Descripción de los servicios de proceso y redes de Azure

• Documentación oficial

Azure Virtual Machines

Dentro de Azure existe un servicio llamado Azure Virtual Machines, con el que podemos crear máquinas virtuales en la nube. Las VM nos proprocionar IaaS.

Son ideales cuando:

• Necesitamos un control total sobre el SO

• Ejecutar SW personalizado

• Configuraciones personalizadas

Escalado de máquinas virtuales en Azure

Conjuntos de escalado de máquinas virtuales

Los conjuntos de escalado de máquinas virtuales permiten crear y administrar un grupo de máquinas virtuales idénticas, de carga equilibrada. Lo que vimos en el primer modulo. Que recibe el nombre de escalado horizontal.

Conjuntos de disponibilidad de máquinas virtuales

Los conjuntos de disponibilidad de máquinas virtuales son otra herramienta que le ayudará a crear un entorno más resistente y de alta disponibilidad.

Traslado a la nube con máquinas virtuales

La migración de máquina virtuales locales a Cloud recibe el nombre de Lift-and-shift.

Azure Virtual Desktop

Otro tipo de máquina virtual es Azure Virtual Desktop. Azure Virtual Desktop es un servicio de virtualización de escritorios y aplicaciones que se ejecuta en la nube

Contenedores de Azure

Los contenedores son un entorno de virtualización. Al igual que la ejecución de varias máquinas virtuales en un solo host físico, se pueden ejecutar varios contenedores en un solo host físico o virtual. A diferencia de las máquinas virtuales, no se administra el sistema operativo de un contenedor.

Azure Container Instances

Azure Container Instances ofrece la forma más rápida y sencilla de ejecutar un contenedor en Azure sin tener que administrar máquinas virtuales o adoptar servicios adicionales. Esto es un servicio PaaS.

Azure Container Apps

Azure Container Apps son similares de muchas maneras a una instancia de contenedor. Estas otras funciones le permiten ser más elásticas en el diseño.

Azure Kubernetes Service

Azure Kubernetes Service (AKS) es un servicio de orquestación de contenedores.

Azure Functions

Azure Functions, permite ejecutar pequeñas piezas de código (conocidas como funciones) en respuesta a eventos específicos, sin necesidad de administrar una infraestructura subyacente.

Opciones de hospedaje de aplicaciones

Si necesita hospedar la aplicación en Azure, es posible que cambie inicialmente a una máquina virtual (VM) o a contenedores. En este caso, existen alternativas a valorar antes de hacer los anterior.

Azure App Service

App Service permite crear y hospedar aplicaciones web, trabajos en segundo plano, back-ends móviles y API RESTful en el lenguaje de programación que prefiera, sin tener que administrar la infraestructura.

Por ejemplo una wordpress.

Tipos de servicios de aplicaciones

Tenemos varios tipos:

Aplicaciones web

• Permite hospedar aplicaciones utilizando lenguajes como ASP.NET, ASP.NET Core, Java, Ruby, Node.js, PHP o Python.

• Puede elegir entre Windows o Linux como sistema operativo del host.

• Ejemplo: Una aplicación de e-commerce desarrollada con Node.js.

Aplicaciones API

• Ideal para crear API RESTful en el lenguaje y marco de su elección.

• Ofrece compatibilidad con Swagger para documentar y probar APIs.

• Permite publicar APIs en el Azure Marketplace para que estén disponibles para otros usuarios.

• Ejemplo: Un servicio API para gestión de inventarios accesible por clientes mediante HTTPS.

Trabajos web

• Usa WebJobs para ejecutar programas o scripts en segundo plano.

• Compatible con formatos como .exe, .cmd, .bat, PowerShell, Bash, Java, PHP, Python o Node.js.

• Ejemplo: Un script en Python que sincroniza datos de la aplicación con una base de datos externa cada noche.

Aplicaciones móviles

• Mobile Apps de App Service a fin de compilar rápidamente un back-end para aplicaciones iOS y Android.

Redes virtuales de Azure

Las redes virtuales y las subredes virtuales de Azure permiten a los recursos de Azure, comunicarse entre sí (VM, BBDD, etc).

Resumen de redes virtuales en Azure

Aislamiento y segmentación

• Las redes virtuales en Azure permiten crear entornos aislados con rangos de direcciones IP privadas, subdivididos en subredes.

• Resolución de nombres: se puede usar el servicio DNS integrado de Azure o configurar un DNS externo/interno.

Conexión con Internet

• Los recursos pueden recibir tráfico entrante mediante direcciones IP públicas o equilibradores de carga públicos.

Conexión con recursos locales

1. VPN de punto a sitio: conexión desde equipos individuales.

2. VPN de sitio a sitio: conecta redes locales con Azure mediante puertas de enlace VPN.

3. ExpressRoute: conexión privada y dedicada, sin pasar por Internet.

   1. Azure ExpressRoute, es como un conector, que nos permites extender las redes locales, hacía el cloud e interconectandolas entre sí.

Enrutamiento del tráfico

• Azure enruta automáticamente entre subredes, redes locales e Internet.

• Se puede personalizar con tablas de rutas o usando BGP para propagar rutas locales.

Filtrado del tráfico

• Grupos de seguridad de red (NSG): reglas para permitir/bloquear tráfico por protocolo, puerto o IP. Estes grupos se pueden acociar a una interfaz de red.

• Aplicaciones virtuales de red: máquinas virtuales con funciones específicas, como firewalls.

Conexión entre redes virtuales

• El emparejamiento conecta redes virtuales de forma privada a través de la red troncal de Microsoft, incluso entre regiones.

• Las rutas definidas por el usuario (UDR) permiten personalizar el flujo del tráfico entre subredes o redes.

Azure DNS

Azure DNS es un servicio de hospedaje para dominios DNS que ofrece resolución de nombres mediante la infraestructura de Microsoft Azure.