Describir los componentes arquitectónicos principales de Azure
En este módulo se explican los componentes básicos de la infraestructura de Microsoft Azure.
Qué es Microsoft Azure
Azure es un conjunto de servicios en la nube en expansión constante que le ayudan a cumplir los desafíos empresariales actuales y futuros.
¿Qué puedo hacer con Azure?
Azure proporciona más de 100 servicios que permiten hacer todo tipo de cosas. Por ejemplo:
Creación de VM
Servicios de IA (inteligencia artificial) y ML (Aprendizaje automático)
App Services
Conectores
Introducción a las cuentas de Azure
Para crear y usar los servicios de Azure, necesitaremos una suscripción de Azure.
Creación de una cuenta de Azure
Podemos crear la cuenta:
Desde el sitio web de Azure
Desde un partner de Microsoft
Azure incorpora varios tipos de cuenta a mayores:
Cuenta gratuita de Azure
Cuenta estudiante gratuita de Azure
Espacio aislado de Microsoft Learn
Descripción de la infraestructura física de Azure
A lo largo del recorrido con Microsoft Azure, escucharás y usarás términos como regiones, zonas de disponibilidad, recursos, suscripciones, etc.
Infraestructura física
La infraestructura física de Azure comienza con los centros de datos. Estos CPD tienen potencia dedicada, refrigeración e infraestructura de red. Podemos ver todos los CPD:
Regiones
Una región es un área geográfica del planeta que contiene al menos un centro de datos, aunque podrían ser varios cercanos y conectados mediante una red de baja latencia.
Cuando creamos un recurso en Azure, es habitual seleccionar la región donde lo ubicaremos.
Availability Zones
Las zonas de disponibilidad son centros de datos separados físicamente dentro de una región de Azure.
Existen 3 zonas de disponibilidad dentro de cada región para asegurdad una altadisponibilidad
Ejempo
Por ejemplo, si eliges una región como "East US" para tu recurso, esa región podría tener 3 zonas de disponibilidad, lo que te permite distribuir tus recursos en diferentes zonas para aumentar la disponibilidad y reducir el riesgo de fallos.
En resumen:
Región = área geográfica con centros de datos.
Zona de disponibilidad = centros de datos independientes dentro de una región, diseñados para mejorar la disponibilidad y resiliencia de los servicios.

En la siguiente imagen vemos 1 región, con sus 3 zonas de disponibilidad.

Pares de región
La mayoría de las regiones de Azure se emparejan con otra región de la misma zona geográfica (por ejemplo, EE. UU., Europa o Asia) que se encuentre como mínimo a 500 km de distancia. Este enfoque permite la replicación de recursos en una zona geográfica, así obteniendo una mayor tolerancia a errores.
Por ejemplo, si una región de un par se ve afectada por un desastre natural, los servicios conmutarán por error automáticamente a la otra región de su par de regiones.

Regiones soberanas
Azure también tiene regiones soberanas. Las regiones soberanas son instancias de Azure que están aisladas de la instancia principal de Azure. Es posible que tenga que usar una región soberana con fines legales o de cumplimiento
Esta son usadas por gobiernos
Entre las regiones soberanas de Azure se incluyen las siguientes:
US DoD (centro), US Gov Virginia, US Gov Iowa y más
Este de China, Norte de China y más
Descripción de la infraestructura de administración de Azure
Recursos y grupos de recursos de Azure
Un recurso es el bloque de creación básico de Azure. Todo lo que cree, aprovisione, implemente, etc., es un recurso.
Ejemplo: VM, redes virtuales, bases de datos, servicios cognitivos...
Los grupos de recursos son simplemente agrupaciones de recursos.

Debemos tener en cuenta:
Un grupo de recursos puede tener muchos recursos
Un recurso solo puede estar en un grupo de recursos
No se pueden anidar los grupos de recursos
Se pueden mover los recursos en diferentes grupos
Se utilizan para gestionar de una forma organizada
Cuando se aplica una acción o configuración en el nivel de grupo de recursos, la configuración se aplica a los recursos actuales y a los futuros (Como por ejemplos la reglas de bloqueo).
Suscripciones de Azure
Las suscripciones son una unidad de administración, facturación y escala. Al igual que los grupos de recursos permiten organizar estos grupos.

Recordamos que para el uso de Azure necesitaremos un suscripción.
Una cuenta, puede tener varias suscripciones, aunque solo es obligatorio tener 1. Estas se pueden usar para definir limite.
Hay dos tipos de límites de suscripción que puede utilizar:
Límite de facturación, este tipo de suscripción determina cómo se factura una cuenta de Azure por el uso de Azure.
Límite de control de acceso, Azure aplica las directivas de administración de acceso en el nivel de suscripción, por lo que puede crear suscripciones independientes para reflejar distintas estructuras organizativas.
Una subscripción solo se puede asignar a 1 inquilino/tenant.
Grupos de administración de Azure
La última pieza es el grupo de administración. Los recursos se recopilan en grupos de recursos y los grupos de recursos se recopilan en suscripciones.
Estes grupos tambien sirven para tener organizada la infraestructura. Se pueden tener grupos de administración dentro de otros.

Datos importantes sobre los grupos de administración:
Se admiten 10 000 grupos de administración en un único directorio/tenant.
Un árbol de grupo de administración puede admitir hasta seis niveles de profundidad.
Cada grupo de administración y suscripción solo puede admitir un elemento primario.
Podemos ver un poco más de información en:
Todo esto depende de una cuenta de facturación.
Last updated