Traducido del inglés al español - www.onlinedoctranslator.

com

AZ-900: FUNDAMENTOS DEL AZUR

CON KEVIN SCOTT

www.udemy.com/az900-azure

Documento y curso en video asociado, © 2019-2020, Scott Duffy y SoftwareArchitect.ca

1
Tabla de contenido

SECCIÓN 1: Introducción al curso 4

El examen cubre: 4

¿Para quién es el examen? 4

SECCIÓN 2: Conceptos de la nube (20-25%) 5

Beneficios de la computación en la nube 5

Beneficios de los servicios en la nube 5

Categorías de servicios en la nube 7

Tipos de computación en la nube 8

Para leer más: 9

SECCIÓN 3: Servicios básicos de Azure (15-20%) 10

Componentes arquitectónicos de Azure 10

Suscripciones de Azure 12

12

Productos básicos de Azure 12

SECCIÓN 4: Soluciones principales y herramientas de gestión (10-15%) dieciséis

Soluciones centrales de Azure dieciséis

Herramientas de administración de Azure 17

Para leer más: 18

SECCIÓN 5: Seguridad general y seguridad de la red (10-15%) 19

2
 Características de seguridad 19

Seguridad de la red 19

SECCIÓN 6: Identidad, gobernanza, privacidad, cumplimiento (20-25%) 21

Servicios de identidad de Azure 21

Funciones de gobierno de Azure 21

Recursos de privacidad y cumplimiento 22

Para leer más: 24

SECCIÓN 7: Gestión de costes y SLA (10-15%) 25

Planificación y Gestión de Costos 25

SLA de Azure 26

Para leer más: 26

SECCIÓN 8: ¿Es ese el final? 27

¡Gracias! 27

3
SECCIÓN 1: Introducción al curso

El examen cubre los temas de la siguiente página:

● https://www.microsoft.com/en-us/learning/exam-az-900.aspx

Si aprueba el examen, obtendrá la insignia "Fundamentos de Azure con certificación de Microsoft". La certificación no tiene

fecha de caducidad. Bueno para la "vida".

Examen opcional. No es un requisito previo para ninguno de los otros exámenes de Microsoft. Pero es una buena

manera de obtener una comprensión sólida de Azure antes de pasar a los exámenes futuros.

Actualmente $ 99 USD. Disponible en inglés, japonés, chino (simplificado), coreano, español, alemán y

francés

El examen cubre:

● Describir los conceptos de la nube (20-25%).

● Describir los servicios centrales de Azure (15-20%).

● Describir las soluciones principales y las herramientas de administración en Azure (10-15%).

● Describir las características generales de seguridad y seguridad de la red (10-15%).

● Describir las características de identidad, gobernanza, privacidad y cumplimiento (20-25%).

● Describir la administración de costos de Azure y los acuerdos de nivel de servicio (10-15%).

¿Para quién es el examen?

● Candidatos con antecedentes no técnicos, como aquellos involucrados en la venta o compra de

soluciones y servicios basados en la nube o que tienen alguna participación con soluciones y

servicios basados en la nube, y

● Candidatos con experiencia técnica que necesitan validar su conocimiento de nivel básico

en torno a los servicios en la nube.

4
SECCIÓN 2: Conceptos de la nube (20-25%)

Beneficios de la computación en la nube

La computación en la nube es:

● La capacidad de alquilar servicios informáticos de todo tipo (computación, almacenamiento, redes, base de

datos, aprendizaje automático, etc.)

● Disponible para usar en solo unos minutos

● Paga solo por lo que usas

● Sin contrato o compromiso a largo plazo

Esta capacidad desbloquea mucho valor en la capacidad de las empresas (como la mía y la suya) para ofrecer nuestros

productos y servicios a los usuarios finales.

La computación en la nube proporciona:

● Se requiere una inversión inicial reducida

● Ahorros de costos mensuales y continuos para la empresa (usted)

● Amplio catálogo de servicios informáticos que puede utilizar para atender a sus clientes que de otro

modo no estarían disponibles para usted.

● Con mayor rendimiento, disponibilidad y seguridad para el usuario final.

Beneficios de los servicios en la nube

Disponibilidad - ¿Qué porcentaje de tiempo un sistema responde correctamente a las solicitudes, expresado como

porcentaje a lo largo del tiempo?

Es decir, una disponibilidad del 99,99% implica hasta 4 minutos por mes de tiempo de inactividad aceptable

Alta disponibilidad - un sistema diseñado específicamente para ser resistente cuando falla algún componente del

sistema

5
Escalabilidad - la capacidad de un sistema para aumentar su capacidad "fácilmente" cuando un sistema alcanza su

capacidad máxima

Elasticidad - la capacidad de un sistema para crecer automáticamente cuando se alcanza la capacidad máxima y contraerse

automáticamente para minimizar el desperdicio

Agilidad - la capacidad de responder al cambio "rápidamente" en función de los cambios en el mercado o el medio ambiente

Recuperación de desastres - la capacidad de recuperarse de una gran falla en un período de tiempo aceptable, con

una cantidad aceptable de datos perdidos

Microsoft (y Google y AWS) pueden comprar y ejecutar un servidor más barato de lo que podría hacer usted

mismo.

Gastos de capital (CapEx) - una cantidad (generalmente grande) de dinero invertida en un activo (edificio,

computadoras, equipo) gastada por adelantado, y devuelve las ganancias lentamente con el tiempo; se requiere una

gran fuga de efectivo o un préstamo; no se puede deducir de sus impuestos en un año, depreciado durante varios

años

Gasto operativo (OpEx) - una cantidad de dinero gastada “cada mes” como gasto operativo; es

de esperar que gane más dinero de lo que gasta; puede deducirse de sus impuestos

inmediatamente; Muchos contadores prefieren OpEx sobre CapEx por los beneficios fiscales y de

flujo de caja.

Modelo basado en el consumo - pagar por algo en función de la cantidad que usó, en lugar

de pagar por algo, sin importar si lo usa o no.

Es decir, una membresía mensual de gimnasio es un modelo de precio fijo, pagas lo mismo todos los meses.

Pero si solo pagó cuando fue al gimnasio (como una tarifa de entrada), ese sería un modelo de consumo

La mayoría de los servicios en la nube cobran solo cuando usa la cosa, no un precio fijo por mes.

6
Categorías de servicios en la nube

Infraestructura como servicio (IaaS) - este es el paradigma informático en el que Azure le proporciona

el hardware virtual (máquina virtual, equilibrador de carga, red virtual) y usted puede tener un control

total sobre eso. Replica la función exacta del equipo que tendría en su propio centro de datos (como un

servidor, firewall, enrutador, etc.)

Ejemplos de IaaS: máquina virtual, equilibrador de carga, puerta de enlace de aplicaciones, red virtual

Plataforma como servicio (PaaS) - pierde algo de control sobre el hardware; generalmente, carga su código y

simplemente configura el entorno en Azure para ejecutarlo

Ejemplos de PaaS: servicios de aplicaciones, aplicaciones web, base de datos SQL

Computación sin servidor - Elimina tanto la necesidad de administrar la infraestructura como la

necesidad de configurar el entorno que ejecuta su código.

Ejemplos de PaaS: Azure Functions, Kubernetes, entornos de aplicación

Software como servicio (SaaS) - pierde aún más control sobre el hardware y el software;

Generalmente, Azure le proporciona una aplicación que ellos desarrollaron y usted

simplemente la configura para su uso. Eres un inquilino que usa su software.

Ejemplos de SaaS: Azure Portal, Outlook 365, Windows Virtual Desktop, Azure DevOps

7
Modelo de servicio en la nube de Azure - Comparación de sus responsabilidades con Azure en los tres

paradigmas.

Fuente: https://docs.microsoft.com/en-us/azure/security/fundamentals/media/

sharedresponsibility/shared-responsibility.png

Tipos de computación en la nube

Nube pública - Servicios en la nube proporcionados a través de la Internet pública a cualquier persona que desee

suscribirse a ellos. Azure es el propietario del hardware y usted se lo alquila.

Nube privada - Los servicios en la nube se ofrecen solo a usuarios seleccionados. Esto a veces se denomina "nube interna".

Parece y actúa como una computación en la nube, pero utiliza recursos y servidores disponibles solo para su empresa /

organización. Usted es el propietario del hardware o tiene un uso exclusivo del mismo.

Nube híbrida - Una mezcla entre sus propias redes privadas y servidores, y el uso de la nube pública para

algunas cosas. Normalmente se utiliza para aprovechar los beneficios de crecimiento económicos e ilimitados

de la nube pública.

8
Para leer más:

Definiciones oficiales de Azure: https://azure.microsoft.com/en-ca/overview/cloud-

computingdictionary/

¿Qué es IaaS? https://azure.microsoft.com/en-ca/overview/what-is-iaas/

¿Qué es PaaS? https://azure.microsoft.com/en-ca/overview/what-is-paas/

¿Qué es SaaS? https://azure.microsoft.com/en-ca/overview/what-is-saas/

¿Qué es una nube pública? https://azure.microsoft.com/en-ca/overview/what-is-a-public-cloud/

¿Qué es una nube privada? https://azure.microsoft.com/en-ca/overview/what-is-a-private-cloud/

¿Qué es una nube híbrida? https://azure.microsoft.com/en-ca/overview/what-is-hybrid-

cloudcomputing/

¿Qué es una computación sin servidor? Https://azure.microsoft.com/en-us/overview/

serverlesscomputing/

9
SECCIÓN 3: Servicios básicos de Azure (15-20%)

Componentes arquitectónicos de Azure

Centro de datos de Azure - un grupo de edificios interconectados en la misma ubicación que contienen todos los

servidores, energía, cableado y conectividad a Internet para ejecutar los servicios de Azure

Regiones - un conjunto de centros de datos relacionados e interconectados que no se encuentran a más de unas pocas millas de

distancia; debe seleccionar una región al crear la mayoría de los servicios de Azure; actualmente hay más de 60 activos o planificados

en todo el mundo; la mayor parte de cualquier proveedor de computación en la nube; no tendrá acceso a los 54 porque algunos de

ellos están restringidos

Fuente: https://azure.microsoft.com/en-ca/global-infrastructure/geographies/#overview

10
Pares de regiones - Cada región está "emparejada" con otra región, lo que proporciona la conexión de mayor

velocidad y menor latencia entre ellas; Azure los trata como un par, tratando de minimizar la posibilidad de que

ambos caigan al mismo tiempo. Bueno como un lugar para almacenar copias de seguridad y tener servidores

redundantes en funcionamiento.

Zonas de disponibilidad - Ubicaciones físicas únicas dentro de una región de Azure, compuestas por uno o más

centros de datos; hay un mínimo de tres zonas en cada región; puede colocar manualmente sus recursos en una

zona de disponibilidad para obtener la mayor disponibilidad

Fuente: https://docs.microsoft.com/en-us/azure/availability-zones/az-overview

Grupos de recursos - una estructura de carpetas en Azure en la que organiza recursos como bases de

datos, máquinas virtuales, redes virtuales o casi cualquier recurso

11
Administrador de recursos de Azure (ARM) - este es el modelo común de implementación de recursos

que subyace a toda la creación o modificación de recursos; no importa si usa el portal, PowerShell o el

SDK, Azure Resource Manager toma esos comandos y los ejecuta

Suscripciones de Azure

Suscripciones - una unidad de facturación dentro de Azure; todos los recursos de una suscripción se facturan a un único

propietario

Varias suscripciones - posible crear múltiples suscripciones para separar la facturación

Grupos de gestión - una jerarquía de suscripciones; puede tener muchas suscripciones,

agruparlas y poner esos grupos en otros grupos

Productos básicos de Azure

Servicios informáticos - una categoría de servicios en Azure que proporciona ciclos de CPU en alquiler

Maquinas virtuales - se ve, actúa, se siente, sabe como un servidor real frente a usted; excepto que se ejecuta

dentro del centro de datos de Azure en un entorno virtualizado; Azure admite máquinas virtuales Windows y Linux,

con docenas de variedades de cada una; IaaS

Hipervisor - una capa que se ejecuta en la parte superior del sistema operativo del servidor físico que permite que

varios sistemas operativos invitados (máquinas virtuales) se ejecuten de manera aislada en la parte superior

Servicios de aplicaciones - le permite cargar su código y configuración en Azure, y Azure ejecutará la

aplicación según lo especifique; muchas integraciones con Visual Studio y otras características y beneficios

proporcionados en esta plataforma; PaaS

12
Instancias de contenedor de Azure (ACI) - la forma más rápida de crear un contenedor en Azure. Puede implementar

una imagen en Azure en aproximadamente un minuto. Se puede utilizar en producción, pero no es fácilmente

escalable.

Servicios de Azure Kubernetes (AKS) - Contenedores de Kubernetes en Azure. Se ejecuta en conjuntos de escalado de máquinas

virtuales. Tiene escala automática, pero también requiere más gastos generales para ejecutarse.

Escritorio virtual de Windows (WVD) - Una versión alojada de Windows, en la nube. Los usuarios pueden iniciar sesión

en Windows desde cualquier dispositivo y ver sus programas y archivos instalados.

Servicios de redes - una categoría de servicios en Azure que proporciona conectividad de red,

rendimiento y servicios de supervisión para la comunicación entre servidores e Internet

Red virtual - una representación de una red real; Todas las máquinas virtuales deben estar

conectadas a una subred de red virtual, y esto les permite comunicarse entre sí y con Internet

siempre que siga las reglas de la red que usted defina.

Peering de red virtual- le permite conectar dos o más redes virtuales en Azure

ExpressRoute- a través de un proveedor de conectividad, la capacidad de extender sus redes en la

nube de Microsoft a redes locales a través de una conexión privada

Puerta de enlace VPN - un dispositivo que permite la comunicación privada cifrada entre una

sola computadora o una red de servidores y una red Azure; IaaS

Servicios de almacenamiento - una categoría de servicios en Azure que proporciona almacenamiento de archivos infinito y económico

Almacenamiento de Azure - un lugar económico para almacenar archivos, junto con funciones básicas de tabla y cola; pagar por

Gigabyte; IaaS

13
Disco administrado - un poco más caro, pero esto permitirá que Azure proporcione algunas características adicionales

que reducen la carga de administrar su propia cuenta de almacenamiento; pagar por mes por un límite de GB

proporcionado; IaaS

Almacenamiento de respaldo y recuperación - como era de esperar, esta es una cuenta de almacenamiento especializada que

administrará sus copias de seguridad de máquinas virtuales y realizará recuperaciones

Servicios de base de datos - una categoría de servicios en Azure que proporciona almacenamiento de datos rápido,

estructurado y no estructurado

Contenedores - son la forma preferida de implementar y administrar aplicaciones en la nube, donde el código se

aísla y se empaqueta en instancias de imágenes en ejecución (instantáneas). Se pueden implementar, configurar y

replicar muchas instancias de imágenes con facilidad, resolviendo así el problema de las implementaciones

complicadas. Por ejemplo, el código compilado en una imagen se puede implementar de forma idéntica donde sea

necesario, y con Azure Container Instances no es necesaria la administración de máquinas virtuales.

Almacenamiento de blobs - es la solución de almacenamiento de objetos de Microsoft para la nube de Azure

Almacenamiento de disco - almacenamiento en bloque para máquinas virtuales de Azure

Almacenamiento de archivos (archivos de Azure) - un recurso compartido de archivos en la nube administrado al que se puede acceder mediante el protocolo SMB y NFS

Niveles de almacenamiento - Niveles de acceso de frecuencia optimizados para el almacenamiento indicado como caliente, frío o archivo.

Cosmos DB - almacenamiento de latencia extremadamente baja (rápido) diseñado para piezas de datos más pequeñas rápidamente;

PaaS

Base de datos SQL de Azure - una solución de base de datos administrada que es compatible con SQL Server;

DBaaS / PaaS

Base de datos SQL de Azure para MySQL - Base de datos MySQL administrada en Azure

Base de datos SQL de Azure para PostgreSQL - Base de datos de PostgreSQL administrada en Azure

14
Instancia administrada de SQL - una plataforma de base de datos en la nube escalable como servicio que utiliza el motor de base de

datos del servidor SQL

Almacenamiento de datos SQL de Azure - diseñado para analizar e informar sobre grandes fuentes de datos; no para inserciones

o actualizaciones; solo informes

Azure Marketplace - un lugar para que Microsoft y terceros ofrezcan sus propias soluciones que sean

compatibles con Azure; encontrará muchos proveedores que reconocerá como Cisco, Citrix, Barracuda

Networks, Oracle, etc.

15
SECCIÓN 4: Soluciones principales y herramientas de gestión (10-15%)

Soluciones centrales de Azure

Internet de las cosas (IoT) - miles o millones de dispositivos en todo el mundo que

recopilan datos y los envían a la nube para su procesamiento

IoT Central - la plataforma de aplicaciones que ayuda a reducir la complejidad de las soluciones de IoT de

nivel empresarial

IoT Hub - un servicio administrado y alojado en la nube para la comunicación bidireccional entre

la aplicación y los dispositivos de IoT

Esfera azul - una unidad de microcontrolador cruzada, segura y conectada que se utiliza como una plataforma

de aplicaciones de alto nivel para dispositivos conectados a Internet

Análisis de Azure Synapse - un servicio de análisis que se une al almacenamiento de datos empresariales y

al análisis de Big Data

HDInsight - el equivalente en Azure de las herramientas de código abierto Apache Hadoop

Azure Databricks - Un panel central para administrar big data en Azure, donde los analistas de datos, los

científicos de datos y los desarrolladores de datos pueden trabajar juntos para derivar inteligencia empresarial a

partir de los datos.

Inteligencia artificial (IA) - API de aprendizaje automático que se ofrecen en Azure que pueden analizar

voz, texto, imágenes, videos, procesamiento de lenguaje natural y realizar varias acciones inteligentes

basadas en eso; puede hacer chatbots, transcripción en tiempo real, traducción, etc.

Computación sin servidor - un conjunto de servicios de Azure que le permiten usar código de ejecución en la

nube, pero que no requieren (ni siquiera le permiten) administrar el servidor subyacente o tener

dieciséis
cualquier control sobre su desempeño; funciones, aplicaciones lógicas y cuadrícula de aplicaciones son ejemplos de

computación sin servidor en Azure

Funciones de Azure - pequeños fragmentos de código que están diseñados para realizar alguna tarea rápidamente;

son como un código de conector diseñado para hacer pequeñas cosas; modelo sin servidor

Azure DevOps - Un conjunto de herramientas para ayudar a las empresas a gestionar el desarrollo desde el

desarrollo hasta la implementación. Incluye herramientas de gestión de proyectos como Boards y herramientas

de implementación como Pipelines.

GitHub - proporciona alojamiento para el desarrollo de software, control de versiones distribuidas

mediante Git y funcionalidad de gestión de código fuente (SCM)

Acciones de GitHub - solía hacerlo ayudar a automatizar los flujos de trabajo de desarrollo de software desde

GitHub

Laboratorios Azure DevTest - permite a los desarrolladores de equipos autogestionar de manera

eficiente las máquinas virtuales (VM) y los recursos PaaS sin esperar las aprobaciones.

Herramientas de administración de Azure

Interfaz de línea de comandos (CLI) - una herramienta de línea de comandos que le permite administrar su

suscripción y recursos de Azure mediante scripts o comandos

Potencia Shell - otro tipo de herramienta de línea de comandos

Portal de Azure - el sitio web ubicado en http://portal.azure.com que usamos para administrar su

suscripción y recursos de Azure mediante una interfaz de usuario amigable

17
Cloud Shell - permite el acceso a las consolas CLI y PowerShell en el Portal de Azure

Asesor de Azure - una herramienta que analizará su uso de Azure y le hará recomendaciones

específicas basadas en su uso en las categorías de disponibilidad, seguridad, rendimiento y

costos

Aplicación móvil de Azure - aplicación móvil nativa del portal Azure

Administrador de recursos de Azure (ARM) - un servicio de gestión de la implementación para sus recursos de

Azure

Monitor de Azure - un panel centralizado que recopila todos los registros, métricas y

eventos de sus recursos

Estado del servicio de Azure - una herramienta de panel personalizable que le permite realizar un

seguimiento del estado de sus servicios de Azure en las regiones donde se utilizan

Para leer más:

Azure PowerShell: https://docs.microsoft.com/en-us/powershell/azure/?view=azps-5.1.0

CLI de Azure: https://docs.microsoft.com/en-us/cli/azure/install-azure-cli

Azure Cloud Shell: https://docs.microsoft.com/en-us/azure/cloud-shell/overview

Portal de Azure: https://docs.microsoft.com/en-us/azure/azure-portal/

18
SECCIÓN 5: Seguridad general y seguridad de la red (10-15%)

Características de seguridad

Centro de seguridad de Azure - proporciona protección avanzada contra amenazas y es un sistema de gestión

de seguridad unificado

Bóveda de llaves - Solución de administración de Azure para secretos, claves y certificados

Centinela azur - una solución de respuesta automatizada de gestión de eventos de información de seguridad y

orquestación de seguridad

Hosts dedicados de Azure - un servicio que proporciona servidores físicos para que los utilicen las máquinas virtuales

indicadas como máquinas aisladas no compartidas entre los clientes de Azure

Seguridad de la red

Cortafuegos de Azure - un servicio administrado dentro de Azure que protege sus redes virtuales del tráfico

no autorizado

Ataques distribuidos de denegación de servicio (DDoS) -un tipo de ataque que se origina en

Internet que intenta abrumar una red con millones de paquetes de tráfico incorrecto que tiene como

objetivo evitar que el tráfico legítimo pase

Protección contra DDoS de Azure - el nivel básico de protección está incluido gratis; Hay un nivel

estándar al que puede actualizar (pagar) que agregará registro, alertas y telemetría para que pueda ver

estos ataques.

Grupo de seguridad de red (NSG) - un conjunto bastante básico de reglas que puede aplicar tanto al

tráfico entrante como al tráfico saliente que le permite especificar qué fuentes, destinos y puertos

pueden atravesar desde fuera de la red virtual hasta dentro de la red virtual

Grupo de seguridad de aplicaciones (ASG) - Una forma de agrupar los recursos relacionados para simplificar la forma en

que se crean las reglas de NSG. Todas las máquinas virtuales frontales pueden estar en un ASG, mientras que el nivel

medio está en otro. Y luego puede referirse a ellos en la regla NSG por su nombre ASG.

19
Rutas definidas por el usuario (UDR) - Una forma de forzar el tránsito de tráfico a través de una red virtual a

través de una ruta específica. Por lo general, se usa junto con dispositivos Firewall o ExpressRoute.

Mejores prácticas de seguridad:

● Todas las redes virtuales deben usar un NSG.

● Similar a cerrar las puertas de su casa, un nivel básico de seguridad pero no el máximo

● Protección mejorada contra DDoS, debe usarse si es probable que sea un objetivo

● Application Gateway con WAF suele ser una buena idea para los sistemas de producción.

● La seguridad a través de capas también es una buena idea porque si se rompe una capa, hay copias de

seguridad.

20
SECCIÓN 6: Identidad, gobernanza, privacidad, cumplimiento

(20-25%)

Servicios de identidad de Azure

Autenticación - proporcione algo que pruebe quién es usted, como el ID de usuario y la contraseña; La

autenticación multifactor (sms o aplicación) entra en esta categoría.

Autorización - una vez que sepamos quién es usted, qué permisos tienen

Acceso de administrador / raíz - debe reservarse para las pocas personas de confianza

Azure Active Directory (Azure AD) - La solución de identidad como servicio preferida de Microsoft

Azure AD gira en torno a usuarios, grupos y aplicaciones y la administración de permisos

entre esos objetos.

Inicio de sesión único - la capacidad de utilizar la misma identificación de usuario y contraseña para iniciar sesión en todas las

aplicaciones que tiene su empresa; habilitado por Azure AD

AD Connect - software que puede sincronizar su Active Directory local con Azure Ad

Autenticación multifactor (MFA) - el concepto de tener algo adicional a una "contraseña" que se requiere para iniciar sesión;

las contraseñas se pueden encontrar o adivinar; pero tener su teléfono móvil para recibir una llamada telefónica, un mensaje de

texto o ejecutar una aplicación para obtener un código es más difícil de conseguir para un pirata informático desconocido

Funciones de gobierno de Azure

Gobernancia - las políticas y procedimientos de su empresa que protegen su cuenta y

sus datos

Política de Azure - implementar estándares para su organización en Azure

21
Las reglas se pueden hacer cumplir bloqueando la acción o simplemente informando la acción

Ejemplos de políticas integradas:

● Requiere SQL Server 12.0

● SKU de cuentas de almacenamiento permitidas

● Regiones permitidas para la creación de recursos en

● SKU de máquina virtual permitidos

● Requerir que los recursos tengan etiquetas.

● Y otros

Políticas personalizadas - puede crear sus propias políticas si las integradas no satisfacen sus

necesidades

Control de acceso basado en roles (RBAC) - Asignar permisos por rol en lugar de a

individuos uno por uno.

Cerraduras - le permite "bloquear" recursos para evitar que se modifiquen sin quitar el

bloqueo; una manera fácil de evitar que alguien detenga o elimine accidentalmente un

recurso importante

Cerraduras de control de acceso - puedes limitar quién tiene la capacidad de eliminar bloqueos

Asesor de Azure - mencionado anteriormente, pero tiene una sección de seguridad que hace

recomendaciones basadas en su cuenta específica

Blueprints de Azure - una forma de definir plantillas para suscripciones, de modo que las nuevas suscripciones ya

vengan con un conjunto predeterminado de usuarios y políticas. En lugar de tener que configurar una suscripción

antes de usar y posiblemente perder una política de seguridad.

Recursos de privacidad y cumplimiento

22
Capas de seguridad (disponibles para usar en computación en la nube):

● Datos: es decir, punto final de red virtual, limitar los derechos de usuario de SQL Server

● Aplicación: es decir, ejecutar la gestión de API frente a las API.

● Computación: es decir, limitar el acceso al escritorio remoto, limitar ssh, ejecutar la actualización de Windows

● Red: es decir, configurar un grupo de seguridad de red, usar subredes, denegar el tráfico de forma predeterminada.

● Perímetro: es decir, protección DDoS, cortafuegos.

● Identidad y acceso, es decir, Azure AD

● Físico: es decir, cerraduras de puertas, lectores de huellas digitales y tarjetas de acceso.

Centro de seguridad de Azure - gestión de seguridad unificada y protección contra amenazas; un panel de

seguridad dentro de Azure Portal

Protección de la información de Azure (AIP) - una forma de clasificar correos electrónicos y documentos; como

un DRM para documentos; secreto, alto secreto, público, etc .; aplicado por Outlook 365

Protección contra amenazas avanzada de Azure (ATP) - supervisar Azure AD y detectar cuándo los usuarios se

comportan de manera diferente a como lo hacen normalmente; requiere requisitos de inicio de sesión adicionales

como MFA o incluso los bloquea cuando lo hacen

Cumplimiento - Cumplir con los términos de las normas gubernamentales o de la industria.

Reglamento general de protección de datos (GDPR) - una ley que cubre cómo se recopilan, almacenan, protegen y

notifican los datos de los ciudadanos de la UE

YO ASI - Azure cumple con una serie de estándares ISO

Marco de ciberseguridad del NIST (CSF) - requiere una auditoría para comprobar que sigue las mejores

prácticas de seguridad y privacidad

Declaración de privacidad de Microsoft - http://privacy.microsoft.com

23
Centro de confianza de Microsoft - https://www.microsoft.com/en-us/trust-center/

productoverview

Portal de confianza de servicio - http://servicetrust.microsoft.com/

Gerente de Cumplimiento - una herramienta que le ayuda a gestionar su propio cumplimiento normativo

Servicios gubernamentales de Azure - http://portal.azure.us/ específico para agencias gubernamentales de

Estados Unidos; una nube privada

Departamento de Defensa (DoD) - otra nube privada aislada para el ejército de EE. UU.

Las cuentas de nube privada tienen URL de punto final para los servicios diferentes a las de la nube pública

Para leer más:

Recursos de cumplimiento y privacidad de Azure: https://azure.microsoft.com/en-us/blog/

trustedcloud-security-privacy-compliance-resiliency-and-ip/

24
SECCIÓN 7: Gestión de costes y SLA (10-15%)

Planificación y Gestión de Costos

Factores que afectan su factura:

● Comprenda qué métrica se cobra a cada servicio que usa.

○ Pago por uso, modelo de consumo: gigabytes utilizados o número de ejecuciones

○ Pague por tiempo: pague por minuto o por hora independientemente de si lo usa

● Observe otros modelos para el diseño de aplicaciones que pueden ahorrar dinero.

○ Aplicaciones web, funciones, etc.

● Comprender cómo se carga el tráfico desde el interior de Azure a Internet y las

transferencias de datos entre regiones.

● Comprender que Azure tiene opciones de desarrollo / prueba para la concesión de licencias para algunos software.

Calculadora de precios - https://azure.microsoft.com/en-ca/pricing/calculator/

Dedique 20 minutos a jugar con esto antes de realizar el examen.

Costo total de propiedad (TCO) - el precio total de ejecutar un servidor que incluye el costo del hardware, el

software, la mano de obra humana para la instalación y el mantenimiento, la electricidad, la refrigeración, las copias

de seguridad, los bienes raíces, la conectividad a Internet, etc.

Calculadora de TCO - https://azure.microsoft.com/en-ca/pricing/tco/calculator/

Mejores prácticas para reducir costos en Azure:

● Utilice la pestaña de costos de Azure Advisor para obtener recomendaciones.

● Apagado automático de los recursos de desarrollo / control de calidad

● Utilizar el ciclo de vida del almacenamiento: niveles de almacenamiento de archivos calientes, fríos

● Utilice instancias reservadas (contrato de 1 o 3 años) si es probable que use una VM durante tanto tiempo.

● Configurar alertas cuando la facturación supere un nivel esperado.

25
 ● Use Azure Policy para evitar gastos excesivos, como restringir SKU de VM

● Implementar escalado automático para reducir costos.

● Reducir el tamaño de los recursos, como las cuentas de almacenamiento administrado, que son mucho más grandes de lo que

realmente necesita.

● Utilice etiquetas para identificar más fácilmente a los propietarios / proyectos nombrados de los recursos en ejecución en Azure.

Gestión de costes de Azure - una herramienta para analizar el gasto histórico en la nube

SLA de Azure

Acuerdos de nivel de servicio (SLA) - una garantía financiera de que prestarán los servicios

según lo prometido

Microsoft reembolsará el 10% o el 25% de su factura si su garantía de tiempo de actividad no cumple con el

estándar publicado

Actualizaciones de Azure - https://azure.microsoft.com/en-ca/updates/

Para leer más:

Acuerdos de nivel de servicio de Azure: https://azure.microsoft.com/en-us/support/legal/sla/

26
SECCIÓN 8: ¿Es ese el final?

¡Gracias!

Gracias por inscribirse en este curso y por seguir esta guía de estudio.

Si no ha dejado una reseña para el curso, me ENCANTARÍA si pudiera dejar sus comentarios públicamente para

que los futuros estudiantes los lean. Las reseñas ayudan a encontrar el curso.

Si tiene alguna pregunta, déjela en la sección de preguntas y respuestas del curso.

No olvide que el grupo de Facebook de usuarios de Azure está disponible para que cualquiera se una para discutir

más sobre Azure. Sea el primero en saber cuándo se producen cambios significativos en los exámenes o en Azure.

https://www.facebook.com/groups/azureusergroupunofficial/

AZ-900: FUNDAMENTOS DEL AZUR

CON KEVIN SCOTT

www.udemy.com/az900-azure

27