Describir los componentes arquitectónicos principales de Azure

En este módulo se explican los componentes básicos de la infraestructura de Microsoft Azure.

Qué es Microsoft Azure

Azure es un conjunto de servicios en la nube en expansión constante que le ayudan a cumplir los desafíos empresariales actuales y futuros.

¿Qué puedo hacer con Azure?

Azure proporciona más de 100 servicios que permiten hacer todo tipo de cosas. Por ejemplo:

  • Creación de VM

  • Servicios de IA (inteligencia artificial) y ML (Aprendizaje automático)

  • App Services

  • Conectores

Introducción a las cuentas de Azure

Para crear y usar los servicios de Azure, necesitaremos una suscripción de Azure.

Creación de una cuenta de Azure

Podemos crear la cuenta:

  • Desde el sitio web de Azure

  • Desde un partner de Microsoft

Azure incorpora varios tipos de cuenta a mayores:

  • Cuenta gratuita de Azure

  • Cuenta estudiante gratuita de Azure

  • Espacio aislado de Microsoft Learn

Descripción de la infraestructura física de Azure

A lo largo del recorrido con Microsoft Azure, escucharás y usarás términos como regiones, zonas de disponibilidad, recursos, suscripciones, etc.

Infraestructura física

La infraestructura física de Azure comienza con los centros de datos. Estos CPD tienen potencia dedicada, refrigeración e infraestructura de red. Podemos ver todos los CPD:

Regiones

Una región es un área geográfica del planeta que contiene al menos un centro de datos, aunque podrían ser varios cercanos y conectados mediante una red de baja latencia.

  • Cuando creamos un recurso en Azure, es habitual seleccionar la región donde lo ubicaremos.

Availability Zones

Las zonas de disponibilidad son centros de datos separados físicamente dentro de una región de Azure.

  • Existen 3 zonas de disponibilidad dentro de cada región para asegurdad una altadisponibilidad

Ejempo

Por ejemplo, si eliges una región como "East US" para tu recurso, esa región podría tener 3 zonas de disponibilidad, lo que te permite distribuir tus recursos en diferentes zonas para aumentar la disponibilidad y reducir el riesgo de fallos.

En resumen:

  • Región = área geográfica con centros de datos.

  • Zona de disponibilidad = centros de datos independientes dentro de una región, diseñados para mejorar la disponibilidad y resiliencia de los servicios.

En la siguiente imagen vemos 1 región, con sus 3 zonas de disponibilidad.

Pares de región

La mayoría de las regiones de Azure se emparejan con otra región de la misma zona geográfica (por ejemplo, EE. UU., Europa o Asia) que se encuentre como mínimo a 500 km de distancia. Este enfoque permite la replicación de recursos en una zona geográfica, así obteniendo una mayor tolerancia a errores.

  • Por ejemplo, si una región de un par se ve afectada por un desastre natural, los servicios conmutarán por error automáticamente a la otra región de su par de regiones.

Regiones soberanas

Azure también tiene regiones soberanas. Las regiones soberanas son instancias de Azure que están aisladas de la instancia principal de Azure. Es posible que tenga que usar una región soberana con fines legales o de cumplimiento

  • Esta son usadas por gobiernos

  • Entre las regiones soberanas de Azure se incluyen las siguientes:

    • US DoD (centro), US Gov Virginia, US Gov Iowa y más

    • Este de China, Norte de China y más

Descripción de la infraestructura de administración de Azure

Recursos y grupos de recursos de Azure

Un recurso es el bloque de creación básico de Azure. Todo lo que cree, aprovisione, implemente, etc., es un recurso.

  • Ejemplo: VM, redes virtuales, bases de datos, servicios cognitivos...

Los grupos de recursos son simplemente agrupaciones de recursos.

Debemos tener en cuenta:

  • Un grupo de recursos puede tener muchos recursos

  • Un recurso solo puede estar en un grupo de recursos

  • No se pueden anidar los grupos de recursos

  • Se pueden mover los recursos en diferentes grupos

  • Se utilizan para gestionar de una forma organizada

Cuando se aplica una acción o configuración en el nivel de grupo de recursos, la configuración se aplica a los recursos actuales y a los futuros (Como por ejemplos la reglas de bloqueo).

Suscripciones de Azure

Las suscripciones son una unidad de administración, facturación y escala. Al igual que los grupos de recursos permiten organizar estos grupos.

  • Recordamos que para el uso de Azure necesitaremos un suscripción.

Una cuenta, puede tener varias suscripciones, aunque solo es obligatorio tener 1. Estas se pueden usar para definir limite.

Hay dos tipos de límites de suscripción que puede utilizar:

  • Límite de facturación, este tipo de suscripción determina cómo se factura una cuenta de Azure por el uso de Azure.

  • Límite de control de acceso, Azure aplica las directivas de administración de acceso en el nivel de suscripción, por lo que puede crear suscripciones independientes para reflejar distintas estructuras organizativas.

Una subscripción solo se puede asignar a 1 inquilino/tenant.

Grupos de administración de Azure

La última pieza es el grupo de administración. Los recursos se recopilan en grupos de recursos y los grupos de recursos se recopilan en suscripciones.

Estes grupos tambien sirven para tener organizada la infraestructura. Se pueden tener grupos de administración dentro de otros.

Datos importantes sobre los grupos de administración:

  • Se admiten 10 000 grupos de administración en un único directorio/tenant.

  • Un árbol de grupo de administración puede admitir hasta seis niveles de profundidad.

  • Cada grupo de administración y suscripción solo puede admitir un elemento primario.

Podemos ver un poco más de información en:

Todo esto depende de una cuenta de facturación.

Last updated