Ademir Soleto Olguin

En algunos casos, puede utilizar servicios en paralelo para cumplir con distintos roles.   Por ejemplo, un sitio de comercio electrónico puede utilizar Service Bus para procesar el pedido, Event Hubs para capturar la telemetría del sitio y Event Grid para responder a eventos, como un artículo enviado. En otros casos, puede vincular estas soluciones para formar una canalización de datos y eventos.   Use Event Grid para responder a los eventos en los demás servicios.   En la siguiente imagen se muestra el flujo de trabajo para el streaming de datos. Azure ofrece tres servicios que le ayudan en la entrega de mensajes de evento en una solución.   Estos servicios son los siguientes: Event Grid Event Hubs Service Bus Aunque son similares, cada servicio se designa para escenarios determinados.  A continuación se  describe las diferencias entre estos servicios y le ayuda a entender cuál elegir para su aplicación.   En muchos casos, los servicios de mensajería son complementarios y se pueden us

  Las transacciones de base de datos elástica de Azure SQL Database y Azure SQL Managed Instance permiten ejecutar transacciones que abarcan varias bases de datos.   Las transacciones de base de datos elástica están disponibles para aplicaciones .NET con ADO.NET y se integran con la conocida experiencia de programación en la que se emplean las clases  System.Transaction . De forma local, este escenario requiere normalmente la ejecución del Coordinador de transacciones distribuidas de Microsoft (MSDTC).   Puesto que MSDTC no está disponible en Azure para aplicaciones de plataforma como servicio, la capacidad de coordinar transacciones distribuidas ahora se integra directamente en SQL Database o en Managed Instance.   Las aplicaciones pueden conectarse a cualquier base de datos para iniciar transacciones distribuidas, y una de las bases de datos o de los servidores coordina de forma transparente la transacción distribuida, como se muestra en la ilustración siguiente. En este documento, l

En los pasos siguientes se describe cómo cambiar el conjunto de disponibilidad de una máquina virtual con Azure PowerShell.   Una máquina virtual solo puede agregarse a un conjunto de disponibilidad cuando se crea.   Para cambiar el conjunto de disponibilidad, debe eliminar la máquina virtual y volver a crearla.  Este artículo se aplica a las máquinas virtuales Linux y Windows.

Se recomienda eliminar el acceso a Internet desde máquinas virtuales. También se recomienda limitar la accesibilidad a los servicios de escritorio remoto desde Internet. Pero, entonces, ¿cómo se puede acceder a las máquinas virtuales? Una buena manera de hacerlo es permitir solo recursos internos de RDP en las máquinas virtuales que utilizan las opciones de VPN de Azure. Sin embargo, también hay otra manera: mediante el uso de servidores de salto. Los servidores de salto son servidores implementados en la zona desmilitarizada (DMZ). Esto significa que no están en la red que hospeda las aplicaciones y soluciones principales. En cambio, están en una red o subred independiente. El propósito principal del servidor de salto es aceptar las solicitudes de RDP de los usuarios y ayudarlos a iniciar sesión. Desde este servidor de salto, los usuarios pueden navegar incluso a otras máquinas virtuales mediante RDP. Tiene acceso a dos o más redes: una que tiene conectividad con el mundo exterior y o

Los NSG y los firewalls lo ayudan a administrar solicitudes autorizadas en el entorno. Sin embargo, no tiene que exponerse abiertamente el entorno a ataques de seguridad. La superficie del sistema tiene que estar activada de manera óptima para poder lograr su funcionalidad, pero lo suficientemente desactivada para que los atacantes no puedan encontrar lagunas y áreas de acceso abiertas sin ningún uso previsto o abiertas sin una seguridad suficiente. La seguridad tiene que tener una fortaleza adecuada como para dificultar que cualquier atacante irrumpa en el sistema. Las siguientes son algunas de las configuraciones que deben realizarse:  • Eliminar todos los usuarios y grupos innecesarios del sistema operativo.  • Identificar la pertenencia a grupos de todos los usuarios.  • Implementar directivas de grupo mediante servicios de directorio.  • Bloquear la ejecución del script a menos que la hayan firmado autoridades de confianza.  • Registrar y auditar todas las actividades.  • Instalar

Aunque tanto las gateways de aplicación como los equilibradores de carga ofrecen las características básicas para equilibrar una carga, sirven a diversos propósitos. Hay casos en los que tiene más sentido implementar una gateway de aplicación en lugar de un equilibrador de carga. Una gateway de aplicación ofrece las siguientes características que no están disponibles con Azure Load Balancer: Firewall de aplicaciones web: es un firewall adicional al firewall del SO, que tiene la capacidad de echar un vistazo a los mensajes entrantes. Esto ayuda en la identificación y prevención de ataques comunes basados en la web, como la inyección SQL, ataques de scripts entre sitios y secuestros de sesión.  Afinidad de sesión basada en cookies: los equilibradores de carga distribuyen el tráfico entrante en las instancias de servicios en buen estado y relativamente libres. Cualquier instancia puede atender una solicitud. Sin embargo, hay aplicaciones que necesitan características avanzadas en las que

Aquí tiene una vista general de los servicios y características disponibles de Azure. Ahora se verán con más detalle las categorías que se usan con más frecuencia: Proceso Redes Almacenamiento Móvil Bases de datos Web Internet de las cosas (IoT) Macrodatos INTELIGENCIA ARTIFICIAL DevOps

 Es un catálogo de servicios desarrollado por terceros que ayudan en la optimización de servicios.  El catálogo de soluciones abarca varias categorías del sector, como plataformas de contenedores de código abierto, imágenes de máquina virtual, bases de datos, software de compilación e implementación de aplicaciones, herramientas para desarrolladores, detección de amenazas y cadena de bloques. Con Azure Marketplace, puede aprovisionar soluciones integrales de forma rápida y confiable, hospedadas en su propio entorno de Azure. Azure Marketplace está diseñado para profesionales de TI y desarrolladores en la nube interesados en el software comercial y de TI. Los partners de Microsoft también lo usan como punto de inicio de todas las actividades de comercialización conjunta.

Nota. Asegúrese de comprender cómo funciona el acceso condicional antes de configurar una directiva para administrar el acceso a la administración de Azure. Asegúrese de no crear condiciones que pudieran bloquear su propio acceso al portal.  El acceso condicional en Azure Active Directory (Azure AD) controla el acceso a las aplicaciones en la nube en función de las condiciones concretas que especifique. Para permitir el acceso, cree directivas de acceso condicional que permitan o bloqueen el acceso en función de si se cumplen los requisitos de la directiva. Normalmente, se utiliza el acceso condicional para controlar el acceso a las aplicaciones en la nube. También puede configurar directivas para controlar el acceso a la administración de Azure en función de ciertas condiciones (como el riesgo de inicio de sesión, la ubicación o el dispositivo) y para exigir requisitos como la autenticación multifactor. Para crear una directiva de administración de Azure, seleccione Microsoft Azure Ma

  Hay tres modelos de implementación para la informática en la nube: nube pública, nube privada y nube híbrida. Cada modelo de implementación tiene distintos aspectos que debe tener en cuenta a la hora de migrar a la nube.    Nube pública Los servicios se ofrecen a través de la red Internet pública y están disponibles para cualquiera que quiera comprarlos. Los recursos de nube como los servidores y el almacenamiento son propiedad de un proveedor de servicios en la nube de terceros, que los explota y distribuye a través de Internet.   Nube privada Los recursos informáticos son de uso exclusivo de los usuarios de una empresa u organización. Una nube privada puede estar ubicada físicamente en el centro de datos local de la organización. También la puede hospedar un proveedor de servicios de terceros.   Nube híbrida Este entorno informático combina una nube pública y una nube privada, lo que permite compartir datos y aplicaciones entre ellas. En la imagen siguiente se muestran algunos

 Estos modelos definen los diferentes niveles de responsabilidad compartida de un proveedor de nube y un inquilino en la nube. IaaS Este modelo de servicio en la nube es el más parecido a la administración de servidores físicos. Un proveedor de servicios en la nube mantiene actualizado el hardware, pero el mantenimiento del sistema operativo y la configuración de red es responsabilidad del inquilino de nube. Por ejemplo, las máquinas virtuales de Azure son dispositivos de proceso virtuales totalmente operativos que se ejecutan en centros de datos de Microsoft. Una ventaja de este modelo de servicio en la nube es la rápida implementación de nuevos dispositivos de proceso. La configuración de una máquina virtual nueva es considerablemente más rápida que la obtención, instalación y configuración de un servidor físico.  PaaS Este modelo de servicio en la nube es un entorno de hospedaje administrado. El proveedor de servicios en la nube administra las máquinas virtuales y los recursos de

Un entorno de nube ofrece varias ventajas en comparación con un entorno físico. Por ejemplo, las aplicaciones basadas en la nube emplean una gran cantidad de estrategias relacionadas: Alta disponibilidad : en función del contrato de nivel de servicio que elija, las aplicaciones basadas en la nube pueden proporcionar una experiencia de usuario continua sin tiempo de inactividad perceptible aunque se produzcan errores. Escalabilidad : las aplicaciones en la nube se pueden escalar de dos formas: Verticalmente : la capacidad informática se puede aumentar si se agrega RAM o CPU adicionales a una máquina virtual. Horizontalmente : la capacidad informática se puede aumentar si se agregan instancias de un recurso, como máquinas virtuales adicionales a la configuración. Elasticidad : las aplicaciones basadas en la nube se pueden configurar para aprovechar el escalado automático, de forma que las aplicaciones siempre dispondrán de los recursos que necesitan. Agilidad : los recursos basados en la