Página 2

Manual de Usuario

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 1

Computación en nube....................................................................2Nube Publica............................................................................................................3Nube privada (on-premise)......................................................................................3On-premise..............................................................................................................3Híbrida.....................................................................................................................4

Servicios en la nube......................................................................4AZURE WEB SERVICES....................................................................6Computo.......................................................................................6

VIRTUAL MACHINES..................................................................................................6AZURE VIRTUAL NETWORK.......................................................................................8VPN GATEWAY........................................................................................................10AZURE DNS............................................................................................................13

STORAGE....................................................................................13SQL DATABASE............................................................................15

Protección de datos................................................................................................16Control de acceso...................................................................................................16

APP SERVICE...............................................................................16Características fundamentales de APP SERVICE.....................................................17Tipos de aplicaciones en el Servicio de aplicaciones..............................................18

Azure Active Directory.................................................................18¿Cuáles son las ventajas de Azure AD?..................................................................19

Azure general DNS.......................................................................20Nombres de Dominio..............................................................................................20zonas DNS..............................................................................................................21

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 2

Computación en nube

La nube consiste en una manera de distribuir aplicaciones y recursos TI, está conformada

por una red que provee servicios, Estos servicios se dividen en tres grandes categorías:

Infraestructura como servicio.

plataforma como servicio.

software como servicio.

Cuando oímos hablar de la nube en su gran mayoría se está haciendo alusión a internet,

sin embargo, hay muchas clases de red a las cuales podemos referirnos al hablar de la

nube, existen nubes públicas basadas en internet, nubes privadas basadas en internet y

nubes hibridas que es una combinación de ambas

debido a la gran variedad de la nube, un mismo tipo no satisface las necesidades de

todos, es posible que usted este usando una aplicación como el email la cual funciona

muy bien con el desempeño variable de la nube publica, pero algunos usuarios como

agentes del gobierno, entidades financieras tienen grandes reservas respecto a la

seguridad, es por ello que la elección de la nube correcta se trasforma en algo esencial,

cuanto mejor sea la capacidad de la nube para entregar aplicaciones y recursos, mejor

resultara su experiencia.

Una aplicación basada en la nube se encuentra implementada totalmente en la nube, de

modo que todas las partes de la aplicación se ejecutan en esta.

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 3

Nube Publica Basada en el modelo estándar de la computación en la nube, en la que un proveedor de

servicios pone a disposición del público en general recursos, como aplicaciones y

almacenamiento, a través de internet. Los servicios de nube pública pueden ser gratuitos

u ofrecidos en un modelo de pago por uso.

Nube privada (on-premise)

El término "privada" hace referencia al hecho de que este tipo de plataforma es un recurso

no compartido más que al hecho de presentar cualquier ventaja de seguridad.La

implementación on-premise no aporta muchos de los beneficios de la computación en la

nube, pero a veces se utiliza por su capacidad de proporcionar recursos dedicados.

Básicamente una nube privada es una extensión del centro de datos tradicional de una

empresa que se optimiza para ofrecer funcionalidad de almacenamiento y de

procesamiento para una gran variedad de funciones.

On-premise

La implementación de recursos on-premise mediante herramientas de administración de

recursos y virtualización se denomina a veces “nube privada”. La implementación on-

premise no aporta muchos de los beneficios de la computación en la nube, pero a veces

se utiliza por su capacidad de proporcionar recursos dedicados.  En la mayoría de los

casos, este modelo de implementación es idéntico al de la infraestructura de TI antigua,

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 4

mientras que utiliza tecnologías de virtualización y administración de aplicaciones para

intentar incrementar el uso de los recursos.

Híbrida

Una implementación híbrida es una manera de Combinar los recursos basados en la nube

y los recursos fuera de la nube través de una red virtual Privada (VPN).

Por ejemplo, una empresa puede implementar una nube privada local para alojar cargas

de trabajo sensibles o críticas, pero utilizar un proveedor de nube pública de terceros,

como

Google Compute Engine, para alojar recursos menos críticos, como cargas de trabajo de

prueba y desarrollo

Servicios en la nube.

La informática en la nube se compone de tres tipos principales, que se denominan

comúnmente infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y

software como servicio (SaaS). Cada tipo de servicio en la nube y método de

implementación le aporta distintos niveles de control, flexibilidad y administración. 

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 5

 Infraestructura como Servicio (IaaS)

Infraestructura como servicio (IaaS) contiene los componentes básicos para la TI en la

nube y, Proporcionar acceso a funciones de red, computadoras (virtuales o en hardware

dedicado) y datos Espacio de almacenamiento, proporciona el más alto nivel de

flexibilidad y control de gestión sobre sus recursos de TI.

Plataforma como Servicio (PaaS)

La plataforma como servicio (PaaS) elimina la necesidad que tienen las organizaciones de

administra la Infraestructura (por lo general hardware y sistemas operativos) le permite

centrarse en la Implementación y administración de sus aplicaciones. Esto le ayuda a ser

más eficiente. No necesita preocuparse por la adquisición de recursos, planificación de la

capacidad, mantenimiento de software, Parche, o cualquiera de los otros elementos

involucrados en el funcionamiento de su solicitud.

Software como servicio (SaaS)S

Software as a Service (SaaS) le proporciona un producto completo que se ejecuta y es

administrado por el proveedor de servicios. En la mayoría de los casos, las personas que

se refieren a Software as a Service se están refiriendo a aplicaciones de usuario final. Con

una oferta de software como servicio con lo cual no tiene que pensar en cómo el servicio

se mantiene o cómo se va a gestionar la infraestructura subyacente; Solo tienes que

pensar en cómo va a utilizar el software. Un ejemplo común de una aplicación SaaS es

Correo electrónico basado en la web que puede utilizar para enviar y recibir correo

electrónico sin tener que administrarlo.

MICROSOFT AZURE.

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 6

Azure es la plataforma en la nube de Microsoft que ofrece una creciente colección de

servicios en la nube integrados que los desarrolladores y los profesionales de TI utilizan

para crear, implementar y administrar aplicaciones a través de nuestra red global de

centros de datos. Con Azure, obtiene la libertad de crear e implementar donde quiera,

utilizando las herramientas, las aplicaciones. A continuación, se presenta presentamos

algunas de las características principales de esta herramienta. 

RESOURCE GROUPS

Un grupo de recursos es un recipiente que contiene recursos relacionados para una

solución Azure. El grupo de recursos puede incluir todos los recursos para la solución, o

sólo los recursos que desee gestionar como un grupo. Usted decide cómo quiere asignar

recursos a los grupos de recursos en base a lo que tiene más sentido para su

organización. En general, agregar recursos que comparten el mismo ciclo de vida para el

mismo grupo de recursos para que pueda implementar, actualizar y eliminar como un

grupo.

El grupo de recursos almacena metadatos acerca de los recursos. Por lo tanto, cuando se

especifica una ubicación para el grupo de recursos, que está especificando donde se

almacena los metadatos. Por razones de cumplimiento, puede que tenga que asegurarse

de que sus datos se almacenan en una región en particular.

Computo

VIRTUAL MACHINES

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 7

Azure Virtual Machine permite implementar soluciones de computación de una manera

ágil, sin tener que comprar o mantener el hardware físico que lo dirige. Puede

implementar prácticamente cualquier carga de trabajo y casi cualquier sistema operativo -

Windows, Linux o un personalizado, también puede traer sus propias imágenes a partir de

las instalaciones.

Azure Virtual Machine se pueden utilizar de varias maneras. Algunos ejemplos son:

Desarrollo y prueba - Azure VM ofrecen una manera rápida y fácil de crear un

equipo con configuraciones específicas necesarias para codificar y probar una

aplicación.

Las aplicaciones en la nube - Debido a la demanda de su aplicación puede variar,

podría tener sentido económico para ejecutarlo en una máquina virtual en

Azure. Usted paga por las máquinas virtuales adicionales cuando se necesita y

cerrarlas cuando no lo hace.

Centro de datos extendida - Las máquinas virtuales en una red virtual Azure se

pueden conectar fácilmente a la red de su organización.

El número de máquinas virtuales que utiliza su aplicación pueden escalar como sea

necesario para satisfacer sus necesidades.

Debe tener en cuenta lo siguiente para la creación de una virtual machine en Azure.

Los nombres de los recursos de las aplicaciones

Si utiliza Azure para crear el disco del sistema operativo, el nombre del equipo y el

nombre de la máquina virtual son los mismos. Si sube y utiliza su propia

imagen que contiene un sistema operativo previamente configurado y lo utilizan

para crear una máquina virtual, los nombres pueden ser

diferentes. Recomendamos que cuando se carga su propio archivo de imagen, a

tomar el nombre del equipo en el sistema operativo y la máquina virtual un nombre

a la misma.

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 8

La ubicación donde se almacenan los recursos

Todos los recursos creados en Azure son distribuidos a través de múltiples zonas

geográficas en todo el mundo. Debe tener en cuenta y especificar la ubicación

donde se almacenan los discos virtuales.

El tamaño de la VM

Al implementar una máquina virtual en Azure, el tamaño de la máquina virtual se va

a seleccionar adecuado a su carga de trabajo. El tamaño también afecta a la

potencia de procesamiento, la memoria y la capacidad de almacenamiento de la

máquina virtual.

El sistema operativo que ejecuta la máquina virtual

Las máquinas virtuales usan discos duros virtuales (VHD) para almacenar el

sistema operativo (OS) y datos. VHD también se utilizan para las imágenes que se

pueden elegir para instalar un sistema operativo.

AZURE VIRTUAL NETWORK

Red Virtual Azure proporciona un entorno aislado y altamente seguro para ejecutar las

máquinas virtuales y aplicaciones que permite conectarse de forma segura a los recursos

Azure entre sí con redes virtuales (VNets). Una red virtual es una representación de su

propia red en la nube. Es un aislamiento lógico de la nube Azure dedicada a su

suscripción. También se puede conectar a la red en las instalaciones. La siguiente imagen

muestra algunas de las capacidades del servicio de red virtual Azure:

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 9

Aislamientos:

Puede crear Vnet separados para el desarrollo, prueba y producción que utilizan los

mismos bloques de direcciones CIDR . Por el contrario, se pueden crear varias

redes virtuales que utilizan diferentes bloques de direcciones CIDR y conectar redes

entre sí.

Conectividad a Internet:  

Todas las máquinas virtuales Azure y las instancias de roll de servicios en la nube

están conectados a una red virtual que tiene e acceso a Internet, de forma

predeterminada. También puede habilitar el acceso de entrada a recursos

específicos, según sea necesario.

Conectividad de recursos Azure:  

Recursos Azure tales como servicios en la nube y las máquinas virtuales se puede

conectar a la misma red virtual. Los recursos pueden conectarse entre sí utilizando

direcciones IP privadas, incluso si están en diferentes subredes. Azure proporciona

enrutamiento por defecto entre las subredes, redes virtuales y redes locales, por lo

que no tiene que configurar y gestionar rutas.

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 10

Conectividad VNet:  

VNets se pueden conectar entre sí, permitiendo a los recursos conectados a

cualquier VNet para comunicarse con cualquier recurso en cualquier otro VNet.

En las instalaciones de conectividad:

VNets pueden conectarse a las redes de correo locales a través de conexiones de

red privada entre su red y Azure, o a través de una conexión VPN de sitio a sitio a

través de Internet.

Enrutamiento:  

Puede sustituir opcionalmente enrutamiento por defecto de Azure mediante la

configuración de sus propias rutas, o el uso de rutas BGP a través de una puerta de

entrada a la red.

NETWORK SECURITY GROUP

Un grupo de seguridad de red (NSG) contiene una lista de las normas de seguridad que

permiten o deniegan el tráfico de red a los recursos conectados a las redes virtuales

Azure (VNet). Grupos directivos nacionales se pueden asociar a subredes, máquinas

virtuales individuales (clásico), o interfaces de red individuales (NIC) unido a máquinas

virtuales (Administrador de recursos).Cuando una NSG está asociado a una subred, se

aplican las reglas a todos los recursos conectados a la subred. Tráfico adicional puede ser

restringido por también asociar una NSG a un VM o NIC.

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 11

VPN GATEWAY.

Para enviar tráfico de red entre su red virtual de Azure y los sitios locales, es preciso que

cree una puerta de enlace de red virtual para la red virtual.

Una puerta de enlace VPN es un tipo de puerta de enlace de red virtual que envía tráfico

cifrado a través de una conexión pública. También puede utilizar instancias de VPN

Gateway para enviar tráfico entre las redes virtuales de Azure a través de la red de

Microsoft

Es importante saber que hay distintas configuraciones disponibles para las conexiones de

VPN Gateway. Es preciso determinar qué configuración es la que mejor se adapta a sus

necesidades a continuación puede ver información y diagramas de topología sobre las

siguientes conexiones de VPN Gateway. 

De sitio a sitio

Una conexión de puerta de enlace de VPN de sitio a sitio (S2S) es una conexión a

través de un túnel VPN IPsec/IKE (IKEv1 o IKEv2). Este tipo de conexión requiere

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 12

un dispositivo VPN local que tenga una dirección IP pública asignada y que no se

encuentre detrás de NAT. Se pueden utilizar conexiones S2S para las

configuraciones híbridas y entre locales.

Multisitio

Este tipo de conexión es una variación de la conexión de sitio a sitio. Puede crear

más de una conexión VPN desde la puerta de enlace de red virtual, normalmente

conectándose a varios sitios locales. Cuando trabaje con varias conexiones, debe

usar una VPN de tipo RouteBased (conocida como puerta de enlace dinámica al

trabajar con redes virtuales clásicas). Como cada red virtual solo puede tener una

puerta de enlace de red virtual, todas las conexiones a través de la puerta de enlace

comparten el ancho de banda disponible. A menudo, esto se llama conexión

"multisitio".

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 13

Punto a sitio (VPN a través de SSTP)

Una configuración de puerta de enlace de VPN de punto a sitio (P2S) permite crear

una conexión segura a su red virtual desde un equipo cliente individual. P2S es una

conexión VPN sobre SSTP (Protocolo de túnel de sockets seguros). Las conexiones

P2S no requieren un dispositivo VPN ni una dirección IP pública para funcionar.

Para establecer la conexión VPN, iníciela desde el equipo cliente. Esta solución es

útil cuando desea conectarse a la red virtual desde una ubicación remota, como

desde casa o desde una conferencia, o si solo tiene unos pocos clientes que

necesitan conectarse a una red virtual. Se pueden usar conexiones P2S con

conexiones S2S a través de la misma instancia de VPN Gateway, siempre que

todos los requisitos de configuración para ambas conexiones sean compatibles.

Conexiones de red virtual a red virtual (túnel VPN de IPsec/IKE )

La conexión de una red virtual a otra es muy parecida a la conexión de una red

virtual a una ubicación de un sitio local. Ambos tipos de conectividad usan una

puerta de enlace de VPN para proporcionar un túnel seguro con IPsec/IKE. Incluso

puede combinar la comunicación de red virtual a red virtual con configuraciones de

conexión multisitio. Esto permite establecer topologías de red que combinen la

conectividad entre entornos con la conectividad entre redes virtuales.

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 14

Las redes virtuales que conecta pueden:

* Estar en la misma región o en distintas.

* Pertenecer a la misma suscripción o a distintas.

* Usar el mismo modelo de implementación o dos diferentes.

AZURE DNS

El sistema de nombres de dominio o DNS, es responsable de la traducción (o resolver) un

sitio web o nombre de servicio a su dirección IP. Azure DNS es un servicio de alojamiento

de dominios DNS, que proporciona resolución de nombres utilizando la infraestructura de

Microsoft Azure. Mediante la celebración de sus dominios en Azure, puede gestionar los

registros DNS utilizando las mismas credenciales, APIs, herramientas, y la facturación

como sus otros servicios de Azure.

Los dominios DNS en Azure DNS están alojados en la red global de Azure de servidores

de nombres DNS. Utilizamos una red de cualquier difusión para que cada consulta DNS

es respondida por el servidor DNS más cercano disponible. Esto proporciona un

rendimiento rápido y alta disponibilidad para su dominio.

https://docs.microsoft.com/en-us/azure/dns/dns-overviewhttps://docs.microsoft.com/es-es/azure/dns/dns-getstarted-portal

STORAGE ACCOUNT

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 15

En un servicio de almacenamiento en nube que ofrece durabilidad, disponibilidad y escalabilidad,

proporciona los cuatro servicios siguientes: Almacenamiento de blobs, Almacenamiento de tablas,

Almacenamiento en cola y Almacenamiento de archivos.

https://www.returngis.net

Almacenamiento de blobs. Un blob puede ser un tipo cualquiera de datos binarios o

texto, como un documento, un archivo multimedia o un instalador de aplicación. El

Almacenamiento de blobs a veces se conoce también como Almacenamiento de

objetos.

Almacenamiento de tablas. Se trata de un almacén de datos de clave-atributo

NoSQL, que permite el desarrollo rápido de grandes cantidades de datos y el acceso

inmediato a los mismos.

Almacenamiento en cola ofrece una solución de mensajería confiable para el

procesamiento de flujos de trabajo y para la comunicación entre los componentes de

los servicios en la nube.

Almacenamiento de archivos ofrece almacenamiento compartido para aplicaciones

heredadas que usan el protocolo SMB estándar. Las máquinas virtuales y los servicios

en la nube de Azure pueden compartir datos de archivos entre componentes de

aplicaciones a través de recursos compartidos montados, y las aplicaciones locales

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 16

pueden tener acceso a datos de archivos de un recurso compartido a través de la API

REST del servicio Archivo.

Una cuenta de almacenamiento de Azure es una cuenta segura que proporciona acceso a

los servicios del Almacenamiento de Azure. La cuenta de almacenamiento ofrece el

espacio de nombres exclusivo para los recursos de almacenamiento. La siguiente imagen

muestra las relaciones entre los recursos de Almacenamiento de Azure en una cuenta de

almacenamiento:

https://docs.microsoft.com

SQL DATABASE

Azure SQL Database es una base de datos relacional como servicio que usa el motor

Microsoft SQL Server. SQL Database es una base de datos de alto rendimiento, confiable

y segura que puede usar para compilar aplicaciones y sitios web controlados por datos en

el lenguaje de programación que prefiera, sin necesidad de administrar la infraestructura.

Permite controlar cargas de trabajo críticas, ofrece un rendimiento predecible en varios

niveles de servicio, escalabilidad dinámica sin tiempo de inactividad, continuidad

empresarial integrada y protección de datos.

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 17

Protección de datosSQL Database protege los datos mediante el cifrado de los datos en movimiento a través

de Seguridad de la capa de transporte, de los datos en reposo a través de Cifrado de

datos transparente y de los datos de uso a través de Always Encrypted.

Importante:Todas las conexiones a Base de datos SQL de Azure requieren cifrado (SSL/TLS) siempre

que haya datos "en tránsito" hacia y desde la base de datos. En la cadena de conexión de

su aplicación, debe especificar los parámetros para cifrar la conexión y no confiar en el

certificado de servidor.

Control de accesoProtege los datos mediante la limitación del acceso a la base de datos a través de reglas

de firewall, de mecanismos de autenticación que requieren que los usuarios prueben su

identidad y de la autorización a través de pertenencias y permisos basados en roles, así

como la seguridad de nivel de fila y el enmascaramiento dinámico de datos.

Importante: La administración de bases de datos y servidores lógicos en Azure se

controlan mediante las asignaciones de roles de su cuenta de usuario del portal.

APP SERVICEDesarrollar potentes aplicaciones para cualquier plataforma o dispositivo, más rápido que

nunca. Cumplir con el rendimiento rigurosa, escalabilidad, seguridad y requisitos de

cumplimiento usando un solo programa de fondo.

EL desarrollo de alta Productividad

Plataforma completamente gestionada y alojamiento de aplicaciones.

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 18

Aplicaciones de nivel empresarial

Características fundamentales de APP SERVICE.

Varios lenguajes y plataformas: Servicio de aplicaciones es compatible con

ASP.NET, Node.js, Java, PHP y Python. También puede ejecutar Windows

PowerShell y otros scripts o ejecutables en máquinas virtuales del Servicio de

aplicaciones.

Optimización de DevOps : configure la integración y la implementación continuas

con Visual Studio Team Services, GitHub o BitBucket. Promueva actualizaciones a

través de entornos de ensayo y prueba. Realice las pruebas A/B. Administre las

aplicaciones de App Service mediante Azure PowerShell o la interfaz de la línea

de comandos (CLI) multiplataforma.

Escala global con alta disponibilidad: escale verticalmente u horizontalmente de

forma manual o automática. Hospede las aplicaciones en cualquier parte de la

infraestructura del centro de datos global de Microsoft y el Acuerdo de Nivel de

Servicio del Servicio de aplicaciones promete una alta disponibilidad.

Conexiones a plataformas SaaS y a datos locales : elija entre más de 50

conectores para sistemas empresariales (como SAP, Siebel y Oracle), servicios de

SaaS conocidos (como Salesforce y Office 365) y servicios de Internet (como

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 19

Facebook y Twitter). Acceda a los datos locales mediante Conexiones híbridas y

Azure Virtual Networks.

Seguridad y cumplimiento : Servicio de aplicaciones cumple con ISO, SOC y

PCI.

Plantillas de aplicación: elija entre la amplia lista de plantillas de aplicación en

Azure Marketplace que le permiten usar un asistente para instalar un software de

código abierto popular, como WordPress, Joomla o Drupal.

Integración con visual Studio : existen herramientas dedicadas en Visual Studio

que permiten optimizar las tareas de creación, implementación y depuración.

Tipos de aplicaciones en el Servicio de aplicaciones

App Service ofrece varios tipos de aplicación, cada uno pensado para hospedar una carga

de trabajo específica:

Aplicaciones web: para hospedar sitios y aplicaciones web.

Mobile Apps: para hospedar back-ends de aplicaciones móviles.

API Apps: para hospedar API de RESTful.

Logic Apps: para automatizar procesos empresariales e integrar sistemas y datos

a través de nubes sin escribir código.

Azure Active Directory.

Es el directorio basado en la nube multiempresa y el servicio de administración de

identidades de Microsoft.

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 20

Para los administradores de TI, Azure AD proporciona una solución asequible y

fácil de usar para dar a los empleados y asociados comerciales acceso de

inicio de sesión único (SSO) a miles de aplicaciones SaaS en la nube como

Office365, Salesforce.com, DropBox y Concur.

Para los desarrolladores de aplicaciones, permite al usuario centrarse en la

creación de su aplicación facilitando y acelerando la integración de la misma

con una solución de administración de identidades de clase mundial usada por

millones de organizaciones de todo el mundo.

Azure AD es un servicio de directorio público de varios clientes, lo que significa que en

Azure AD puede crear un inquilino para los servidores de la nube y aplicaciones como

Office 365. Los usuarios y los grupos se crean en una estructura plana sin unidades

organizativas ni objetos de directiva de grupo.

¿Cuáles son las ventajas de Azure AD?

Servicios en la nube, proporcionando a los empleados y asociados una sencilla

experiencia de inicio de sesión único gracias a las capacidades automatizadas de

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 21

aprovisionamiento de servicios y administración del acceso a aplicaciones SaaS de

Azure AD.

Acceso a aplicaciones en la nube de clase mundial y a funcionalidades de servicio y

autoservicio desde dondequiera que necesiten para trabajar en los dispositivos que

les encanta usar.

Administración segura a sus cuentas de medios sociales corporativas.

Seguridad de las aplicaciones con la autenticación multifactor y acceso condicional

de Azure AD.

Acceso a las aplicaciones constante y de autoservicio, proporcionando a los

propietarios de empresas los medios para avanzar rápidamente, reduciendo al

mismo tiempo los costos de TI y la sobrecarga.

Administración de aplicaciones para proteja su empresa contra amenazas

avanzadas con informes y supervisión de seguridad.

Acceso móvil (remoto) seguro a aplicaciones locales.

Azure general DNS

El sistema de nombres de dominio o, es responsable de resolver un sitio web o nombre

de servicio a su dirección IP. Azure DNS es un servicio de alojamiento de dominios DNS,

que proporciona resolución de nombres utilizando la infraestructura de Microsoft Azure.

El servicio DNS Azure se basa en el Administrador de recursos Azure. Como tal, se

beneficia de las características del Administrador de recursos tales como el control de

acceso basado en roles, los registros de auditoría, y el bloqueo de recursos.

Nombres de Dominio

El sistema de nombres de dominio es una jerarquía de dominios. La jerarquía se inicia

desde el dominio 'root', cuyo nombre es simplemente " . '. Por debajo de este:

The Best Experience in Technologywww.bext.com.co

CONCEPTOS AZURE

Página 22

dominios de nivel superior, tales como 'com', 'red', 'org', 'Reino Unido' o 'jp'. 

dominios de segundo nivel, tales como 'org.uk' o 'co.jp'. 

Los dominios de la jerarquía DNS están distribuidos en todo el mundo, recibido por los

servidores de nombres DNS de todo el mundo

zonas DNS

Una zona DNS se utiliza para alojar los registros DNS para un dominio particular. Para

iniciar alojamiento de su dominio en el Azure DNS, es necesario crear una zona DNS para

ese nombre de dominio. Cada registro DNS de su dominio está creado dentro de esta

zona DNS.

Por ejemplo, el dominio 'contoso.com' puede contener varios registros DNS, tales como

'mail.contoso.com' (para un servidor de correo) y 'www.contoso.com' (para un sitio web).

Al crear una zona DNS en Azure DNS:

El nombre de la zona debe ser único en el grupo de recursos y la zona no debe

existir ya. De lo contrario, la operación falla.

El mismo nombre de zona puede ser reutilizado en un grupo de recursos diferente

o una suscripción Azure diferente.

NotaUsted no tiene que poseer un nombre de dominio para crear una zona DNS con el nombre de

dominio DNS en Azure. Sin embargo, sí es necesario poseer el dominio para configurar los

servidores de nombres DNS Azure como los servidores de nombres correctos para el nombre de

dominio con el nombre de dominio registrador.

The Best Experience in Technologywww.bext.com.co