Please enable JavaScript.
Coggle requires JavaScript to display documents.
Conceptos - Coggle Diagram
Conceptos
Gobernanza
-
Suscripciones: Tiene gobernanza por facturación, control de acceso con AD y limite de la cuenta
RBAC o control de acceso basado en roles: Sirve para saber quien es parte de una suscripcion, quien puede ver un GR o un recurso y quien lo puede modificar
Bloqueos: se pueden bloquear los recursos o los GR (donde este bloqueo lo heredan sus recursos) para evitar ser eliminados (can not delite) o para evitar cambios (read only)
Etiquetas: Sirven para determinar aspectos del recurso de manera administrativa y sirven con aspectos de seguridad y se pueden obligar a traves de normativas
Policy: Sirve para determinar cosas que no se pueden hacer como crear un recurso en un region, limitar el SKU, que recurso se puede conectar a la WEB y esto se asigna a un GR, GA o suscripción
-
DB
Cosmo DB: SQL, Cassandra, Mongo DB, Gramlin, Table
-
For MySQL: Versiones 5.6, 5.7 y 8.0 con la pila LAMP
-
-
Análisis de macro datos: Synapse Analytics, HDInsight y Databricks
-
-
Administrar y configurar
-
-
Portal: Esta en portal.azure.com y es un entorno virtual para crear y administrar recursos de Azure y terceros
Azure Movil App: Sirve para administrar, gestionar y crear informes desde un acceso repoto o fuera de officina
plantilla ARM: Se basa en archivos JSON y al mismo tiempo puede ser imperativo con PS o CLI y tiene un orquestador de eventos para crear las cosas en el orden correcto y seguros
Arquitectura de Azure
-
Distribución
Centro de datos (1 o más) -> Zona de disponibilidad -> Region
Pares de regiones (500Km) y redundancia de zona ( 3 zonas)
-
-
Red segura
Defensa en profundidad: Fisica, Identidad y acceso, Perímetro, Red, Proceso o Compute, Aplicación y Datos
-
-
DDoS Protecction: Protección contra ataques DDoS volumetricos, de protocolo o de nivel de recuro. Basico (USo general) y Estandar (Uso de app)
SLA
SLA Es un contrato de nivel de servicio que se basa en definir cuanto tipo esta inactivo un servicio en particular (Introducción, Términos generales y Detales del LSA)
SLA Compuesto: Se basa en la multiplicación de los decimales de los SLA de todos los servicios que tendra la solución 2Vm = 99.9% = .999 SLA = .999 * .999 = .998 = 99.8%
-
Se cuentan con versiones en desarrollo, preliminares y publicas o instancias. Solo las instancias cuentan con SLA final y las versiones preliminares publicas no se recomiendan para ambientes de producción
Frente amenazas
Key Vault: Sirve para resguardar de manera segura datos, certificados, registros y cualquier cosa. Se basa en hash
Security Center: Visibilidad del nivel de seguridad en el entorno virtual y local y puede evitar malware y puede ocupar controles de aplicaciones adaptables y puede ocupar logic app para responder a alertas de seguridad
Sentinel: Es un elemento que puede proporcionar alertas o en mejores casos tomar acción contra ataques de seguridad a la nube que se administra y tiene servicios de IA para identificar nuevos ataques
Dedicate host: Es cuando tenemos un host dedicado (servidor) que nos permite hospedar todo lo que queramos pero las redes y todo eso no, sirve principalmente para cumplir normativas
Identidad
Autorización: Dar acceso a los recursos a un usuario autenticado y autenticación: Identificarte como un usuario
-
-
-
Supervisión
Advisor: Supervisa el estado de los recursos y da recomendaciones de costos, seguridad, confiabilidad y rendimiento (optimización)
Service Heald permite ver el estado de los recursos y regiones que estés ocupando de manera inmediata, ver interrupciones planeada, próximos servicios y alertas de tiempo de inactividad (daño general a servicios o regiones)
Monitor: Se basa en supervisar servicios específicos u otras métricas dadas y usa Aplication Insight para reconocer eventos específicos y puede generar alertas en base a las métricas
IA
Cognitive service: Vision, voz, emociones, face
Bos service: Servicio de chatbot, agente virtual
-
-
Red
VPN: Son rede virtuales que permiten la conexión de punto a sitio, sitio a sitio y entre redes o recursso
Un VPN Gateway permite la administración de las solicitudes y el como se decide a que parte enviar que paquete
EspressRoute: Se basa en una conectividad segura por red privada de Microsoft con CloudExchange, punto a punto ethernet y universal
Mejores soluciones
DevTest Labs: Es un entorno especial enfocado para la creación de ambientes de pruebas con múltiples equipos o VM
DevOps: Se basa en un repositorio totalmente administrado que ayuda a la administración de código, versiones, objetos, organizadores con un modelo personalizable y mas privado que GirHub
GitHub: Es un ambiente de repositorios con alta conectividad con Azure y tiene un ambiente de repositorios, objetos, documentación y lo más importante se enfoca en el código abierto
Fundamentales de Azure
Modelos de nube: Publica, Privada e Hibrida
Servicios de nube: IaaS, PaaS, SaaS y Serverlees
Ventajas de nube: Alta disponibilidad, Escalabilidad, Elasticidad, Agilidad, Distribución geográfica, Recuperación ante desastres, Sin CapEx y en base a OpEx
IoT
Hub: Se basa en el centro de mensajería centralizada bidireccional entre un dispositivo IoT y un back-end por el cual se puede mandar mensajes de vuelta o ordenar y controlar acciones
Central: Se basa en el mismo principio de comunicación con IoT Hub pero este cuenta con una UI que ayuda a la administración y de igual manera permite otras acciones mas fácil como crear informes o conectar los IoT pero en este caso puede ser más de 1
Sphere: Lo mejor de este es que ya cuenta con un dispositivo creado por Azure, se basa en los mismos principios de comunicación que Hub pero con un So en el dispositivo, que da mayor control y de igual manera da seguridad extra a la conexión y al equipo OiT
Serverless
Logic App
Se basa en un trabajo de flujos de trabajo DECLARATIVOS los cuales nos ayudan a tener control sobre el que se hará pero ya tiene definida esa tarea en el bloque de trabajo, pero de igual manera se pueden crear nuevos pero de manera sencilla
Functions
Define código IMPERATIVO que se define en algún lenguaje de programación moderno que pueden incluir interacciones con otros recursos de Azure o hacer tareas especificas tras una respuesta esperada
-
-