Enfoque
Objetivos:
A lo largo del curso implementaremos un gran número de tecnologías. El alumno podrá crear máquinas virtuales, redes y trabajar con espacios de almacenamiento. Realizaremos una conexión VPN para crear una nube híbrida donde migraremos máquinas locales. La recuperación ante desastres así como las copias de seguridad dentro de Azure y en la red local, serán una parte importante para, independientemente del nivel de SLA que aporte Azure, estemos protegidos ante cualquier pérdida de datos o servicios. Implementaremos servicios como Aplicaciones Web, bases de datos con SQL Server, despliegue de escritorios VDI y otras Finalmente, el alumno aprenderá a "securizar" el entorno con distintas tecnologías: desde nivel de red, conexiones JIT, autenticación multifactor o encriptación de discos. En definitiva, un gran repaso para diseñar e incluir a Microsoft Azure como nuestro entorno "cloud" preferido.
Dirigido a:
El curso está dirigido a profesionales y aficionados con buen nivel en gestión de sistemas. Para profesionales que quieran plantearse un escenario de futuro como es el de la nube híbrida con todas las ventajas que incorporan. Para aficionados con conocimientos avanzados que quieran introducirse en el mundo de "la computación en la nube", donde podrán encontrar multitud de servicios que pueden servir de base para autoformación en áreas que no se pueden implantar en instalaciones locales.
Requisitos:
La suscripción a Azure incorpora un saldo de 170€ durante un mes para el acceso a los servicios de pago. Posteriormente dispone de servicios menos potentes gratuitos durante un año. Finalmente, proporciona un acceso básico ilimitado una vez terminada la evaluación. Necesitaremos una tarjeta de crédito para crear la suscripción gratuita. Una vez finalizada no genera cargos. Como equipo local se recomienda un Windows 10 con 8 GB Ram y 16 para poder montar los escenarios de migración más complejos. Como alternativa, un sistema operativo capaz de virtualizar varias máquinas con Windows Server. A nivel técnico se requieren conocimientos en servidores, redes y virtualización.
Temario del curso
1 - Introducción a Azure y puesta en marcha
Objetivo
En esta unida daremos los primeros pasos con Azure. El alumno conocerá qué es Azure y creará una suscripción para tener acceso a los servicios. Veremos la creación de los elementos básicos: grupo de recursos y red virtual para crear y acceder a través de Internet a una máquina virtual con Windows Server 2019
Contenido
Azure, introducción y puesta en marcha
Introducción
Microsoft Azure
Nube pública, privada e híbrida
Lo mejor de los dos mundos: la nube híbrida
Ahorro de infraestructura y energético
Servicios compartidos: el escenario perfecto para las nubes híbridas.
Amazon, Google, Microsoft
Amazon
Microsoft Azure
Google Cloud
Historia de una feroz batalla: el proyecto "Jedi"
La nube y la RGPD
Servicios principales en Azure
Comenzamos con Microsoft Azure
Crear la cuenta y acceso a la suscripción gratuita
Entrar al portal de Azure
Acceso por Web
Acceso por aplicación "Azure portal"
Una vez dentro
Identificar los servicios más importantes
Acceso por móviles
Calculadora de precios
Grupos de recursos
Crear grupo de recursos
Redes
Definición
Crear una red virtual
Proceso realizado
Almacenamiento. Discos virtuales
Crear discos
Crear máquinas virtuales
Acceder a la creación de la máquina virtual
Crear la máquina virtual
Recursos creados
Configuración de red
Acceso por RDP
Acceso con el cliente directamente
Opciones de acceso
Monitorizar costes
Hemos aprendido
2 - Las regiones en Azure. Configuración de redes y máquinas virtuales
Objetivo
Al finalizar la unidad el alumno conocerá los conceptos de regiones en Azure. Sabrá diferenciar los distintos tipos de máquinas virtuales. Implementará con detalle una red virtual y una máquina virtual, describiendo las opciones más importantes que nos brida Microsoft Azure para su gestión.
Contenido
Las regiones en Azure. Configuración de las redes y máquinas virtuales
Introducción
Regiones, zonas geográficas y zonas de disponibilidad
Definiciones
Regiones
Zonas geográficas
Zonas de disponibilidad
Niveles de protección
¿Qué zona debo escoger?
¿Qué servicios tiene cada zona?
Alta disponibilidad en Azure
Regiones emparejadas
Zonas de disponibilidad
Conjunto de disponibilidad
Redundancia a nivel físico
Tipos de servicios en Azure
IaaS
PaaS
Saas
Ejemplo
Otras definiciones
Tipos de máquinas virtuales y costes
Unidad de proceso de Azure (ACU)
Selección de la máquina virtual
Clasificación según rendimiento
Clasificación según familias
Costes de las máquinas virtuales
Máquinas de segunda generación
Redes. Crear recurso
Datos básicos
Direcciones IP
Seguridad
Redes. Administrar el recurso de red
Información básica
Registro de actividad
Control de acceso
Etiquetas
Diagnosticar y solucionar problemas
Configuración
Espacio de direcciones
Dispositivos conectados
Subredes
Protección DDos
Firewall
Seguridad
Acceso JIT
Servidores DNS
Emparejamientos
Puntos de conexión de servicio
Puntos de conexión privados
Supervisión
Diagnóstico
Registros
Monitor de conexión
Diagrama
Grupo de seguridad de red
Información general
Configuración
Reglas de seguridad de entrada
Reglas de seguridad de salida
Crear una regla
Interfaces de red
Supervisión
Tarjetas de red
Información general
Configuración
Configuración de IP
Servidores DNS
Grupo de seguridad de red
Propiedades
Máquinas virtuales
Crear máquina virtual de Linux
Acceso
Acceso a la consola de Linux
Administración máquinas virtuales
General
Configuración
Redes
Conectar
Discos
Tamaño
Seguridad
Extensiones
Entrega Continua
Disponibilidad y escalado
Configuración
Identidad
Operaciones
Bastion
Apagado automático
Backup
Recuperación ante desastres
Administración de actualizaciones
Inventariar
Seguimiento de cambios
Administración de configuración
Directivas
Ejecutar comando
Supervisión
Conclusiones
Recomendaciones
Registros
Soporte y solución de problemas
Estado de los recursos
Diagnóstico de arranque
Performance monitor
Restablecer contraseña
Volver a implementar
Mantenimiento
Consola de serie
Solución de problemas de conexión
Instalar las recomendaciones
Control de acceso con "Azure Bastion"
Preparación
Creación del Bastion
Acceder a través del Bastion
Hemos aprendido
3 - Conexiones VPN. Nube híbrida en marcha
Objetivo
Al finalizar la unidad el alumno conocerá la forma de realizar una conexión VPN "punto a sitio" para enlazar el equipo de laboratorio con Azure. Conocerá cómo realizar conexiones "punto a punto", emparejar redes mediante la técnica de "peering" y sabrá la finalidad de una instalación con "Expressroute"
Contenido
Conexiones VPN. Nube híbrida
Introducción
Nube híbrida
Preparar servidor local
Instalación de Hyper-V
Crear una máquina virtual
Ejecución de la máquina virtual
Finalizar instalación y habilitar virtualización anidada
Virtualización anidada
Conectar dos redes locales de Azure. Emparejamiento o Peering
Creación del emparejamiento
Conexiones VPN. Conexión de punto a sitio
Creación de la puerta de enlace
Crear subred
Puerta de enlace virtual
SKU y Generación en la definición de la puerta de enlace
Ejemplo
Cambiar el SKU
Preparar conexión local. Certificados de conexión
Generar certificados
Exportar certificados
Configurar la puerta de enlace de red virtual y pruebas
Configurar el cliente
Conexión desde el equipo cliente
Una vez conectado
ipconfig
Desactivar IP pública
Comprobación de conectividad
Conexión punto a punto
Dispositivos compatibles
Configuración
Conexión realizada
Scripts de configuración
Ejemplo
ExpressRoute
¿Cuál es el motivo de utilizar esta tecnología?
Hemos aprendido
4 - Almacenamiento. Migración de máquinas virtuales locales a Microsoft Azure
Objetivo
La migración de las máquinas locales al entorno híbrido es un proceso que debemos conocer y practicar. Esta migración necesita de las cuentas de almacenamiento. Al finalizar la unidad el alumno conocerá qué son y cómo funcionan las cuentas de almacenamiento. Realizará la preparación de una máquina virtual para su migración y realizará todos los pasos hasta su puesta en marcha en la cuenta de Azure.
Contenido
Almacenamiento. Migración de máquinas virtuales
Introducción
Powershell y Azure Cloud Shell
Powershell
Azure cloud shell
Azure Storage
Introducción
Servicios de almacenamiento
Archivos de Azure
Blobs
Discos
Colas
Tablas
Detalles de los espacios de almacenamiento
Opciones de redundancia
Opciones de replicación
Redundancia en la región primaria
Redundancia en la región secundaria
¿Qué sistema elegir?
Crear cuenta de almacenamiento
Contenedor
Gestión del espacio de almacenamiento
Cuenta de almacenamiento de diagnóstico
Preparar máquina virtual
Máquina de pruebas
Preparar la máquina virtual
Pasos para preparar la máquina
Sysprep
Convertir disco virtual
Convertir con Poweshell
Convertir desde el administrador de Hyper-V
Copiar la máquina local a Azure
Explorador de Storage
Explorador de Azure Storage
Instalación
Acceso
Explorar los recursos
Azcopy
Ejecutar el programa
Copiar ficheros
Crear Imagen
Crear máquina virtual a partir de imagen
Crear la máquina virtual
Probar la máquina
Restablecer contraseña
Borrar una máquina
Disponibilidad de las máquinas virtuales
No se requiere redundancia de la infraestructura
Zona de disponibilidad
Conjunto de disponibilidad
Hemos aprendido
5 - Copias de seguridad
Objetivo
Las copias de seguridad son un elemento fundamental en el diseño de nuestra infraestructura. Al finalizar la unidad el alumno conocerá cómo realizar copias de seguridad tanto de máquinas virtuales como de equipos de la red local. Sabrá realizar restauraciones de datos con todas las opciones que Microsoft Azure nos brinda. Conocerá qué es el programa "Azure Backup Server" para diseñar y realizar copias de seguridad de todos nuestros servidores locales, mediante la instalación de agentes de salvado.
Contenido
Copias de seguridad
Introducción
SLA de Azure
Precios
Preparación del entorno en Azure
Esquema
Salvar máquinas virtuales de Azure
Definir los elementos a salvar
Habilitar la copia de seguridad
Crear directivas de backup
Monitorización del salvado
Forzar salvado
Analizar trabajos realizados
Trabajo de salvado desde la creación de la máquina virtual o su administración
Salvar datos locales con MARS
Preparar el agente de backup
Definir el origen
Descargar software
Instalación local
Registrar el servidor
Comprobar en Azure
Copia de seguridad
Recuperación de copias de seguridad. Recuperar de Azure
Recuperar de Azure Local
Restaurar máquina virtual
Proceso
Opción Crear nueva máquina
Opción "restaurar disco"
Recuperación de archivos
Restaurar con retención
Recuperación de copias de seguridad. Remota con Microsoft Azure Backup
Borrar agente servidor
Azure Backup Server
Preparar la instalación de Azure Backup Server
Instalación del programa
Configuración
Servidores
Administrar almacenamiento en disco
Administrar almacenamiento en línea.
Protección
Supervisión
Recuperar
Informes
Hemos aprendido
6 - Recuperación ante desastres
Objetivo
Al finalizar la unidad el alumno será capaz de implementar varios escenarios de recuperación ante desastres. Uno de los mayores desafíos para poder continuar con el servicio en, por ejemplo, un incendio en el centro de datos local. La recuperación ante desastres es una asignatura más para cualquier diseño de red. La posibilidad de proporcionar la llamada "continuidad del negocio" se puede implementar ahora de una forma poco compleja en nuestro entorno de Microsoft Azure.
Contenido
Recuperación ante desastres
Introducción
Recuperación de sitios
Recuperación de sitios (site recovery)
Nuevo almacén de "recovery services"
Opciones para replicar
Site Recovery para máquinas virtuales en Azure
Replica desde la administración de la máquina virtual
Réplica desde el almacén de recuperación
Fallo en la suscripción de prueba y corrección
Estado de la réplica
Recuperación de desastres de máquinas en Azure
Recuperación Azure-Azure
Comprobar la máquina creada
Limpieza y borrado de la máquina de prueba creada
Site Recovery para máquinas locales
Objetivos
Preparar infraestructura
Registrar servidores locales
Directiva de réplica
Preparar el contenedor del destino
Asociar la directiva
Habilitar réplica
Tarea de réplica
Recuperación de desastres de máquinas virtuales locales
Recuperación máquina local
Comprobación de la máquina y acceso
Site Recovery para máquinas físicas en Azure
Preparar servidor de configuración
Infraestructura
Instalar Azure Site Recovery Unified
Finalización del registro
Preparar "Sire Recovery"
Infraestructura
Replicar
Réplica activada
Problemas
Recuperación de desastres de máquinas físicas locales
Conmutación por error
Probar el acceso
Planes de recuperación
Configuración
Modelado de aplicaciones
Automatización de tareas
Prueba de conmutación por error
Cuentas de Automation
Implementar un plan
Prueba de ejecución
Hemos aprendido
7 - Servicios y aplicaciones en Microsoft Azure: Web, SQL, SMB
Objetivo
Las aplicaciones Web y los servicios de bases de datos son dos de las características más utilizadas en Microsoft Azure. Al finalizar la unidad el alumno sabrá cómo desplegar una aplicación Web basada en IIS y otra en WordPress. Pondrá en marcha dos entornos de bases de datos: uno con Azure SQL Server y otro con un servidor virtual dedicado. Además, realizará la configuración de la aplicación Web creada para conectarse con la base de datos que hemos creado.
Contenido
Servicios y aplicaciones en Microsoft Azure: Web, SQL, SMB
Introducción
Aplicación Web
Acceso a las "App Services"
Implementación del sitio
Ejecutar el sitio web
Administración de la aplicación Web
General
Introducción
Registro de actividad
Control de acceso
Diagnosticar y solucionar problemas
Seguridad
Configuración
Configuración
Autenticación/autorización
Aplicattion Insigths
Identidad
Dominios personalizados
Configuración de TLS/SSL
Redes
Escalado
Trabajos Web
Insertar
MySQL
Implementación
Acceso FTP
Plan de App service
Herramientas de desarrollo
Supervisión
Proyecto Web y publicación
Crear proyecto
Publicar proyecto
Sitio Web en marcha
Copia de seguridad y restauración del sitio web
Configurar la copia de seguridad
Restaurar
Restaurar ficheros
Migrar una aplicación Web
Servicio SQL Server
Opciones
Azure SQL Database
Acceder a la creación de la base de datos
Formatos
Crear una base de datos Azure SQL
Administración
Información general e inicio rápido
SDK
Cadena de conexión para desarrollo
Management Studio
Azure Dataestudio
Configuración
Editor de consultas
Power Platform
Aplicación Web y SQL Azure DB
Conectar la aplicación
Conectar desde Visual Studio
Incluir BBDD en el sitio web
Backup
Máquina virtual de SQL
Implementar máquina
Ejecutar la máquina virtual
Copia de seguridad
WordPress
Crear el sitio web
Acceso al sitio web
Configuración
Compartir un recurso de almacenamiento en una unidad de red
Prerrequisitos
Implementación
Conexión
Entendiendo el comando Powershell
Problemas que se pueden dar en la conexión
No aparece la unidad
Error conexión puerto 445
Hemos aprendido
8 - Azure Active Directory. Seguridad con Sentinel. Equilibrado de carga
Objetivo
Microsoft Azure ofrece muchas áreas para desplegar controles de seguridad y garantiza disponibilidad de servicio. Al finalizar esta unidad el alumno conocerá y practicará con la gestión de usuarios con "Azure Active Directory". Conocerá el SIEM que proporciona la plataforma para recolectar e interpretar los eventos generados. Además, será capaz de montar un entorno de alta disponibilidad de un servicio Web implementando un "equilibrador de carga".
Contenido
Azure Active Directory. Seguridad con Sentinel. Equilibrador de carga
Introducción
Azure Active Directory
Alcance de AAD
Restablecimiento de contraseña
Autenticación de múltiple factor
Autenticación con contraseña
Autenticación sin contraseña
Gestión de usuarios en Azure Active Directory
Crear grupos y usuarios
Acceso al portal de AAD
Crear grupos
Crear usuarios
Asociar con Web
Conector de directorio activo
Azure Sentinel
Precios
Crear el área de trabajo
Acceso al SIEM
Acceder al área de trabajo
Registro de actividad de Azure
Registro de actividad de Windows
Registro de actividad de dispositivos
Sentinel en marcha
Balanceador de carga
Creación del equilibrador
1. Creamos grupo de recursos
2. Creamos una cuenta de almacenamiento
3. Configuramos la red
4. Grupo de seguridad
5. Configurar grupo de seguridad de red
6. Máquinas virtuales
Instalar servicio a publicar
Definir el equilibrador de carga
Comenzamos creando el equilibrador
Grupo de Servidores de "back-end"
Sonda
Regla de equilibrio de carga
Equilibrador de carga en marcha
Hemos aprendido
9 - Windows Virtual Desktop. Despliegue de escritorios virtuales
Objetivo
Los escritorios virtuales, VDI, continúan creciendo como una gran opción para tener disponible un escritorio accesible desde cualquier sitio. Al finalizar la unidad el alumno conocerá los preparativos y el proceso para implementar un grupo de escritorios virtuales o VDI, "Windows Virtual Desktop"
Contenido
Windows Virtual Desktop
Escritorios virtuales
Ventajas
¿Cuánto me va a costar?
Requisitos y preparación del entorno
Cuentas locales y del dominio
Equipos
Configuración de red
Directorio activo
Azure Active Directory
Cambiar contraseña
Sincronización
Añadir sufijo DNS
Azure AD Connect
Creación del "Host Pool"
Acceder al portal de gestión
Administración
Máquinas virtuales creadas
Grupos de escritorios
Grupos de aplicaciones
Crear un grupo de aplicaciones nuevo orientado a programas
Espacios de trabajo
Usuarios
Acceso a los escritorios
Acceso a un escritorio
Estado de las sesiones
Acceso a una aplicación publicada
Sesiones y escritorios
Hemos aprendido
10 - Migración de servicios. Azure Migrate
Objetivo
Azure Migrate es el entorno para migraciones por lotes. Aprenderemos cómo implementar los procesos de validación-migración en varios entornos de trabajo. Security Center es la base de la seguridad en Azure. Al finalizar la unidad el alumno conocerá cómo acceder a él y cómo gestionar todas las alertas que nos indique. Mejorando los ratios de seguridad de la instalación a medida que se implementan. Finalmente, realizaremos un análisis de costos para optimizar nuestra suscripción.
Contenido
Azure Migrate, Security Center y Asesor de gastos
Introducción
Azure migrate
Acceso a Azure Migrate
Migrar servidores
Seleccionar herramientas
Evaluación. Instalar herramienta
Evaluación. Resultados
Evaluación final
Migración
Migrar VDI
Evaluar
Migración
Migrar bases de datos
Evaluar
Migración
Web Apps
Migrar datos. Data Box
Security Center
¿Tiene coste?
Comienzo e Instalación de agentes
Amenazas más frecuentes. JIT
MFA
Recomendación
Qué es MFA
Implementar MFA
Activar la seguridad
Usuario y activar licencia
Iniciar sesión con mensaje SMS
Administración
Activación rápida
Utilizar Microsoft Autenticator
MFA en todos los propietarios de la suscripción
Cifrado de discos
Almacén de claves
Cifrado
Redes
Endpoint
Más de un propietario
Otras opciones
Asesor de gastos
Acceso
Administrador de costos
Análisis de costos
Alertas sobre costos
Recomendaciones del asesor
Hemos aprendido