AZ-900
Deep Dive
Geografías, regiones, zonas de disponibilidad, pares de región y cómo elegir dónde desplegar. Uno de los temas con más preguntas en el AZ-900.
Contenido
De lo más grande a lo más pequeño — cómo está organizada físicamente la infraestructura global de Azure.
Geografía
Área geopolítica grande que contiene múltiples regiones Azure. Define los límites de residencia de datos y compliance.
Ejemplos
Importante para el examen
Los datos NO salen de la geografía a menos que tú explícitamente los muevas.
Región (Region)
Área geográfica con al menos 3 Availability Zones. Es la unidad de despliegue principal en Azure. Latencia < 2ms entre AZs dentro de la misma región.
Ejemplos
Importante para el examen
60+ regiones activas. No todos los servicios están en todas las regiones.
Availability Zone (AZ)
Uno o más datacenters físicamente separados dentro de una región. Alimentación eléctrica, cooling y red independientes.
Ejemplos
Importante para el examen
Si una AZ falla (apagón, fallo de hardware), las otras 2+ siguen operando. Failover en milisegundos.
Datacenter
Edificio físico con miles de servidores, cooling, energía redundante (generadores diesel de respaldo). Puede haber varios datacenters por AZ.
Ejemplos
Importante para el examen
Tú nunca ves ni accedes al datacenter directamente. Es la capa más abstracta para el cliente.
Servidor físico / rack
El hardware individual donde corre el hypervisor Hyper-V que virtualiza tus VMs. Resource pooling: múltiples VMs de distintos clientes en el mismo servidor físico.
Ejemplos
Importante para el examen
NO puedes elegir qué servidor físico usa tu VM. Pero sí puedes usar Dedicated Hosts para hardware exclusivo.
Números actuales
Regiones principales para LATAM
Única región en Sudamérica activa. LGPD compliance.
Nueva región 2024. Primer region en México.
La región más grande de Azure. Máxima disponibilidad de servicios.
Pair de East US. Para DR/Failover.
Residencia de datos en Canadá. Compliance PIPEDA.
Pair de Canada Central.
No todos los servicios están en todas las regiones
Azure lanza servicios nuevos primero en East US y West Europe, luego se expande. Servicios como Azure OpenAI, algunos tiers de Cosmos DB, o servicios especializados pueden no estar disponibles en Brazil South o Mexico Central aún. Siempre verifica disponibilidad en azure.microsoft.com/global-infrastructure/services.
Definición exacta (Microsoft)
"Las Availability Zones son ubicaciones físicamente separadas dentro de una región de Azure. Cada zona de disponibilidad está compuesta por uno o más datacenters equipados con energía, refrigeración y redes independientes."
Zonal (Pinned)
Despliegas el recurso en una AZ específica. Tú controlas dónde.
Ejemplo
VM en Zone 1 específicamente. Si Zone 1 falla, tu VM se cae. Pero tú decides la zona.
Cuándo usar
Cuando necesitas co-localización explícita (ej: cluster de DB con VMs cercanas)
Zone-Redundant
Azure distribuye automáticamente el recurso entre múltiples AZs.
Ejemplo
Azure SQL con zone-redundancy: réplicas en Zone 1, 2 y 3. Si cae Zone 1, failover automático.
Cuándo usar
Para alta disponibilidad automática sin gestionar las zonas tú mismo
Non-regional
Servicios que son automáticamente resilientes a fallos de AZ y región.
Ejemplo
Azure AD/Entra ID, Azure DNS, Azure Front Door. No se asocian a una región específica.
Cuándo usar
Servicios globales que siempre necesitas disponibles
¿Qué fallas protegen las AZs? (y cuáles NO)
SÍ protegen contra:
NO protegen contra:
Para protección contra fallas regionales → necesitas Multi-Region con Region Pairs.
Cada región Azure está emparejada con otra región en la misma geografía. Esta pareja es elegida por Microsoft con criterios específicos y tiene beneficios únicos de recuperación ante desastres.
¿Por qué existen los pares de región?
Actualizaciones secuenciales
Microsoft nunca actualiza las dos regiones del par simultáneamente. Si la actualización falla en Region A, Region B sigue funcionando. Da tiempo para revertir.
Recuperación prioritaria
Si hay un desastre masivo, Microsoft restaura al menos una región del par primero. En región A vs región B, priorizan la principal del par.
Replicación nativa
Servicios como Azure Storage con GRS (Geo-Redundant Storage) replican automáticamente a la región par. Sin configuración adicional.
Residencia de datos
Los pares siempre están en la misma geografía (Europa → Europa, América → América). Datos nunca cruzan fronteras geopolíticas sin tu permiso.
| Región Primaria | Región Secundaria (Par) | Distancia | Geografía |
|---|---|---|---|
| East US | West US | ~3,200 km | Estados Unidos |
| East US 2 | Central US | ~1,500 km | Estados Unidos |
| Brazil South | South Central US | ~7,600 km* | Brasil → USA* |
| Canada Central | Canada East | ~3,000 km | Canadá |
| Mexico Central | South Central US | ~1,000 km | LATAM |
| North Europe | West Europe | ~1,500 km | Europa |
| West Europe | North Europe | ~1,500 km | Europa |
| France Central | France South | ~500 km | Francia |
*Brazil South es el único caso donde el par está en otra geografía (USA) porque no hay otra región en Sudamérica.
No eliges una región al azar. Hay 4 factores críticos que el AZ-900 evalúa.
Proximidad a usuarios (latencia)
El factor técnico más importante. La velocidad de la luz impone límites físicos. 1ms por 100km de fibra óptica aprox. Un usuario en São Paulo accediendo a East US (Virginia) tiene ~110ms de latencia base. Accediendo a Brazil South = ~10ms.
Regla práctica
Despliega en la región geográficamente más cercana a la mayoría de tus usuarios.
Residencia de datos y compliance
Muchas regulaciones requieren que los datos se almacenen en una jurisdicción específica. GDPR (UE) requiere que datos de ciudadanos europeos estén en la UE o en países con "nivel adecuado". LGPD (Brasil) similar. Datos de sector financiero regulado a menudo requieren datos en el país.
Regla práctica
Si tienes requisitos regulatorios de residencia de datos, elige una región en la jurisdicción correcta antes que cualquier otro factor.
Disponibilidad de servicios
No todos los servicios de Azure están disponibles en todas las regiones. Azure OpenAI está en pocas regiones. Algunos tiers de Cosmos DB, algunos servicios de IA/ML, Azure Stack HCI — dependen de disponibilidad regional.
Regla práctica
Verifica que el servicio que necesitas está disponible en tu región target antes de comprometerte.
Precio
Los precios de Azure varían entre regiones. East US suele ser el más barato (más datacenter capacity). Brazil South es significativamente más caro (30-60% más) por menor escala y costos locales. West US 2 y East US 2 son económicas. Europa suele ser 10-20% más cara que USA.
Regla práctica
Si no tienes requisitos de latencia o compliance estrictos, East US o East US 2 son típicamente las más baratas con máxima disponibilidad de servicios.
Son instancias de Azure físicamente aisladas del cloud público de Azure. Diseñadas para requisitos específicos de compliance gubernamental o soberanía de datos nacional.
Azure Government (US)
Para agencias del gobierno federal de USA y sus contratistas. Cumple FedRAMP High, DoD IL2/IL4/IL5, ITAR.
Acceso
Solo entidades elegibles del gobierno USA y contratistas verificados.
Azure China 21Vianet
Operado por 21Vianet (empresa china), no directamente por Microsoft. Cumple regulaciones de internet de China (ICP license requerida).
Acceso
Solo para entidades con presencia legal en China.
Azure Confidential (futuro)
Azure dedica regiones para cargas de trabajo de computación confidencial con hardware TEE (Trusted Execution Environments) específico.
Acceso
Casos de uso de computación confidencial — datos nunca expuestos ni a Microsoft.
Para el examen
Las regiones soberanas están físicamente separadas del Azure público. No puedes usar tu cuenta normal de Azure para acceder a Azure Government. Son suscripciones y portales distintos. Esto es importante: no todo lo que ofrece Azure público está en Azure Government (aunque se está cerrando la brecha).
Startup en México City con usuarios en LATAM
Requisitos
Solución
Región primaria: Mexico Central (baja latencia para México). Región secundaria (DR): South Central US (par de Mexico Central). Multi-AZ en Mexico Central para HA.
Por qué
Mexico Central da la mejor latencia para usuarios en México y LATAM norte. South Central US como DR es el par oficial.
Empresa de salud en Brasil con datos de pacientes
Requisitos
Solución
Región primaria: Brazil South (São Paulo). Zone-redundant para todos los servicios críticos dentro de Brazil South. Azure Site Recovery replicando a South Central US (par) para DR de último recurso.
Por qué
LGPD requiere datos en Brasil → Brazil South obligatorio. Zone-redundant da 99.99% dentro de la región. El par a USA es el único DR disponible (no hay segunda región en Sudamérica).
App global de e-commerce con usuarios en 4 continentes
Requisitos
Solución
Multi-región activo-activo: East US, West Europe, Southeast Asia, Australia East. Azure Front Door para enrutar usuarios a la región más cercana. Cosmos DB con multi-region write.
Por qué
Active-active en 4 regiones garantiza latencia baja globalmente. Front Door actúa como DNS geolocalizado. Cosmos multi-write elimina conflictos de datos entre regiones.
¿Entendiste este tema?
Pon a prueba lo que acabas de aprender
¿Qué componente de Azure garantiza que las aplicaciones sigan funcionando ante una falla en un datacenter físico dentro de la misma ciudad?