Fundamentos de la nube y Azure
Certificación Microsoft Azure Fundamentals
Modelos de nube, pública, privada e híbrida
El modelo basado en consumo de la nube
Microsoft Azure Fundamentos
Creando tu cuenta de Azure
Instalación y configuración de la CLI de Azure
Aprende a administrar tu suscripción de Azure
Explorando los recursos de Azure
Categorías de recursos en Azure
Aprendiendo a usar etiquetas en tus servicios
Conociendo las plantillas ARM
Desplegando recursos desde la CLI de Azure
Modelos de servicio
¿Qué es la infraestructura como servicio?
¿Qué es la plataforma como servicio?
¿Qué es el software como servicio?
Los centros de datos de Azure, un gigante en crecimiento
Alta disponibilidad y organización de recursos
Los conceptos mágicos de alta disponibilidad y escalabilidad
Niveles de acceso a tus recursos
¿Cómo funciona la jerarquía entre suscripciones, grupos de administración y grupos de recursos?
Seguridad y gobernanza en Azure
El concepto de Zero Trust
Principios de seguridad y gobernanza en Azure
Servicios de identidad como Microsoft Entra y Domain Services
Métodos de autenticación en Azure
Azure role based access control
Soluciones de cómputo y redes
Tipos de cómputo, contenedores, máquinas virtuales y funciones
Componentes de una máquina virtual, Azure Virtual Machine Scale Set
Introducción a las redes virtuales en Azure
Estableciendo un acceso público para mis máquinas virtuales
Almacenamiento y acceso seguro
Servicios de almacenamiento de Azure
Niveles de almacenamiento de Azure
Tipos de almacenamiento y opciones de cuenta
Azure Bastion
Herramientas avanzadas de seguridad
Microsoft Defender for Cloud
Introducción a Azure Policy
Automatización y despliegue de recursos
Usando Azure Cloud Shell
¿Qué es Bicep?
Desplegando recursos con Bicep
¿Qué es Azure Service Health?
Los portales adicionales de Azure
Arquitectura sin servidor
El modelo serverless
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
¿Cómo consolidar el conocimiento de redes virtuales y almacenamiento en la nube?
Con la base que ya tienes en creación de cuentas de almacenamiento y redes virtuales, es momento de elevar el nivel. Imagina un entorno de trabajo donde una cuenta de almacenamiento es privada dentro de una red virtual, y el acceso es exclusivo a máquinas de esa misma red. A continuación, te guiaré paso a paso en este desafiante, pero gratificante proceso.
¿Cómo crear un grupo de recursos y cuenta de almacenamiento?
Para comenzar, necesitas crear un grupo de recursos utilizando un comando sencillo en tu terminal. A continuación, sigue el proceso para crear una cuenta de almacenamiento. Aquí se introducen parámetros importantes:
- Tipo de categoría: se selecciona una categoría premium.
- Nivel de acceso: se elige la opción "hot" para un uso frecuente.
- Parámetro default action: llamamos a la acción "deny" para restringir el acceso directo sin autorizaciones.
# Comando para crear una cuenta de almacenamiento
az storage account create --name <NombreDeCuenta> --resource-group <Grupo> --sku Premium_LRS --access-tier Hot --default-action Deny
¿Cómo configura una red virtual y subredes?
Con la cuenta de almacenamiento en marcha, el siguiente paso es la red virtual. Crea tu red con el comando adecuado y luego procede a configurar una subred específica con service endpoints que permitan futuras conexiones con la cuenta de almacenamiento:
# Comando para crear una red virtual y subred
az network vnet create --name <NombreRed> --resource-group <Grupo> --address-prefix <Prefijo> --subnet-name platzi-subred --subnet-prefix <SubPrefijo>
¿Cómo establecer reglas de red?
Una vez que la red está en funcionamiento, introduce reglas de red para autorizar el acceso a la cuenta de almacenamiento solo desde la subred designada:
# Agregar una regla de red
az storage account network-rule add --resource-group <Grupo> --account-name <NombreDeCuenta> --vnet-name <NombreRed> --subnet platzi-subred
¿Cómo crear una máquina virtual dentro de la red?
Ahora, utiliza estos comandos para desplegar una máquina virtual, asegurando que reside dentro de la subred que configuraste:
# Comando para crear una máquina virtual
az vm create --resource-group <Grupo> --name <NombreVM> --vnet-name <NombreRed> --subnet platzi-subred --image UbuntuLTS
¿Cómo gestionar IPs públicas y acceso?
Para finalizar la conexión entre todos los recursos, necesitas gestionar la dirección IP pública de tu máquina y configurar la cuenta de almacenamiento para restringir el acceso solo a IPs seleccionadas:
# Crear variable para IP pública
IP_PUBLICA=$(az vm list-ip-addresses --resource-group <Grupo> --name <NombreVM> --query "[].virtualMachine.network.publicIpAddresses[*].{ip:ipAddress}" --output tsv)
# Agregar IP a la cuenta de almacenamiento
az storage account network-rule add --resource-group <Grupo> --account-name <NombreDeCuenta> --ip-address $IP_PUBLICA
¿Cómo comprobar el acceso y funcionalidad?
Finalmente, verifica los cambios en el portal de Azure y realiza pruebas para confirmar el control de acceso. Si estás trabajando desde una máquina local, recibirás errores si intentas acceder a la cuenta de almacenamiento desde fuera de la red configurada.
Te recomiendo experimentar eliminando IPs o subredes para observar cómo afecta el acceso. Este ejercicio no solo fortalecerá tus habilidades en gestión de almacenamiento y redes virtuales, sino que te acercará un paso más a ser un experto en la nube. ¡Sigue practicando y explorando nuevas configuraciones!
Aportes 3
Preguntas 0
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?