Please enable JavaScript.
Coggle requires JavaScript to display documents.
Componentes básicos de Azure - Coggle Diagram
Componentes básicos de Azure
Recursos administradores
Se contiene un orden jerárquico
Grupo de administración
Es un conjunto jerárquico de otros GA o de varias suscripciones y tienen herencia ante sus niveles superiores y anteriores para configurar acceso, limitantes, etc.
Sirven como un control de la gobernanza
Ante la herencia, todas la directivas, políticas y reglas de gobernanza en el GA se incluyen en cada suscripción y estas deben confiar en el mismo inquilino del AD
Las reglas de un GA no pueden ser sustituidas por algún dueño de una suscripción ni por el dueño de un grupo de recursos o un recurso
Suscripción
Agrupa las cuentas de usuario, se pueden poner limitantes de recursos y facturación. Se usan para dividir áreas funcionales, proyectos o equipos
Grupo de recursos
Es la recolección de recursos que comúnmente se ven relacionados para una sola solución
Recurso
Instancias de servicios
Geografía de Azure
Regiones
Son una ubicación geográfica que cuenta con al menos un centro de datos o más conectados entre si con baja latencia
Comúnmente se debe definir en que región se crea un recurso y existen limitantes por región de algunos recursos y algunos otros recursos no requieren definir region
Las regiones son importantes para mantener sus servicios cerca de sus clientes
Regiones especiales:
US DoD (centro), US Gov Virginia, US Gov Iowa y más: sirven únicamente en base a algunos socios de EU y son operadas únicamente por personal certificado y evaluado estadounidense
Este de China, Norte de China y más: Sirven únicamente por la ayuda de 21Vianet ya que china debe controlar sus propios centros de datos
Zona de disponibilidad - Redundancia de zona
Es cuando una región cuenta con más que con solo un centro de datos y esto permite la redundancia de zona, los centros de datos están separados físicamente pero unidos lógicamente por pobre óptica de alta velocidad y baja latencia
La redundancia de zona ante el traslado de los datos de una zona a otra y el almacenamiento duplicado pueden suponer costos extras
Se puede tener
Servicios de zona: Como VM, discos de almacenamiento, IP
Redundancia de zona: Cuando se almacenan datos como storage o SQL database
Pares de regiones - Redundancia geográfica
Estos son regiones presentes en la misma zona geográfica de Azure, donde este par de regiones deben estar al menos a 500KM para ser consideradoras pares de regiones.
Se implementan previniendo un error a nivel región de Azure para tener mayormente segura la información y el procesamiento ante desastres
Esto nos permite evitar problemas ante daños o detención de una región. Además si llega a pasar algo mucho más grande con Azure, siempre se da prioridad a una de las dos regiones para evitar el tiempo de inactividad. De igual manera el mantenimiento se hace en orden para evitar los tiempos de inactividad y como ultimo se evitar salir de las zonas geográficas para evitar problemas de jurisdicción
Redundancia de zona geográfica
Implementa tanto la redundancia geográfica y al mismo tiempo la redundancia de zona
Redundancia local: Cuando se da la redundancia en el mismo centro de datos pero en diferentes servidores
Recursos de Azure
Recursos: Son instancias de servicios que proporciona Azure
Grupo de recurso:
Son conjuntos de recursos agrupados para una solución y que se pueden administrar en conjunto por el grupo
Son contenedores lógicos indispensables para la creación de cualquier recurso. No se puede crear un recurso sin un grupo de recurso de recuso y solo se permite que un recurso este en un solo grupo de recursos
Se ocupa como un elemento administrador ya sea por factura, proyecto, ubicación, etc.
Tiene herencia por lo que al momento de eliminar un grupo de recursos, también se eliminan los recurso que contiene
Se permite un control de acceso por rol RBAC para los grupos de recursos y sus recursos
Azure Resource Manager
Es el centro administrador de las solicitudes donde el permite la creación, administración y eliminación de los recursos
El ARM hace un proceso de autenticación tanto para el usuario como para la acción a realizar sin importar el origen de la soliitud
Permite controlar las acciones de administrador despues de la creación de un recurso
Usos
Se basa en un archivo JSON las ARM para las funciones a ejecutar
Controla y administra el grupo de recursos en lugar de recursos individuales
Se pueden ejecutar y resguardar para un proceso reutilizable seguro
Orden de orquestación
De tanto control de acceso RBAC y etiquetas para sus recurso
Compresión de facturación
Administración
Suscripción de Azure
Es una unidad lógica anclada a una cuenta de Azure en el AD
Es el que nos proporciona autenticación y autorización en Azure
Una cuenta de Azure puede tener una o varias suscripciones que administra por facturación y directivas
Las suscripciones se pueden limitar:
Por facturación: Dando limitantes de costos y Azure genera facturas y reportes por cada suscripción
Por control de acceso: Cada suscripción tiene sus limitantes ante la creación de recursos y los accesos a estos. La limitación de factura también puede limitar la creación de recursos
La suscripción puede dividir
Entornos de trabajo como desarrollo y producción
Estructura organizativa o departamentos
Facturación para conocer los gastos o procesos ya definidos de producción y testing
Limites de recursos por suscripción: Por ejemplo ExpresRouting solo se permiten 10 por suscripción
Perfil de facturación
Es un usuario o cuenta que se crea con el fin de administrar los gastos que se incurren ante una cuenta o varias, dando el desglose para facturar ya sea por proyecto, área, etc
Reglas
10, 000 suscripciones limite
El árbol de los GA permiten 6 niveles de profundidad sin contar la raíz ni la suscripción
Únicamente un elemento primario
Un GA puede tener muchas salidas
