Please enable JavaScript.
Coggle requires JavaScript to display documents.
AZ-900 - Coggle Diagram
AZ-900
Cloud Computing
(informática en la nube)
Aspectos básicos Azure (parte 1):
Descripción conceptos de la nube
Modelo basado en el consumo
(Economías de escala)
CAPEX (gastos de capital)
OPEX (Gastos operativos)
Mod 3 - Tipos(modelos) de servicios
Infraestructura como Servicio (IaaS)
Es como alquilar el hardware en un centro de datos en la nube.
Provee la mayor flexibilidad y control.
Se aplica cuando se requiere poner en marcha recursos en la nube similar al centro de datos local moviéndolas a la nube. Y cuando se requiere realizar configuraciones especiales por pruebas y desarrollo
Plataforma como servicio (PaaS)
Es como usar una máquina unida a un dominio, donde TI (proveedor) mantiene el dispositivo con actualizaciones y revisiones periódicas
Se aplica en marco de desarrollo, ya que pueden desarrollar y personalizar aplicaciones basadas en la nube. Tambien se puede aplicar en análisis o inteligencia empresarial ya que pueden extraer y analizar sus datos, buscando información, patrones y predecir resultados para las decisiones empresariales
Software como Servicio (SaaS)
Es como alquilar una aplicación totalmente desarrollada
Puede ser menos flexible pero está listo para usar siendo fácil de hacerlo.
Se aplica por ejemplo para correo electrónico y mensajería, aplicaciones de productividad empresarial, seguimiento de finanzas y gastos, etc
Def
: Prestación de servicios informáticos a traves de internet
Servicios Inf. como infraestructura TI (máquinas virtuales, almacenamiento, bases de datos y redes); Internet de las cosas (IoT), aprendizaje automatico (ML) e inteligencia artificial (IA).
Los servicios básicos ofrecidos por todos los proveedores son la potencia del proceso (Compute Power) y el almacenamiento (Storage)
Modelo de responsabilidad compartida
Indica la forma de distribuir la responsabilidad (de SO, controles de red, apps, identidad e infraestructura) dependiendo del modelo de servicio existente IaaS, PaaS, SaaS, on premise)
https://learn.microsoft.com/es-mx/training/wwl-azure/describe-cloud-compute/media/shared-responsibility-b3829bfe.svg
La responsabilidad nuestra es:
-la información y datos almacenados en la nube
-los dispositivos que pueden conectarse a la nube
-las cuentas e identidades de las personas, servicios y dispositivos de la organización.
El proveedor en la nube es responsable de:
-el centro de datos físico: seguridad fisica, alimentación/energia y refigeración
-la red fisica: conectividad
-los host físicos
El modelo de servicio determinará la responsabilidad de las cosas como:
SO's
Controles de red
Aplicaciones
Identidad e infraestructura
Modelos en la nube
Definición del tipo de
implementación de recursos en la nube
Privados- Informatica en la nube utilizada por una sola entidad. Dando mas control , pero con mayor costo.
Públicos
Híbridos- Entorno inf que usa nubes publicas y privadas de forma interconectada.
MOD 2 Ventajas de informática en la nube
Alta disponibilidad (tiempo de actividad)
Que los recursos estén disponibles cuando sea necesarios, Azure da garantías de tiempo de actividad en función del servicio, formando parte de los contratos de nivel de servicio (SLA)
Un SLA en azure representa un porcentaje relacionado con la disponibilidad del servicio o la aplicación (up time y down time)
Escalabilidad
Es la capacidad de ajustar los recursos para satisfacer la demanda
Esta puede ser vertical (incremento de capacidad) y horizontal (incremento de cantidad de recursos)
Confiabilidad
Es la capacidad de un sistema de recuperarse de errores y seguir funcionando. Es un pilar del marco de arquitectura de microsoft azure
Previsibilidad
Es la ventaja de poder predecir los recursos que se necesitan, desde un enfoque de costos y de rendimiento
:fountain_pen: TCO ó calculadora de precios
Seguridad
Gobernanza :
Azure Policiy y otras herramientas permiten definir las políticas que controles y regulen la forma de operar con azure, manteniendose alineado a la estrategia de la organización. Asegura el cumplimiento que esté asociado a la industrai
Capacidad de administración
Administración
de
la nube:
Trata sobre administrar los recursos en la nube
-Permite escalar automaticamente la implementación de recursos en funcion de las necesidades
-Implementar recursos basados en una plantilla preconfigurada, eliminando la necesidad de configuracion manual
-Supervisar el estado de los recursos y reemplazar automáticamente los recursos con errores
-Recibir alertas automáticas basadas edn métricas configuradas, de modo que esté informado del rendimiento en tiempo real
Administración
en
la nube
Trata sobre cómo puede administrar el entorno y los recursos en la ube
-Mediante un portal web
-Con una interfaz de línea de comandos básica
-Mediante las API
-Mediante PowerShell
Conceptos de nube
Pilares (cómputo-Almacenamiento-red-Analisis y administración)
Computo
Maquina virtual- Contenedores- Serverless
Almacenamiento (queues-tables-blobs-files-disks)
Beneficios del cómputo en la nube (Escalabilidad- elasticidad- global- seguridad- rentable)
Selección ( datos confidenciales- sevicios -soluciones a medidas- declaración de privacidad)
Aspectos básicos Azure (parte 2):
Descripción de la arquitectura y los servicios de Azure
Mod 1- Descripción componentes arquitectónicos principales de Azure
Infraestructura física
Centros de datos:
Instalaciones con recursos organizados en bastidores, con potencia dedicada, refrigeración e infraestructura de red
Los centros de datos se agrupan en regiones de Azure (Azure Availability Zones)
Regions
: Es un área geográfica del planeta que contiene al menos un centro de datos.
Al implementar un recurso azure se debe elegir la región donde se implemente
Availability Zones
: Las zonas de disponibilidad son centros de datos separados fisicamente dentro de una región de azure. Se configuran con un mínimo de 3 zonas por región, algunas regiones no admiten una Availability Zone
Las zonas de disponibilidad son principalmente para las máquinas virtuales, los discos administrados, los equilibradores de carga y las bases de datos SQL
Servicios de zona: Ancla el recurso a una zona específica
Servicios de redundancia de zona: La plataforma se replica automáticamente entre zonas
Servicios no regionales: Los servicios siempre están disponibles en las ubicaciones geográficas de azure y son resistentes a las interrupciones de toda la zonas como a la de la región
:fountain_pen:
https://azurespeedtest.azurewebsites.net/
:fountain_pen:
https://azure.microsoft.com/en-us/explore/global-infrastructure/products-by-region/
Infraestructura de administración
Suscripción (factura independiente)
Recurso
Grupo de Recursos
Grupo de administración (opc)
Tenant ( factura)
Mod 2- Descripción de los servicios de proceso y redes de Azure
Tipos de proceso
(VM, contenedores y funciones de Azure)
Máquina Virtual, Azure virtual Machines
Es un servidor virtualizado el cual se puede personalizar en su totalidad, incluyendo el hardware, servicio brindado como IaaS
Conjunto de escalado de VM's:
(Virtual Machine Scale Sets)
Permiten crear y administrar un grupo de máquinas virtuales idénticas de carga equilibrada. Sin su uso se requiere configurar parámetros de enrutamiento de red y supervisar el uso para el escalado. Pero con el uso Azure automatiza casi todo el trabajo. Permitien administrar, configurar y actualizar de forma centralizada un conjunto de VM's
Conjuntos de disponibilidad de VM's
Herramienta diseñada para garantizar que las máquinas virtuales escalen las actualizaciones y tengan una conectividad de red y potencia variadas, evitando perder todas las máquinas en caso de fallo
Agrupaciones
Dominio de actualización
:
Agrupación que se pueden reiniciar al mismo tiempo para su actualizacion durante 30 min
Dominio de error
: Agrupa las VM's por fuente de alimentación común y conmutador de red. Un conjunto de disponibilidad las dividirá en un max de 3 dominios de error
Aplicación VM's
Durante las pruebas y el desarrollo, permitiendo su creación y eliminación fácil y rápida
Al ejecutar app en la nube, asociado a la ventaja del escalado, y el pago por uso
Al ampliar el centro de datos a la nube, conectando la red local con la red virtual
Durante la recuperación ante desastres
Permite la configuración de Tamaño (propósito, nro de cpu cores, ram), discos de almacenamiento (unidades de hd, SSD, etc) y redes (red virtual, ip publica, configuración de puertos)
Azure virtual Desktop
: Servicio de virtualización de escritorios y aplicaciones que se ejecuta en la nube
Contenedores
:
Entorno de virtualización donde no se administra el SO
Virtualidad sobre el SO
Azure Container Instances
(PaaS)
Azure Container Apps
(PaaS), quita la pieza de admin. de contenedores
Permiten equilibrio de carga y escalado, dejándola mas elástica
Azure Kubernetes Service
AKS, servicio de orquestación de contenedores
Uso de contenedores
En arquitectura de microservicios, pudiendo ser escaladas de forma independiente
Azure Functions
Servicio de proceso sin servidor controlada por eventos.
Puede ser sin estado o con estado (durable Functions), donde en este último se debe entregar un contexto
Se cobra por el tiempo de CPU utilizado
Características de red (redes virtuales de Azure, Azure DNS y Azure ExpressRoute)
Funcionalidades de las redes virtuales Azure
Aislamiento y segmentación
Comunicación con internet
Comunicación entre recursos de Azure
Comunicación con los recursos locales
Mediente mecanismo de red privada virtual VPN desde el exterior a la red corporativa
Mediente red sitio a sitio VPN, VPN local con la de Azure
Azure ExpressRoute
:
Conextividad privada dedicada a azure que no usa internet
Enrutamiento del tráfico de red
Mediante tablas de rutas personalizadas
El protocolo de puerta de enlace de borde (BGP)
Filtrado del tráfico de red
Mediante el recurso de
grupos de seguridad de red
, que contiene varias reglas de seguridad de entrada y salida
Las aplicaciones virtuales de red, que son VM especializadas siendo como un dispositivo de red protegido, puede ser un firewall u optimizar una WAN
Conexión de redes virtuales
Se pueden vincular redes virtuales de forma privada directamente por la red troncal de microsoft.
Se pueden controlar con las rutas definidas por el usuario (UDR), permitiendo el mayor control sobre el flujo de tráfico de red
Puertas de enlace VPN
es un tipo de puerta de enlace de red virtual
Azure VPN Gateway
Las instancias se implementan en una subred dedicada de la red virtual, y permiten:
-Conectar los centros de datos locales a redes virtuales con una conexión sitio a sitio
-Conectar los dispositivos individuales a redes virtuales a través de una conexión de punto a sitio
-Conectar las redes virtuales a otras redes virtuales a través de una conexión entre redes
Las Policy-Based VPN (basada en directivas), especifican de forma estática la dirección IP de los paquetes que se deben cifrar a travez de cada tunel
Las Route-Based VPN (basada en rutas), los túneles IPSec se modelan como una interfaz de red o una interfaz de túnel virtual. Usa el enrutamiento IP.
Se aplica si se necesita conexiones entre redes virtuales, conexiones Point-to-site, conexiones de varios sitios coexistencia de una puerta de enlace de Azure ExpressRoute
Si se require alta disponibilidad se puede maximizar la resistencia del gateway VPN mediante:
-Configuración de activo-en-espera
-Activo/activo
-Conmutación por error de ExpressRoute
-Puertas de enlace con redundancia de zona
Azure Express Route
:
Servicio de conectividad de red.
Modelos de conectividad
Ubicación de CloudExchange
Conexión Ethernet de punto a punto
Conexión Universal
Directamente desde sitios de ExpressRoute
Características y ventajas
-Permite conectividad a servicios en la nube de microsoft en todas las regiones dentro de la región geopolitíca
-Conectividad global a los servicios de microsoft en todas las regiones con global reach (cobertura mundial) de express Route
-Enrutamiento dinámico entre la red y MSFT a través del protocolo de puerta de enlace de borde (BGP)
-Redundancia integrada en todas las ubicaciones de configuración entre pares para una mayor confiabilidad
Azure DNS
Servicio de hospedaje para dominios DNS, que ofrece resolución de nombres mediante al infraestructura de Microsoft Azure
Ventajas
-Confiabilidad y rendimiento
-Seguridad: Se basa en ARM permitiendo:
-Control de acceso basado en rol de Azure Azure RBAC
-Registos de actividad para supervisar cómo un usuario modificó un recurso o para encontrar errores
-Bloqueo de recursos para bloquear una suscripción, un grupo de recursos o un recurso, protegiendo recursos críticos
-Facilidad de uso. Sirve para administrar registros de Azure como externos y usa las mismas credenciales, facturación y contrato de soporte de los demás servicios asociados a Azure portal
-Redes virtuales personalizables
-Registros de alias
Opciones de hospedaje de apps
Azure App Service (Azure Web Apps)
: permite crear y hospedar app web, trabajos en 2do plano, backend móviles y api restful, incluyendo escalado y alta disponibilidad, con windows o linux
Containers y VM's
U3- Descripción de los servicios de almacenamiento de Azure
Azure Storage
Tipos de servicios de almacenamiento
Azure Blob Storage
Azure File Storage
Azure Disk Storage
Azure table Storage
Azure Queue Storage
Niveles de acceso al almacenamiento
Storage Tiers
Frecuente (hot)
esporádico (cool al menos 30 días)
archivo (archive al menos 180 días)
Aislado (insolated al menos 90 días)
Opciones de redundancia
objetivo de punto de recuperación (RPO). El RPO indica momento concreto en que se pueden recuperar los datos. Normalmente es inferior a 15 min
Opciones de la cuenta de almacenamiento
Opciones para mover archivos
AzCopy
Herramienta CLI para copiar hacia o desde una cuenta de almacenamiento incluso entre nubes
Explorador de Azure Storage
Azure File Sync
Opciones de migración
Azure Migrate
:
Servicio que ayuda a migrar desde un entorno local a la nube
Ofrece:
-Plataforma de migracion Unificada
-Rango de herramientas Discovery y assessment, azure migrate servcer migration
-Assessment and migration (evaluación y migración)
Azure Data Box
Servicio de migración física para transferir grandes cantidades de datos de forma rápida, económica y confiable
Recurso
cuenta de Almacenamiento
:
Espacio de nombre único para los datos de Azure Storage que otorga los tipos de servicios de almacenamiento y permite su acceso desde cualquier lugar por HTTP o https
Tipos de redundancia de la cuenta
Almacenamiento con redundancia local (LRS):
Replica 3 veces en un centro de datos en Reg Primaria
11 9's
Almacenamiento con redundancia geográfica (GRS)
Replica LRS en 2 regiones
Durabilidad de 16 9's
Almacenamiento con redundancia geográfica con acceso de lectura (RA-GRS).
Almacenamiento con redundancia de zona (ZRS):
Replica en las 3 zonas de disponibilidad
12 9's
Almacenamiento con redundancia de zona geográfica (GZRS)
Replica ZRS en en la región primaria y LRS en al secundaria
Durabilidad mínima de 16 9's
Almacenamiento con redundancia de zona geográfica con acceso de lectura (RA-GZRS)
Tipos de cuenta de almacenamiento
Uso general estándar V2
Blobs en bloques premium
Recursos compartidos de archivos premium
Blobs en páginas premium
Características Azure Storage
Duradero y altamente disponible
Escalable
Seguro
Administrado
Accesible
U4- Descripción de la identidad, el acceso (herramientas) y servicios de la seguridad de Azure
Servicios de directorio
Microsoft Entra ID
Servicio de adm de acceso e ids basada en la nube que permite iniciar sesión y acceder a las app de MSFT como las app de otros proveedores cloud u Active Directory local
Usuarios
Administradores de TI
Desarrolladores de apps
Usuarios dándole funcionalidad de mantenimiento o reestablecer contraseña
Suscriptores de servicios en línea
Servicios
Autenticación
SSO
Administración de apps
Administración de dispositivos
Microsoft Entra Connect
Para conectar AD local
Microsoft Entra Domain Services
(Azure AD DS)
Métodos de autenticación
Inicio de Sesión Único
(SSO)
Autenticación multifactor
(MFA)
Proceso de solicitar al usuario una forma (factor) adicional de identificación durante el inicio de sesión
Categorías de los factores
Algo que la persona Sabe
Algo que la persona tiene
Algo que la persona es
Sin contraseña
Proveído por Microsoft Azure Global y Azure Government
Windows Hello para empresas
(PKI y SSO)
Aplicación Microsoft Authenticator
Claves de seguridad FIDO2 (Fast IDentity Online que incorpora WebAuthn )
Autenticación
: Proceso de establecimiento de la identidad de una pesona, servicio o dispositivo
Contraseñas estandar
Identidades externas y acceso de invitado de azure
Microsoft Entra External ID
Funcionalidades
Colaboración Empresa a Empresa (B2B)
Conexión directa B2B
Empresa a cliente de Microsoft Entra (B2C)
Acceso condicional
Herramienta para permitir o denegar el acceso a los recursos en función de señales de identidad (quien es, donde está o desde qué dispositivo usa)
Flujo
Señal-> Decisión-> Cumplimiento
Escenarios
-Exijir MFA para acceder a una app según el rol o ubicación, o red.
-Para requerir el acceso a los servicios solo a traves de app aprobadas
-Exijir que los user accedan a la appp solo desde dispositivos administrados.
-Bloquear el acceso desde orígenes que no son de confianza, como ubicaciones desconocidas o inesperadas
RBAC Azure
Sistema jerárquico de asignación de permisos agrupados por rol y aplicables a los distintos ámbitos (Grupo de adm, suscripción, grupo de recursos, recurso)
ARM
Resource Manager es un servicio de administración que proporciona una forma de organizar y proteger nuestros recursos en la nube.
Confianza Cero, Zero Trust
Modelo de seguridad que supone el peor de los escenarios protegiendo los recursos con esa expectativa
Principios rectores
Comprobar explícitamente
Usar el acceso de privilegios mínimos (Just in time y Just enough Acces (JIT/JEA), directivas que se adaptan al nivel de riesgo y protección de datos
Asumir que hay ataques (y vulnerabilidades)
Defensa en profundidad
Estrategia que usa una serie de mecanismos para ralentizar el avance de un ataque dirigido a adquirir acceso no autorizado a los datos
Capas de protección de los datos
7ma Datos
6ta aplicación
5ta procesos
4ta red
3ra perímetro
2da Identidad y accesos
1ra seguridad física
Microsoft Defender for Cloud
Herramienta de supervisión para la adm de la posición de seguridad y la protección contra amenazas
Características de la administración de la posición de seguridad en la nube (CSPM) se amplian a varias nubes y se puede apmpliar a maquinas que no son de azure con
Azure Arc
Amenazas detectadas en...
Servicios PaaS de Azure
Servicios de datos de Azure
Redes
Necesidades vitales cubiertas
Evaluación continua
: Conozca su posición de seguridad. Identificar y realizar un seguimiento de las vulnerabilidades
Seguridad/Protección
: Proteja los recursos y los servicios con
Azure Security Benchmark
Defensa
Detecte y resuelva las amenazas a recursos, cargas de trabajo y servicios
Alertas de seguridad
Descripción de los detalles de recursos afectados
Sugerencias de pasos para su corrección
Suministros de una opción para desencadenar una aplicación lógica en la respuesta
Tanto si Defender para la nube genera una alerta como si la recibe desde un producto de seguridad integrado, puede exportarla. La protección contra amenazas de Defender para la nube incluye el análisis de la cadena de eliminación de fusión, que correlaciona de manera automática las alertas del entorno en función del análisis Cyber Kill Chain, para ayudarle a comprender mejor todo el proceso de un ataque, dónde empezó y qué tipo de impacto tuvo en los recursos
Parte 3 Descripción de la administración y la gobernanza de Azure
Descripción de la administración de costos en Azure
Objetivos
Describir factores que pueden afectar costes en Az
Tipo de recurso
Tipo de suscripción
Geografía
Consumo
Azure Marketplace
Mantenimiento
-Comparar calculadora de precios Az con la de coste total de propiedad (TCO)
Calculadora Total Cost of Ownership (TCO), para saber el costo a largo plazo
Calculadora de precios Az, para calcular el uso
-Describir la herramienta Microsoft Cost Management
Herramienta para comprobar los costos de recursos de Azure, creando alertas basadas en el gasto y crear presupuestos que se pueden usar para automatizar la administración de recursos
-Análisis de costos: subconjunto que proporciona una vista rápida de los costos de Azure
Alertas sobre los costos: Sección para ubicar las alertas:
-Alerta de presupuesto, cuando el gasto supera el limite presupuestado
-Alertas de crédito, cuando se consumen los compromisos monetarios de crédito de Azure
-Alertas de cuota de gasto de departamento, notifican cuando el gasto del dpto alcanza un umbral fijo de la cuota
Presupuestos: sección donde se establece un límite de gasto para azure
Puede ser basado en una suscripción, un grupo de recursos un tipo de servicio u otros.
-Describir la finalidad de las etiquetas
Método de organizar los recursos relacionados
Sirven para
Administración de recursos
Optimización y administración de costes
Administración de operaciones
Seguridad
Gobernanza y cumplimiento normativo
Automatización y optimización
Descripción de las características y herramientas de Azure para la gobernanza y el cumplimiento
objetivos: Propósito de Microsoft Purview
-Propósito de Azure Policy
-Propósito de bloqueos de recursos
-Ventajas del portal de confianza de servicios
Microsoft Purview
Familia de soluciones de gobernanza, riesgo y cumplimiento de datos que le ayudan a obtener una sola visión unificada de los datos
Detección/descubrimiento- Clasificación de datos confidenciales - Linaje de datos de un extremo a otro -(Gobierno de datos e integración con otras soluciones)
Äreas de solución: Riesgo y cumplimiento; Gobernanza unificada de datos
Azure Policy
Servicio de Azure que permite crear, asignar y administrar directivas que controlan o auditan los recursos
Las directivas impactan con las configuraciones de los recursos
Las directivas pueden ser individuales como grupos de directivas relacionadas (iniciativas)
https://learn.microsoft.com/es-es/learn/modules/intro-to-azure-policy/
Bloqueo de recursos
Configuraciones que impiden que se eliminen o modifiquen recursos por error
Tipos
Bloqueo de eliminación
Bloqueo de modificación
Se puede administrar por Azure Portal, power shell, la CLI de azure o con una plantilla ARM
Portal de confianza de servicios
Portal que entrega contenido, herramientas y otros recursos sobre las prácticas de seguridad, privacidad y cumplimiento de microsoft
Descripción de las características y herramientas para administrar e implementar recursos de Azure
Herramientas
Azure Portal
Consola unificada basada en web, con UI
-Permite construir, administrar y supervisar todo
-Crear paneles personalizados para una visualización organizada de los recursos
-Configurar opciones de accesibilidad para una experiencia óptima
Azure Cloud Shell
Azure Cloud Shell
Interfaz de la línea de comandos (CLI) de Azure
Es equivalente a Azure PowerShell, siendo la diferencia solo la sintaxis de los comandos.(bash)
Azure PowerShell
Ejecuta comandos command-lets (cmdlets)
Azure Arc
Plataforma para administrar los recursos locales (azure) y multinubes
Proyectar recursos externos en ARM
Administra VM's, clústeres K8S y BD como si estuvieran en azure
-Uso de las configuraciones de azure independiente a los demas recursos
-Usando ITOps tradicionales al tiempo que se usan procedimientos devops para admitir en el entorno patrones nuevos y nativos de nube
-Configurar ubicaciones personalizadas como una capa de abstracción a partir del clúster de K8S
Qué puede administrar Azure Arc fuera de Azure
-Servidores
-Clústeres k8s
-Servicios de datos de Azure
-SQLServer
-Máquinas virtuales
Azure Resource Manager
Servicio de implementación y administración de Azure, puede crear, actualizar y eliminar recursos de la cuenta de azure
Plantillas de ARM
Plantillas en lenguaje Biceps
https://learn.microsoft.com/es-es/learn/paths/implement-resource-mgmt-security/
Descripción de las herramientas de supervisión de Azure
Azure Advisor
Evalua recursos y hacer recomendaciones que mejoran la confiabilidad, la seguridad y el rendimiento, lograr la excelencia operativa y reducir los costos
Categorías de recomendaciones:
Fiabilidad (continuidad de aplicaciones críticas)
Seguridad (detección amenazas y vulnerabilidades
Rendimiento (mejorar velocidad de apps)
Excelencia operativa (aumentar eficiencia de procesos y flujos de trabajo, mejorar la administración de recursos y obtener procedimientos recomendados para la implementación)
Costo (optimizar y reducir el gasto general de azure
https://learn.microsoft.com/es-es/learn/modules/get-started-azure-advisor/
Azure Service Health
Permite realizar un seguimiento de los recursos de Azure, como también del estado general de azure
Estado de azure: visión global del estado de la plataforma, para ver incidentes globales
Service Health: proporciona una vista más limitada del estado de los servicios y regiones de azure, mostrando solo los usados
Resource Health: vista personalizada de los recursos reales usados de azure
https://learn.microsoft.com/es-es/learn/modules/intro-to-azure-service-health/
Azure Monitor
Plataforma para recopilar datos sobre los recursos, analizarlos, visualizar la información e incluso actuar según los resultados
Supervisa los recursos de Azure, los recursos locales y los multinubes, al igual que las máquinas vrituales externas
Azure Log Analytics
Herramienta de Azure Portal donde escribe y ejecuta consultas de registro en los recopilados por azure monitor
Alertas de azure Monitor
Automatización de alertas según condiciones y acciones de notificación
Application Insights
es una característica de Azure Monitor, supervisa las aplicaciones web
https://learn.microsoft.com/es-es/learn/paths/monitor-usage-performance-availability-resources-azure-monitor/
Microsof Azure
:
Plataforma de informática en la nube con un conjunto de servicios que ayudan a crear soluciones que satisfagan sus objetivos empresariales
Areas de dominio
de conocimiento
Descripción de la arquitectura y los servicios de Azure
(30-35)
Descripción de la administración y gobernanza de Azure (30-35)
Descripción de los conceptos de la nube (25-30)
Servicios
Almacenamiento remoto
Hospedaje base de datos
Administración centralizada de cuentas
Inteligencia artifical (IA)
Servicios Internet de las Cosas (IoT)
Resumen:
-Conceptos de nube
-Conceptos de Azure
-Concepto de cumplimiento y seguridad
-Costos Azure