Post on 22-Sep-2020
Página 2
Manual de Usuario
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 1
Computación en nube....................................................................2Nube Publica............................................................................................................3Nube privada (on-premise)......................................................................................3On-premise..............................................................................................................3Híbrida.....................................................................................................................4
Servicios en la nube......................................................................4AZURE WEB SERVICES....................................................................6Computo.......................................................................................6
VIRTUAL MACHINES..................................................................................................6AZURE VIRTUAL NETWORK.......................................................................................8VPN GATEWAY........................................................................................................10AZURE DNS............................................................................................................13
STORAGE....................................................................................13SQL DATABASE............................................................................15
Protección de datos................................................................................................16Control de acceso...................................................................................................16
APP SERVICE...............................................................................16Características fundamentales de APP SERVICE.....................................................17Tipos de aplicaciones en el Servicio de aplicaciones..............................................18
Azure Active Directory.................................................................18¿Cuáles son las ventajas de Azure AD?..................................................................19
Azure general DNS.......................................................................20Nombres de Dominio..............................................................................................20zonas DNS..............................................................................................................21
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 2
Computación en nube
La nube consiste en una manera de distribuir aplicaciones y recursos TI, está conformada
por una red que provee servicios, Estos servicios se dividen en tres grandes categorías:
Infraestructura como servicio.
plataforma como servicio.
software como servicio.
Cuando oímos hablar de la nube en su gran mayoría se está haciendo alusión a internet,
sin embargo, hay muchas clases de red a las cuales podemos referirnos al hablar de la
nube, existen nubes públicas basadas en internet, nubes privadas basadas en internet y
nubes hibridas que es una combinación de ambas
debido a la gran variedad de la nube, un mismo tipo no satisface las necesidades de
todos, es posible que usted este usando una aplicación como el email la cual funciona
muy bien con el desempeño variable de la nube publica, pero algunos usuarios como
agentes del gobierno, entidades financieras tienen grandes reservas respecto a la
seguridad, es por ello que la elección de la nube correcta se trasforma en algo esencial,
cuanto mejor sea la capacidad de la nube para entregar aplicaciones y recursos, mejor
resultara su experiencia.
Una aplicación basada en la nube se encuentra implementada totalmente en la nube, de
modo que todas las partes de la aplicación se ejecutan en esta.
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 3
Nube Publica Basada en el modelo estándar de la computación en la nube, en la que un proveedor de
servicios pone a disposición del público en general recursos, como aplicaciones y
almacenamiento, a través de internet. Los servicios de nube pública pueden ser gratuitos
u ofrecidos en un modelo de pago por uso.
Nube privada (on-premise)
El término "privada" hace referencia al hecho de que este tipo de plataforma es un recurso
no compartido más que al hecho de presentar cualquier ventaja de seguridad.La
implementación on-premise no aporta muchos de los beneficios de la computación en la
nube, pero a veces se utiliza por su capacidad de proporcionar recursos dedicados.
Básicamente una nube privada es una extensión del centro de datos tradicional de una
empresa que se optimiza para ofrecer funcionalidad de almacenamiento y de
procesamiento para una gran variedad de funciones.
On-premise
La implementación de recursos on-premise mediante herramientas de administración de
recursos y virtualización se denomina a veces “nube privada”. La implementación on-
premise no aporta muchos de los beneficios de la computación en la nube, pero a veces
se utiliza por su capacidad de proporcionar recursos dedicados. En la mayoría de los
casos, este modelo de implementación es idéntico al de la infraestructura de TI antigua,
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 4
mientras que utiliza tecnologías de virtualización y administración de aplicaciones para
intentar incrementar el uso de los recursos.
Híbrida
Una implementación híbrida es una manera de Combinar los recursos basados en la nube
y los recursos fuera de la nube través de una red virtual Privada (VPN).
Por ejemplo, una empresa puede implementar una nube privada local para alojar cargas
de trabajo sensibles o críticas, pero utilizar un proveedor de nube pública de terceros,
como
Google Compute Engine, para alojar recursos menos críticos, como cargas de trabajo de
prueba y desarrollo
Servicios en la nube.
La informática en la nube se compone de tres tipos principales, que se denominan
comúnmente infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y
software como servicio (SaaS). Cada tipo de servicio en la nube y método de
implementación le aporta distintos niveles de control, flexibilidad y administración.
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 5
Infraestructura como Servicio (IaaS)
Infraestructura como servicio (IaaS) contiene los componentes básicos para la TI en la
nube y, Proporcionar acceso a funciones de red, computadoras (virtuales o en hardware
dedicado) y datos Espacio de almacenamiento, proporciona el más alto nivel de
flexibilidad y control de gestión sobre sus recursos de TI.
Plataforma como Servicio (PaaS)
La plataforma como servicio (PaaS) elimina la necesidad que tienen las organizaciones de
administra la Infraestructura (por lo general hardware y sistemas operativos) le permite
centrarse en la Implementación y administración de sus aplicaciones. Esto le ayuda a ser
más eficiente. No necesita preocuparse por la adquisición de recursos, planificación de la
capacidad, mantenimiento de software, Parche, o cualquiera de los otros elementos
involucrados en el funcionamiento de su solicitud.
Software como servicio (SaaS)S
Software as a Service (SaaS) le proporciona un producto completo que se ejecuta y es
administrado por el proveedor de servicios. En la mayoría de los casos, las personas que
se refieren a Software as a Service se están refiriendo a aplicaciones de usuario final. Con
una oferta de software como servicio con lo cual no tiene que pensar en cómo el servicio
se mantiene o cómo se va a gestionar la infraestructura subyacente; Solo tienes que
pensar en cómo va a utilizar el software. Un ejemplo común de una aplicación SaaS es
Correo electrónico basado en la web que puede utilizar para enviar y recibir correo
electrónico sin tener que administrarlo.
MICROSOFT AZURE.
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 6
Azure es la plataforma en la nube de Microsoft que ofrece una creciente colección de
servicios en la nube integrados que los desarrolladores y los profesionales de TI utilizan
para crear, implementar y administrar aplicaciones a través de nuestra red global de
centros de datos. Con Azure, obtiene la libertad de crear e implementar donde quiera,
utilizando las herramientas, las aplicaciones. A continuación, se presenta presentamos
algunas de las características principales de esta herramienta.
RESOURCE GROUPS
Un grupo de recursos es un recipiente que contiene recursos relacionados para una
solución Azure. El grupo de recursos puede incluir todos los recursos para la solución, o
sólo los recursos que desee gestionar como un grupo. Usted decide cómo quiere asignar
recursos a los grupos de recursos en base a lo que tiene más sentido para su
organización. En general, agregar recursos que comparten el mismo ciclo de vida para el
mismo grupo de recursos para que pueda implementar, actualizar y eliminar como un
grupo.
El grupo de recursos almacena metadatos acerca de los recursos. Por lo tanto, cuando se
especifica una ubicación para el grupo de recursos, que está especificando donde se
almacena los metadatos. Por razones de cumplimiento, puede que tenga que asegurarse
de que sus datos se almacenan en una región en particular.
Computo
VIRTUAL MACHINES
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 7
Azure Virtual Machine permite implementar soluciones de computación de una manera
ágil, sin tener que comprar o mantener el hardware físico que lo dirige. Puede
implementar prácticamente cualquier carga de trabajo y casi cualquier sistema operativo -
Windows, Linux o un personalizado, también puede traer sus propias imágenes a partir de
las instalaciones.
Azure Virtual Machine se pueden utilizar de varias maneras. Algunos ejemplos son:
Desarrollo y prueba - Azure VM ofrecen una manera rápida y fácil de crear un
equipo con configuraciones específicas necesarias para codificar y probar una
aplicación.
Las aplicaciones en la nube - Debido a la demanda de su aplicación puede variar,
podría tener sentido económico para ejecutarlo en una máquina virtual en
Azure. Usted paga por las máquinas virtuales adicionales cuando se necesita y
cerrarlas cuando no lo hace.
Centro de datos extendida - Las máquinas virtuales en una red virtual Azure se
pueden conectar fácilmente a la red de su organización.
El número de máquinas virtuales que utiliza su aplicación pueden escalar como sea
necesario para satisfacer sus necesidades.
Debe tener en cuenta lo siguiente para la creación de una virtual machine en Azure.
Los nombres de los recursos de las aplicaciones
Si utiliza Azure para crear el disco del sistema operativo, el nombre del equipo y el
nombre de la máquina virtual son los mismos. Si sube y utiliza su propia
imagen que contiene un sistema operativo previamente configurado y lo utilizan
para crear una máquina virtual, los nombres pueden ser
diferentes. Recomendamos que cuando se carga su propio archivo de imagen, a
tomar el nombre del equipo en el sistema operativo y la máquina virtual un nombre
a la misma.
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 8
La ubicación donde se almacenan los recursos
Todos los recursos creados en Azure son distribuidos a través de múltiples zonas
geográficas en todo el mundo. Debe tener en cuenta y especificar la ubicación
donde se almacenan los discos virtuales.
El tamaño de la VM
Al implementar una máquina virtual en Azure, el tamaño de la máquina virtual se va
a seleccionar adecuado a su carga de trabajo. El tamaño también afecta a la
potencia de procesamiento, la memoria y la capacidad de almacenamiento de la
máquina virtual.
El sistema operativo que ejecuta la máquina virtual
Las máquinas virtuales usan discos duros virtuales (VHD) para almacenar el
sistema operativo (OS) y datos. VHD también se utilizan para las imágenes que se
pueden elegir para instalar un sistema operativo.
AZURE VIRTUAL NETWORK
Red Virtual Azure proporciona un entorno aislado y altamente seguro para ejecutar las
máquinas virtuales y aplicaciones que permite conectarse de forma segura a los recursos
Azure entre sí con redes virtuales (VNets). Una red virtual es una representación de su
propia red en la nube. Es un aislamiento lógico de la nube Azure dedicada a su
suscripción. También se puede conectar a la red en las instalaciones. La siguiente imagen
muestra algunas de las capacidades del servicio de red virtual Azure:
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 9
Aislamientos:
Puede crear Vnet separados para el desarrollo, prueba y producción que utilizan los
mismos bloques de direcciones CIDR . Por el contrario, se pueden crear varias
redes virtuales que utilizan diferentes bloques de direcciones CIDR y conectar redes
entre sí.
Conectividad a Internet:
Todas las máquinas virtuales Azure y las instancias de roll de servicios en la nube
están conectados a una red virtual que tiene e acceso a Internet, de forma
predeterminada. También puede habilitar el acceso de entrada a recursos
específicos, según sea necesario.
Conectividad de recursos Azure:
Recursos Azure tales como servicios en la nube y las máquinas virtuales se puede
conectar a la misma red virtual. Los recursos pueden conectarse entre sí utilizando
direcciones IP privadas, incluso si están en diferentes subredes. Azure proporciona
enrutamiento por defecto entre las subredes, redes virtuales y redes locales, por lo
que no tiene que configurar y gestionar rutas.
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 10
Conectividad VNet:
VNets se pueden conectar entre sí, permitiendo a los recursos conectados a
cualquier VNet para comunicarse con cualquier recurso en cualquier otro VNet.
En las instalaciones de conectividad:
VNets pueden conectarse a las redes de correo locales a través de conexiones de
red privada entre su red y Azure, o a través de una conexión VPN de sitio a sitio a
través de Internet.
Enrutamiento:
Puede sustituir opcionalmente enrutamiento por defecto de Azure mediante la
configuración de sus propias rutas, o el uso de rutas BGP a través de una puerta de
entrada a la red.
NETWORK SECURITY GROUP
Un grupo de seguridad de red (NSG) contiene una lista de las normas de seguridad que
permiten o deniegan el tráfico de red a los recursos conectados a las redes virtuales
Azure (VNet). Grupos directivos nacionales se pueden asociar a subredes, máquinas
virtuales individuales (clásico), o interfaces de red individuales (NIC) unido a máquinas
virtuales (Administrador de recursos).Cuando una NSG está asociado a una subred, se
aplican las reglas a todos los recursos conectados a la subred. Tráfico adicional puede ser
restringido por también asociar una NSG a un VM o NIC.
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 11
VPN GATEWAY.
Para enviar tráfico de red entre su red virtual de Azure y los sitios locales, es preciso que
cree una puerta de enlace de red virtual para la red virtual.
Una puerta de enlace VPN es un tipo de puerta de enlace de red virtual que envía tráfico
cifrado a través de una conexión pública. También puede utilizar instancias de VPN
Gateway para enviar tráfico entre las redes virtuales de Azure a través de la red de
Microsoft
Es importante saber que hay distintas configuraciones disponibles para las conexiones de
VPN Gateway. Es preciso determinar qué configuración es la que mejor se adapta a sus
necesidades a continuación puede ver información y diagramas de topología sobre las
siguientes conexiones de VPN Gateway.
De sitio a sitio
Una conexión de puerta de enlace de VPN de sitio a sitio (S2S) es una conexión a
través de un túnel VPN IPsec/IKE (IKEv1 o IKEv2). Este tipo de conexión requiere
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 12
un dispositivo VPN local que tenga una dirección IP pública asignada y que no se
encuentre detrás de NAT. Se pueden utilizar conexiones S2S para las
configuraciones híbridas y entre locales.
Multisitio
Este tipo de conexión es una variación de la conexión de sitio a sitio. Puede crear
más de una conexión VPN desde la puerta de enlace de red virtual, normalmente
conectándose a varios sitios locales. Cuando trabaje con varias conexiones, debe
usar una VPN de tipo RouteBased (conocida como puerta de enlace dinámica al
trabajar con redes virtuales clásicas). Como cada red virtual solo puede tener una
puerta de enlace de red virtual, todas las conexiones a través de la puerta de enlace
comparten el ancho de banda disponible. A menudo, esto se llama conexión
"multisitio".
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 13
Punto a sitio (VPN a través de SSTP)
Una configuración de puerta de enlace de VPN de punto a sitio (P2S) permite crear
una conexión segura a su red virtual desde un equipo cliente individual. P2S es una
conexión VPN sobre SSTP (Protocolo de túnel de sockets seguros). Las conexiones
P2S no requieren un dispositivo VPN ni una dirección IP pública para funcionar.
Para establecer la conexión VPN, iníciela desde el equipo cliente. Esta solución es
útil cuando desea conectarse a la red virtual desde una ubicación remota, como
desde casa o desde una conferencia, o si solo tiene unos pocos clientes que
necesitan conectarse a una red virtual. Se pueden usar conexiones P2S con
conexiones S2S a través de la misma instancia de VPN Gateway, siempre que
todos los requisitos de configuración para ambas conexiones sean compatibles.
Conexiones de red virtual a red virtual (túnel VPN de IPsec/IKE )
La conexión de una red virtual a otra es muy parecida a la conexión de una red
virtual a una ubicación de un sitio local. Ambos tipos de conectividad usan una
puerta de enlace de VPN para proporcionar un túnel seguro con IPsec/IKE. Incluso
puede combinar la comunicación de red virtual a red virtual con configuraciones de
conexión multisitio. Esto permite establecer topologías de red que combinen la
conectividad entre entornos con la conectividad entre redes virtuales.
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 14
Las redes virtuales que conecta pueden:
* Estar en la misma región o en distintas.
* Pertenecer a la misma suscripción o a distintas.
* Usar el mismo modelo de implementación o dos diferentes.
AZURE DNS
El sistema de nombres de dominio o DNS, es responsable de la traducción (o resolver) un
sitio web o nombre de servicio a su dirección IP. Azure DNS es un servicio de alojamiento
de dominios DNS, que proporciona resolución de nombres utilizando la infraestructura de
Microsoft Azure. Mediante la celebración de sus dominios en Azure, puede gestionar los
registros DNS utilizando las mismas credenciales, APIs, herramientas, y la facturación
como sus otros servicios de Azure.
Los dominios DNS en Azure DNS están alojados en la red global de Azure de servidores
de nombres DNS. Utilizamos una red de cualquier difusión para que cada consulta DNS
es respondida por el servidor DNS más cercano disponible. Esto proporciona un
rendimiento rápido y alta disponibilidad para su dominio.
https://docs.microsoft.com/en-us/azure/dns/dns-overviewhttps://docs.microsoft.com/es-es/azure/dns/dns-getstarted-portal
STORAGE ACCOUNT
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 15
En un servicio de almacenamiento en nube que ofrece durabilidad, disponibilidad y escalabilidad,
proporciona los cuatro servicios siguientes: Almacenamiento de blobs, Almacenamiento de tablas,
Almacenamiento en cola y Almacenamiento de archivos.
https://www.returngis.net
Almacenamiento de blobs. Un blob puede ser un tipo cualquiera de datos binarios o
texto, como un documento, un archivo multimedia o un instalador de aplicación. El
Almacenamiento de blobs a veces se conoce también como Almacenamiento de
objetos.
Almacenamiento de tablas. Se trata de un almacén de datos de clave-atributo
NoSQL, que permite el desarrollo rápido de grandes cantidades de datos y el acceso
inmediato a los mismos.
Almacenamiento en cola ofrece una solución de mensajería confiable para el
procesamiento de flujos de trabajo y para la comunicación entre los componentes de
los servicios en la nube.
Almacenamiento de archivos ofrece almacenamiento compartido para aplicaciones
heredadas que usan el protocolo SMB estándar. Las máquinas virtuales y los servicios
en la nube de Azure pueden compartir datos de archivos entre componentes de
aplicaciones a través de recursos compartidos montados, y las aplicaciones locales
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 16
pueden tener acceso a datos de archivos de un recurso compartido a través de la API
REST del servicio Archivo.
Una cuenta de almacenamiento de Azure es una cuenta segura que proporciona acceso a
los servicios del Almacenamiento de Azure. La cuenta de almacenamiento ofrece el
espacio de nombres exclusivo para los recursos de almacenamiento. La siguiente imagen
muestra las relaciones entre los recursos de Almacenamiento de Azure en una cuenta de
almacenamiento:
https://docs.microsoft.com
SQL DATABASE
Azure SQL Database es una base de datos relacional como servicio que usa el motor
Microsoft SQL Server. SQL Database es una base de datos de alto rendimiento, confiable
y segura que puede usar para compilar aplicaciones y sitios web controlados por datos en
el lenguaje de programación que prefiera, sin necesidad de administrar la infraestructura.
Permite controlar cargas de trabajo críticas, ofrece un rendimiento predecible en varios
niveles de servicio, escalabilidad dinámica sin tiempo de inactividad, continuidad
empresarial integrada y protección de datos.
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 17
Protección de datosSQL Database protege los datos mediante el cifrado de los datos en movimiento a través
de Seguridad de la capa de transporte, de los datos en reposo a través de Cifrado de
datos transparente y de los datos de uso a través de Always Encrypted.
Importante:Todas las conexiones a Base de datos SQL de Azure requieren cifrado (SSL/TLS) siempre
que haya datos "en tránsito" hacia y desde la base de datos. En la cadena de conexión de
su aplicación, debe especificar los parámetros para cifrar la conexión y no confiar en el
certificado de servidor.
Control de accesoProtege los datos mediante la limitación del acceso a la base de datos a través de reglas
de firewall, de mecanismos de autenticación que requieren que los usuarios prueben su
identidad y de la autorización a través de pertenencias y permisos basados en roles, así
como la seguridad de nivel de fila y el enmascaramiento dinámico de datos.
Importante: La administración de bases de datos y servidores lógicos en Azure se
controlan mediante las asignaciones de roles de su cuenta de usuario del portal.
APP SERVICEDesarrollar potentes aplicaciones para cualquier plataforma o dispositivo, más rápido que
nunca. Cumplir con el rendimiento rigurosa, escalabilidad, seguridad y requisitos de
cumplimiento usando un solo programa de fondo.
EL desarrollo de alta Productividad
Plataforma completamente gestionada y alojamiento de aplicaciones.
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 18
Aplicaciones de nivel empresarial
Características fundamentales de APP SERVICE.
Varios lenguajes y plataformas: Servicio de aplicaciones es compatible con
ASP.NET, Node.js, Java, PHP y Python. También puede ejecutar Windows
PowerShell y otros scripts o ejecutables en máquinas virtuales del Servicio de
aplicaciones.
Optimización de DevOps : configure la integración y la implementación continuas
con Visual Studio Team Services, GitHub o BitBucket. Promueva actualizaciones a
través de entornos de ensayo y prueba. Realice las pruebas A/B. Administre las
aplicaciones de App Service mediante Azure PowerShell o la interfaz de la línea
de comandos (CLI) multiplataforma.
Escala global con alta disponibilidad: escale verticalmente u horizontalmente de
forma manual o automática. Hospede las aplicaciones en cualquier parte de la
infraestructura del centro de datos global de Microsoft y el Acuerdo de Nivel de
Servicio del Servicio de aplicaciones promete una alta disponibilidad.
Conexiones a plataformas SaaS y a datos locales : elija entre más de 50
conectores para sistemas empresariales (como SAP, Siebel y Oracle), servicios de
SaaS conocidos (como Salesforce y Office 365) y servicios de Internet (como
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 19
Facebook y Twitter). Acceda a los datos locales mediante Conexiones híbridas y
Azure Virtual Networks.
Seguridad y cumplimiento : Servicio de aplicaciones cumple con ISO, SOC y
PCI.
Plantillas de aplicación: elija entre la amplia lista de plantillas de aplicación en
Azure Marketplace que le permiten usar un asistente para instalar un software de
código abierto popular, como WordPress, Joomla o Drupal.
Integración con visual Studio : existen herramientas dedicadas en Visual Studio
que permiten optimizar las tareas de creación, implementación y depuración.
Tipos de aplicaciones en el Servicio de aplicaciones
App Service ofrece varios tipos de aplicación, cada uno pensado para hospedar una carga
de trabajo específica:
Aplicaciones web: para hospedar sitios y aplicaciones web.
Mobile Apps: para hospedar back-ends de aplicaciones móviles.
API Apps: para hospedar API de RESTful.
Logic Apps: para automatizar procesos empresariales e integrar sistemas y datos
a través de nubes sin escribir código.
Azure Active Directory.
Es el directorio basado en la nube multiempresa y el servicio de administración de
identidades de Microsoft.
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 20
Para los administradores de TI, Azure AD proporciona una solución asequible y
fácil de usar para dar a los empleados y asociados comerciales acceso de
inicio de sesión único (SSO) a miles de aplicaciones SaaS en la nube como
Office365, Salesforce.com, DropBox y Concur.
Para los desarrolladores de aplicaciones, permite al usuario centrarse en la
creación de su aplicación facilitando y acelerando la integración de la misma
con una solución de administración de identidades de clase mundial usada por
millones de organizaciones de todo el mundo.
Azure AD es un servicio de directorio público de varios clientes, lo que significa que en
Azure AD puede crear un inquilino para los servidores de la nube y aplicaciones como
Office 365. Los usuarios y los grupos se crean en una estructura plana sin unidades
organizativas ni objetos de directiva de grupo.
¿Cuáles son las ventajas de Azure AD?
Servicios en la nube, proporcionando a los empleados y asociados una sencilla
experiencia de inicio de sesión único gracias a las capacidades automatizadas de
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 21
aprovisionamiento de servicios y administración del acceso a aplicaciones SaaS de
Azure AD.
Acceso a aplicaciones en la nube de clase mundial y a funcionalidades de servicio y
autoservicio desde dondequiera que necesiten para trabajar en los dispositivos que
les encanta usar.
Administración segura a sus cuentas de medios sociales corporativas.
Seguridad de las aplicaciones con la autenticación multifactor y acceso condicional
de Azure AD.
Acceso a las aplicaciones constante y de autoservicio, proporcionando a los
propietarios de empresas los medios para avanzar rápidamente, reduciendo al
mismo tiempo los costos de TI y la sobrecarga.
Administración de aplicaciones para proteja su empresa contra amenazas
avanzadas con informes y supervisión de seguridad.
Acceso móvil (remoto) seguro a aplicaciones locales.
Azure general DNS
El sistema de nombres de dominio o, es responsable de resolver un sitio web o nombre
de servicio a su dirección IP. Azure DNS es un servicio de alojamiento de dominios DNS,
que proporciona resolución de nombres utilizando la infraestructura de Microsoft Azure.
El servicio DNS Azure se basa en el Administrador de recursos Azure. Como tal, se
beneficia de las características del Administrador de recursos tales como el control de
acceso basado en roles, los registros de auditoría, y el bloqueo de recursos.
Nombres de Dominio
El sistema de nombres de dominio es una jerarquía de dominios. La jerarquía se inicia
desde el dominio 'root', cuyo nombre es simplemente " . '. Por debajo de este:
The Best Experience in Technologywww.bext.com.co
CONCEPTOS AZURE
Página 22
dominios de nivel superior, tales como 'com', 'red', 'org', 'Reino Unido' o 'jp'.
dominios de segundo nivel, tales como 'org.uk' o 'co.jp'.
Los dominios de la jerarquía DNS están distribuidos en todo el mundo, recibido por los
servidores de nombres DNS de todo el mundo
zonas DNS
Una zona DNS se utiliza para alojar los registros DNS para un dominio particular. Para
iniciar alojamiento de su dominio en el Azure DNS, es necesario crear una zona DNS para
ese nombre de dominio. Cada registro DNS de su dominio está creado dentro de esta
zona DNS.
Por ejemplo, el dominio 'contoso.com' puede contener varios registros DNS, tales como
'mail.contoso.com' (para un servidor de correo) y 'www.contoso.com' (para un sitio web).
Al crear una zona DNS en Azure DNS:
El nombre de la zona debe ser único en el grupo de recursos y la zona no debe
existir ya. De lo contrario, la operación falla.
El mismo nombre de zona puede ser reutilizado en un grupo de recursos diferente
o una suscripción Azure diferente.
NotaUsted no tiene que poseer un nombre de dominio para crear una zona DNS con el nombre de
dominio DNS en Azure. Sin embargo, sí es necesario poseer el dominio para configurar los
servidores de nombres DNS Azure como los servidores de nombres correctos para el nombre de
dominio con el nombre de dominio registrador.
The Best Experience in Technologywww.bext.com.co