Fundamentos cloud y modelo Azure
Entiende qué problema resuelve la nube, diferencias entre IaaS/PaaS/SaaS, regiones, zonas de disponibilidad, subscriptions, resource groups, recursos y modelo de responsabilidad compartida.
Abrir lecciónRuta de aprendizaje de fundamentos de Azure
Una ruta profunda, ordenada por días, para aprender Azure desde la base hasta escenarios reales de arquitectura, operación, seguridad, laboratorios y preparación de certificaciones.
Estado: pendiente
01 · Plan recomendado
Plan recomendado por días
La ruta está pensada para avanzar en sesiones de estudio de 60 a 90 minutos. Cada día incluye lectura, práctica y una pequeña decisión de arquitectura.
Portal, CLI y organización de recursos
Aprende a navegar Azure Portal, usar Cloud Shell, Azure CLI, PowerShell, naming, tags, resource groups y criterios básicos de orden para no crear entornos caóticos.
Abrir lecciónIdentidad con Microsoft Entra ID
Usuarios, grupos, tenants, MFA, roles, RBAC, service principals, managed identities y principios de mínimo privilegio aplicados a un entorno real.
Abrir lecciónGobierno, costes y control
Management groups, Azure Policy, locks, budgets, cost analysis, tagging y diseño de una estructura de gobierno sencilla pero escalable.
Abrir lecciónRedes Azure desde cero
Virtual Network, subredes, IPs, NSG, routing, DNS, peering y cómo pensar el direccionamiento antes de desplegar servicios.
Abrir lecciónConectividad híbrida y privada
VPN Gateway, ExpressRoute, private endpoints, service endpoints, DNS privado y escenarios de conectividad entre redes.
Abrir lecciónCompute: VM, App Service y Functions
Cuándo usar máquinas virtuales, cuándo usar PaaS, cómo elegir App Service o Azure Functions y cómo pensar escalabilidad y operación.
Abrir lecciónAlmacenamiento, backup y recuperación
Storage Account, Blob, Files, discos, redundancia, snapshots, Recovery Services Vault, Backup Center y conceptos de RPO/RTO.
Abrir lecciónBases de datos y datos en Azure
Azure SQL, Cosmos DB, Storage, Synapse a nivel conceptual, decisiones de plataforma y criterios de coste, rendimiento y administración.
Abrir lecciónMonitorización y operación
Azure Monitor, Log Analytics, Application Insights, alertas, dashboards, métricas, logs y cómo construir operación real desde el primer día.
Abrir lecciónSeguridad y protección
Defender for Cloud, Key Vault, WAF, Firewall, Bastion, secretos, hardening, exposición pública y checklist de seguridad mínima.
Abrir lecciónIaC, DevOps y arquitectura final
Bicep, Terraform, GitHub Actions, Azure DevOps, what-if, revisión de cambios, Well-Architected Framework y diseño de una solución final.
Abrir lecciónEstado: pendiente
02 · Profundidad técnica
Módulos técnicos con foco real
Estos bloques explican qué debes entender antes de usar un servicio en producción. No se trata de memorizar nombres, sino de saber cuándo usar cada pieza, qué riesgos tiene y cómo operarla.
Fundamentos y organización
Aprende jerarquía de Azure, regiones, disponibilidad, suscripciones, resource groups, naming, tagging y coste. La clave es crear una base ordenada antes de desplegar servicios.
- Decidir región y disponibilidad.
- Nombrar recursos con criterio.
- Separar entornos y propietarios.
- Medir coste desde el día uno.
Identidad, acceso y gobierno
Microsoft Entra ID, roles, RBAC, grupos, managed identities, Azure Policy, locks y management groups. Es la base para que el entorno sea seguro y administrable.
- Permisos mínimos.
- Roles por responsabilidad.
- Políticas preventivas.
- Gobierno por suscripción.
Redes y conectividad
VNet, subredes, NSG, UDR, peering, VPN, DNS privado y private endpoints. Las redes determinan seguridad, crecimiento y resolución de incidencias.
- Evitar rangos solapados.
- Segmentar por función.
- Controlar tráfico con NSG y rutas.
- Diseñar conectividad privada.
Compute, aplicaciones y serverless
VM, App Service, Functions, Container Apps y AKS. Elegir compute es una decisión de operación, escalado, coste, responsabilidad y velocidad de entrega.
- IaaS cuando necesitas control.
- PaaS cuando quieres reducir operación.
- Serverless para eventos.
- AKS solo con madurez operativa.
Datos, almacenamiento y protección
Storage Account, Blob, Files, discos, Azure SQL, backups, snapshots y retención. Aquí entran diseño de datos, seguridad, disponibilidad y recuperación.
- Elegir redundancia adecuada.
- Proteger acceso público.
- Definir retención.
- Probar restauraciones.
Monitorización, operación y FinOps
Azure Monitor, Log Analytics, alertas, Application Insights, dashboards, presupuesto, costes y operación diaria. Una plataforma sin observabilidad es difícil de mantener.
- Métricas que importan.
- Alertas accionables.
- Logs centralizados.
- Control de coste y anomalías.
Estado: pendiente
03 · Servicios populares
Servicios populares organizados por tipo
Secciones desplegables con explicación ampliada para que no sean simples chips. Úsalas como mapa mental de servicios Azure.
Compute y aplicaciones
Virtual Machines
Máquinas virtuales IaaS para cargas que requieren control del sistema operativo, software específico, lift-and-shift o compatibilidad tradicional. En la ruta verás tamaños, discos, disponibilidad, backup, acceso seguro y buenas prácticas de operación.
Ver práctica relacionadaApp Service
Plataforma PaaS para publicar aplicaciones web sin administrar servidores. Es útil cuando quieres centrarte en código, despliegues, slots, escalado, certificados y observabilidad.
Ver práctica relacionadaAzure Functions
Modelo serverless basado en eventos. Encaja en automatizaciones, APIs ligeras, integración, procesamiento programado y escenarios donde quieres pagar por ejecución y reducir operación.
Ver práctica relacionadaAKS
Kubernetes gestionado para contenedores. Es potente, pero requiere madurez en redes, identidad, seguridad, observabilidad, ingress, nodos y ciclo de vida.
Ver práctica relacionadaRedes y conectividad
Virtual Network
La base de red privada en Azure. Incluye address spaces, subredes, NSG, rutas, peering, DNS y segmentación. Es una de las piezas más importantes de cualquier arquitectura.
Ver práctica relacionadaVPN Gateway
Conectividad cifrada Site-to-Site o Point-to-Site. Sirve para escenarios híbridos, laboratorios multi-cloud y comunicación privada por Internet.
Ver práctica relacionadaPrivate Endpoint
Expone servicios PaaS mediante IP privada dentro de tu VNet, reduciendo exposición pública y mejorando control de acceso.
Ver práctica relacionadaAzure DNS / Private DNS
Resolución de nombres pública y privada. Crítico en arquitecturas con private endpoints, híbridas y hub-spoke.
Ver práctica relacionadaIdentidad, seguridad y gobierno
Microsoft Entra ID
Servicio de identidad cloud de Microsoft. Gestiona usuarios, grupos, aplicaciones, autenticación, MFA, roles y acceso a recursos.
Ver práctica relacionadaAzure RBAC
Modelo de autorización basado en roles. Permite asignar permisos por scope: management group, subscription, resource group o recurso.
Ver práctica relacionadaAzure Policy
Gobierno preventivo para auditar o impedir configuraciones no permitidas. Ayuda a controlar regiones, SKUs, tags, seguridad y cumplimiento.
Ver práctica relacionadaKey Vault
Servicio para proteger secretos, claves y certificados. Debe integrarse con managed identities y diagnostic settings.
Ver práctica relacionadaDatos, almacenamiento y operación
Storage Account
Servicio base para blobs, files, queues y tables. Requiere entender redundancia, tiers, seguridad, lifecycle management y acceso privado.
Ver práctica relacionadaAzure SQL
Base de datos relacional gestionada. Útil para aplicaciones modernas que necesitan SQL sin administrar completamente el motor.
Ver práctica relacionadaAzure Monitor
Plataforma de monitorización para métricas, logs, alertas y visualización. Debe diseñarse desde el principio, no al final.
Ver práctica relacionadaBackup Center
Vista centralizada para protección y gobierno de backups. Ayuda a operar Recovery Services Vaults y políticas de recuperación.
Ver práctica relacionadaEstado: pendiente
04 · Rutas populares
Rutas populares y certificaciones
Enlaces corregidos y preparados dentro de /formacion/fundamentos/ para que tengan el mismo estilo, barra superior y menú izquierdo.
Azure Fundamentals AZ-900
Entender conceptos cloud, servicios principales, seguridad, costes, SLA, soporte y gobierno.
Ver rutaAzure Administrator AZ-104
Operar identidades, redes, compute, storage, backup, monitorización y gobierno en entornos reales.
Ver rutaAzure Solutions Architect AZ-305
Diseñar soluciones seguras, resilientes, escalables, gobernadas y optimizadas en coste.
Ver rutaAzure Security Engineer AZ-500
Proteger identidades, plataformas, datos, aplicaciones, redes y cargas cloud con Defender y controles nativos.
Ver rutaAzure AI Fundamentals AI-900
Comprender IA, machine learning, visión, lenguaje, búsqueda, agentes y servicios cognitivos en Azure.
Ver rutaAzure Data Fundamentals DP-900
Entender datos relacionales, no relacionales, analítica, SQL, almacenamiento y servicios de datos Azure.
Ver rutaEstado: pendiente
05 · Laboratorios detallados
Laboratorios destacados con mucho más detalle
Cada laboratorio se ha rehecho como página propia bajo /formacion/fundamentos/labs/, con objetivo, requisitos, pasos, validación, errores típicos y limpieza.
Crear una VM en Azure
Despliega una máquina virtual desde cero, define grupo de recursos, región, tamaño, disco, red, acceso seguro y validación. Incluye limpieza final para evitar costes.
Abrir laboratorio detalladoDiseñar una red con VNet y subredes
Crea una red base con subredes separadas, rangos no solapados, naming, criterios de segmentación y preparación para crecer hacia hub-spoke.
Abrir laboratorio detalladoConfigurar NSG
Construye reglas de seguridad realistas, diferencia inbound/outbound, prioridades, service tags, pruebas y errores típicos de exposición.
Abrir laboratorio detalladoCrear Storage Account
Configura redundancia, acceso, contenedores, lifecycle management, bloqueo público, private endpoint conceptual y pruebas con blobs.
Abrir laboratorio detalladoDesplegar Azure Functions
Publica una función sencilla, configura triggers, application settings, managed identity, logs y buenas prácticas de operación serverless.
Abrir laboratorio detalladoCrear Azure SQL
Crea una base SQL gestionada, firewall rules, autenticación, conexión segura, backup automático y recomendaciones de coste.
Abrir laboratorio detalladoConfigurar backup
Crea un Recovery Services Vault, política de backup, protección de VM, restauración de prueba y revisión de RPO/RTO.
Abrir laboratorio detalladoMonitorizar con Azure Monitor
Activa diagnostic settings, crea alertas, consulta logs en Log Analytics y construye una vista operativa básica.
Abrir laboratorio detalladoEstado: pendiente
06 · Arquitecturas
Arquitecturas destacadas
Patrones de referencia para aprender cómo combinar servicios Azure en soluciones reales.
🌍Web app en AzureDiseño de una aplicación web con App Service, WAF, Key Vault, identidad, base de datos y monitorización.
🕸️Arquitectura hub-spokeRed centralizada con hub, spokes, firewall, rutas, DNS y conectividad híbrida.
🏢Landing Zone básicaEstructura inicial de suscripciones, gobierno, identidad, red, seguridad y naming.
♻️Alta disponibilidadDiseño con zonas, balanceo, redundancia, escalado, resiliencia y pruebas de fallo.
🛡️Backup y disaster recoveryEstrategia de backup, RPO, RTO, vaults, replicación, ASR y recuperación validada.
⚡Serverless con Azure FunctionsArquitectura orientada a eventos con Functions, Storage, Key Vault, observabilidad y coste controlado.
☸️AKS básicoCluster AKS inicial con nodos, networking, ingress, seguridad, observabilidad y operación.
Estado: pendiente
07 · Checklist
Checklist final de fundamentos
Antes de pasar a rutas avanzadas, deberías poder explicar estos puntos sin memorizar: qué servicio usar, por qué, qué coste tiene, cómo se protege y cómo se opera.
Completa las secciones principales usando los botones de cada bloque. El progreso se guarda en local en este navegador mediante cookies.