GuíasAZ-900 Azure Fundamentals
Practicar ahora
Microsoft AzureFundamentosGratis~45 min lectura

Guía completa
AZ-900 Azure Fundamentals

Cubre los tres dominios del examen con diagramas, tablas comparativas y tips del día del examen.

Toca cualquier servicio para ver más detalles y documentación oficial.

Distribución del examen

D1 · Conceptos de nube~28%
D2 · Arquitectura y servicios~38%
D3 · Gestión y gobernanza~34%

40–60

Preguntas

45

Minutos

700

Puntaje mínimo

D1

Conceptos de nube

25–30% del examen

¿Qué es la computación en nube?

La computación en nube es la entrega de servicios de cómputo a través de internet. El proveedor gestiona la infraestructura física; el cliente paga solo por lo que consume.

Agilidad

Provisiona recursos en minutos

📈

Escalabilidad

Crece o reduce según demanda

🌍

Alcance global

Despliega en cualquier región

💰

Economía

OpEx — paga solo lo que usas

🔒

Seguridad

Inversión masiva de Microsoft

🔄

Disponibilidad

SLA 99.99% en mayoría de servicios

CapEx vs OpEx

CapEx

Inversión inicial en hardware propio. Alto costo upfront.

Ej: comprar servidores

OpEx

Gasto operativo recurrente. Sin inversión inicial.

Ej: pagar Azure mensualmente

Modelos de implementación

ModeloDescripciónCuándo usarlo
☁️ PúblicaInfraestructura del proveedor, compartidaStartups, workloads variables
🏢 PrivadaInfraestructura dedicada a una orgRegulación estricta, datos sensibles
🔀 HíbridaOn-premises + nube pública conectadosMigración gradual, cumplimiento
🌐 MultinubeMúltiples proveedores de nubeEvitar vendor lock-in

IaaS, PaaS y SaaS

El nivel de control del cliente varía según el modelo. Más control = más responsabilidad.

Capa
IaaS
PaaS
SaaS
Aplicaciones
Azure
Datos
Azure
Runtime
Azure
Azure
Middleware
Azure
Azure
Sistema oper.
Azure
Azure
Virtualización
Azure
Azure
Azure
Servidores
Azure
Azure
Azure
Almacenamiento
Azure
Azure
Azure
Red
Azure
Azure
Azure
+ control
balance
+ simple

Responsabilidad compartida

Microsoft siempre gestiona la infraestructura física. El cliente siempre gestiona sus datos.

Infraestructura física
🔵 Azure
Red física
🔵 Azure
Hosts físicos
🔵 Azure
Sistema operativo(IaaS)
👤 Cliente
Controles de red(IaaS)
👤 Cliente
Aplicaciones
👤 Cliente
Identidad y acceso
👤 Cliente
Datos
👤 Cliente
Azure siempreCliente (varía por modelo)

CapEx vs OpEx es pregunta frecuente. Nube = OpEx (pago por uso). On-premises = CapEx (inversión inicial).

D2

Arquitectura y servicios Azure

35–40% del examen

Infraestructura global

ComponenteDescripciónPropósito
GeografíasÁreas del mundo (América, Europa...)Residencia de datos
RegionesConjunto de datacenters (ej: East US)Despliegue de recursos
Pares de regionesDos regiones emparejadas en la misma geografíaRecuperación ante desastres
Zonas de disponibilidadDatacenters físicamente separados (mín. 3)Alta disponibilidad
Zonas soberanasRegiones aisladas para gobiernoCumplimiento regulatorio

Jerarquía de recursos

Todo recurso vive dentro de una jerarquía de 4 niveles.

🏢

Grupo de administración

Organiza suscripciones

💳

Suscripción

Unidad de facturación

📁

Grupo de recursos

Contenedor lógico

⚙️

Recurso

VM, DB, red virtual...

Servicios de cómputo

Haz clic en cualquier servicio para ver más detalles

Servicios de red

VPN Gateway vs ExpressRoute: VPN = internet cifrado. ExpressRoute = línea dedicada privada.

Almacenamiento

TipoUso
Icon-storage-86Blob StorageArchivos, imágenes, videos, backups
Icon-storage-86File StorageCompartidos de red SMB/NFS
Icon-storage-86Queue StorageMensajería asíncrona entre servicios
Icon-storage-86Table StorageNoSQL sin esquema fijo
Icon-storage-86Disk StorageDiscos para Virtual Machines

🔥 Hot

Acceso barato

❄️ Cool

Storage barato

📦 Archive

Muy barato, lento

Identidad — Microsoft Entra ID

🪪

Autenticación

Verifica QUIÉN eres

🔑

Autorización

Define QUÉ puedes hacer

📱

MFA

Factor adicional de seguridad

🚪

SSO

Una sesión para múltiples apps

🎯

Acceso condicional

Permite/bloquea según contexto

🔄

SSPR

Reset de contraseña sin helpdesk

Microsoft Entra ID NO es Windows Active Directory on-premises. Es un servicio de identidad en la nube, no un controlador de dominio.

D2 tiene el mayor peso (35–40%). Memoriza VPN Gateway vs ExpressRoute y los 5 tipos de almacenamiento.

D3

Gestión y gobernanza Azure

30–35% del examen

Gestión de costos

Haz clic en cualquier servicio para ver más detalles

🧮 Calculadora de precios

Estima costos ANTES de crear recursos

📊 TCO Calculator

Compara on-premises vs Azure

Gobernanza

Azure Policy y RBAC son distintos. RBAC = quién puede. Azure Policy = qué se puede hacer.

Defense in Depth

Múltiples capas de seguridad independientes.

🗄️Datos
📱Aplicación
💻Cómputo
🌐Red
🛡️Perímetro
🔐Identidad
🏢Física

← exterior · interior →

Monitoreo

Azure Advisor = recomendaciones proactivas. Azure Monitor = métricas en tiempo real. Son distintos.

Tips para el día del examen

⏱️

40–60 preguntas, 45 minutos. No te apures.

🗂️

Jerarquía: Grupo adm. → Suscripción → Grupo recursos → Recurso.

👤

RBAC = quién puede. Azure Policy = qué se puede hacer.

📶

IaaS = mayor control. SaaS = menor control del cliente.

🏢

Zonas disponibilidad = falla datacenter. Pares región = falla regional.

🔌

ExpressRoute = privada dedicada. VPN Gateway = cifrado por internet.

🤝

Microsoft siempre gestiona infraestructura física.

💡

Advisor = recomendaciones. Monitor = métricas en tiempo real.

🔐

Autenticación = identidad. Autorización = permisos.

💸

Calculadora precios = estimación futura. TCO = vs on-premises.

¿Quieres más profundidad?

Esta guía es un resumen rápido. Visita la sección Deep Dive para exploración exhaustiva con casos reales, análisis de costos y decisiones arquitectónicas.

¿Listo para poner a prueba lo aprendido?

Crea tu cuenta gratis y empieza hoy con 15 preguntas de AZ-900 — sin tarjeta de crédito.

Ya tienes cuenta? Ir directo al simulacro →