Contenido del curso
Implementación de aplicaciones web de Azure App Service
En este módulo se aprenderá a desarrollar y desplegar aplicaciones web y APIs en Azure utilizando Azure App Service. Se revisarán las características del servicio, la configuración de aplicaciones, escalamiento automático y el uso de slots de despliegue para gestionar diferentes versiones de una aplicación.
0/8
Introducción
Explorar Azure App Service
Planes de Azure App Service
Implementación en App Service
Exploración de la autenticación y autorización en App Service
Descubre las características de red de App Service
Ejercicio: Implementación de una aplicación en contenedor en Azure App Service
Evaluación del módulo
Implementación de Azure Functions
Este módulo introduce el modelo de computación serverless en Azure mediante Azure Functions. Los estudiantes aprenderán cómo ejecutar código basado en eventos, utilizar diferentes tipos de triggers y bindings, y desarrollar soluciones altamente escalables sin necesidad de administrar servidores.
Desarrollo de soluciones que usan Azure Blob Storage
En este módulo se explorará cómo almacenar y gestionar grandes volúmenes de datos no estructurados en Azure. Se abordará la creación de contenedores, la carga y descarga de archivos, el control de acceso mediante SAS y el uso de bibliotecas SDK para integrar el almacenamiento en aplicaciones.
Desarrollo de soluciones que usan Azure Cosmos DB
Este módulo presenta el uso de bases de datos NoSQL en Azure para desarrollar aplicaciones modernas. Se revisarán conceptos como particionamiento de datos, niveles de consistencia, consultas y optimización del rendimiento en aplicaciones que requieren alta disponibilidad y escalabilidad.
Implementación de soluciones en contenedores
En este módulo se aprenderá cómo empaquetar aplicaciones utilizando contenedores y desplegarlas en Azure mediante servicios como Azure Container Instances y Azure Container Apps. Se revisarán conceptos de contenedorización, despliegue y escalamiento de aplicaciones modernas.
Implementación de la autenticación y autorización de usuarios
Este módulo aborda la implementación de mecanismos de autenticación y autorización en aplicaciones cloud mediante Microsoft Entra ID. Se estudiarán conceptos de identidad, control de acceso, tokens y la integración de aplicaciones con servicios de identidad.
Implementación de soluciones en la nube seguras
En este módulo se analizarán las mejores prácticas para proteger aplicaciones y recursos en Azure. Se aprenderá a gestionar secretos, certificados y claves utilizando Azure Key Vault, así como a implementar mecanismos de seguridad para proteger datos y servicios.
Implementación de Azure API Management
Este módulo explica cómo publicar, proteger y administrar APIs en Azure utilizando Azure API Management. Los estudiantes aprenderán a crear gateways de API, aplicar políticas de seguridad, controlar el acceso a servicios y monitorear el uso de las APIs.
Desarrollo de soluciones basadas en eventos
En este módulo se presentará la arquitectura basada en eventos utilizando Azure Event Grid. Se explorará cómo los eventos permiten automatizar procesos, integrar servicios y construir aplicaciones reactivas en la nube.
Desarrollo de soluciones basadas en mensajes
Este módulo aborda el uso de mensajería para integrar aplicaciones y microservicios mediante Azure Service Bus. Se revisarán conceptos como colas, topics y suscripciones para construir sistemas desacoplados y altamente confiables.
Solución de problemas mediante Application Insights
En el módulo final se aprenderá a monitorear, diagnosticar y optimizar aplicaciones en producción utilizando Application Insights y otras herramientas de Azure Monitor. Se analizarán métricas, registros y telemetría para identificar problemas y mejorar el rendimiento de las aplicaciones.
AZ-204: Desarrollo de soluciones para Microsoft Azure

Descubre las características de red de App Service

De manera predeterminada, se puede acceder a las aplicaciones hospedadas en App Service directamente a través de la Internet y estas solo pueden acceder a los puntos de conexión hospedados en Internet. Para muchas aplicaciones, debe controlar el tráfico de red entrante y saliente.

Hay dos tipos de implementación principales para Azure App Service:

  • El servicio público multitenant hospeda planes de servicio de aplicaciones en los distintos niveles de precios SKU: Gratuito, Compartido, Básico, Estándar, Premium, PremiumV2 y PremiumV3.
  • La instancia de App Service Environment (ASE) de un solo inquilino hospeda planes de App Service de SKU aislada directamente en la red virtual de Azure.

Características de redes de App Service multiinquilino

Azure App Service es un sistema distribuido. Los roles que controlan las solicitudes HTTP o HTTPS entrantes se denominan front-end. Los roles que hospedan la carga de trabajo del cliente se denominan trabajadores. Todos los roles de una implementación de App Service existen en una red multiinquilino. Dado que hay muchos clientes diferentes en la misma unidad de escalado de App Service, no se puede conectar la red de App Service directamente a la red.

En lugar de conectar directamente las redes, App Service proporciona características de red para distintos aspectos de la comunicación de aplicaciones. Las características entrantes controlan el tráfico que llega a la aplicación y las características salientes rigen las conexiones que realiza la aplicación a los puntos de conexión externos. Use características de entrada para resolver problemas de entrada y características de salida para resolver problemas de salida.

 
Características entrantes Características de salida
Dirección asignada por la aplicación Conexiones híbridas
Restricciones de acceso Integración de red virtual con requisito de puerta de enlace
Puntos de conexión del servicio Integración de red virtual
Puntos de conexión privados  

Puede combinar las características para resolver sus problemas con algunas excepciones. Los siguientes casos de uso de entrada son ejemplos de cómo usar las características de red de App Service para controlar el tráfico entrante a la aplicación.

 
Caso de uso entrante Característica
Soporte para necesidades SSL basadas en IP para tu aplicación Dirección asignada por la aplicación
Compatibilidad con la dirección entrante dedicada no compartida de la aplicación Dirección asignada por la aplicación
Restringir el acceso a la aplicación desde un conjunto de direcciones bien definidas Restricciones de acceso

Comportamiento de red predeterminado

Las unidades de escalado de Azure App Service admiten muchos clientes en cada implementación. Los planes de SKU Gratis y Compartido hospedan cargas de trabajo de clientes en roles de trabajo multiinquilino. El plan Básico y los planes superiores hospedan cargas de trabajo de los clientes dedicadas a un único plan de App Service. Si tiene un plan de App Service Estándar, todas las aplicaciones de ese plan se ejecutan en el mismo rol de trabajo. Si escala horizontalmente el rol de trabajo, todas las aplicaciones de ese plan de App Service se replican en un rol de trabajo nuevo para cada instancia del plan de App Service.

Direcciones de salida

Las máquinas virtuales de trabajo se desglosan en gran medida a través de los planes de App Service. Los planes Gratis, Compartido, Básico, Estándar y Premium usan el mismo tipo de máquina virtual de trabajo. El plan PremiumV2 usa otro tipo de máquina virtual. PremiumV3 usa otro tipo de máquina virtual. Cuando se cambia la familia de máquinas virtuales, obtiene un conjunto diferente de direcciones de salida.

Hay muchas direcciones que se usan para las llamadas salientes. Las direcciones salientes que usa tu aplicación para realizar llamadas salientes se muestran en las propiedades de tu aplicación. Todas las aplicaciones que se ejecutan en la misma familia de máquinas virtuales de trabajo de la implementación de App Service comparten estas direcciones. Si quiere ver todas las direcciones que la aplicación podría usar en una unidad de escalado, hay una propiedad denominada possibleOutboundIpAddresses que las enumera.

Búsqueda de direcciones IP de salida

Para averiguar las direcciones IP de salida que usa la aplicación en Azure Portal, seleccione Propiedades en el panel de navegación izquierdo de la aplicación.

Para encontrar la misma información, ejecute el siguiente comando de la CLI de Azure en Cloud Shell. Se muestran en el campo Direcciones IP de salida adicionales .

Bash
az webapp show \
    --resource-group <group_name> \
    --name <app_name> \
    --query outboundIpAddresses \
    --output tsv

Para encontrar todas las posibles direcciones IP salientes de la aplicación, independientemente de los planes de tarifa, ejecute el siguiente comando en Cloud Shell.

Bash
az webapp show \
    --resource-group <group_name> \
    --name <app_name> \
    --query possibleOutboundIpAddresses \
    --output tsv
 
Anterior
Siguiente