Entradas

Servicios de mensajería de Azure: Event Grid, Event Hubs y Service Bus

Imagen
En algunos casos, puede utilizar servicios en paralelo para cumplir con distintos roles.   Por ejemplo, un sitio de comercio electrónico puede utilizar Service Bus para procesar el pedido, Event Hubs para capturar la telemetría del sitio y Event Grid para responder a eventos, como un artículo enviado. En otros casos, puede vincular estas soluciones para formar una canalización de datos y eventos.   Use Event Grid para responder a los eventos en los demás servicios.   En la siguiente imagen se muestra el flujo de trabajo para el streaming de datos. Azure ofrece tres servicios que le ayudan en la entrega de mensajes de evento en una solución.   Estos servicios son los siguientes: Event Grid Event Hubs Service Bus Aunque son similares, cada servicio se designa para escenarios determinados.  A continuación se  describe las diferencias entre estos servicios y le ayuda a entender cuál elegir para su aplicación.   En muchos casos, los servicios de mensajería son complementarios y se pueden us

Transacciones distribuidas en bases de datos en la nube

Imagen
  Las transacciones de base de datos elástica de Azure SQL Database y Azure SQL Managed Instance permiten ejecutar transacciones que abarcan varias bases de datos.   Las transacciones de base de datos elástica están disponibles para aplicaciones .NET con ADO.NET y se integran con la conocida experiencia de programación en la que se emplean las clases  System.Transaction . De forma local, este escenario requiere normalmente la ejecución del Coordinador de transacciones distribuidas de Microsoft (MSDTC).   Puesto que MSDTC no está disponible en Azure para aplicaciones de plataforma como servicio, la capacidad de coordinar transacciones distribuidas ahora se integra directamente en SQL Database o en Managed Instance.   Las aplicaciones pueden conectarse a cualquier base de datos para iniciar transacciones distribuidas, y una de las bases de datos o de los servidores coordina de forma transparente la transacción distribuida, como se muestra en la ilustración siguiente. En este documento, l

¿Cómo cambiar el conjunto de disponibilidad para una máquina virtual ?

Imagen
En los pasos siguientes se describe cómo cambiar el conjunto de disponibilidad de una máquina virtual con Azure PowerShell.   Una máquina virtual solo puede agregarse a un conjunto de disponibilidad cuando se crea.   Para cambiar el conjunto de disponibilidad, debe eliminar la máquina virtual y volver a crearla.  Este artículo se aplica a las máquinas virtuales Linux y Windows.

Implementación de servidores de salto para acceso a soluciones en azure

Imagen
Se recomienda eliminar el acceso a Internet desde máquinas virtuales. También se recomienda limitar la accesibilidad a los servicios de escritorio remoto desde Internet. Pero, entonces, ¿cómo se puede acceder a las máquinas virtuales? Una buena manera de hacerlo es permitir solo recursos internos de RDP en las máquinas virtuales que utilizan las opciones de VPN de Azure. Sin embargo, también hay otra manera: mediante el uso de servidores de salto. Los servidores de salto son servidores implementados en la zona desmilitarizada (DMZ). Esto significa que no están en la red que hospeda las aplicaciones y soluciones principales. En cambio, están en una red o subred independiente. El propósito principal del servidor de salto es aceptar las solicitudes de RDP de los usuarios y ayudarlos a iniciar sesión. Desde este servidor de salto, los usuarios pueden navegar incluso a otras máquinas virtuales mediante RDP. Tiene acceso a dos o más redes: una que tiene conectividad con el mundo exterior y o

Reducción de riesgo de ataque en azure

Imagen
Los NSG y los firewalls lo ayudan a administrar solicitudes autorizadas en el entorno. Sin embargo, no tiene que exponerse abiertamente el entorno a ataques de seguridad. La superficie del sistema tiene que estar activada de manera óptima para poder lograr su funcionalidad, pero lo suficientemente desactivada para que los atacantes no puedan encontrar lagunas y áreas de acceso abiertas sin ningún uso previsto o abiertas sin una seguridad suficiente. La seguridad tiene que tener una fortaleza adecuada como para dificultar que cualquier atacante irrumpa en el sistema. Las siguientes son algunas de las configuraciones que deben realizarse:  • Eliminar todos los usuarios y grupos innecesarios del sistema operativo.  • Identificar la pertenencia a grupos de todos los usuarios.  • Implementar directivas de grupo mediante servicios de directorio.  • Bloquear la ejecución del script a menos que la hayan firmado autoridades de confianza.  • Registrar y auditar todas las actividades.  • Instalar

Gateways de aplicación en azure

Imagen
Aunque tanto las gateways de aplicación como los equilibradores de carga ofrecen las características básicas para equilibrar una carga, sirven a diversos propósitos. Hay casos en los que tiene más sentido implementar una gateway de aplicación en lugar de un equilibrador de carga. Una gateway de aplicación ofrece las siguientes características que no están disponibles con Azure Load Balancer: Firewall de aplicaciones web: es un firewall adicional al firewall del SO, que tiene la capacidad de echar un vistazo a los mensajes entrantes. Esto ayuda en la identificación y prevención de ataques comunes basados en la web, como la inyección SQL, ataques de scripts entre sitios y secuestros de sesión.  Afinidad de sesión basada en cookies: los equilibradores de carga distribuyen el tráfico entrante en las instancias de servicios en buen estado y relativamente libres. Cualquier instancia puede atender una solicitud. Sin embargo, hay aplicaciones que necesitan características avanzadas en las que

Servicios de Azure

Imagen
Aquí tiene una vista general de los servicios y características disponibles de Azure. Ahora se verán con más detalle las categorías que se usan con más frecuencia: Proceso Redes Almacenamiento Móvil Bases de datos Web Internet de las cosas (IoT) Macrodatos INTELIGENCIA ARTIFICIAL DevOps