Espacio aislado de Azure

El espacio aislado de Azure es una colección de configuraciones de informática en la nube interdependientes para implementar servicios comunes de Azure en una sola suscripción. Esta colección proporciona un entorno de espacio aislado flexible y rentable para experimentar con los servicios y las funcionalidades de Azure.

En función de la región y el tipo de oferta de Azure, un entorno de espacio aislado de Azure totalmente aprovisionado puede ser costoso de ejecutar. Puede reducir los costos deteniendo o desasignando máquinas virtuales cuando no estén en uso u omitiendo configuraciones opcionales que no tenga previsto usar.

Architecture

Descargue un archivo Visio de esta arquitectura.

Componentes

Puede implementar todas las siguientes configuraciones de espacio aislado o solo las que necesite.

• Red virtual de servicios compartidos, Azure Bastion y controlador de dominio de Active Directory
• Red virtual de aplicaciones, Jump Box de Windows Server, Jump Box de Linux y recurso compartido de Azure Files
• SQL Server en Azure Virtual Machines
• Azure SQL Database
• Servidor flexible para Azure Database for MySQL
• Azure Virtual WAN y VPN de punto a sitio

Implementación del espacio aislado

El entorno de espacio aislado de Azure tiene los siguientes requisitos previos:

• Un inquilino de Microsoft Entra ID
• Una suscripción de Azure
• Las asignaciones de roles del control de acceso basado en rol (RBAC) de Azure adecuadas
• Una entidad de servicio
• Un entorno de cliente configurado

Para obtener más información sobre cómo prepararse para una implementación de espacio aislado, consulte Requisitos previos.

Para integrar AzureSandbox con una zona de aterrizaje de Azure, considere lo siguiente:

• Coloque la suscripción de espacio aislado en el grupo de administración de los espacios aislados.
• Mantener el espacio aislado aislado de la red privada.
• Auditar la actividad de suscripción del espacio aislado.
• Limitar el acceso al espacio aislado y quitar el acceso cuando ya no sea necesario.
• Dé de baja los espacios aislados después de un período de vencimiento para controlar los costes.
• Crear un presupuesto en suscripciones de espacio aislado para controlar los costes.

Consulte Entornos de espacio aislado de zona de aterrizaje para obtener más información.

Para implementar el espacio aislado de Azure, vaya al repositorio de GitHub AzureSandbox y comience por la Introducción. Consulte Implementación predeterminada de un espacio aislado para implementar el entorno de espacio aislado de Azure. Para obtener más información, consulte Problemas conocidos.

Casos de uso

Un espacio aislado es ideal para acelerar los proyectos de Azure. Después de implementar el entorno de espacio aislado, puede agregar servicios y funcionalidades. Puede usar el espacio aislado para actividades como:

• Autoaprendizaje
• Hackatones
• Prueba
• Desarrollo

Funcionalidades

¿Alguna vez ha querido experimentar con un servicio o funcionalidad de Azure determinados, pero estaba bloqueado por todos los requisitos previos fundamentales? Un entorno de espacio aislado puede acelerar el proyecto aprovisionando muchos de los componentes habituales principales de la infraestructura. Puede centrarse solo en los servicios o las funcionalidades con las que necesita trabajar.

Por ejemplo, puede usar las siguientes funcionalidades y configuraciones que proporciona el entorno de espacio aislado de Azure:

• Conectarse a una máquina virtual de Jump Box con Windows desde Internet.

  • Opción 1: Acceso desde Internet mediante un explorador web y Azure Bastion
  • Opción 2: Conectividad VPN de punto a sitio mediante Azure Virtual WAN

• Use un dominio local preconfigurado de servicios de Dominio de Active Directory como administrador de dominio.

  • Servidor DNS integrado preconfigurado
  • Integración preconfigurada con zonas de DNS privado de Azure
  • Integración preconfigurada con puntos de conexión privados de Azure Private Link.

• Usar un recurso compartido de archivos de Azure Files configurado previamente.

• Usar una máquina virtual de jumpbox de Windows como estación de trabajo para desarrolladores.

  • Dominio unido a un dominio local
  • Administrar Active Directory y DNS con herramientas de administración de servidor remoto de Windows Server preinstaladas
  • Visual Studio Code preinstalado con Remote-SSH en un jumpbox de Linux
  • Explorador de Azure Storage, AzCopy y Azure Data Studio preinstalados
  • SQL Server Management Studio preinstalado
  • MySQL Workbench preinstalado

• Use una máquina virtual de jump box de Linux como agente de DevOps.

  • Dominio unido a un dominio local mediante Winbind
  • CLI de Azure, PowerShell y Terraform preinstalados
  • Montaje de CIFS dinámico en un recurso compartido de archivos preconfigurado de Azure Files

• Usar una máquina virtual de SQL Server configurada previamente.

  • Dominio unido a un dominio local

• Usar una base de datos de Azure SQL configurada previamente o Azure Database for MySQL con la opción de servidor flexible mediante puntos de conexión privados.

Colaboradores

Microsoft mantiene este artículo. Originalmente lo escribió el siguiente colaborador.

Autor principal:

• Roger Doherty

Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.

Pasos siguientes

• Desarrollo y pruebas en Azure
• Microsoft Cloud Adoption Framework
• Introducción a la guía de configuración de Azure
• Marco de buena arquitectura de Microsoft Azure

Recursos relacionados

• Opciones tecnológicas para soluciones de Azure
• Procedimientos recomendados para aplicaciones en la nube
• Creación de aplicaciones en la nube de Microsoft