Entradas

Mostrando las entradas de 2021

Windows 11 con condiciones....

Imagen
Si tu privacidad te preocupa esto te interesará, Windows 11 Home se podrá instalar únicamente si cuentas con una cuenta de Microsoft online (Una cuenta de Microsoft es lo que utilizas para acceder a muchos de los dispositivos y servicios de Microsoft. Es la cuenta que usas para iniciar sesión en Outlook.com, OneDrive, Xbox LIVE, y sirve para que puedas acceder con seguridad a tus archivos, fotos, contactos y configuración desde cualquier dispositivo.), es inminente la actualización a Windows 11, usarlo con una cuenta local solo estará disponible para versiones Pro, usarlo de manera gratuita, será con la condición de tener una cuenta Microsoft y que tenga acceso a internet al momento de la actualización, los dispositivos con Windows 10 tendrán la actualización gratuita a Windows 11. Eso sí, el periodo de actualización gratuita será únicamente de un año.  La nueva versión del sistema operativo de Microsoft ha generado sentimientos encontrados. Pero lo importante es que Microsoft permite

¿Qué es DevOps?

Imagen
  DevOps es la combinación de filosofías culturales, prácticas y herramientas que incrementan la capacidad de una organización de proporcionar aplicaciones y servicios a gran velocidad, desarrollar y mejorar productos con mayor rapidez que las organizaciones que utilizan procesos tradicionales de desarrollo de software y administración de la infraestructura. Esta velocidad permite a las organizaciones servir mejor a sus clientes y competir de forma más eficaz en el mercado. Integración continua La integración continua  (Links to an external site.)  es una práctica de desarrollo de software DevOps en la que los desarrolladores fusionan periódicamente los cambios del código en un repositorio central, tras lo cual se ejecutan las compilaciones y pruebas automáticamente. Con frecuencia, la integración continua hace referencia a la fase de compilación o integración del proceso de liberación de software y consiste en un componente de automatización (por ejemplo, CI o servicio de compilación)

Administración de la disponibilidad de las máquinas virtuales con Linux

Imagen
  Información sobre los reinicios de máquinas virtuales: mantenimiento frente a tiempo de inactividad Hay tres escenarios que pueden afectar a la máquina virtual de Azure: mantenimiento de hardware no planeado, tiempo de inactividad inesperado y mantenimiento planeado. Un evento de mantenimiento de hardware no planeado  se produce cuando la plataforma Azure predice que en el hardware o en cualquier componente de plataforma asociado a una máquina física está a punto de producirse un error.   Cuando la plataforma predice un error, se emitirá un evento de mantenimiento de hardware no planeado para reducir el efecto en las máquinas virtuales hospedadas en ese hardware.   Azure usa la tecnología  Migración en vivo  para migrar las máquinas virtuales del hardware con errores a un equipo físico en buen estado.   La migración en vivo es una operación de conservación de máquinas virtuales que solo detiene la máquina virtual durante un breve período.   Se mantienen la memoria, los archivos abier

Azure Site Recovery

  Como organización, necesita adoptar una estrategia de continuidad empresarial y de recuperación ante desastres (BCDR) que mantenga sus datos seguros, y sus aplicaciones y cargas de trabajo en línea cuando se produzcan interrupciones planeadas o imprevistas. Azure Recovery Services colabora con su estrategia de BCDR: Servicio Site Recovery : Site Recovery ayuda a garantizar la continuidad empresarial manteniendo las aplicaciones y cargas de trabajo empresariales en funcionamiento durante las interrupciones.   Site Recovery replica las cargas de trabajo que se ejecutan en máquinas físicas y virtuales desde un sitio principal a una ubicación secundaria.   Cuando se produce una interrupción en el sitio principal, se conmuta por error a la ubicación secundaria y se accede desde allí a las aplicaciones.   Cuando la ubicación principal vuelva a estar en ejecución, puede realizar la conmutación por recuperación en ella. Servicio Backup : El servicio  Azure Backup  mantiene los datos seguros

Control de acceso basado en rol de Azure en Azure Cosmos DB

Imagen
Azure Cosmos DB proporciona un control de acceso basado en rol de Azure (Azure RBAC) integrado para escenarios de administración comunes en Azure Cosmos DB.   Los usuarios con un perfil en Azure Active Directory pueden asignar estos roles de Azure a usuarios, grupos, entidades de servicio o identidades administradas para conceder o denegar el acceso a recursos y operaciones en los recursos de Azure Cosmos DB.   Las asignaciones de roles están dirigidas únicamente al acceso al plano de control, que incluye el acceso a las cuentas, bases de datos, contenedores y ofertas de Azure Cosmos (rendimiento). Roles integrados Los siguientes son los roles integrados compatibles que se admiten en Azure Cosmos DB: ROLES INTEGRADOS Rol integrado Descripción Colaborador de cuenta de DocumentDB Puede administrar cuentas de Azure Cosmos DB. Lector de cuentas de Cosmos DB Puede leer los datos de cuentas de Azure Cosmos DB. Operador de copias de seguridad de Cosmos Puede enviar una solicitud de restauraci

¿Qué es Azure Blueprint?

Imagen
Del mismo modo que un plano técnico permite a un ingeniero o a un arquitecto bosquejar los parámetros de diseño de un proyecto, Azure Blueprint permite a los grupos de arquitectos de la nube y de TI central definir un conjunto repetible de recursos de Azure que implementa y cumple los estándares de la organización, sus requisitos y sus patrones.   Azure Blueprints permite a los equipos de desarrollo aprovisionar y crear rápidamente nuevos entornos sabiendo que se crean cumpliendo los estándares organizativos y que contienen un conjunto de componentes integrados, como las redes, para acelerar el desarrollo y la entrega. Los planos técnicos son una manera declarativa de organizar la implementación de varias plantillas de recursos y de otros artefactos, como son: Asignaciones de roles Asignaciones de directiva Plantillas de Azure Resource Manager (plantillas de ARM) Grupos de recursos El servicio Azure Blueprints está respaldado por la distribución global  Azure Cosmos DB .   Los objetos

¿Qué es Azure ExpressRoute?

Imagen
  ExpressRoute le permite ampliar las redes locales a la nube de Microsoft mediante una conexión privada con la ayuda de un proveedor de conectividad.   Con ExpressRoute, puede establecer conexiones con servicios en la nube de Microsoft, como Microsoft Azure y Microsoft 365. La conectividad puede ser desde una red de conectividad universal (IP VPN), una red Ethernet de punto a punto o una conexión cruzada virtual a través de un proveedor de conectividad en una instalación de ubicación compartida.   Las conexiones de ExpressRoute no pasan por la red pública de Internet.   Esto permite a las conexiones de ExpressRoute ofrecer más confiabilidad, más velocidad, latencia coherentes y mayor seguridad que las conexiones normales a través de Internet.   Para información sobre cómo conectar la red a Microsoft mediante ExpressRoute, consulte  ExpressRoute connectivity models  (Modelos de conectividad de ExpressRoute). Ventajas principales Conectividad de nivel 3 entre su red local y Microsoft Cl

Servicios de mensajería de Azure: Event Grid, Event Hubs y Service Bus

Imagen
En algunos casos, puede utilizar servicios en paralelo para cumplir con distintos roles.   Por ejemplo, un sitio de comercio electrónico puede utilizar Service Bus para procesar el pedido, Event Hubs para capturar la telemetría del sitio y Event Grid para responder a eventos, como un artículo enviado. En otros casos, puede vincular estas soluciones para formar una canalización de datos y eventos.   Use Event Grid para responder a los eventos en los demás servicios.   En la siguiente imagen se muestra el flujo de trabajo para el streaming de datos. Azure ofrece tres servicios que le ayudan en la entrega de mensajes de evento en una solución.   Estos servicios son los siguientes: Event Grid Event Hubs Service Bus Aunque son similares, cada servicio se designa para escenarios determinados.  A continuación se  describe las diferencias entre estos servicios y le ayuda a entender cuál elegir para su aplicación.   En muchos casos, los servicios de mensajería son complementarios y se pueden us

Transacciones distribuidas en bases de datos en la nube

Imagen
  Las transacciones de base de datos elástica de Azure SQL Database y Azure SQL Managed Instance permiten ejecutar transacciones que abarcan varias bases de datos.   Las transacciones de base de datos elástica están disponibles para aplicaciones .NET con ADO.NET y se integran con la conocida experiencia de programación en la que se emplean las clases  System.Transaction . De forma local, este escenario requiere normalmente la ejecución del Coordinador de transacciones distribuidas de Microsoft (MSDTC).   Puesto que MSDTC no está disponible en Azure para aplicaciones de plataforma como servicio, la capacidad de coordinar transacciones distribuidas ahora se integra directamente en SQL Database o en Managed Instance.   Las aplicaciones pueden conectarse a cualquier base de datos para iniciar transacciones distribuidas, y una de las bases de datos o de los servidores coordina de forma transparente la transacción distribuida, como se muestra en la ilustración siguiente. En este documento, l

¿Cómo cambiar el conjunto de disponibilidad para una máquina virtual ?

Imagen
En los pasos siguientes se describe cómo cambiar el conjunto de disponibilidad de una máquina virtual con Azure PowerShell.   Una máquina virtual solo puede agregarse a un conjunto de disponibilidad cuando se crea.   Para cambiar el conjunto de disponibilidad, debe eliminar la máquina virtual y volver a crearla.  Este artículo se aplica a las máquinas virtuales Linux y Windows.

Implementación de servidores de salto para acceso a soluciones en azure

Imagen
Se recomienda eliminar el acceso a Internet desde máquinas virtuales. También se recomienda limitar la accesibilidad a los servicios de escritorio remoto desde Internet. Pero, entonces, ¿cómo se puede acceder a las máquinas virtuales? Una buena manera de hacerlo es permitir solo recursos internos de RDP en las máquinas virtuales que utilizan las opciones de VPN de Azure. Sin embargo, también hay otra manera: mediante el uso de servidores de salto. Los servidores de salto son servidores implementados en la zona desmilitarizada (DMZ). Esto significa que no están en la red que hospeda las aplicaciones y soluciones principales. En cambio, están en una red o subred independiente. El propósito principal del servidor de salto es aceptar las solicitudes de RDP de los usuarios y ayudarlos a iniciar sesión. Desde este servidor de salto, los usuarios pueden navegar incluso a otras máquinas virtuales mediante RDP. Tiene acceso a dos o más redes: una que tiene conectividad con el mundo exterior y o

Reducción de riesgo de ataque en azure

Imagen
Los NSG y los firewalls lo ayudan a administrar solicitudes autorizadas en el entorno. Sin embargo, no tiene que exponerse abiertamente el entorno a ataques de seguridad. La superficie del sistema tiene que estar activada de manera óptima para poder lograr su funcionalidad, pero lo suficientemente desactivada para que los atacantes no puedan encontrar lagunas y áreas de acceso abiertas sin ningún uso previsto o abiertas sin una seguridad suficiente. La seguridad tiene que tener una fortaleza adecuada como para dificultar que cualquier atacante irrumpa en el sistema. Las siguientes son algunas de las configuraciones que deben realizarse:  • Eliminar todos los usuarios y grupos innecesarios del sistema operativo.  • Identificar la pertenencia a grupos de todos los usuarios.  • Implementar directivas de grupo mediante servicios de directorio.  • Bloquear la ejecución del script a menos que la hayan firmado autoridades de confianza.  • Registrar y auditar todas las actividades.  • Instalar