Azure

• cloud

  📘 Fundamentos y certificaciones

• Azure Fundamentals AZ-900 devops
  • Introducción a los servicios principales de Azure, modelos de nube (IaaS, PaaS, SaaS), seguridad, precios y soporte.
  • Base común para perfiles técnicos y no técnicos (DevOps, IT, arquitectura, gestión).
• Azure AI Fundamentals (AI-900)
  • Enfoque en conceptos de inteligencia artificial, no en implementación profunda.
  • Cubre Machine Learning, Computer Vision, NLP y cargas de trabajo de IA responsables.

🧠 Azure AI Fundamentals (AI-900)

• Guide to Prepare for the AI-900 Exam 2023
  • Repaso estructurado de:
    • Tipos de cargas de trabajo de IA
    • Servicios cognitivos de Azure
    • Principios de IA responsable (fairness, reliability, privacy, transparency)
• Azure Training Day AI-900
  • Sesión oficial de Microsoft con ejemplos prácticos y casos reales.
  • Ideal como refuerzo visual antes del examen.
• Get started with AI fundamentals
  • Módulo oficial de Microsoft Learn.
  • Introducción a:
    • ¿Qué es la IA?
    • Diferencia entre IA, ML y Deep Learning
    • Casos de uso empresariales en Azure.

🤖 Servicios de IA en Azure

• Azure Machine Learning
  • Plataforma para entrenar, evaluar y desplegar modelos.
  • Compatible con Python, R y frameworks populares.
• Azure Cognitive Services
  • APIs listas para usar:
    • Vision (Computer Vision, Face)
    • Language (Text Analytics, Translator)
    • Speech (Speech-to-Text, Text-to-Speech)
• Azure OpenAI Service
  • Acceso gestionado a modelos generativos.
  • Integración con aplicaciones empresariales y control de seguridad.

🧭 Identidad y acceso

• Azure AD
  • Servicio de gestión de identidades y acceso en la nube.
  • Autenticación:
    • Usuarios
    • Grupos
    • Aplicaciones
    • Dispositivos
  • Soporta:
    • Single Sign-On (SSO)
    • MFA
    • Acceso condicional
• Active Directory
  • Servicio de directorio tradicional on-premises.
  • Azure AD no es una extensión directa, sino un servicio distinto orientado a cloud.
  • Integración híbrida mediante Azure AD Connect.

🔐 Seguridad y cumplimiento

• Principios de seguridad en Azure
  • Zero Trust
  • Identidad como perímetro de seguridad
• Herramientas clave
  • Microsoft Defender for Cloud
  • Azure Policy
  • Role-Based Access Control (RBAC)

💰 Costes y modelos de consumo

• Pago por uso
• Reservas y planes de ahorro
• Calculadora de precios de Azure
• Importancia del cost management en entornos productivos

🧩 Arquitectura general de Azure

• Regiones y zonas de disponibilidad
• Resource Groups
• Suscripciones
• Tenants
• Separación lógica entre:
  • Identidad
  • Recursos
  • Facturación

    🌐 Modelos de despliegue en Azure

• Nube pública
  • Infraestructura compartida gestionada por Microsoft.
  • Escalabilidad global y pago por uso.
• Nube privada
  • Recursos dedicados (on-premises o en Azure Stack).
  • Mayor control y cumplimiento normativo.
• Nube híbrida
  • Integración entre on-premises y Azure.
  • Casos comunes:
    • Migración gradual
    • Recuperación ante desastres
    • Cumplimiento regulatorio
• Multicloud
  • Uso combinado de Azure con otros proveedores.
  • Azure Arc como pieza clave de gobernanza.

🧱 Servicios core de Azure (visión no repetida)

• Compute
  • Virtual Machines
  • Azure App Service
  • Azure Functions
  • Azure Kubernetes Service (AKS)
• Networking
  • Virtual Network (VNet)
  • VPN Gateway
  • Azure Load Balancer
  • Application Gateway
• Storage
  • Blob Storage
  • File Storage
  • Queue Storage
  • Disk Storage

⚙️ Azure Resource Manager (ARM)

• Capa de control de Azure.
• Permite:
  • Despliegues declarativos
  • Infraestructura como código
  • Control de dependencias
• Formatos soportados
  • ARM Templates (JSON)
  • Bicep
• Beneficios
  • Repetibilidad
  • Versionado
  • Auditoría de cambios

📜 Gobernanza en Azure

• Management Groups
  • Jerarquía por encima de suscripciones.
• Azure Policy
  • Reglas para cumplimiento automático.
  • Ejemplos:
    • Tipos de recursos permitidos
    • Regiones autorizadas
• Blueprints
  • Paquetes de políticas, roles y plantillas.
• Tags
  • Organización
  • Costes
  • Automatización

🔑 Gestión de roles y permisos

• RBAC (Role-Based Access Control)
  • Asignación basada en:
    • Usuario
    • Grupo
    • Identidad administrada
• Alcances
  • Management Group
  • Subscription
  • Resource Group
  • Resource
• Principio de mínimo privilegio
  • Clave para seguridad y auditoría.

🔄 Identidades administradas

• Managed Identities
  • Eliminan credenciales en código.
• Tipos
  • System-assigned
  • User-assigned
• Casos de uso
  • Acceso seguro a Key Vault
  • Comunicación entre servicios Azure

🔐 Azure Key Vault

• Almacenamiento seguro de:
  • Secrets
  • Keys
  • Certificates
• Integración nativa con:
  • App Service
  • Functions
  • AKS
• Control de acceso
  • RBAC
  • Access Policies

📊 Monitorización y observabilidad

• Azure Monitor
  • Métricas
  • Logs
  • Alertas
• Log Analytics
  • Consultas KQL
• Application Insights
  • Telemetría de aplicaciones
  • Detección de fallos
• Casos clave
  • Diagnóstico
  • Rendimiento
  • Seguridad

🧪 DevTest y entornos

• Entornos comunes
  • Dev
  • Test
  • Pre
  • Prod
• Estrategias
  • Separación por suscripción
  • Separación por resource group
• Automatización
  • CI/CD
  • Infraestructura reproducible

🔄 Continuidad de negocio

• Alta disponibilidad
  • Zonas de disponibilidad
  • Load balancing
• Recuperación ante desastres
  • Azure Backup
  • Azure Site Recovery
• Objetivos
  • RPO
  • RTO

🌍 Cumplimiento y responsabilidad compartida

• Modelo de responsabilidad compartida
  • Microsoft: infraestructura física
  • Cliente: configuración, identidades, datos
• Estándares soportados
  • ISO
  • SOC
  • GDPR
• Importancia en diseño de arquitectura cloud.

🧠 Conceptos clave para exámenes fundamentals

• Diferencia entre:
  • CapEx vs OpEx
  • SLA vs SLO
  • Escalado vertical vs horizontal
• Principios cloud
  • Elasticidad
  • Alta disponibilidad
  • Resiliencia
  • Automatización