Guía de introducción para desarrolladores de Azure

¿Qué es Azure?

Azure es una plataforma de nube completa que puede hospedar sus aplicaciones existentes, simplificar el desarrollo de nuevas aplicaciones e incluso mejorar las aplicaciones locales. Azure integra los servicios en la nube que necesita para desarrollar, probar, implementar y administrar sus aplicaciones, mientras aprovecha las ventajas de la informática en la nube.

Con el hospedaje de las aplicaciones en Azure, puede empezar con tamaño pequeño y escalar fácilmente su aplicación a medida que aumente la demanda de los clientes. Azure ofrece también la confiabilidad que se necesita para las aplicaciones de alta disponibilidad, e incluye conmutación por error entre diferentes regiones. Azure Portal le permite administrar fácilmente todos los servicios de Azure. También puede administrar los servicios mediante programación, con las API y las plantillas específicas del servicio.

A quiénes va destinada esta información: esta guía es una introducción a la plataforma Azure para desarrolladores de aplicaciones. Proporciona instrucciones y orientación para iniciar la creación de nuevas aplicaciones en Azure, o para migrar aplicaciones existentes a Azure.

¿Por dónde empiezo?

Con todos los servicios que Azure ofrece, averiguar qué servicios necesita para su arquitectura de soluciones puede resultar abrumador. En esta sección se resaltan los servicios de Azure que normalmente utilizan los desarrolladores. Para obtener una lista de todos los servicios de Azure, consulte la documentación de Azure.

En primer lugar, debe decidir cómo hospedará su aplicación en Azure. ¿Necesita administrar toda la infraestructura como una máquina virtual (VM)? ¿Puede usar las funciones de administración de plataforma que proporciona Azure? ¿Tal vez necesite un entorno sin servidor para ejecutar código host únicamente?

Su aplicación necesita almacenamiento en la nube, para lo cual Azure ofrece varias opciones. Puede aprovechar las ventajas de la autenticación empresarial de Azure. También hay herramientas de desarrollo y supervisión basadas en la nube, y la mayoría de servicios de hospedaje ofrece integración con DevOps.

Ahora, echemos un vistazo a algunos de los servicios específicos que recomendamos investigar para sus aplicaciones.

Hospedaje de aplicaciones

Azure tiene varias ofertas de proceso en la nube para ejecutar su aplicación y que no tenga que preocuparse sobre los detalles de la infraestructura de proceso. Puede escalar fácilmente los recursos vertical u horizontalmente a medida que aumente el uso de la aplicación.

Azure ofrece servicios para sus necesidades de desarrollo y hospedaje de aplicaciones. Azure proporciona infraestructura como servicio (IaaS) para darle un control total sobre el hospedaje de las aplicaciones. Las ofertas de plataforma como servicio (PaaS) de Azure proporcionan los servicios completamente administrados que sus aplicaciones necesitan. Existe incluso un hospedaje sin servidor en Azure, en el que todo lo que necesita hacer es escribir su código.

Opciones de hospedaje de aplicaciones en Azure

Servicio de aplicaciones de Azure

Si desea el camino más corto para publicar proyectos web, considere Azure App Service. Con App Service es muy fácil extender las aplicaciones web para admitir a los clientes móviles y publicar sencillas API de REST. Esta plataforma proporciona autenticación mediante el uso de proveedores de redes sociales, autoescala basada en el tráfico, pruebas en producción e implementaciones de contenedor y continuas.

Al crear una aplicación en App Service, seleccione uno de los siguientes tipos:

  • Web Apps: permite hospedar sitios web y aplicaciones web escritas en .NET, Java, PHP, Node.js y Python.

  • Mobile Apps: extiende Web Apps para admitir el acceso desde dispositivos móviles. Habilita la autenticación con proveedores de redes sociales y Azure Active Directory (Azure AD), proporciona almacenamiento back-end y se integra con Azure Notification Hubs para las notificaciones push.

  • API Apps: permite exponer de forma más segura sus API en la nube con metadatos de Swagger para que los clientes puedan consumirlos fácilmente.

Como los tres tipos de aplicación comparten el entorno de tiempo de ejecución de App Service, puede hospedar un sitio web, admitir clientes móviles y exponer sus API en Azure, todo ello desde el mismo proyecto o solución. Para más información sobre App Service, consulte Funcionamiento de App Service.

App Service se ha diseñado teniendo en cuenta DevOps. Admite varias herramientas de publicación e implementaciones de integración continuas, incluidos webhooks de GitHub, Jenkins, Visual Studio Team Services o TeamCity, entre otros.

Puede migrar las aplicaciones existentes a App Service con la herramienta de migración en línea.

Cuándo se usa: use App Service para migrar aplicaciones web existentes a Azure y cuando necesite una plataforma de hospedaje completamente administrada para sus aplicaciones web. También puede utilizar App Service cuando necesite admitir clientes móviles o exponer API de REST con su aplicación.

Para empezar: con App Service resulta muy sencillo crear e implementar su primer aplicación web, aplicación móvil, o aplicación de API.

Pruébelo ahora: App Service le permite aprovisionar una aplicación de corta duración para probar la plataforma sin necesidad de registrarse para obtener una cuenta de Azure. Pruebe la plataforma y cree una aplicación de Azure App Service.

Máquinas virtuales de Azure

Como proveedor de infraestructura como servicio (IaaS), Azure le permite implementar o migrar la aplicación a máquinas virtuales Windows o Linux. Junto con Azure Virtual Network, Azure Virtual Machines permite la implementación de máquinas virtuales Windows o Linux en Azure. Con las máquinas virtuales, tiene un control total sobre la configuración de la máquina. Al usar las máquinas virtuales, es responsabilidad suya la instalación, la configuración y el mantenimiento del software del servidor, así como las revisiones del sistema operativo.

El nivel de control que tiene con las máquinas virtuales le permite ejecutar una amplia variedad de cargas de trabajo de servidor en Azure que no se ajustan a un modelo de PaaS. Estas cargas de trabajo incluyen servidores de base de datos, Windows Server Active Directory y Microsoft SharePoint. Para más información, consulte la documentación de Virtual Machines para Linux o Windows.

Cuándo se usa: use Virtual Machines cuando desee un control total de la infraestructura de su aplicación o para migrar las cargas de trabajo de aplicaciones locales a Azure sin tener que hacer cambios.

Para empezar: cree una máquina virtual Linux o máquina virtual Windows en Azure Portal.

Azure Functions (sin servidor)

En lugar de tener que preocuparse de crear y administrar una aplicación completa o la infraestructura para ejecutar el código, ¿qué le parecería poder escribir el código y hacer que se ejecute en respuesta a eventos o según una programación? Azure Functions es una oferta "sin servidor" que le permite escribir solo el código que necesita. Con Functions, la ejecución del código se desencadena mediante solicitudes HTTP, webhooks, eventos de servicios en la nube o según una programación. El desarrollo se puede realizar en el lenguaje que se prefiera, como C#, F#, Node.js, Python o PHP. Con la facturación basada en el consumo, solo paga por el tiempo que el código se ejecuta y Azure escala según sea necesario.

Cuándo se usa: use Azure Functions si tiene código que se desencadena mediante otros servicios de Azure, mediante eventos basados en web o según una programación. También puede usar Functions cuando no necesite la sobrecarga de un proyecto completo hospedado o si desea pagar solo por el tiempo que el código se ejecuta. Para más información, consulte Introducción a Azure Functions.

Para empezar: siga el tutorial de inicio rápido de Functions para crear la primera función desde el portal.

Pruébelo ahora: Azure Functions permite ejecutar código sin necesidad de registrarse para obtener una cuenta de Azure. Pruébelo ahora y cree su primera función de Azure.

Azure Service Fabric

Azure Service Fabric es una plataforma de sistemas distribuidos que facilita la compilación, el empaquetamiento, la implementación y la administración de microservicios escalables y confiables. También proporciona capacidades de administración de aplicaciones completas para el aprovisionamiento, la implementación, la supervisión, la actualización/aplicación de revisiones y eliminación de aplicaciones implementadas. Las aplicaciones, que se ejecutan en un grupo compartido de máquinas, pueden empezar con pocas máquinas y escalar hasta cientos o miles de máquinas si es necesario.

Service Fabric admite WebAPI con Open Web Interface para .NET (OWIN) y ASP.NET Core. Ofrece varios SDK para compilar servicios en Linux tanto en .NET Core como Java. Para más información acerca de Service Fabric, consulte la ruta de aprendizaje de Service Fabric.

Cuándo se usa: Service Fabric es una buena opción si se va a crear una aplicación o se va a volver a escribir una aplicación existente para que use una arquitectura de microservicios. Use Service Fabric cuando necesite más control sobre la infraestructura subyacente, o acceso directo a ella.

Para empezar: cree su primera aplicación de Azure Service Fabric.

Mejore sus aplicaciones con los servicios de Azure

Además de hospedar aplicaciones, Azure ofrece servicios que pueden mejorar la funcionalidad, el desarrollo y el mantenimiento de las aplicaciones, tanto en la nube como en instalaciones locales.

Acceso de datos y almacenamiento hospedado

La mayoría de las aplicaciones debe almacenar datos; por lo tanto, independientemente de cómo decida hospedar la aplicación en Azure, considere la posibilidad de usar uno o varios de los siguientes servicios de datos y almacenamiento.

  • Azure SQL Database: versión para Azure del motor de Microsoft SQL Server para almacenar datos tabulares relacionales en la nube. SQL Database ofrece un rendimiento predecible, escalabilidad sin tiempo de inactividad, continuidad empresarial y protección de datos.

    Cuándo se usa: cuando la aplicación requiera almacenamiento de datos con integridad referencial y admisión de transacciones y consultas TSQL.

    Para empezar: cree una base de datos SQL en cuestión de minutos con Azure Portal.

  • Azure Storage: ofrece un almacenamiento duradero y de alta disponibilidad para blobs, colas, archivos y otros tipos de datos no relacionales. Storage proporciona la base de almacenamiento para las máquinas virtuales.

    Cuándo se usa: cuando la aplicación almacena datos no relacionales, como pares de clave-valor (tablas), blobs, recursos compartidos de archivos o mensajes (colas).

    Para empezar: elija uno de estos tipos de almacenamiento: blobs, tablas, colas o archivos.

  • Azure DocumentDB: un servicio de base de datos NoSQL totalmente administrado y escalable, que incluye consultas SQL a datos de objeto. Para acceder a DocumentDB puede usar los controladores de MongoDB existentes.

    Cuándo se usa: cuando la aplicación necesita poder ejecutar consultas SQL en documentos JSON, o si usa MongoDB.

    Para empezar: cree una aplicación de consola de C# para DocumentDB. Si es un desarrollador de MongoDB, consulte el artículo sobre la compatibilidad del protocolo DocumentDB para MongoDB.

Puede usar Azure Data Factory para mover los datos locales existentes a Azure. Si no está listo para mover los datos a la nube, Conexiones híbridas en BizTalk le permite conectar su aplicación hospedada en App Service con recursos locales. También puede conectarse a los servicios de datos y almacenamiento de Azure desde las aplicaciones locales.

Compatibilidad con Docker

Los contenedores de Docker, una forma de virtualización del sistema operativo, le permiten implementar aplicaciones de forma más eficaz y predecible. Una aplicación en contenedores funciona en producción de la misma manera que en los sistemas de desarrollo y pruebas. Puede administrar los contenedores mediante las herramientas estándar de Docker. Puede utilizar sus conocimientos y las herramientas de código abierto más populares para implementar y administrar en Azure aplicaciones basadas en contenedores.

Azure proporciona varias maneras de utilizar contenedores en sus aplicaciones.

  • Extensión de máquina virtual de Docker para Azure: permite configurar una máquina virtual con las herramientas de Docker para que actúe como un host de Docker.

    Cuándo se usa: cuando quiera generar implementaciones de contenedor coherentes para las aplicaciones en una máquina virtual, o cuando desee usar Docker Compose.

    Para empezar: cree un entorno de Docker en Azure mediante la extensión de máquina virtual de Docker.

  • Azure Container Service: permite crear, configurar y administrar un clúster de máquinas virtuales preconfiguradas para ejecutar aplicaciones en contenedor. Para más información sobre Container Service, consulte Introducción a Azure Container Service.

    Cuándo se usa: para crear entornos escalables listos para la producción que cuenten con herramientas de administración y programación adicionales, o para implementar un clúster de Docker Swarm.

    Para empezar: implemente un clúster de Container Service.

  • Docker Machine: permite instalar y administrar un motor de Docker en hosts virtuales mediante comandos de docker-machine.

    Cuándo se usa: cuando es necesario crear rápidamente un prototipo de una aplicación mediante la creación de un único host de Docker.

  • Imagen de Docker personalizada para App Service: permite usar contenedores de Docker desde un registro de contenedor o un contenedor de cliente al implementar una aplicación web en Linux.

    Cuándo se usa: para implementar una aplicación web en Linux en una imagen de Docker.

    Para empezar: use una imagen de Docker personalizada para App Service en Linux.

Autenticación

Es fundamental saber no solo quién está usando las aplicaciones, sino también evitar el acceso no autorizado a los recursos. Azure proporciona varias maneras de autenticar los clientes de las aplicaciones.

  • Azure Active Directory (Azure AD): servicio de administración de acceso e identidades de Microsoft, basado en la nube y multiinquilino. Puede agregar inicio de sesión único (SSO) a sus aplicaciones mediante la integración con Azure AD. Para acceder a las propiedades del directorio, puede usar la API de Azure AD Graph directamente o la API Microsoft Graph. Puede integrar en Azure AD compatibilidad para el entorno de autorización OAuth2.0 y Open ID Connect mediante puntos de conexión HTTP/REST nativos y las bibliotecas de autenticación de Azure AD multiplataforma.

    Cuándo se usa: si desea proporcionar una experiencia SSO, trabajar con datos basados en Graph o autenticar usuarios basados en dominio.

    Para empezar: para más información, consulte la guía para desarrolladores de Azure Active Directory.

  • Autenticación de App Service: al elegir App Service para hospedar la aplicación, también obtiene compatibilidad con la autenticación para Azure AD, además de proveedores de identidad de redes sociales, como Facebook, Google, Microsoft y Twitter.

    Cuándo se usa: cuando quiera habilitar la autenticación en una aplicación de App Service con Azure AD, proveedores de identidades de redes sociales, o ambos.

    Para empezar: para más información acerca de la autenticación en App Service, consulte Autenticación y autorización en Azure App Service.

Para más información sobre los procedimientos recomendados de seguridad en Azure, consulte Patrones y procedimientos recomendados de seguridad en Azure.

Supervisión

Cuando la aplicación está lista y funcionando en Azure, debe poder supervisar el rendimiento, controlar los problemas y ver cómo los clientes usan la aplicación. Azure ofrece varias opciones de supervisión.

  • Visual Studio Application Insights: servicio de análisis extensible hospedado en Azure que se integra con Visual Studio para supervisar las aplicaciones web activas. Proporciona los datos que necesita para mejorar continuamente el rendimiento y el uso de las aplicaciones, tanto si está hospedadas en Azure como si no.

    Para empezar: siga el tutorial de Application Insights.

  • Azure Monitor: servicio que ayuda a visualizar, consultar, enrutar, archivar y actuar sobre las métricas y los registros generados por la infraestructura y los recursos de Azure. Monitor proporciona las vistas de datos que se ven en Azure Portal y es un origen único para la supervisión de los recursos de Azure.

    Para empezar: introducción a Azure Monitor.

Integración con DevOps

Tanto para aprovisionar máquinas virtuales como para publicar aplicaciones web con integración continua, Azure se integra con la mayoría de las herramientas de DevOps más conocidas. Es compatible con herramientas como Jenkins, GitHub, Puppet, Chef, TeamCity, Ansible, VSTS y otras, y permite trabajar con las herramientas que ya tiene y maximizar su experiencia actual.

Pruébelo ahora: pruebe algunas de las integraciones con DevOps.

Para empezar: para ver las opciones de DevOps para una aplicación de App Service, consulte Implementación continua en Azure App Service.

Regiones de Azure

Azure es una plataforma en la nube global que está disponible con carácter general en muchas regiones de todo el mundo. Al aprovisionar un servicio, una aplicación o una máquina virtual en Azure, se le pedirá que seleccione una región, que representa un centro de datos específico en el que se ejecuta la aplicación o donde se almacenan los datos. Estas regiones se corresponden con ubicaciones específicas, que se publican en la página Regiones de Azure.

Elección de la región indicada para la aplicación y los datos

Una de las ventajas de usar Azure es que puede implementar aplicaciones en distintos centros de datos de todo el mundo. La región que elija puede afectar al rendimiento de la aplicación. Por ejemplo, es mejor elegir la región que esté más cerca de la mayoría de sus clientes para reducir la latencia de las solicitudes de red. Quizás también quiera seleccionar una región para cumplir los requisitos legales para distribuir la aplicación en determinados países. Siempre es recomendable almacenar los datos de la aplicación en el mismo centro de datos o en un centro de datos lo más cercano posible al centro de datos donde se hospeda la aplicación.

Aplicaciones para varias regiones

Aunque no es muy probable, es posible que un centro de datos completo pase a estar sin conexión debido a sucesos tales como desastres naturales o errores de Internet. Es recomendable hospedar las aplicaciones empresariales vitales en más de un centro de datos para proporcionar la máxima disponibilidad. El uso de varias regiones también reduce la latencia para los usuarios globales y ofrece más flexibilidad a la hora de actualizar las aplicaciones.

Algunos servicios, como Virtual Machines y App Services, usan Azure Traffic Manager para habilitar la compatibilidad con varias regiones con conmutación por error entre regiones con el fin de admitir aplicaciones empresariales de alta disponibilidad. Para ver un ejemplo, consulte Arquitectura de referencia de Azure: aplicación web con alta disponibilidad.

Cuándo se usa: si tiene aplicaciones empresariales y de alta disponibilidad que se benefician de la conmutación por error y la replicación.

¿Cómo administro mis aplicaciones y proyectos?

Azure ofrece un amplio conjunto de experiencias para crear y administrar recursos de Azure, aplicaciones y proyectos, tanto mediante programación como en Azure Portal.

Interfaces de línea de comandos y PowerShell

Azure proporciona dos mecanismos para administrar las aplicaciones y los servicios desde la línea de comandos con Bash, Terminal, el símbolo del sistema o la herramienta de línea de comandos que prefiera. Por lo general, puede realizar las mismas tareas desde la línea de comandos y en Azure Portal, por ejemplo, crear y configurar máquinas virtuales, redes virtuales, aplicaciones web y otros servicios.

  • Interfaz de línea de comandos (CLI) de Azure: permite conectarse a una suscripción de Azure y programar diversas tareas para los recursos de Azure desde la línea de comandos.

  • Azure PowerShell: proporciona un conjunto de módulos con cmdlets que permiten administrar los recursos de Azure mediante Windows PowerShell.

Portal de Azure

Azure Portal es una aplicación basada en web que puede usarse para crear, administrar y eliminar recursos y servicios de Azure. Azure Portal se encuentra en https://portal.azure.com. Incluye un panel personalizable, herramientas para administrar los recursos de Azure y acceso a la configuración de la suscripción y a la información de facturación. Para más información, consulte la Introducción a Azure Portal.

API de REST

Azure se basa en un conjunto de API de REST que dan soporte a la interfaz de usuario de Azure Portal. La mayoría de estas API de REST también se admiten para aprovisionar y administrar mediante programación los recursos y las aplicaciones de Azure desde cualquier dispositivo con acceso a Internet. Para obtener la documentación del conjunto completo de API de REST, consulte la referencia del SDK de REST de Azure.

API existentes

Además de las API de REST, muchos servicios de Azure también permiten administrar mediante programación los recursos desde las aplicaciones mediante SDK de Azure específicos de la plataforma, incluidos los SDK para las siguientes plataformas de desarrollo:

Servicios como Mobile Apps y Azure Media Services proporcionan SDK de cliente para que pueda acceder a los servicios desde aplicaciones de cliente móviles y web.

Administrador de recursos de Azure

Ejecutar una aplicación en Azure suele implicar trabajar con varios servicios de Azure, todos los cuales siguen el mismo ciclo de vida y pueden considerarse como una unidad lógica. Por ejemplo, una aplicación web podría usar los servicios Web Apps, SQL Database, Storage, Azure Redis Cache y Azure Content Delivery Network. Azure Resource Manager permite trabajar con los recursos de la aplicación como un grupo. Todos los recursos se pueden implementar, actualizar o eliminar en una sola operación coordinada.

Además de agrupar y administrar recursos relacionados de forma lógica, Azure Resource Manager incluye funcionalidades de implementación que permiten personalizar la implementación y configuración de los recursos relacionados. Por ejemplo, con Resource Manager puede implementar y configurar una aplicación que consta de varias máquinas virtuales, un equilibrador de carga y una instancia de Azure SQL Database como una sola unidad.

Estas implementaciones se desarrollan usando una plantilla de Azure Resource Manager, que es un documento con formato JSON. Las plantillas permiten definir una implementación y administrar las aplicaciones mediante plantillas declarativas en lugar de scripts. Las plantillas pueden funcionar en diferentes entornos, como pruebas, almacenamiento provisional y producción. Por ejemplo, con las plantillas puede agregar un botón a un repositorio de GitHub que implementa el código en el repositorio para un conjunto de servicios de Azure con un solo clic.

Cuándo se usa: las plantillas de Resource Manager se usan si se desea una implementación basada en plantilla de la aplicación que se pueda administrar mediante programación con las API de REST, la CLI de Azure y Azure PowerShell.

Para empezar: para empezar a trabajar con plantillas, consulte cómo crear plantillas de Azure Resource Manager.

Descripción de las cuentas, suscripciones y facturación

Como a los desarrolladores, nos gusta bucear en el código e intentar que nuestras aplicaciones se pongan en marcha lo más rápidamente posible. Queremos que pueda a empezar a trabajar con Azure tan fácilmente como sea posible. Para ello, Azure ofrece una evaluación gratuita. Algunos servicios incluso tienen una funcionalidad "Pruébelo gratis", como Azure App Service, que ni siquiera requiere crear una cuenta. Lanzarse a codificar e implementar su aplicación en Azure es tan divertido como importante es tomarse algún tiempo para comprender el funcionamiento de Azure desde la perspectiva de las cuentas de usuario, las suscripciones y la facturación.

¿Qué es una cuenta de Azure?

Para poder crear o trabajar con una suscripción de Azure, debe tener una cuenta de Azure. Una cuenta de Azure es simplemente una identidad en Azure AD o en un directorio, por ejemplo, una organización profesional o académica, que sea de confianza para Azure AD. Si no pertenece a una organización de este tipo, siempre puede crear una suscripción usando su cuenta Microsoft, que es de confianza para Azure AD. Para más información sobre la integración de directorios locales de Windows Server Active Directory con Azure AD, consulte Integración de los directorios locales con Azure Active Directory.

Cada suscripción de Azure tiene una relación de confianza con una instancia de Azure AD. Esto significa que confía en ese directorio para autenticar usuarios, servicios y dispositivos. Varias suscripciones pueden confiar en el mismo directorio, pero una suscripción confía solo en un único directorio. Para más información, consulte Asociación de las suscripciones de Azure con Azure Active Directory.

Además de definir identidades de cuenta de Azure individuales, también llamadas usuarios, también puede definir grupos en Azure AD. Crear grupos de usuarios es una buena manera de administrar el acceso a los recursos de una suscripción mediante el control de acceso basado en roles (RBAC). Para ver cómo crear grupos, consulte Creación de un grupo y adición de miembros en Azure Active Directory. También puede crear y administrar grupos con PowerShell.

Administración de suscripciones

Una suscripción es una unidad lógica de servicios de Azure que está vinculada a una cuenta de Azure. Cada cuenta asociada tiene un rol en una suscripción. La facturación de los servicios de Azure se realiza por suscripción. Para obtener una lista de las ofertas de suscripción disponibles por tipo, consulte Detalles de las ofertas de Microsoft Azure.

Roles de administrador

Una suscripción de Azure tiene varios roles de administrador de cuenta, que puede asignar en cualquier momento.

  • Administrador de cuenta: este rol tiene control total sobre la suscripción y es la cuenta que se encarga de la facturación.

  • Administrador de servicios: este rol tiene control sobre todos los servicios de la suscripción. De forma predeterminada, es la misma cuenta que el administrador de cuenta.

  • Coadministrador: este rol tiene el mismo acceso que el administrador de servicios, pero no puede cambiar la asociación de la suscripción a un directorio de Azure.

Para más información sobre los roles de administrador, consulte Incorporación o cambio de roles de administrador de Azure.

Grupos de recursos

Al aprovisionar nuevos servicios de Azure, puede hacerlo en una suscripción determinada. Los servicios de Azure individuales, a los que también se llama recursos, se crean en el contexto de un grupo de recursos. Los grupos de recursos facilitan la implementación y administración de los recursos de una aplicación. Un grupo de recursos debe contener todos los recursos de la aplicación con los que desea trabajar como una unidad. Puede mover los recursos entre diferentes grupo de recursos e, incluso, entre diferentes suscripciones. Para más información sobre cómo mover recursos, consulte Traslado de los recursos a un nuevo grupo de recursos o a una nueva suscripción.

El Explorador de recursos de Azure es una fantástica herramienta para visualizar los recursos que ya haya creado en su suscripción. Para más información, consulte Uso del Explorador de recursos de Azure para ver y modificar recursos.

Concesión de acceso a los recursos

Al permitir el acceso a los recursos de Azure, siempre es recomendable proporcionar a los usuarios los privilegios mínimos que se necesiten para realizar una tarea determinada.

  • Control de acceso basado en rol (RBAC): en Azure, puede conceder acceso operativo a cuentas de usuario en un ámbito especificado: suscripción, grupo de recursos o recurso individual. RBAC permite implementar un conjunto de recursos en un grupo de recursos y conceder permisos a un usuario específico o a un grupo. También permite limitar el acceso únicamente a los recursos que pertenecen al grupo de recursos de destino. También puede conceder acceso a un único recurso, por ejemplo, una máquina virtual o una red virtual. Para conceder acceso, asigne un rol al usuario, grupo de usuarios o entidad de servicio. Hay muchos roles predefinidos y puede definir también sus propios roles personalizados.

    Cuándo se usa: cuando se necesitan una administración personalizada del acceso para usuarios y grupos.

    Para empezar: para más información, consulte Introducción a la administración de acceso en Azure Portal.

  • Objetos de entidad de servicio: además de proporcionar acceso a las entidades de seguridad de usuarios y grupos, puede conceder el mismo acceso a una entidad de servicio.

    Cuándo se usa: para administrar los recursos de Azure o conceder acceso a las aplicaciones mediante programación. Para más información, consulte Uso del portal para crear una aplicación de Azure Active Directory y una entidad de servicio con acceso a los recursos.

Etiquetas

Azure Resource Manager permite asignar etiquetas personalizadas a los recursos individuales. Las etiquetas, que son pares de clave-valor, pueden resultar útiles si necesita organizar los recursos para facturación o supervisión. Las etiquetas son una manera de realizar un seguimiento de los recursos a través de varios grupos de recursos. Puede asignar las etiquetas en el portal, en la plantilla de Azure Resource Manager o mediante programación, con la API de REST, la CLI de Azure o PowerShell. Puede asignar varias etiquetas a cada recurso. Para más información, consulte Uso de etiquetas para organizar los recursos de Azure.

Facturación

En el traslado de la informática local a los servicios hospedados en la nube, el cálculo y seguimiento del uso del servicio, así como los costos relacionados, son cuestiones importantes. Es importante poder calcular el costo mensual de la ejecución de los nuevos recursos. También debe poder predecir la facturación de un mes determinado en función del gasto actual.

Obtención de datos de uso de recursos

Azure proporciona un conjunto de API de REST de facturación que dan acceso a información sobre los metadatos y el consumo de recursos de las suscripciones de Azure. Estas API de facturación permiten predecir y administrar mejor los costos de Azure. Puede realizar un seguimiento y analizar el gasto en incrementos de una hora, crear alertas de gastos y predecir la facturación futura en función de las tendencias de uso actuales.

Introducción: para más información sobre el uso de las API de facturación, consulte la introducción a las API de Billing Usage y RateCard de Azure.

Predicción de los costos futuros

Aunque resulta difícil calcular los costos de antemano, Azure tiene una calculadora de precios que permite calcular el costo de los recursos implementados. También puede usar la hoja de facturación en el portal y las API de REST de facturación para calcular los costos futuros en función del consumo actual.

Introducción: consulte introducción a las API de Billing Usage y RateCard de Azure.

Configurar alertas de facturación para las suscripciones de Microsoft Azure

Después de haber implementado la aplicación o la solución en Azure, puede crear alertas que le envíen correos electrónicos al aproximarse a los límites de gastos definidos en la alerta.

Para empezar: para más información, consulte Configuración de alertas de crédito o facturación para las suscripciones de Microsoft Azure.