Guía de introducción para desarrolladores de Azure

¿Qué es Azure?

Azure es una plataforma de nube completa que puede hospedar sus aplicaciones existentes y simplificar el desarrollo de nuevas aplicaciones. Azure puede incluso mejorar las aplicaciones locales. Azure integra los servicios en la nube que necesita para desarrollar, probar, implementar y administrar sus aplicaciones y, todo ello, mientras aprovecha las ventajas de la informática en la nube.

Con el hospedaje de las aplicaciones en Azure, puede empezar con tamaño pequeño y escalar fácilmente su aplicación a medida que aumente la demanda de los clientes. Azure ofrece también la confiabilidad que se necesita para las aplicaciones de alta disponibilidad, e incluye conmutación por error entre diferentes regiones. Azure Portal le permite administrar fácilmente todos los servicios de Azure. También puede administrar los servicios mediante programación, con las API y las plantillas específicas del servicio.

Esta guía es una introducción a la plataforma Azure para desarrolladores de aplicaciones. Proporciona instrucciones y orientación para iniciar la creación de nuevas aplicaciones en Azure, o para migrar aplicaciones existentes a Azure.

¿Por dónde empiezo?

Con todos los servicios que Azure ofrece, averiguar qué servicios necesita para su arquitectura de soluciones puede resultar abrumador. En esta sección se resaltan los servicios de Azure que normalmente utilizan los desarrolladores. Para obtener una lista de todos los servicios de Azure, consulte la documentación de Azure.

En primer lugar, debe decidir cómo hospedará su aplicación en Azure. ¿Necesita administrar toda la infraestructura como máquina virtual (VM)? ¿Puede usar las funciones de administración de plataforma que proporciona Azure? ¿Tal vez necesite un entorno sin servidor para ejecutar código host únicamente?

Su aplicación necesita almacenamiento en la nube, para lo cual Azure ofrece varias opciones. Puede aprovechar las ventajas de la autenticación empresarial de Azure. También hay herramientas de desarrollo y supervisión basadas en la nube, y la mayoría de servicios de hospedaje ofrece integración con DevOps.

Ahora, echemos un vistazo a algunos de los servicios específicos que recomendamos investigar para sus aplicaciones.

Hospedaje de aplicaciones

Azure tiene varias ofertas de proceso en la nube para ejecutar su aplicación y que no tenga que preocuparse sobre los detalles de la infraestructura de proceso. Puede escalar fácilmente los recursos vertical u horizontalmente a medida que aumente el uso de la aplicación.

Azure ofrece servicios para sus necesidades de desarrollo y hospedaje de aplicaciones. Azure proporciona infraestructura como servicio (IaaS) para darle un control total sobre el hospedaje de las aplicaciones. Las ofertas de plataforma como servicio (PaaS) de Azure proporcionan los servicios completamente administrados que sus aplicaciones necesitan. Existe incluso un verdadero hospedaje sin servidor en Azure, en el que todo lo que necesita hacer es escribir su código.

Opciones de hospedaje de aplicaciones en Azure

Azure App Service

Si desea el camino más corto para publicar proyectos web, considere Azure App Service. Con App Service es muy fácil extender las aplicaciones web para admitir a los clientes móviles y publicar sencillas API de REST. Esta plataforma proporciona autenticación mediante el uso de proveedores de redes sociales, autoescala basada en el tráfico, pruebas en producción e implementaciones de contenedor y continuas.

Puede crear aplicaciones web, back-ends de aplicaciones móviles y aplicaciones de API.

Como los tres tipos de aplicación comparten el entorno de tiempo de ejecución de App Service, puede hospedar un sitio web, admitir clientes móviles y exponer sus API en Azure, todo ello desde el mismo proyecto o solución. Para más información sobre App Service, vea ¿Qué es Azure Web Apps?

App Service se ha diseñado teniendo en cuenta DevOps. Admite varias herramientas para la publicación y las implementaciones de integración continua. Estas herramientas incluyen webhooks de GitHub, Jenkins, Azure DevOps, TeamCity y otras.

Puede migrar las aplicaciones existentes a App Service con la herramienta de migración en línea.

Cuándo se debe usar: use App Service al migrar aplicaciones web existentes a Azure y cuando necesite una plataforma de hospedaje completamente administrada para sus aplicaciones web. También puede utilizar App Service cuando necesite admitir clientes móviles o exponer API de REST con su aplicación.

Introducción: con App Service resulta muy sencillo crear e implementar su primera aplicación web, aplicación móvil o aplicación de API.

Azure Virtual Machines

Como proveedor de infraestructura como servicio (IaaS), Azure le permite implementar o migrar la aplicación a máquinas virtuales Windows o Linux. Junto con Azure Virtual Network, Azure Virtual Machines permite la implementación de máquinas virtuales Windows o Linux en Azure. Con las máquinas virtuales tiene un control total sobre la configuración de la máquina. Al usar las máquinas virtuales, es responsabilidad suya la instalación, la configuración y el mantenimiento del software del servidor, así como las revisiones del sistema operativo.

El nivel de control que tiene con las máquinas virtuales le permite ejecutar una amplia variedad de cargas de trabajo de servidor en Azure que no se ajustan a un modelo de PaaS. Estas cargas de trabajo incluyen servidores de base de datos, Windows Server Active Directory y Microsoft SharePoint. Para más información, consulte la documentación de Virtual Machines para Linux o Windows.

Cuándo se debe usar: use Virtual Machines cuando desee un control total de la infraestructura de su aplicación o para migrar las cargas de trabajo de aplicaciones locales a Azure sin tener que hacer cambios.

Introducción: cree una máquina virtual Linux o una máquina virtual Windows en Azure Portal.

Azure Functions (sin servidor)

En lugar de preocuparse por la creación y la administración de toda una aplicación o de la infraestructura para ejecutar el código, ¿qué le parecería simplemente escribir el código y que se ejecutara en respuesta a eventos o según una programación? Azure Functions es una oferta "sin servidor" que le permite escribir solo el código que necesita. Con Functions, puede desencadenar la ejecución del código con solicitudes HTTP, webhooks, eventos de servicios en la nube o según una programación. El desarrollo se puede realizar en el lenguaje que se prefiera, como C#, F#, Node.js, Python o PHP. Con la facturación basada en el consumo, solo paga por el tiempo que el código se ejecuta y Azure escala según sea necesario.

Cuándo se debe usar: use Azure Functions si tiene código que se desencadena mediante otros servicios de Azure, por medio de eventos basados en web o según una programación. También puede usar Functions cuando no necesite la sobrecarga de un proyecto completo hospedado o si desea pagar solo por el tiempo que el código se ejecuta. Para más información, consulte Introducción a Azure Functions.

Introducción: siga el tutorial de inicio rápido de Functions para crear la primera función desde el portal.

Pruébelo ya: Azure Functions permite ejecutar código sin necesidad de registrarse para obtener una cuenta de Azure. Pruébelo ahora y cree su primera función de Azure.

Azure Service Fabric

Azure Service Fabric es una plataforma de sistemas distribuidos. Esta plataforma facilita la compilación, el empaquetamiento, la implementación y la administración de microservicios escalables y confiables. También proporciona capacidades completas de administración de aplicaciones, como:

  • Aprovisionamiento
  • Implementando
  • Supervisión
  • Actualización o aplicación de revisiones
  • Eliminando

Las aplicaciones, que se ejecutan en un grupo compartido de máquinas, pueden empezar con pocas máquinas y escalar hasta cientos o miles de máquinas si es necesario.

Service Fabric admite WebAPI con Open Web Interface para .NET (OWIN) y ASP.NET Core. Ofrece varios SDK para compilar servicios en Linux tanto en .NET Core como Java. Para obtener más información acerca de Service Fabric, consulte la documentación de Service Fabric.

Cuándo se debe usar: Service Fabric es una buena opción si se va a crear una aplicación o se quiere volver a escribir una aplicación existente para usar una arquitectura de microservicios. Use Service Fabric cuando necesite más control sobre la infraestructura subyacente, o acceso directo a ella.

Para empezar:cree su primera aplicación de Azure Service Fabric.

Azure Spring Apps

Azure Spring Apps es una plataforma de aplicaciones sin servidor que le permite crear, implementar, escalar y supervisar sus aplicaciones en la nube. Use Spring Cloud para incorporar patrones modernos de microservicios a aplicaciones Spring Boot, eliminando el código reutilizable para crear rápidamente sólidas aplicaciones Java.

  • Aproveche las versiones administradas de Spring Cloud Service Discovery y Config Server, mientras se asegura de que los componentes críticos se ejecuten en condiciones óptimas.
  • Céntrese en la creación de la lógica de negocios; nosotros nos encargaremos del entorno de ejecución del servicio con parches de seguridad, estándares de cumplimiento y alta disponibilidad.
  • Administre el ciclo de vida de la aplicación (por ejemplo, implementar, iniciar, detener, escalar) basado en Azure Kubernetes Service.
  • Enlace fácilmente las conexiones entre las aplicaciones y los servicios de Azure, como Azure Database for MySQL y Azure Cache for Redis.
  • Supervise y solucione los problemas de las aplicaciones mediante herramientas de supervisión unificada de nivel empresarial que ofrecen información detallada sobre las dependencias de las aplicaciones y la telemetría operativa.

Cuándo se usa: como servicio totalmente administrado, Azure Spring Apps es una buena opción para minimizar los costes operativos asociados a la ejecución de aplicaciones basadas en Spring Boot o Spring Cloud en Azure.

Inicio rápido:Implementación de la primera aplicación Spring Boot en Azure Spring Apps.

Mejore sus aplicaciones con los servicios de Azure

Junto con el hospedaje de aplicaciones, Azure proporciona ofertas de servicio que pueden mejorar la funcionalidad. Azure también puede mejorar el desarrollo y el mantenimiento de las aplicaciones, tanto en la nube como en el entorno local.

Acceso de datos y almacenamiento hospedado

La mayoría de las aplicaciones debe almacenar datos; por lo tanto, independientemente de cómo decida hospedar la aplicación en Azure, considere la posibilidad de usar uno o varios de los siguientes servicios de datos y almacenamiento.

  • Azure Cosmos DB: servicio de base de datos multimodelo distribuido globalmente. Esta base de datos le permite escalar de manera elástica el rendimiento y el almacenamiento en cualquier número de regiones geográficas con un completo SLA.

    Cuándo se debe usar: cuando la aplicación necesite bases de datos de grafos, tablas o documentos, incluidas las bases de datos de MongoDB, con varios modelos de coherencia bien definidos.

    Introducción: cree una aplicación web de Azure Cosmos DB. Si es desarrollador de MongoDB, consulte Azure Cosmos DB: Compilar una aplicación web de API MongoDB con .NET y Azure Portal.

  • Azure Storage: ofrece almacenamiento duradero y de alta disponibilidad para blobs, colas, archivos y otros tipos de datos no relacionales. Storage proporciona la base de almacenamiento para las máquinas virtuales.

    Cuándo se debe usar: cuando la aplicación almacene datos no relacionales, como pares de clave-valor (tablas), blobs, recursos compartidos de archivos o mensajes (colas).

    Para empezar: elija uno de estos tipos de almacenamiento: blobs, tablas, colas o archivos.

  • Azure SQL Database: versión para Azure del motor de Microsoft SQL Server para almacenar datos tabulares relacionales en la nube. SQL Database ofrece un rendimiento predecible, escalabilidad sin tiempo de inactividad, continuidad empresarial y protección de datos.

    Cuándo se debe usar: cuando la aplicación requiera almacenamiento de datos con integridad referencial, compatibilidad transaccional y compatibilidad con consultas TSQL.

    Introducción: Creación de una base de datos en Azure SQL Database en cuestión de minutos mediante Azure Portal.

Puede usar Azure Data Factory para mover los datos locales existentes a Azure. Si no está listo para mover los datos a la nube, Conexiones híbridas en Azure App Service le permite conectar su aplicación hospedada en App Service con recursos locales. También puede conectarse a los servicios de datos y almacenamiento de Azure desde las aplicaciones locales.

Compatibilidad con Docker

Los contenedores de Docker, una forma de virtualización del sistema operativo, le permiten implementar aplicaciones de forma más eficaz y predecible. Una aplicación en contenedores funciona en producción de la misma manera que en los sistemas de desarrollo y pruebas. Puede administrar los contenedores mediante las herramientas estándar de Docker. Puede utilizar sus conocimientos y las herramientas de código abierto más populares para implementar y administrar en Azure aplicaciones basadas en contenedores.

Azure proporciona varias maneras de utilizar contenedores en sus aplicaciones.

  • Azure Kubernetes Service: permite crear, configurar y administrar un clúster de máquinas virtuales preconfiguradas para ejecutar aplicaciones en contenedor. Para obtener más información sobre Azure Kubernetes Service, consulte la introducción a Azure Kubernetes Service.

    Cuándo se debe usar: cuando necesite crear entornos escalables listos para producción que proporcionen herramientas de administración y programación adicionales, o para implementar un clúster de Docker Swarm.

    Introducción: Implementación de un clúster de Kubernetes Service.

  • Máquina de Docker: permite instalar y administrar un motor de Docker en hosts virtuales mediante comandos docker-machine.

    Cuándo se debe usar: cuando sea necesario crear rápidamente un prototipo de una aplicación mediante la creación de un único host de Docker.

  • Imagen de Docker personalizada para App Service: permite usar contenedores de Docker desde un registro de contenedor o un contenedor de cliente al implementar una aplicación web en Linux.

    Cuándo se debe usar: al implementar una aplicación web en Linux en una imagen de Docker.

    Introducción: use una imagen de Docker personalizada para App Service en Linux

Authentication

Es fundamental saber no solo quién está usando las aplicaciones, sino también evitar el acceso no autorizado a los recursos. Azure proporciona varias maneras de autenticar los clientes de las aplicaciones.

  • Azure Active Directory (Azure AD) : el servicio de administración de acceso e identidades de Microsoft, basado en la nube y multiinquilino. Puede agregar inicio de sesión único (SSO) a sus aplicaciones mediante la integración con Azure AD. Puede acceder a las propiedades del directorio mediante Microsoft Graph API. Puede integrar en Azure AD compatibilidad para el entorno de autorización OAuth2.0 y Open ID Connect mediante puntos de conexión HTTP/REST nativos y las bibliotecas de autenticación de Azure AD multiplataforma.

    Cuándo se debe usar: cuando quiera proporcionar una experiencia SSO, trabajar con datos basados en Graph o autenticar usuarios basados en dominio.

    Introducción: para más información, consulte la guía para desarrolladores de Azure Active Directory.

  • Autenticación de App Service: al elegir App Service para hospedar la aplicación, también obtiene compatibilidad con la autenticación integrada para Azure AD, además de proveedores de identidades sociales, como Facebook, Google, Microsoft y Twitter.

    Cuándo se debe usar: cuando quiera habilitar la autenticación en una aplicación de App Service con Azure AD, proveedores de identidades sociales, o ambos.

    Introducción: para más información sobre la autenticación en App Service, consulte Autenticación y autorización en Azure App Service.

Para más información sobre los procedimientos recomendados de seguridad en Azure, consulte Patrones y procedimientos recomendados de seguridad en Azure.

Supervisión

Cuando la aplicación está lista y funcionando en Azure, debe supervisar el rendimiento, observar los problemas y ver cómo los clientes usan la aplicación. Azure ofrece varias opciones de supervisión.

  • Application Insights: servicio de análisis extensible hospedado en Azure que se integra con Visual Studio para supervisar las aplicaciones web activas. Proporciona los datos que necesita para mejorar el rendimiento y el uso de las aplicaciones, continuamente. Esta mejora se produce tanto si hospeda sus aplicaciones en Azure como si no.

    Introducción: siga el tutorial de Application Insights.

  • Azure Monitor: servicio que ayuda a visualizar, consultar, enrutar, archivar y actuar sobre las métricas y los registros que genera con la infraestructura y los recursos de Azure. Monitor es un origen único para la supervisión de los recursos de Azure y proporciona las vistas de datos que se ven en Azure Portal.

    Introducción: inicie su andadura por Azure Monitor.

Integración con DevOps

Tanto para aprovisionar máquinas virtuales como para publicar aplicaciones web con integración continua, Azure se integra con la mayoría de las herramientas de DevOps más conocidas. Permite trabajar con las herramientas que ya tiene y maximizar su experiencia actual con la compatibilidad con herramientas como:

  • Jenkins
  • GitHub
  • Puppet
  • Chef
  • TeamCity
  • Ansible
  • Azure DevOps

Introducción: para ver las opciones de DevOps para una aplicación de App Service, consulte Implementación continua en Azure App Service.

Pruébelo ahora:pruebe algunas de las integraciones con DevOps.

Regiones de Azure

Azure es una plataforma en la nube global que está disponible con carácter general en muchas regiones de todo el mundo. Al aprovisionar un servicio, una aplicación o una máquina virtual de Azure, deberá seleccionar una región. La región representa un centro de datos específico en el que se ejecuta la aplicación o donde se almacenan los datos. Estas regiones se corresponden con ubicaciones específicas, que se publican en la página Regiones de Azure.

Elección de la región indicada para la aplicación y los datos

Una de las ventajas de usar Azure es que puede implementar aplicaciones en distintos centros de datos de todo el mundo. La región que elija puede afectar al rendimiento de la aplicación. Por ejemplo, es mejor elegir la región que esté más cerca de la mayoría de sus clientes para reducir la latencia de las solicitudes de red. Quizás también quiera seleccionar una región para cumplir los requisitos legales para distribuir la aplicación en determinados países o regiones. Siempre es recomendable almacenar los datos de la aplicación en el mismo centro de datos o en un centro de datos lo más cercano posible al centro de datos donde se hospeda la aplicación.

Aplicaciones para varias regiones

Aunque no es muy probable, es posible que un centro de datos completo pase a estar sin conexión debido a sucesos tales como desastres naturales o errores de Internet. Es recomendable hospedar las aplicaciones empresariales vitales en más de un centro de datos para proporcionar la máxima disponibilidad. El uso de varias regiones también reduce la latencia para los usuarios globales y ofrece más flexibilidad a la hora de actualizar las aplicaciones.

Algunos servicios, como Virtual Machines y App Services, usan Azure Traffic Manager para habilitar la compatibilidad con varias regiones con conmutación por error entre regiones con el fin de admitir aplicaciones empresariales de alta disponibilidad. Para obtener un ejemplo, consulte Arquitectura de referencia de Azure: Ejecución de una aplicación web en varias regiones.

Cuándo se debe usar: si tiene aplicaciones empresariales y de alta disponibilidad que se benefician de la conmutación por error y la replicación.

¿Cómo administro mis aplicaciones y proyectos?

Azure ofrece un amplio conjunto de experiencias para crear y administrar recursos de Azure, aplicaciones y proyectos, tanto mediante programación como en Azure Portal.

Interfaces de línea de comandos y PowerShell

Azure proporciona dos maneras de administrar las aplicaciones y los servicios desde la línea de comandos. Puede usar las herramientas, como Bash, terminal, el símbolo del sistema o la herramienta de línea de comandos, que prefiera. Por lo general, puede realizar las mismas tareas desde la línea de comandos y en Azure Portal, por ejemplo, crear y configurar máquinas virtuales, redes virtuales, aplicaciones web y otros servicios.

  • CLI de Azure: permite conectarse a una suscripción de Azure y programar diversas tareas para los recursos de Azure desde la línea de comandos.

  • Azure PowerShell: proporciona un conjunto de módulos con cmdlets que permiten administrar los recursos de Azure mediante Windows PowerShell.

Azure portal

Azure Portal es una aplicación basada en web. Puede usar Azure Portal para crear, administrar y eliminar recursos y servicios de Azure. Incluye:

  • Un panel configurable
  • Herramientas de administración de recursos de Azure
  • Acceso a la configuración de suscripción y a la información de facturación.

Para más información, consulte la Introducción a Azure Portal.

API de REST

Azure se basa en un conjunto de API de REST que dan soporte a la interfaz de usuario de Azure Portal. La mayoría de estas API de REST también se admiten para aprovisionar y administrar mediante programación los recursos y las aplicaciones de Azure desde cualquier dispositivo con acceso a Internet. Para obtener la documentación del conjunto completo de API de REST, consulte la referencia del SDK de REST de Azure.

API existentes

Junto con las API de REST, muchos servicios de Azure también permiten administrar mediante programación los recursos desde las aplicaciones mediante SDK de Azure específicos de la plataforma, incluidos los SDK para las siguientes plataformas de desarrollo:

Servicios como Mobile Apps y Azure Media Services proporcionan SDK de cliente para que pueda acceder a los servicios desde aplicaciones de cliente móviles y web.

Azure Resource Manager

Es probable que la ejecución de la aplicación en Azure implique trabajar con varios servicios de Azure. Estos servicios siguen el mismo ciclo de vida y se pueden considerar como una unidad lógica. Por ejemplo, una aplicación web podría usar los servicios Web Apps, SQL Database, Storage, Azure Redis Cache y Azure Content Delivery Network. Azure Resource Manager permite trabajar con los recursos de la aplicación como un grupo. Todos los recursos se pueden implementar, actualizar o eliminar en una sola operación coordinada.

Junto con la agrupación y administración lógica de recursos relacionados, Azure Resource Manager incluye funcionalidades de implementación que permiten personalizar la implementación y configuración de los recursos relacionados. Por ejemplo, puede usar Resource Manager para implementar y configurar una aplicación. Esta aplicación puede constar de varias máquinas virtuales, un equilibrador de carga y una base de datos de Azure SQL Database como una sola unidad.

Estas implementaciones se desarrollan usando una plantilla de Azure Resource Manager, que es un documento con formato JSON. Las plantillas permiten definir una implementación y administrar las aplicaciones mediante plantillas declarativas en lugar de scripts. Las plantillas pueden funcionar en diferentes entornos, como pruebas, almacenamiento provisional y producción. Por ejemplo, puede usar plantillas para agregar un botón a un repositorio de GitHub que implementa el código en el repositorio para un conjunto de servicios de Azure con un solo clic.

Cuándo se debe usar: las plantillas de Resource Manager se usan cuando se desea una implementación basada en plantillas de la aplicación que se pueda administrar mediante programación con las API REST, la CLI de Azure y Azure PowerShell.

Introducción: para empezar a trabajar con plantillas, consulte cómo crear plantillas de Azure Resource Manager.

Descripción de las cuentas, suscripciones y facturación

Como a los desarrolladores, nos gusta bucear en el código e intentar que nuestras aplicaciones se pongan en marcha lo más rápidamente posible. Queremos que pueda a empezar a trabajar con Azure tan fácilmente como sea posible. Para ello, Azure ofrece una evaluación gratuita. Algunos servicios incluso tienen una funcionalidad "Pruébelo gratis", como Azure App Service, que ni siquiera requiere crear una cuenta. Lanzarse a codificar e implementar su aplicación en Azure es tan divertido como importante es tomarse algún tiempo para comprender el funcionamiento de Azure. En concreto, debe comprender cómo funciona desde el punto de vista de las cuentas de usuario, las suscripciones y la facturación.

¿Qué es una cuenta de Azure?

Para crear o trabajar con una suscripción de Azure, debe tener una cuenta de Azure. Una cuenta de Azure es simplemente una identidad en Azure AD o en un directorio, por ejemplo, una organización profesional o académica, en la que Azure AD confíe. Si no pertenece a una organización de este tipo, siempre puede crear una suscripción usando su cuenta Microsoft, que es de confianza para Azure AD. Para más información sobre la integración de directorios locales de Windows Server Active Directory con Azure AD, consulte Integración de los directorios locales con Azure Active Directory.

Cada suscripción de Azure tiene una relación de confianza con una instancia de Azure AD. Esto significa que confía en ese directorio para autenticar usuarios, servicios y dispositivos. Varias suscripciones pueden confiar en el mismo directorio, pero una suscripción confía solo en un único directorio. Para más información, consulte Asociación de las suscripciones de Azure con Azure Active Directory.

Además de definir identidades de cuenta de Azure individuales, también llamadas usuarios, puede definir grupos en Azure AD. Crear grupos de usuarios es una buena manera de administrar el acceso a los recursos de una suscripción mediante el control de acceso basado en roles (RBAC). Para ver cómo crear grupos, consulte Creación de un grupo y adición de miembros en Azure Active Directory. También puede crear y administrar grupos con PowerShell.

Administración de suscripciones

Una suscripción es una agrupación lógica de servicios de Azure que está vinculada a una cuenta de Azure. Una única cuenta de Azure puede contener varias suscripciones. La facturación de los servicios de Azure se realiza por suscripción. Para obtener una lista de las ofertas de suscripción disponibles por tipo, consulte Detalles de las ofertas de Microsoft Azure. Las suscripciones de Azure tienen un administrador de cuenta que tiene el control total sobre la suscripción. También tienen un administrador de servicios que cuenta con el control sobre todos los servicios de la suscripción. Para saber más sobre los administradores de suscripción clásica, vea Agregar o cambiar los administradores de la suscripción de Azure. Se puede conceder un control detallado de los recursos de Azure con control de acceso basado en roles de Azure (RBAC de Azure) a cuentas individuales.

Grupos de recursos

Al aprovisionar nuevos servicios de Azure, puede hacerlo en una suscripción determinada. Los servicios de Azure individuales, a los que también se llama recursos, se crean en el contexto de un grupo de recursos. Los grupos de recursos facilitan la implementación y administración de los recursos de una aplicación. Un grupo de recursos debe contener todos los recursos de la aplicación con los que desea trabajar como una unidad. Puede mover los recursos entre diferentes grupo de recursos e, incluso, entre diferentes suscripciones. Para más información sobre cómo mover recursos, consulte Traslado de los recursos a un nuevo grupo de recursos o a una nueva suscripción.

El Explorador de recursos de Azure es una fantástica herramienta para visualizar los recursos que ya haya creado en su suscripción. Para más información, consulte Uso del Explorador de recursos de Azure para ver y modificar recursos.

Concesión de acceso a los recursos

Al permitir el acceso a los recursos de Azure, siempre es recomendable proporcionar a los usuarios los privilegios mínimos que se necesiten para realizar una tarea determinada.

  • Control de acceso basado en roles de Azure (Azure RBAC) : en Azure, puede conceder acceso a cuentas de usuario (entidades de seguridad) en un ámbito especificado: suscripción, grupo de recursos o recurso individual. Azure RBAC le permite implementar un conjunto de recursos en un grupo de recursos y conceder permisos a un usuario o a un grupo específicos. También permite limitar el acceso únicamente a los recursos que pertenecen al grupo de recursos de destino. También puede conceder acceso a un único recurso, por ejemplo, una máquina virtual o una red virtual. Para conceder acceso, asigne un rol al usuario, grupo de usuarios o entidad de servicio. Hay muchos roles predefinidos y puede definir también sus propios roles personalizados. Para más información, consulte ¿Qué es el control de acceso basado en rol de Azure (RBAC)?.

    Cuándo se debe usar: cuando se necesite administración de acceso detallada para usuarios y grupos o cuando sea necesario convertir a un usuario en propietario de una suscripción.

    Introducción: Para más información, consulte Asignación de roles de Azure mediante Azure Portal.

  • Objetos de entidad de servicio: además de proporcionar acceso a las entidades de seguridad de usuarios y grupos, puede conceder el mismo acceso a una entidad de servicio.

    Cuándo se debe usar: al administrar los recursos de Azure o conceder acceso a las aplicaciones mediante programación. Para más información, consulte Creación de aplicación de Active Directory y una entidad de servicio.

Etiquetas

Azure Resource Manager permite asignar etiquetas personalizadas a los recursos individuales. Las etiquetas, que son pares de clave-valor, pueden resultar útiles si necesita organizar los recursos para facturación o supervisión. Las etiquetas son una manera de realizar un seguimiento de los recursos a través de varios grupos de recursos. Puede asignar etiquetas de las siguientes maneras:

  • En el portal
  • En la plantilla de Azure Resource Manager
  • Uso de la API de REST
  • Uso de la CLI de Azure
  • Usar PowerShell

Puede asignar varias etiquetas a cada recurso. Para más información, consulte Uso de etiquetas para organizar los recursos de Azure.

Facturación

En el traslado de la informática local a los servicios hospedados en la nube, el cálculo y seguimiento del uso del servicio, así como los costos relacionados, son cuestiones importantes. Es importante calcular el costo mensual de la ejecución de los nuevos recursos. También debe poder predecir la facturación de un mes determinado en función del gasto actual.

Obtención de datos de uso de recursos

Azure proporciona un conjunto de API de REST de facturación que dan acceso a información sobre los metadatos y el consumo de recursos de las suscripciones de Azure. Estas API de facturación permiten predecir y administrar mejor los costos de Azure. Puede realizar un seguimiento de los gastos, analizarlos en incrementos de una hora y crear alertas de gasto. También puede predecir la facturación futura en función de las tendencias de uso actuales.

Introducción: Para más información sobre el uso de la API de facturación, consulte Información general sobre la API de consumo de Azure.

Predicción de los costos futuros

Aunque es difícil calcular los costos con anterioridad, Azure tiene herramientas que pueden ayudarle. Tiene una calculadora de precios para ayudar a estimar el costo de los recursos implementados. También puede usar la hoja de facturación del portal y las API de REST de facturación para calcular los costos futuros, en función del consumo actual.

Introducción: Para más información, consulte Información general sobre las API de consumo de Azure.