azure DevOps o cualquier repositorio
Git para admitir un modelo de implementación
continua.
 Se paga por los recursos de Azure
Compute que la aplicación usa
mientras procesa las solicitudes
según el plan de App Service que
elija. El plan de App Service
COSTOS DE AZURE determina la cantidad de hardware

APP SERVICE dedicado al host. Por ejemplo, el plan

determina si el hardware es dedicado
o compartido y cuánta memoria se le
reserva. Incluso hay un nivel gratuito
que puede usar para hospedar sitios
pequeños y con poco tráfico.
 Con App Service, puede hospedar la mayoría de los estilos de
servicio de aplicación más comunes, como los siguientes:

Aplicaciones web

Aplicaciones de API

Trabajos web

Aplicaciones móviles

TIPOS DE App Service controla la mayoría de las decisiones sobre la

infraestructura que se tratan en el hospedaje de aplicaciones
accesibles desde la web:

SERVICIOS DE
La implementación y administración se integran en la plataforma.

APLICACIONES Los puntos de conexión se pueden proteger.

Los sitios se pueden escalar rápidamente para controlar cargas de

tráfico elevado.

El equilibrio de carga integrado y el administrador de tráfico

proporcionan alta disponibilidad.

Todos estos estilos de aplicación se hospedan en la misma

infraestructura y comparten estas ventajas. Esto convierte a App
Service en la elección ideal para hospedar aplicaciones orientadas
a la web.
 App Service incluye compatibilidad
completa para hospedar
aplicaciones web mediante ASP.NET,
APLICACIONES WEB ASP.NET Core, Java, Ruby, Node.js,
PHP o Python. Puede elegir Windows
o Linux como sistema operativo del
host.
 Al igual que al hospedar un sitio web,
puede compilar API web basadas en
REST mediante el lenguaje y el
marco que prefiera. Se obtiene
compatibilidad completa con
APLICACIONES DE
Swagger y la posibilidad de
API empaquetar y publicar la API en
Azure Marketplace. Las aplicaciones
producidas se pueden consumir
desde cualquier cliente basado en
HTTP o HTTP
 Se puede usar la característica
WebJobs para ejecutar un programa
(.exe, Java, PHP, Python o Node.js) o
un script (.cmd, .bat, PowerShell o
Bash) en el mismo contexto que una
aplicación web, aplicación de API o
TRABAJOS WEB aplicación móvil. Los puede
programar o ejecutar un
desencadenador. Los trabajos web
suelen usarse para ejecutar tareas en
segundo plano como parte de la
lógica de aplicación.
 Use la característica Mobile Apps de App
Service a fin de compilar rápidamente un
back-end para aplicaciones iOS y Android.
Con unos pocos clics en Azure Portal, puede
realizar lo siguiente:

APLICACIONES Almacenar los datos de aplicaciones móviles

en una base de datos SQL basada en la
MÓVILES nube.
Autenticar a clientes con proveedores
sociales comunes, como MSA, Google,
Twitter y Facebook.
Enviar notificaciones de inserción.
Ejecutar lógica de back-end personalizada
en C# o Node.js.
 DECISIÓN DE A pesar de que las máquinas
virtuales son una excelente manera
CUÁNDO USAR de reducir los costos frente a las
A Z U R E C O N TA I N E R inversiones que son necesarias para
el hardware físico, están limitadas a
I N STA N C E S O un solo sistema operativo por
AZURE máquina virtual. Los contenedores
son una excelente opción si quiere
KUBERNETES
ejecutar varias instancias de una
SERVICE aplicación en un solo equipo host.
 Los contenedores son un entorno de virtualización.
Al igual que la ejecución de varias máquinas
virtuales en un solo host físico, se pueden ejecutar
varios contenedores en un solo host físico o virtual.
A diferencia de las máquinas virtuales, no se
administra el sistema operativo de un contenedor.
Las máquinas virtuales parecen ser una instancia
de un sistema operativo que se puede conectar y
¿QUÉ SON LOS administrar, sin embargo los contenedores son
ligeros y están diseñados para crearse, escalarse
CONTENEDORES? horizontalmente y detenerse de forma dinámica.
Aunque es posible crear e implementar máquinas
virtuales a medida que aumenta la demanda de la
aplicación, los contenedores están diseñados para
permitirle responder a los cambios a petición. Con
los contenedores, puede reiniciar rápidamente en
caso de bloqueo o interrupción del hardware. Uno
de los motores de contenedor más populares es
Docker, que es compatible con Azure.
 Los contenedores se usan normalmente para crear
soluciones mediante una arquitectura de microservicios. Esta
arquitectura es donde se dividen las soluciones en partes
más pequeñas e independientes. Por ejemplo, se puede
dividir un sitio web en un contenedor que hospeda el front-
end, otro que hospeda el back-end y un tercero para el
almacenamiento. De esta forma, puede separar partes de la

USO DE
aplicación en secciones lógicas que se pueden mantener,
escalar o actualizar independientemente.

CONTENEDORES EN Imagine que el back-end de su sitio web ha alcanzado el

límite de su capacidad, pero el front-end y el almacenamiento
LAS SOLUCIONES no están sobrecargados. Podría:

Escalar el back-end por separado para mejorar el

rendimiento.
Decidir utilizar un servicio de almacenamiento diferente.
Reemplazar el contenedor de almacenamiento sin que ello
afecte al resto de la aplicación.
 El uso de Azure Functions es ideal si le preocupa solo el código que
ejecuta el servicio, pero no la infraestructura o la plataforma
subyacentes. Las funciones se usan normalmente cuando se debe
realizar un trabajo en respuesta a un evento (a menudo a través de
una solicitud REST), un temporizador o un mensaje de otro servicio
de Azure, y cuando ese trabajo puede completarse rápidamente,
en segundos o en menos tiempo.

Las funciones escalan automáticamente según la demanda, para

que sean una opción sólida cuando la demanda es variable. Por
ejemplo, podría recibir mensajes de una solución de IoT que se usa
para supervisar una flota de vehículos de entrega. Probablemente

AZURE FUNCTIONS llegarán más datos durante el horario comercial.

Mediante el uso de un enfoque basado en máquinas virtuales,

incurrirá en costos incluso cuando la máquina virtual esté inactiva.
Con Functions, Azure ejecuta el código cuando se desencadena y
desasigna recursos automáticamente cuando la función finaliza. En
este modelo, solo se le cobrará por el tiempo de CPU usado
mientras se ejecuta la función.

Las funciones pueden ser sin estado o con estado. Cuando son sin
estado (valor predeterminado), se comportan como si se reiniciaran
cada vez que responden a un evento. Cuando son con estado
(denominado Durable Functions), se pasa un contexto a través de
la función para realizar el seguimiento antes de la actividad.
 Las aplicaciones lógicas son similares a las funciones. Ambas
permiten desencadenar lógica basada en un evento. Cuando
las funciones ejecutan código, las aplicaciones lógicas
ejecutan flujos de trabajo diseñados para automatizar
escenarios empresariales y compilados a partir de bloques
lógicos predefinidos.

Todos los flujos de trabajo de aplicación lógica de Azure

comienza con un desencadenador, que se activa cuando se

AZURE LOGIC APPS produce un evento específico o cuando hay nuevos datos
disponibles que cumplen determinados criterios. Muchos
desencadenadores incluyen funcionalidades de
programación básicas que permiten a los desarrolladores
especificar con qué frecuencia se ejecutarán sus cargas de
trabajo. Cada vez que el desencadenador se activa, el motor
de Logic Apps crea una instancia de aplicación lógica que
ejecuta las acciones del flujo de trabajo. Estas acciones
también pueden incluir conversiones de datos y controles de
flujo, como instrucciones condicionales, instrucciones
"switch", bucles y bifurcaciones.
Comparación entre Functions y Logic Apps
 Azure Virtual Desktop en Azure es un
servicio de virtualización de escritorios
y aplicaciones que se ejecuta en la
nube. Permite que los usuarios usen
una versión hospedada en la nube de
Windows desde cualquier ubicación.

¿QUÉ ES AZURE Azure Virtual Desktop funciona en

dispositivos como Windows, Mac, iOS,
VIRTUAL DESKTOP? Android y Linux. Funciona con
aplicaciones que se pueden usar para
acceder a aplicaciones y escritorios
remotos. También puede usar la
mayoría de los exploradores modernos
para acceder a experiencias
hospedadas en Azure Virtual Desktop.
 ¿CUÁLES SON
• Administración simplificada
ALGUNAS DE LA • Administración del
P R I N C I PA L E S rendimiento

CARACTERÍSTICAS • Implementación de sesión

múltiple de Windows 10
DE AZURE VIRTUAL
DESKTOP?
 Traiga sus propia licencias
Azure Virtual Desktop está disponible sin costo adicional si
tiene una licencia de Microsoft 365 válida. Pague solo por los
recursos de Azure que usa en Azure Virtual Desktop.
•Traiga su licencia de Windows o Microsoft 365 válida para
obtener aplicaciones y escritorios de Windows 10 Enterprise y

¿CÓMO PUEDE Windows 7 Enterprise sin costo adicional.

•Si es un cliente apto para la Licencia de acceso de cliente

REDUCIR COSTOS para Servicios de Escritorio remoto de Microsoft, las

aplicaciones y los escritorios de Servicios de Escritorio remoto
de Windows Server están disponibles sin costo adicional.
CON AZURE Ahorre en costos de proceso

VIRTUAL DESKTOP?
Compre licencias de Azure Reserved Virtual Machine
Instances de un año o de tres años para ahorrar hasta un
72 %, en comparación con los precios de pago por uso.
Puede pagar una reserva por adelantado o mensualmente.
Reservations ofrece un descuento en la facturación y no
afecta al estado del entorno de ejecución de los recursos.
Exploración de los servicios de red de Azure
Aspectos básicos de Azure Virtual Network
Tailwind Traders tiene un centro de datos local que va a mantener, pero quiere usar Azure para
descargar los picos de tráfico mediante máquinas virtuales (VM) hospedadas en Azure. Quiere
mantener el esquema de direcciones IP y los dispositivos de red existentes, y asegurarse de que todas
las transferencias de datos sean seguras.
El uso de Azure Virtual Network para las redes virtuales puede ayudarle a conseguir sus objetivos.
¿Qué son las redes virtuales de Azure?
Las redes virtuales de Azure permiten a los recursos de Azure, como las máquinas virtuales, las
aplicaciones web y las bases de datos, comunicarse entre sí, con los usuarios de Internet y con los
equipos cliente en el entorno local. Se puede pensar en una red de Azure como en un conjunto de
recursos que se vincula a otros recursos de Azure.
Las redes virtuales de Azure proporcionan las importantes funcionalidades de red siguientes:
•Aislamiento y segmentación
•Comunicación con Internet
•Comunicación entre recursos de Azure
•Comunicación con los recursos locales
•Enrutamiento del tráfico de red
•Filtrado del tráfico de red
•Conexión de redes virtuales
Conexión de redes virtuales
Puede vincular redes virtuales entre sí mediante el emparejamiento de red virtual. El emparejamiento
permite que los recursos de cada red virtual se comuniquen entre sí. Estas redes virtuales pueden estar
en regiones distintas, lo que permite crear una red global interconectada con Azure.
UDR es enrutamiento definido por el usuario. Se trata de una actualización importante de las redes
virtuales de Azure, ya que permite a los administradores de red controlar las tablas de enrutamiento
entre las subredes de una red virtual, así como entre redes virtuales, lo que permite un mayor control
sobre el flujo de tráfico de red.
 Configuración de Azure Virtual Network
Creación de una red virtual
Cuando se crea una red virtual de Azure, se configuran algunas opciones básicas. Tendrá la posibilidad de configurar opciones avanzadas, como varias subredes,
protección contra denegación de servicio distribuido (DDoS) y puntos de conexión de servicio.

Definición de opciones de configuración adicionales

Después de crear una red virtual, puede definir más opciones. Entre ellas se incluyen las siguientes:
•Grupo de seguridad de red Los grupos de seguridad de red tienen reglas de seguridad que permiten filtrar el tipo de tráfico de red que puede entrar o salir de las
interfaces de red y las subredes de red virtual. Cree el grupo de seguridad de red por separado. Después, asócielo con la red virtual.
•Tabla de rutas Azure crea automáticamente una tabla de rutas para cada subred de una red virtual de Azure y agrega las rutas predeterminadas del sistema a la tabla.
Puede agregar tablas de rutas personalizadas para modificar el tráfico entre las redes virtuales.
También se pueden modificar los puntos de conexión de servicio.

Configuración de redes virtuales

Una vez creada una red virtual, puede cambiar la configuración adicional desde el panel Redes virtuales de Azure Portal. Como alternativa, puede usar comandos de
PowerShell o Cloud Shell para realizar los cambios.
Aspectos básicos de Azure VPN Gateway
Las redes privadas virtuales usan un túnel cifrado en otra red. Normalmente, se implementan para
conectar entre sí dos o más redes privadas de confianza a través de una red que no es de confianza
(normalmente, la red pública de Internet). El tráfico se cifra mientras viaja por la red que no es de
confianza para evitar ataques de interceptación o de otro tipo.
En el caso de nuestro escenario de Tailwind Traders, las VPN pueden permitir a las sucursales compartir
información confidencial entre ubicaciones. Por ejemplo, supongamos que las oficinas en la región de la
costa este de Estados Unidos necesitan acceder a los datos privados de clientes de la empresa, que se
almacenan en servidores que están ubicados físicamente en una región de la costa oeste. Una VPN que
conecta las oficinas de la costa este a los servidores de la costa oeste permite que su empresa acceda
de forma segura a los datos privados de sus clientes.
Puertas de enlace de VPN
Una puerta de enlace de VPN es un tipo de puerta de enlace
de red virtual. Las instancias de Azure VPN Gateway se
implementan en instancias de Azure Virtual Network y
habilitan la conectividad siguiente:
•Conectar los centros de datos locales a redes virtuales a
través de una conexión de sitio a sitio.
•Conectar los dispositivos individuales a redes virtuales a
través de una conexión de punto a sitio.
•Conectar las redes virtuales a otras redes virtuales a través
de una conexión entre redes.
Redes privadas virtuales basadas en
directivas
Las instancias de VPN Gateway basadas en directivas especifican de forma estática la dirección IP de
los paquetes que se deben cifrar a través de cada túnel. Este tipo de dispositivo evalúa cada paquete de
datos en función de los conjuntos de direcciones IP para elegir el túnel a través del cual se va a enviar el
paquete.
Entre las características clave de las instancias de VPN Gateway basadas en directivas en Azure se
incluyen:
•Compatibilidad solo con IKEv1.
•Uso del enrutamiento estático, en el que las combinaciones de prefijos de dirección de ambas redes
controlan cómo se cifra y descifra el tráfico a través del túnel VPN. El origen y destino de las redes de
túnel se declaran en la directiva y no necesitan declararse en las tablas de enrutamiento.
•Las redes privadas virtuales basadas en directivas se deben usar en escenarios específicos que las
necesiten, por ejemplo, para ofrecer compatibilidad con dispositivos de red privada virtual locales
heredados.
 Redes privadas virtuales basadas en rutas
Si la definición de las direcciones IP que están detrás de cada túnel es demasiado compleja, se pueden usar puertas de enlace basadas en rutas. Con las puertas de enlace
basadas en rutas, los túneles IPSec se modelan como una interfaz de red o una interfaz de túnel virtual. El enrutamiento IP (ya sean rutas estáticas o protocolos de
enrutamiento dinámico) decide cuál de estas interfaces de túnel se va a usar al enviar cada paquete. Las redes privadas virtuales basadas en rutas son el método preferido
para conectar dispositivos locales. Son más resistentes a los cambios de la topología, como la creación de subredes.
Si necesita alguno de los siguientes tipos de conectividad, use una instancia de VPN Gateway basada en rutas:
•Conexiones entre redes virtuales
•Conexiones de punto a sitio
•Conexiones de varios sitios
•Coexistencia con una puerta de enlace de Azure ExpressRoute
Entre las características clave de las instancias de VPN Gateway basadas en rutas en Azure se incluyen:
•Compatibilidad con IKEv2
•Uso de selectores de tráfico universales (comodín)
•Puede usar protocolos de enrutamiento dinámico, donde las tablas de enrutamiento y reenvío dirigen el tráfico a diferentes túneles IPSec. En este caso, las redes de
origen y destino no se definen estáticamente como en las VPN basadas en directivas o incluso en las VPN basadas en rutas con enrutamiento estático. En su lugar, los
paquetes de datos se cifran en función de las tablas de enrutamiento de red que se crean de forma dinámica mediante protocolos de enrutamiento, como el Protocolo de
puerta de enlace de borde (BGP).
Tamaños de las instancias de VPN Gateway
 Implementación de instancias de VPN Gateway

Recursos de Azure necesarios

Se necesitarán estos recursos de Azure para poder implementar una instancia de VPN Gateway operativa:

Red virtual. Implemente una red virtual que tenga suficiente espacio de direcciones para la subred adicional que necesitará para la instancia de VPN Gateway. El espacio de direcciones para esta red virtual no se debe superponer con
la red local que se va a conectar. Solo se puede implementar una única instancia de VPN Gateway en una red virtual.

GatewaySubnet. Implemente una subred llamada GatewaySubnet para la instancia de VPN Gateway. Use al menos una máscara de dirección /27 con el fin de asegurarse de que proporciona suficientes direcciones IP en la subred para
un crecimiento futuro. Esta subred no se puede usar para otros servicios.

Dirección IP pública. Cree una dirección IP pública dinámica de SKU básico si usa una puerta de enlace que no tenga en cuenta la zona. Esta dirección proporciona una dirección IP pública enrutable como destino para el dispositivo
VPN local. Aunque esta dirección IP es dinámica, no se cambiará, a menos que elimine y vuelva a crear la instancia de VPN Gateway.

Puerta de enlace de red local. Cree una puerta de enlace de red local para definir la configuración de la red local; por ejemplo, dónde y a qué se conectará la instancia de VPN Gateway. Esta configuración incluye la dirección IPv4
pública del dispositivo VPN local y las redes de enrutamiento locales. Esta información la usa la instancia de VPN Gateway con el fin de enrutar paquetes destinados para las redes locales a través del túnel IPSec.

Puerta de enlace de red virtual. Cree la puerta de enlace de red virtual para enrutar el tráfico entre la red virtual y el centro de datos local u otras redes virtuales. La puerta de enlace de red virtual puede ser una puerta de enlace de VPN
o ExpressRoute, pero en esta unidad solo se trata el tipo de puerta de enlace de red virtual de VPN. (Obtendrá más información sobre ExpressRoute en una unidad independiente más adelante en este módulo.)

Conexión. Cree un recurso de conexión para crear una conexión lógica entre la instancia de VPN Gateway y la puerta de enlace de red local.

La conexión se realiza a las direcciones IPv4 del dispositivo VPN local, tal como define la puerta de enlace de red local.
La conexión se realiza desde la puerta de enlace de red virtual y la dirección IP pública asociada.
Recursos locales necesarios
Para conectar el centro de datos a una instancia de VPN Gateway, se necesitarán los siguientes
recursos locales:

Un dispositivo VPN que admita instancias de VPN Gateway basadas en directivas o en rutas.
Una dirección IPv4 de acceso público (enrutable por Internet).
Configuración de
activo-en espera De forma predeterminada, las instancias de VPN Gateway se
implementan como dos instancias en una configuración de
activo-en espera, incluso si solo ve un recurso de VPN Gateway
en Azure. Cuando el mantenimiento planeado o la interrupción
imprevista afectan a la instancia activa, la instancia en espera
asume de forma automática la responsabilidad de las
conexiones sin ninguna intervención del usuario. Durante esta
conmutación por error, las conexiones se interrumpen, pero por
lo general se restauran en cuestión de segundos si se trata del
mantenimiento planeado y en un plazo de 90 segundos en el
caso de las interrupciones imprevistas.
Activo/activo Al incorporar compatibilidad con el protocolo de
enrutamiento de BGP, también puede implementar puertas
de enlace VPN en una configuración del tipo activo/activo.
En esta configuración, se asigna una IP pública única a
cada instancia. Después, se crean túneles independientes
desde el dispositivo local a cada dirección IP. Se puede
ampliar la alta disponibilidad mediante la implementación
de un dispositivo VPN local adicional.
Conmutación por error de ExpressRoute
Otra opción de alta disponibilidad consiste en configurar una instancia de VPN Gateway como una ruta
segura de conmutación por error para las conexiones ExpressRoute. Los circuitos ExpressRoute tienen
resistencia integrada. Sin embargo, no son inmunes a los problemas físicos que afectan a los cables que
entregan conectividad ni a las interrupciones que afectan a la ubicación completa de ExpressRoute. En
escenarios de alta disponibilidad, en los que existe un riesgo asociado a una interrupción de un circuito
ExpressRoute, también puede aprovisionar una instancia de VPN Gateway que usa Internet como un
método alternativo de conectividad. De este modo, puede garantizar que siempre haya una conexión a
las redes virtuales.
Puertas de enlace con redundancia de zona
En las regiones que admiten zonas de disponibilidad, se pueden implementar puertas de enlace VPN y
ExpressRoute en una configuración con redundancia de zona. Esta configuración aporta una mayor
disponibilidad, escalabilidad y resistencia a las puertas de enlace de red virtual. Implementar puertas
de enlace en Azure Availability Zones separa de forma física y lógica las puertas de enlace dentro de
una región, al mismo tiempo que protege la conectividad de red local en Azure de errores de nivel de
zona. Estas puertas de enlace requieren diferentes SKU de puerta de enlace y usan direcciones IP
públicas estándar en lugar de direcciones IP públicas básicas.
Aspectos básicos
de Azure
ExpressRoute
ExpressRoute le permite ampliar las
redes locales a la nube de Microsoft
mediante una conexión privada con la
ayuda de un proveedor de conectividad.
Con ExpressRoute, puede establecer
conexiones con servicios en la nube de
Microsoft, como Microsoft Azure y
Microsoft 365.
 Modelos de
conectividad de
ExpressRoute
ExpressRoute admite tres modelos que
puede usar para conectar la red local con
la nube de Microsoft:
•Ubicación de CloudExchange
•Conexión Ethernet de punto a punto
•Conexión universal
Exploración de los servicios de Azure Storage
ASPECTOS
BÁSICOS DE
L A C U E N TA
DE AZURE
STORAGE
ASPECTOS
BÁSICOS DE
DISK
STORAGE
ASPECTOS
BÁSICOS DE
AZURE BLOB
STORAGE
ASPECTOS
BÁSICOS DE
AZURE FILES
NIVELES DE
ACCESO DE
BLOBS
EN LA ILUSTRACIÓN
SIGUIENTE SE MUESTRA
CÓMO ELEGIR ENTRE LOS
NIVELES DE ACCESO
FRECUENTE Y ESPORÁDICO
EN UNA CUENTA D E
ALMACENAMIENTO DE USO
GENERAL.
Exploración de los servicios de análisis
y bases de datos de Azure
Exploración de Azure
Cosmos DB
A lo largo de los años, Tailwind Traders ha adquirido
varias empresas más pequeñas. Cada una de estas
empresas tenía equipos de desarrolladores que
usaban diferentes servicios de bases de datos y
varias API para trabajar con sus datos. Un plan a
largo plazo podría ser trasladar todos los datos
dispares a un servicio de base de datos común. Por
el momento, sin embargo, es mejor habilitar cada
uno de estos equipos para que trabajen con un
entorno en el que puedan usar sus conocimientos
existentes. Afortunadamente, Azure Cosmos DB
puede ayudarle.
Exploración de Azure SQL
Database
Azure SQL Database es una base de datos
relacional basada en la última versión estable del
motor de base de datos de Microsoft SQL Server.
SQL Database es una base de datos de alto
rendimiento, confiable, totalmente administrada y
segura. Puede usarla para compilar aplicaciones y
sitios web controlados por datos en el lenguaje de
programación que prefiera sin necesidad de
administrar infraestructura.
Características

Azure SQL Database es un motor de base de datos de

plataforma como servicio (PaaS). Controla la mayoría de las
funciones de administración de bases de datos, como las
actualizaciones, las aplicaciones de revisiones, las copias de
seguridad y la supervisión, sin intervención del usuario. SQL
Database proporciona disponibilidad del 99,99 %. Las
capacidades de PaaS que están integradas en SQL Database
permiten centrarse en las actividades de administración y
optimización de bases de datos específicas del dominio que
son críticas para el negocio. SQL Database es un servicio
totalmente administrado que ofrece alta disponibilidad, copias
de seguridad y otras operaciones de mantenimiento comunes.
Microsoft controla todas las actualizaciones del código del
sistema operativo y SQL. No hace falta administrar la
infraestructura subyacente.
Migración

En la actualidad, Tailwind Traders usa varios servidores locales

que ejecutan SQL Server, que proporcionan almacenamiento
de datos para el sitio web de acceso público (por ejemplo,
datos de clientes, historial de pedidos y catálogos de
productos). Además, los servidores locales que ejecutan
SQL Server también proporcionan almacenamiento de datos
para el sitio web del portal de aprendizaje solo para uso
interno. Tailwind Traders usa el sitio web para los materiales de
aprendizaje de los nuevos empleados (como los materiales de
estudio, los detalles de certificación y los certificados de
aprendizaje). En la ilustración siguiente se muestran los tipos
de datos que su empresa puede almacenar en el sitio web del
portal de aprendizaje de Azure SQL Database
Exploración de Azure
Database for MySQL
En la actualidad, Tailwind Traders administra varios
sitios web locales que usan la pila LAMP (Linux,
Apache, MySQL y PHP). Como parte del planeamiento
de la estrategia de migración, los distintos equipos de
Tailwind Traders han estado investigando las ofertas de
servicios disponibles que proporciona Azure. Ya ha
averiguado que la característica Web Apps de Azure
App Service proporciona funcionalidad integrada para
crear aplicaciones web que usan PHP en un servidor
Linux que ejecuta Apache. Se le ha encargado la tarea
de investigar si los requisitos de base de datos para el
equipo de desarrollo web se seguirán cumpliendo
después de la migración a Azure.
Exploración de Azure Database for
PostgreSQL
Como parte de su estrategia general de datos,
Tailwind Traders ha estado usando PostgreSQL
durante varios años. Es posible que usted y su
equipo ya conozcan las ventajas de PostgreSQL.
Una parte de su migración consiste en usar Azure
Database for PostgreSQL, y quiere asegurarse de
que tendrá acceso a los mismos beneficios que en
el servidor local antes de pasar a la nube.
Exploración de Azure
SQL Managed Instance
Azure SQL Managed Instance es un servicio de
datos en la nube escalable que proporciona la
mayor compatibilidad con el motor de base de datos
de SQL Server con todas las ventajas de una
plataforma como servicio totalmente administrada.
En función de su escenario, Azure SQL Managed
Instance podría ofrecer más opciones para sus
necesidades de base de datos.
Características

Al igual que Azure SQL Database, Azure SQL Managed Instance es

un motor de base de datos de plataforma como servicio (PaaS), lo
que significa que su empresa podrá aprovechar las mejores
características de mover los datos a la nube en un entorno
totalmente administrado. Por ejemplo, su empresa ya no necesitará
comprar y administrar hardware caro, y no tendrá que mantener la
sobrecarga adicional derivada de administrar la infraestructura
local. Por otro lado, su empresa se beneficiará de las
características de aprovisionamiento rápido y escalado de servicio
de Azure, junto con la aplicación automatizada de revisiones y las
actualizaciones de versiones. Además, podrá estar seguro de que
los datos siempre estarán allí cuando los necesite a través de
características de alta disponibilidad integradas y un acuerdo de
nivel de servicio (SLA) del 99,99 % de tiempo de actividad.
También podrá proteger los datos con copias de seguridad
automatizadas y un período de retención de copias de seguridad
configurable.
Migración

Azure SQL Managed Instance facilita la migración

de los datos locales en SQL Server a la nube con
Azure Database Migration Service (DMS) o copias
de seguridad y restauración nativas. Una vez que
haya descubierto todas las características que usa
la empresa, deberá evaluar qué instancias locales
de SQL Server puede migrar a Azure SQL Managed
Instance para ver si tiene algún problema de
bloqueo. Una vez resueltas las incidencias, puede
migrar los datos y, después, realizar la transferencia
desde el servidor SQL Server local a la instancia de
Azure SQL Managed Instance cambiando la cadena
de conexión en las aplicaciones
Exploración de análisis y
macrodatos
Hace varios años, Tailwind Traders implementó un
nuevo sistema de seguimiento GPS para todos sus
vehículos de entrega. El nuevo sistema proporciona
datos de seguimiento en tiempo real a su centro de
datos principal. Su director de tecnología pide a su
equipo examinar varios años de datos de seguimiento
para determinar las tendencias. Por ejemplo, una
tendencia importante podría ser un pico en las
entregas en torno a los días festivos que requeriría
contratar a personal adicional. Mediante un análisis
exhaustivo de los datos de seguimiento que ha
registrado, el director de tecnología busca predecir
cuándo es necesario realizar cambios y llevar a cabo
proactivamente los pasos necesarios para administrar
adecuadamente los picos
Azure Synapse Analytics

Azure Synapse Analytics (anteriormente Azure SQL

Data Warehouse) es un servicio de análisis ilimitado
que reúne el almacenamiento de datos
empresariales y el análisis de macrodatos. Puede
consultar los datos como prefiera mediante recursos
sin servidor o aprovisionados a escala. Tiene una
experiencia unificada para ingerir, preparar,
administrar y servir datos para las necesidades
inmediatas de inteligencia empresarial y
aprendizaje automático.
Azure HDInsight
Azure HDInsight es un servicio de análisis de código
abierto totalmente administrado para empresas. Es
un servicio en la nube que hace que sea más fácil,
rápido y rentable procesar grandes cantidades de
datos. Puede ejecutar marcos de código abierto
populares y crear tipos de clúster, como Apache
Spark, Apache Hadoop, Apache Kafka, Apache
HBase, Apache Storm y Machine Learning Services.
HDInsight también admite una amplia gama de
escenarios, como la extracción, la transformación y
la carga de datos (ETL), el almacenamiento de
datos, el aprendizaje automático e IoT.
Azure Databricks

le ayuda a descubrir información de todos los datos

y a crear soluciones de inteligencia artificial. Puede
configurar el entorno de Apache Spark en minutos y,
después, escalar automáticamente y colaborar en
proyectos compartidos en un área de trabajo
interactiva. Azure Databricks admite Python, Scala,
R, Java y SQL, así como marcos y bibliotecas de
ciencia de datos, como TensorFlow, PyTorch y Scikit-
learn.
Análisis con Azure Data Lake

es un servicio de trabajos de análisis a petición que

simplifica los macrodatos. En lugar de implementar,
configurar y ajustar el hardware, escribirá consultas
para transformar los datos y extraer ideas valiosas.
El servicio de análisis puede administrar trabajos de
cualquier escala al instante, simplemente
estableciendo el ajuste adecuado. Solo paga por su
trabajo cuando se está ejecutando, lo que hace que
sea más rentable.