Microsoft Azure. Implementación en la Organización

1 - Introducción a Azure y puesta en marcha

Objetivo

En esta unida daremos los primeros pasos con Azure. El alumno conocerá qué es Azure y creará una suscripción para tener acceso a los servicios. Veremos la creación de los elementos básicos: grupo de recursos y red virtual para crear y acceder a través de Internet a una máquina virtual con Windows Server 2019

Contenido

Azure, introducción y puesta en marcha

Introducción

Microsoft Azure

Nube pública, privada e híbrida

Lo mejor de los dos mundos: la nube híbrida

Ahorro de infraestructura y energético

Servicios compartidos: el escenario perfecto para las nubes híbridas.

Amazon, Google, Microsoft

Amazon

Microsoft Azure

Google Cloud

Historia de una feroz batalla: el proyecto "Jedi"

La nube y la RGPD

Servicios principales en Azure

Comenzamos con Microsoft Azure

Crear la cuenta y acceso a la suscripción gratuita

Entrar al portal de Azure

Acceso por Web

Acceso por aplicación "Azure portal"

Una vez dentro

Identificar los servicios más importantes

Acceso por móviles

Calculadora de precios

Grupos de recursos

Crear grupo de recursos

Redes 

Definición

Crear una red virtual

Proceso realizado

Almacenamiento. Discos virtuales

Crear discos 

Crear máquinas virtuales

Acceder a la creación de la máquina virtual 

Crear la máquina virtual

Recursos creados

Configuración de red

Acceso por RDP 

Acceso con el cliente directamente

Opciones de acceso

Monitorizar costes

 Hemos aprendido

2 - Las regiones en Azure. Configuración de redes y máquinas virtuales

Objetivo

Al finalizar la unidad el alumno conocerá los conceptos de regiones en Azure. Sabrá diferenciar los distintos tipos de máquinas virtuales. Implementará con detalle una red virtual y una máquina virtual, describiendo las opciones más importantes que nos brida Microsoft Azure para su gestión.

Contenido

Las regiones en Azure. Configuración de las redes y máquinas virtuales

Introducción

Regiones, zonas geográficas y zonas de disponibilidad

Definiciones

Regiones

Zonas geográficas

Zonas de disponibilidad

Niveles de protección

¿Qué zona debo escoger?

¿Qué servicios tiene cada zona?

Alta disponibilidad en Azure

Regiones emparejadas

Zonas de disponibilidad

Conjunto de disponibilidad

Redundancia a nivel físico

Tipos de servicios en Azure

IaaS

PaaS

Saas

Ejemplo

Otras definiciones

Tipos de máquinas virtuales y costes

Unidad de proceso de Azure (ACU)

Selección de la máquina virtual

Clasificación según rendimiento

Clasificación según familias

Costes de las máquinas virtuales

Máquinas de segunda generación

Redes. Crear recurso

Datos básicos

Direcciones IP

Seguridad 

Redes. Administrar el recurso de red

Información básica 

Registro de actividad

Control de acceso

Etiquetas

Diagnosticar y solucionar problemas

Configuración 

Espacio de direcciones

Dispositivos conectados

Subredes

Protección DDos

Firewall

Seguridad

Acceso JIT

Servidores DNS

Emparejamientos

Puntos de conexión de servicio

Puntos de conexión privados

Supervisión

Diagnóstico

Registros

Monitor de conexión

Diagrama

Grupo de seguridad de red

Información general

Configuración

Reglas de seguridad de entrada 

Reglas de seguridad de salida 

Crear una regla

Interfaces de red

Supervisión

Tarjetas de red

Información general

Configuración 

Configuración de IP

Servidores DNS 

Grupo de seguridad de red

Propiedades 

Máquinas virtuales

Crear máquina virtual de Linux

Acceso

Acceso a la consola de Linux

Administración máquinas virtuales

General

Configuración

Redes

Conectar

Discos 

Tamaño

Seguridad

Extensiones

Entrega Continua

Disponibilidad y escalado

Configuración

Identidad

Operaciones

Bastion

Apagado automático

Backup

Recuperación ante desastres

Administración de actualizaciones

Inventariar

Seguimiento de cambios

Administración de configuración

Directivas

Ejecutar comando

Supervisión 

Conclusiones

Recomendaciones

Registros

Soporte y solución de problemas 

Estado de los recursos

Diagnóstico de arranque

Performance monitor 

Restablecer contraseña

Volver a implementar

Mantenimiento

Consola de serie

Solución de problemas de conexión

Instalar las recomendaciones 

Control de acceso con "Azure Bastion"

Preparación

Creación del Bastion

Acceder a través del Bastion

 Hemos aprendido

3 - Conexiones VPN. Nube híbrida en marcha

Objetivo

Al finalizar la unidad el alumno conocerá la forma de realizar una conexión VPN "punto a sitio" para enlazar el equipo de laboratorio con Azure. Conocerá cómo realizar conexiones "punto a punto", emparejar redes mediante la técnica de "peering" y sabrá la finalidad de una instalación con "Expressroute"

Contenido

Conexiones VPN. Nube híbrida

Introducción

Nube híbrida

Preparar servidor local

Instalación de Hyper-V

Crear una máquina virtual

Ejecución de la máquina virtual

Finalizar instalación y habilitar virtualización anidada

Virtualización anidada

Conectar dos redes locales de Azure. Emparejamiento o Peering

Creación del emparejamiento

Conexiones VPN. Conexión de punto a sitio

Creación de la puerta de enlace

Crear subred

Puerta de enlace virtual

SKU y Generación en la definición de la puerta de enlace

Ejemplo

Cambiar el SKU

Preparar conexión local. Certificados de conexión

Generar certificados 

Exportar certificados

Configurar la puerta de enlace de red virtual y pruebas

Configurar el cliente

Conexión desde el equipo cliente 

Una vez conectado 

ipconfig

Desactivar IP pública

Comprobación de conectividad

Conexión punto a punto

Dispositivos compatibles

Configuración

Conexión realizada

Scripts de configuración

Ejemplo

ExpressRoute

¿Cuál es el motivo de utilizar esta tecnología?

 Hemos aprendido

4 - Almacenamiento. Migración de máquinas virtuales locales a Microsoft Azure

Objetivo

La migración de las máquinas locales al entorno híbrido es un proceso que debemos conocer y practicar. Esta migración necesita de las cuentas de almacenamiento. Al finalizar la unidad el alumno conocerá qué son y cómo funcionan las cuentas de almacenamiento. Realizará la preparación de una máquina virtual para su migración y realizará todos los pasos hasta su puesta en marcha en la cuenta de Azure.

Contenido

Almacenamiento. Migración de máquinas virtuales

Introducción

Powershell y Azure Cloud Shell

Powershell

Azure cloud shell

Azure Storage

Introducción

Servicios de almacenamiento

Archivos de Azure

Blobs

Discos

Colas

Tablas

Detalles de los espacios de almacenamiento

Opciones de redundancia

Opciones de replicación

Redundancia en la región primaria

Redundancia en la región secundaria

¿Qué sistema elegir?

Crear cuenta de almacenamiento 

Contenedor 

Gestión del espacio de almacenamiento

Cuenta de almacenamiento de diagnóstico

Preparar máquina virtual

Máquina de pruebas

Preparar la máquina virtual

Pasos para preparar la máquina

Sysprep

Convertir disco virtual

Convertir con Poweshell

Convertir desde el administrador de Hyper-V

Copiar la máquina local a Azure

Explorador de Storage

Explorador de Azure Storage

Instalación

Acceso

Explorar los recursos

Azcopy

Ejecutar el programa

Copiar ficheros

Crear Imagen

Crear máquina virtual a partir de imagen 

Crear la máquina virtual

Probar la máquina

Restablecer contraseña

Borrar una máquina

Disponibilidad de las máquinas virtuales

No se requiere redundancia de la infraestructura

Zona de disponibilidad

Conjunto de disponibilidad

 Hemos aprendido

5 - Copias de seguridad

Objetivo

Las copias de seguridad son un elemento fundamental en el diseño de nuestra infraestructura. Al finalizar la unidad el alumno conocerá cómo realizar copias de seguridad tanto de máquinas virtuales como de equipos de la red local. Sabrá realizar restauraciones de datos con todas las opciones que Microsoft Azure nos brinda. Conocerá qué es el programa "Azure Backup Server" para diseñar y realizar copias de seguridad de todos nuestros servidores locales, mediante la instalación de agentes de salvado.

Contenido

Copias de seguridad

Introducción

SLA de Azure

Precios

Preparación del entorno en Azure

Esquema

Salvar máquinas virtuales de Azure

Definir los elementos a salvar

Habilitar la copia de seguridad

Crear directivas de backup

Monitorización del salvado

Forzar salvado

Analizar trabajos realizados

Trabajo de salvado desde la creación de la máquina virtual o su administración

Salvar datos locales con MARS

Preparar el agente de backup

Definir el origen

Descargar software

Instalación local

Registrar el servidor

Comprobar en Azure

Copia de seguridad

Recuperación de copias de seguridad. Recuperar de Azure

Recuperar de Azure Local

Restaurar máquina virtual 

Proceso

Opción Crear nueva máquina

Opción "restaurar disco"

Recuperación de archivos

Restaurar con retención

Recuperación de copias de seguridad. Remota con Microsoft Azure Backup

Borrar agente servidor

Azure Backup Server

Preparar la instalación de Azure Backup Server

Instalación del programa

Configuración

Servidores

Administrar almacenamiento en disco

Administrar almacenamiento en línea.

Protección

Supervisión

Recuperar

Informes

 Hemos aprendido

6 - Recuperación ante desastres

Objetivo

Al finalizar la unidad el alumno será capaz de implementar varios escenarios de recuperación ante desastres. Uno de los mayores desafíos para poder continuar con el servicio en, por ejemplo, un incendio en el centro de datos local. La recuperación ante desastres es una asignatura más para cualquier diseño de red. La posibilidad de proporcionar la llamada "continuidad del negocio" se puede implementar ahora de una forma poco compleja en nuestro entorno de Microsoft Azure.

Contenido

Recuperación ante desastres

Introducción

Recuperación de sitios

Recuperación de sitios (site recovery)

Nuevo almacén de "recovery services" 

Opciones para replicar

Site Recovery para máquinas virtuales en Azure

Replica desde la administración de la máquina virtual

Réplica desde el almacén de recuperación

Fallo en la suscripción de prueba y corrección

Estado de la réplica

Recuperación de desastres de máquinas en Azure

Recuperación Azure-Azure

Comprobar la máquina creada

Limpieza y borrado de la máquina de prueba creada

Site Recovery para máquinas locales

Objetivos

Preparar infraestructura

Registrar servidores locales

Directiva de réplica

Preparar el contenedor del destino

Asociar la directiva

Habilitar réplica

Tarea de réplica

Recuperación de desastres de máquinas virtuales locales

Recuperación máquina local

Comprobación de la máquina y acceso

Site Recovery para máquinas físicas en Azure

Preparar servidor de configuración

Infraestructura

Instalar Azure Site Recovery Unified

Finalización del registro

Preparar "Sire Recovery"

Infraestructura

Replicar

Réplica activada

Problemas

Recuperación de desastres de máquinas físicas locales

Conmutación por error 

Probar el acceso

Planes de recuperación

Configuración

Modelado de aplicaciones

Automatización de tareas

Prueba de conmutación por error

Cuentas de Automation

Implementar un plan

Prueba de ejecución

 Hemos aprendido

7 - Servicios y aplicaciones en Microsoft Azure: Web, SQL, SMB

Objetivo

Las aplicaciones Web y los servicios de bases de datos son dos de las características más utilizadas en Microsoft Azure. Al finalizar la unidad el alumno sabrá cómo desplegar una aplicación Web basada en IIS y otra en WordPress. Pondrá en marcha dos entornos de bases de datos: uno con Azure SQL Server y otro con un servidor virtual dedicado. Además, realizará la configuración de la aplicación Web creada para conectarse con la base de datos que hemos creado.

Contenido

Servicios y aplicaciones en Microsoft Azure: Web, SQL, SMB

Introducción

Aplicación Web

Acceso a las "App Services"

Implementación del sitio

Ejecutar el sitio web

Administración de la aplicación Web

General

Introducción

Registro de actividad

Control de acceso

Diagnosticar y solucionar problemas

Seguridad

Configuración

Configuración 

Autenticación/autorización

Aplicattion Insigths

Identidad

Dominios personalizados

Configuración de TLS/SSL 

Redes

Escalado

Trabajos Web

Insertar

MySQL

Implementación

Acceso FTP

Plan de App service

Herramientas de desarrollo

Supervisión 

Proyecto Web y publicación

Crear proyecto 

Publicar proyecto

Sitio Web en marcha

Copia de seguridad y restauración del sitio web

Configurar la copia de seguridad

Restaurar

Restaurar ficheros

Migrar una aplicación Web

Servicio SQL Server

Opciones 

Azure SQL Database

Acceder a la creación de la base de datos

Formatos 

Crear una base de datos Azure SQL 

Administración 

Información general e inicio rápido

SDK

Cadena de conexión para desarrollo

Management Studio

Azure Dataestudio

Configuración

Editor de consultas 

Power Platform

Aplicación Web y SQL Azure DB

Conectar la aplicación

Conectar desde Visual Studio

Incluir BBDD en el sitio web

Backup

Máquina virtual de SQL 

Implementar máquina

Ejecutar la máquina virtual

Copia de seguridad

WordPress

Crear el sitio web

Acceso al sitio web

Configuración

Compartir un recurso de almacenamiento en una unidad de red

Prerrequisitos

Implementación

Conexión

Entendiendo el comando Powershell

Problemas que se pueden dar en la conexión

No aparece la unidad

Error conexión puerto 445

 Hemos aprendido

8 - Azure Active Directory. Seguridad con Sentinel. Equilibrado de carga

Objetivo

Microsoft Azure ofrece muchas áreas para desplegar controles de seguridad y garantiza disponibilidad de servicio. Al finalizar esta unidad el alumno conocerá y practicará con la gestión de usuarios con "Azure Active Directory". Conocerá el SIEM que proporciona la plataforma para recolectar e interpretar los eventos generados. Además, será capaz de montar un entorno de alta disponibilidad de un servicio Web implementando un "equilibrador de carga".

Contenido

Azure Active Directory. Seguridad con Sentinel. Equilibrador de carga

Introducción

Azure Active Directory

Alcance de AAD

Restablecimiento de contraseña

Autenticación de múltiple factor

Autenticación con contraseña

Autenticación sin contraseña

Gestión de usuarios en Azure Active Directory

Crear grupos y usuarios

Acceso al portal de AAD

Crear grupos

Crear usuarios

Asociar con Web

Conector de directorio activo

Azure Sentinel

Precios

Crear el área de trabajo

Acceso al SIEM 

Acceder al área de trabajo

Registro de actividad de Azure

Registro de actividad de Windows

Registro de actividad de dispositivos

Sentinel en marcha

Balanceador de carga

 Creación del equilibrador

1. Creamos grupo de recursos

2. Creamos una cuenta de almacenamiento

3. Configuramos la red

4. Grupo de seguridad

5. Configurar grupo de seguridad de red

6. Máquinas virtuales

Instalar servicio a publicar

Definir el equilibrador de carga

Comenzamos creando el equilibrador

Grupo de Servidores de "back-end"

Sonda

Regla de equilibrio de carga

Equilibrador de carga en marcha

 Hemos aprendido

9 - Windows Virtual Desktop. Despliegue de escritorios virtuales

Objetivo

Los escritorios virtuales, VDI, continúan creciendo como una gran opción para tener disponible un escritorio accesible desde cualquier sitio. Al finalizar la unidad el alumno conocerá los preparativos y el proceso para implementar un grupo de escritorios virtuales o VDI, "Windows Virtual Desktop"

Contenido

Windows Virtual Desktop

Escritorios virtuales

Ventajas

¿Cuánto me va a costar?

Requisitos y preparación del entorno

Cuentas locales y del dominio

Equipos

Configuración de red 

Directorio activo

Azure Active Directory

Cambiar contraseña

Sincronización

Añadir sufijo DNS

Azure AD Connect

Creación del "Host Pool"

Acceder al portal de gestión

Administración

Máquinas virtuales creadas

Grupos de escritorios

Grupos de aplicaciones

Crear un grupo de aplicaciones nuevo orientado a programas

Espacios de trabajo

Usuarios

Acceso a los escritorios

Acceso a un escritorio

Estado de las sesiones

Acceso a una aplicación publicada

Sesiones y escritorios

Hemos aprendido

10 - Migración de servicios. Azure Migrate

Objetivo

Azure Migrate es el entorno para migraciones por lotes. Aprenderemos cómo implementar los procesos de validación-migración en varios entornos de trabajo. Security Center es la base de la seguridad en Azure. Al finalizar la unidad el alumno conocerá cómo acceder a él y cómo gestionar todas las alertas que nos indique. Mejorando los ratios de seguridad de la instalación a medida que se implementan. Finalmente, realizaremos un análisis de costos para optimizar nuestra suscripción.

Contenido

Azure Migrate, Security Center y Asesor de gastos

Introducción

Azure migrate

Acceso a Azure Migrate

Migrar servidores

Seleccionar herramientas 

Evaluación. Instalar herramienta

Evaluación. Resultados

Evaluación final

Migración

Migrar VDI 

Evaluar

Migración 

Migrar bases de datos

Evaluar

Migración 

Web Apps

Migrar datos. Data Box

Security Center

¿Tiene coste?

Comienzo e Instalación de agentes

Amenazas más frecuentes. JIT

MFA

Recomendación 

Qué es MFA

Implementar MFA

Activar la seguridad

Usuario y activar licencia

Iniciar sesión con mensaje SMS

Administración

Activación rápida

Utilizar Microsoft Autenticator

MFA en todos los propietarios de la suscripción 

Cifrado de discos

Almacén de claves 

Cifrado

Redes 

Endpoint

Más de un propietario

Otras opciones

Asesor de gastos

Acceso

Administrador de costos

Análisis de costos

Alertas sobre costos

Recomendaciones del asesor

Hemos aprendido