Azure VMs: Compute, redes y escalado

Curso orientado a perfiles con base en Azure que necesitan desplegar y gestionar infraestructura de máquinas virtuales en producción. A partir del dominio previo de identidades y almacenamiento, el alumno aprende a crear y asegurar VMs con grupos de seguridad de red, acceder de forma segura mediante Azure Bastion, diseñar arquitecturas de red con VNet y subredes públicas y privadas, gestionar discos administrados y crear imágenes personalizadas reproducibles. El curso culmina con la configuración de un Virtual Machine Scale Set con escalado automático basado en métricas de Azure Monitor, su integración con un Load Balancer y la estimación de costes con los distintos modelos de precios de Azure. Al finalizar, el participante será capaz de desplegar una infraestructura de VMs segura, escalable y optimizada en costes, aplicando el principio de mínimo privilegio en todos los accesos.

Al finalizar el curso, el participante será capaz de:

• Crear y configurar máquinas virtuales Azure seleccionando el tamaño, la imagen del sistema operativo y las reglas del grupo de seguridad de red adecuados al caso de uso
• Conectar a máquinas virtuales Azure mediante SSH con par de claves y mediante Azure Bastion aplicando el principio de mínimo acceso
• Diseñar una arquitectura básica de red con VNet, subredes públicas y privadas, y componentes de acceso entrante y saliente
• Asignar identidades administradas a VMs Azure para acceder a otros servicios sin exponer credenciales en el sistema de ficheros ni en el código
• Gestionar discos administrados Azure a lo largo de su ciclo de vida: crear, adjuntar, redimensionar, crear snapshots y eliminar de forma segura
• Crear imágenes de VM personalizadas a partir de instancias configuradas y usarlas para desplegar entornos reproducibles
• Configurar un Virtual Machine Scale Set con políticas de escalado automático basadas en métricas de Azure Monitor
• Integrar un Azure Load Balancer con un VMSS configurando health probes y verificando la distribución correcta del tráfico
• Estimar el coste de VMs Azure seleccionando entre los modelos Pay-as-you-go, Reserved Instance e instancias Spot según el patrón de uso

1. Máquinas virtuales y seguridad de red Selección de tamaño: familias de VM (serie B burstable frente a serie D de propósito general); selección de imagen del SO: Ubuntu, Windows Server, imágenes de mercado; creación de VM desde portal y CLI; Network Security Groups: reglas de entrada y salida, prioridades, regla de denegación por defecto; diseño de reglas NSG siguiendo mínimo privilegio

2. Acceso seguro e identidades administradas Autenticación SSH: generación de par de claves, buenas prácticas con claves privadas, desactivación de contraseñas; Azure Bastion: arquitectura como proxy gestionado, subred AzureBastionSubnet, eliminación de IP pública en VMs; Managed Identity: asignada por el sistema frente a asignada por el usuario; asignación de roles RBAC al plano de datos de servicios Azure (Key Vault, Blob Storage) sin credenciales en código

3. Redes con VNet y subredes Creación de VNet con subredes: pública (recursos con IP pública) frente a privada (sin IP pública); NAT Gateway para tráfico saliente de subredes privadas; Azure Load Balancer básico (capa 4) frente a Application Gateway (capa 7): enrutamiento por URL, terminación SSL, WAF; diseño de arquitectura de tres capas: web, aplicación y base de datos con NSGs restrictivos entre capas

4. Discos administrados e imágenes personalizadas Tipos de disco administrado: Standard HDD, Standard SSD, Premium SSD; ciclo de vida: crear, adjuntar, redimensionar en caliente y pasos en el SO (growpart, resize2fs); snapshots: crash-consistent frente a application-consistent, precaución antes de operaciones destructivas; generalización con waagent deprovision / Sysprep; captura de imagen: Managed Image frente a Azure Compute Gallery con versiones y replicación multi-región

5. Escalado automático con VMSS Modos de orquestación: Uniform frente a Flexible; configuración del perfil de instancia: imagen base, tamaño y número mínimo/máximo; reglas de escalado en Azure Monitor: métricas (CPU, memoria, peticiones), umbrales asimétricos scale-out/scale-in, cooldown period para evitar flapping; verificación del escalado

6. Balanceo de carga y modelos de coste Integración Load Balancer con VMSS: backend pool, reglas de balanceo y health probes (HTTP, HTTPS, TCP); registro automático de nuevas instancias en el backend pool al escalar; modelos de precios: Pay-as-you-go para cargas variables, Reserved Instance (1 y 3 años) para cargas predecibles 24/7, Spot VMs para cargas tolerantes a interrupciones; uso de Azure Pricing Calculator para comparar opciones

• Suscripción Azure activa con permisos sobre Virtual Machines, VNet, Load Balancer y Azure Monitor
• Azure CLI configurado con credenciales y suscripción activa
• Terminal: bash, zsh o PowerShell con acceso a ssh-keygen
• Navegador web actualizado para acceso al Azure Portal
• Editor de texto para scripts de configuración de VM (VS Code recomendado)

→ AZR01 — Azure: Entra ID y Blob Storage (Iniciación, 8h)

• Explicar la jerarquía organizativa de Azure: suscripciones, grupos de administración, grupos de recursos y regiones
• Crear usuarios, grupos y entidades de servicio en Microsoft Entra ID
• Aplicar mínimo privilegio con RBAC de Azure: asignaciones de rol al ámbito correcto
• Configurar Azure CLI con credenciales y suscripciones activas
• Crear cuentas de almacenamiento y contenedores Blob con control de acceso