Conceptos básicos de Azure

En este artículo, aprenderá sobre los conceptos fundamentales y los términos usados en Microsoft Azure y cómo se relacionan esos conceptos entre sí.

Terminología de Azure

Al comenzar el recorrido de adopción de la nube de Azure, resulta útil conocer las siguientes definiciones:

  • Recurso: entidad administrada por Azure. Algunos ejemplos son máquinas virtuales, redes virtuales y cuentas de almacenamiento de Azure.
  • Subscription (Suscripción): contenedor lógico para los recursos. Cada recurso de Azure está asociado a una sola suscripción. La creación de una suscripción es el primer paso en la adopción de Azure.
  • Cuenta de Azure: la dirección de correo electrónico que proporciona al crear una suscripción a Azure es la cuenta de Azure de la suscripción. La entidad que está asociada a la cuenta de correo electrónico es responsable de los costes mensuales que generan los recursos de la suscripción. Cuando se crea una cuenta de Azure, se proporciona información de contacto y detalles de facturación, como una tarjeta de crédito. Puede usar la misma cuenta de Azure con varias suscripciones. Cada suscripción está asociada solo a una cuenta de Azure.
  • Administrador de cuenta: la entidad asociada a la dirección de correo electrónico que se usa para crear una suscripción a Azure. El administrador de la cuenta es responsable del pago de todos los costes que generan los recursos de la suscripción.
  • Microsoft Entra ID: el servicio de administración de acceso e identidades de Microsoft, basado en la nube. Microsoft Entra ID permite a sus empleados iniciar sesión y acceder a los recursos.
  • Inquilino de Microsoft Entra: una instancia dedicada y de confianza de Microsoft Entra ID. Cuando su organización se registra en una suscripción del servicio en la nube de Microsoft, este crea automáticamente un inquilino de Microsoft Entra. Por ejemplo, Microsoft Azure, Intune o Microsoft 365. Un inquilino de Azure representa una organización individual.
  • Directorio de Microsoft Entra: cada inquilino de Microsoft Entra tiene un directorio único, dedicado y de confianza. El directorio incluye los usuarios, los grupos y las aplicaciones del inquilino. Use el directorio para realizar funciones de administración de identidades y acceso para los recursos del inquilino. Puede asociar un directorio a varias suscripciones, pero cada suscripción solo está asociada a un directorio.
  • Grupos de recursos: contenedores lógicos que se usan para agrupar los recursos relacionados de una suscripción. Cada recurso solo puede existir en un grupo de recursos. Los grupos de recursos permiten una agrupación más específica dentro de una suscripción. Se usan normalmente para representar una colección de los recursos necesarios para admitir una carga de trabajo, una aplicación o una función específica dentro de una suscripción.
  • Grupos de administración: contenedores lógicos que se usan para una o varias suscripciones. Puede definir una jerarquía de grupos de administración, suscripciones, grupos de recursos y recursos para administrar de forma eficaz el acceso, las directivas y el cumplimiento a través de la herencia.
  • Región: Un conjunto de centros de datos de Azure que se implementan dentro de un perímetro definido por la latencia. Los centros de datos se conectan a través de una red dedicada, regional y de baja latencia. La mayoría de los recursos de Azure se ejecutan en una región específica de Azure.

Objetivos de la suscripción a Azure

Una suscripción a Azure sirve para varios fines. Por ejemplo:

  • Un contrato legal. Cada suscripción está asociada a una oferta de Azure, como evaluación gratuita o pago por uso. Cada oferta tiene rasgos específicos en su plan de tarifa, sus ventajas y sus términos y condiciones asociados. Elija una oferta de Azure al crear una suscripción.
  • Un acuerdo de pago. Al crear una suscripción, se proporciona la información de pago de esa suscripción, como un número de tarjeta de crédito. Cada mes, los costes que generan los recursos implementados en la suscripción se calculan y facturan mediante ese método de pago.
  • Un límite de escala. Son los límites de escala que defina para una suscripción. Los recursos de la suscripción no pueden superar los límites de escala establecidos. Por ejemplo, hay un límite en el número de máquinas virtuales que puede crear en una sola suscripción.
  • Un límite administrativo. Una suscripción puede actuar como límite de administración, seguridad y directiva. Azure también proporciona otros mecanismos para satisfacer estas necesidades, como los grupos de administración, los grupos de recursos y el control de acceso basado en rol de Azure.

Consideraciones sobre las suscripciones a Azure

Al crear una suscripción a Azure, puede elegir varias opciones clave sobre ella:

  • ¿Quién es el responsable de pagar la suscripción? De forma predeterminada, el administrador de la cuenta es la persona asociada a la dirección de correo electrónico que proporciona cuando crea una suscripción. Esta persona es responsable del pago de todos los costes que generan los recursos de la suscripción.
  • ¿Qué oferta de Azure me interesa? Cada suscripción está asociada a una oferta de Azure específica. Puede elegir la oferta de Azure que mejor se adapta a sus necesidades. Por ejemplo, si piensa usar una suscripción para ejecutar cargas de trabajo de no producción, puede elegir la oferta Desarrollo/pruebas - Pago por uso o la oferta Desarrollo/pruebas - Enterprise.

Nota

Al suscribirse a Azure, es posible que vea la frase Crear una cuenta de Azure. Cuando se crea una suscripción a Azure se crea una cuenta de Azure. Puede asociar la suscripción a una cuenta de correo electrónico.

Roles administrativos de Azure

Azure define tres tipos de roles para administrar suscripciones, identidades y recursos:

  • Roles de administrador de suscripciones clásicas
  • Roles de Azure
  • Roles de Microsoft Entra

El rol de administrador de cuenta se asigna a la cuenta de correo electrónico que se usa para crear esa suscripción. El administrador de cuenta es el propietario de la facturación de la suscripción. El administrador de cuenta puede administrar los administradores de la suscripción en Azure Portal.

De forma predeterminada, el rol Administrador de servicios de una suscripción también se asigna a la cuenta de correo electrónico que se usa para crear la suscripción a Azure. El administrador de servicios tiene unos permisos para la suscripción equivalentes a los del rol de Propietario del control de acceso basado en roles de Azure. El administrador de servicios tiene acceso completo a Azure Portal. El administrador de cuenta puede cambiar el administrador de servicios a una cuenta de correo electrónico diferente.

Al crear una suscripción a Azure, puede asociarla a un inquilino de Microsoft Entra existente. Proporciona una cuenta de correo electrónico y puede asociar esa cuenta de correo electrónico a varias suscripciones de Azure. Un administrador de cuenta puede transferir una suscripción a otra cuenta. Para más información, consulte Roles de administrador de la suscripción clásica, roles de Azure y roles de Microsoft Entra.

Suscripciones y regiones

Cada recurso de Azure está asociado lógicamente a una suscripción. Al crear un recurso, puede elegir la suscripción a Azure en la que se va a implementar ese recurso. Posteriormente, puede mover un recurso a otra suscripción.

Las suscripciones no están asociadas a una región específica de Azure, pero cada recurso de Azure se implementa en una sola región. Puede tener recursos en varias regiones que estén asociadas a la misma suscripción.

Nota

La mayoría de los recursos de Azure se implementan en una región específica. Determinados tipos de recursos se consideran recursos globales, como las directivas que se establecen mediante los servicios de Azure Policy.

Los siguientes recursos proporcionan información detallada sobre los conceptos descritos en este artículo:

Pasos siguientes

Ahora que comprende los conceptos fundamentales de Azure, aprenda a escalar con varias suscripciones de Azure.