Preguntas para Entrevistas de Ingeniero Cloud Junior en Azure: Guía Completa

Introducción

Microsoft Azure es una plataforma integral en la nube que ofrece más de 200 servicios para computación, almacenamiento, redes, bases de datos y más. Como ingeniero júnior de la nube de Azure, necesitarás conocimientos básicos sobre los servicios principales de Azure y los conceptos de la nube para construir y administrar la infraestructura en la nube.

Esta guía cubre preguntas esenciales para entrevistas de ingenieros júnior de la nube de Azure, centrándose en Virtual Machines, Storage, Virtual Networks y la gestión de identidades.

Azure Virtual Machines

1. ¿Qué es una Máquina Virtual de Azure y cuándo deberías usarla?

Respuesta: Una VM de Azure es un recurso informático escalable y bajo demanda en la nube.

Casos de uso:

• Alojamiento web y aplicaciones
• Entornos de desarrollo y pruebas
• Extensión de la infraestructura local
• Ejecución de aplicaciones heredadas
• Procesamiento por lotes

Componentes de la VM:

• Compute: CPU y memoria
• Storage: Disco del SO, discos de datos
• Networking: Red virtual, IP pública/privada
• Management: Grupo de recursos, conjunto de disponibilidad

# Crear una VM usando la CLI de Azure
az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --image UbuntuLTS \
  --size Standard_B2s \
  --admin-username azureuser \
  --generate-ssh-keys

# Listar las VMs
az vm list --output table

# Iniciar/Detener la VM
az vm start --name myVM --resource-group myResourceGroup
az vm stop --name myVM --resource-group myResourceGroup

Frecuencia: Muy Común Dificultad: Fácil

2. Explica los Conjuntos de Disponibilidad (Availability Sets) vs. las Zonas de Disponibilidad (Availability Zones).

Respuesta:

Conjuntos de Disponibilidad:

• Agrupación lógica dentro de un centro de datos
• Protege contra fallos de hardware
• SLA del 99,95%
• Uso gratuito
• Dominios de actualización y dominios de fallo

Zonas de Disponibilidad:

• Centros de datos físicamente separados dentro de una región
• Protege contra fallos del centro de datos
• SLA del 99,99%
• Puede incurrir en costes de transferencia de datos
• Mayor disponibilidad

Cuándo usar:

• Conjuntos de Disponibilidad: Rentable, protección de un solo centro de datos
• Zonas de Disponibilidad: Misión crítica, protección de múltiples centros de datos

Frecuencia: Común Dificultad: Media

Azure Storage

3. ¿Cuáles son los diferentes tipos de Azure Storage?

Respuesta: Azure Storage proporciona cuatro servicios principales:

1. Blob Storage:

• Almacenamiento de objetos para datos no estructurados
• Imágenes, vídeos, copias de seguridad, registros
• Niveles de acceso: Hot, Cool, Archive

2. File Storage:

• Recursos compartidos de archivos totalmente gestionados (protocolo SMB)
• Escenarios de "lift-and-shift" (migración tal cual)
• Datos de aplicaciones compartidos

3. Queue Storage:

• Cola de mensajes para el procesamiento asíncrono
• Desacoplar componentes de la aplicación

4. Table Storage:

• Almacén de clave-valor NoSQL
• Datos no relacionales estructurados

# Crear una cuenta de almacenamiento
az storage account create \
  --name mystorageaccount \
  --resource-group myResourceGroup \
  --location eastus \
  --sku Standard_LRS

# Subir un blob
az storage blob upload \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --name myblob.txt \
  --file ./local-file.txt

# Listar blobs
az storage blob list \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --output table

Frecuencia: Muy Común Dificultad: Fácil-Media

Azure Networking

4. ¿Qué es una Red Virtual de Azure (VNet)?

Respuesta: Una VNet es una red lógicamente aislada en Azure.

Componentes Clave:

Características:

• Subredes: Segmentar la VNet en redes más pequeñas
• NSGs: Grupos de seguridad de red (reglas de firewall)
• Service Endpoints: Acceso seguro a los servicios de Azure
• VNet Peering: Conectar VNets de forma privada
• VPN Gateway: Conectar con el entorno local

# Crear una VNet
az network vnet create \
  --name myVNet \
  --resource-group myResourceGroup \
  --address-prefix 10.0.0.0/16 \
  --subnet-name mySubnet \
  --subnet-prefix 10.0.1.0/24

# Crear un NSG
az network nsg create \
  --resource-group myResourceGroup \
  --name myNSG

# Añadir una regla NSG (permitir HTTP)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowHTTP \
  --priority 100 \
  --source-address-prefixes '*' \
  --destination-port-ranges 80 \
  --access Allow \
  --protocol Tcp

Frecuencia: Muy Común Dificultad: Media

5. ¿Qué es un Grupo de Seguridad de Red (NSG)?

Respuesta: Un NSG es un firewall a nivel de red que filtra el tráfico.

Características:

• Reglas de entrada y salida
• Basado en prioridad (100-4096, menor = mayor prioridad)
• Permitir o denegar el tráfico
• Aplicado a subredes o NICs

Reglas por defecto:

• Permitir el tráfico de la VNet
• Permitir Azure Load Balancer
• Denegar todo el resto de entrada
• Permitir toda la salida

# Crear una regla NSG (permitir SSH desde una IP específica)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowSSH \
  --priority 110 \
  --source-address-prefixes 203.0.113.0/24 \
  --destination-port-ranges 22 \
  --access Allow \
  --protocol Tcp \
  --direction Inbound

# Asociar el NSG con la subred
az network vnet subnet update \
  --resource-group myResourceGroup \
  --vnet-name myVNet \
  --name mySubnet \
  --network-security-group myNSG

Frecuencia: Muy Común Dificultad: Fácil-Media

Identity & Access Management

6. ¿Qué es Azure Active Directory (Azure AD)?

Respuesta: Azure AD es el servicio de gestión de identidades y acceso basado en la nube de Microsoft.

Características Clave:

• Inicio de sesión único (SSO)
• Autenticación multifactor (MFA)
• Gestión de aplicaciones
• Gestión de dispositivos
• Escenarios B2B y B2C

Componentes:

• Users: Identidades individuales
• Groups: Colecciones de usuarios
• Applications: Aplicaciones registradas
• Roles: Conjuntos de permisos

Frecuencia: Común Dificultad: Fácil

7. Explica el Control de Acceso Basado en Roles (RBAC) en Azure.

Respuesta: RBAC gestiona el acceso a los recursos de Azure.

Roles integrados:

• Owner: Acceso total incluyendo la gestión de acceso
• Contributor: Crear y gestionar recursos (sin gestión de acceso)
• Reader: Ver solo los recursos
• User Access Administrator: Gestionar el acceso de los usuarios

Niveles de Ámbito:

1. Grupo de Administración
2. Suscripción
3. Grupo de Recursos
4. Recurso

# Asignar un rol a un usuario
az role assignment create \
  --assignee [email protected] \
  --role "Virtual Machine Contributor" \
  --resource-group myResourceGroup

# Listar las asignaciones de roles
az role assignment list \
  --resource-group myResourceGroup \
  --output table

# Crear un rol personalizado
az role definition create \
  --role-definition '{
    "Name": "Custom VM Operator",
    "Description": "Can start and stop VMs",
    "Actions": [
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/powerOff/action"
    ],
    "AssignableScopes": ["/subscriptions/{subscription-id}"]
  }'

Frecuencia: Muy Común Dificultad: Media

Azure Core Concepts

8. ¿Qué son los Grupos de Recursos de Azure?

Respuesta: Un Grupo de Recursos es un contenedor lógico para los recursos de Azure.

Características:

• Todos los recursos deben estar en un grupo de recursos
• Los recursos solo pueden estar en un grupo de recursos
• Los recursos se pueden mover entre grupos
• Los grupos pueden abarcar regiones
• Eliminar un grupo elimina todos los recursos

Mejores Prácticas:

• Agrupar por ciclo de vida (dev, test, prod)
• Agrupar por aplicación
• Aplicar etiquetas para la organización
• Utilizar convenciones de nomenclatura coherentes

# Crear un grupo de recursos
az group create \
  --name myResourceGroup \
  --location eastus \
  --tags Environment=Production Application=WebApp

# Listar los recursos en el grupo
az resource list \
  --resource-group myResourceGroup \
  --output table

# Eliminar el grupo de recursos (y todos los recursos)
az group delete \
  --name myResourceGroup \
  --yes --no-wait

Frecuencia: Muy Común Dificultad: Fácil

Azure App Services

9. ¿Qué es Azure App Service y cuándo deberías usarlo?

Respuesta: Azure App Service es una plataforma totalmente gestionada para construir aplicaciones web, backends móviles y APIs RESTful.

Características Clave:

• Autoescalado incorporado
• Despliegue continuo (CI/CD)
• Soporte para múltiples lenguajes (NET, Java, Node.js, Python, PHP)
• Dominios personalizados y SSL
• Slots de despliegue para staging

Planes de App Service:

# Crear un plan de App Service
az appservice plan create \
  --name myAppServicePlan \
  --resource-group myResourceGroup \
  --sku B1 \
  --is-linux

# Crear una aplicación web
az webapp create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --plan myAppServicePlan \
  --runtime "NODE|14-lts"

# Desplegar desde GitHub
az webapp deployment source config \
  --name myWebApp \
  --resource-group myResourceGroup \
  --repo-url https://github.com/user/repo \
  --branch main \
  --manual-integration

# Configurar los ajustes de la aplicación
az webapp config appsettings set \
  --name myWebApp \
  --resource-group myResourceGroup \
  --settings DATABASE_URL="..." API_KEY="..."

# Crear un slot de despliegue
az webapp deployment slot create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

# Intercambiar slots (staging a producción)
az webapp deployment slot swap \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

Cuándo usar:

• Aplicaciones web y APIs
• Backends de aplicaciones móviles
• Microservicios
• Necesidad de infraestructura gestionada
• Querer integración DevOps incorporada

vs Virtual Machines:

• App Service: PaaS, gestionado, más fácil, menos control
• VMs: IaaS, control total, más complejo

Frecuencia: Muy Común Dificultad: Fácil-Media

10. Explica los Discos Gestionados de Azure y sus tipos.

Respuesta: Los Discos Gestionados son volúmenes de almacenamiento a nivel de bloque gestionados por Azure.

Tipos de Disco:

# Crear un disco gestionado
az disk create \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 128 \
  --sku Premium_LRS

# Adjuntar el disco a la VM
az vm disk attach \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name myDataDisk

# Crear una instantánea
az snapshot create \
  --resource-group myResourceGroup \
  --name mySnapshot \
  --source myDataDisk

# Crear un disco desde la instantánea
az disk create \
  --resource-group myResourceGroup \
  --name myRestoredDisk \
  --source mySnapshot

# Redimensionar el disco
az disk update \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 256

Gestionado vs No Gestionado:

Discos Gestionados:

• Azure gestiona las cuentas de almacenamiento
• Gestión simplificada
• Mejor disponibilidad (SLA del 99,999%)
• Escalado más fácil
• Soporte de instantáneas y copias de seguridad

Discos No Gestionados (legado):

• Tú gestionas las cuentas de almacenamiento
• Límites de escalado manual
• SLA más bajo
• Más complejo

Mejores Prácticas:

• Usar Premium SSD para bases de datos de producción
• Usar Standard SSD para servidores web
• Habilitar el cifrado en reposo
• Instantáneas regulares para copias de seguridad
• Usar zonas de disponibilidad para cargas de trabajo críticas

Frecuencia: Común Dificultad: Fácil-Media

Monitoring & Management

11. ¿Qué es Azure Monitor y cómo lo usas?

Respuesta: Azure Monitor recopila, analiza y actúa sobre la telemetría de Azure y los entornos locales.

Componentes Clave:

1. Métricas:

# Ver las métricas de la VM
az monitor metrics list \
  --resource /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --metric "Percentage CPU" \
  --start-time 2024-11-26T00:00:00Z \
  --end-time 2024-11-26T23:59:59Z

# Crear una alerta de métrica
az monitor metrics alert create \
  --name high-cpu-alert \
  --resource-group myResourceGroup \
  --scopes /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --condition "avg Percentage CPU > 80" \
  --window-size 5m \
  --evaluation-frequency 1m \
  --action /subscriptions/.../resourceGroups/myRG/providers/microsoft.insights/actionGroups/myActionGroup

2. Log Analytics:

# Crear un espacio de trabajo de Log Analytics
az monitor log-analytics workspace create \
  --resource-group myResourceGroup \
  --workspace-name myWorkspace \
  --location eastus

# Consultar los registros (KQL - Kusto Query Language)
az monitor log-analytics query \
  --workspace myWorkspace \
  --analytics-query "AzureActivity | where TimeGenerated > ago(1h) | summarize count() by OperationName"

Consultas KQL Comunes:

// Intentos de inicio de sesión fallidos
SigninLogs
| where TimeGenerated > ago(24h)
| where ResultType != 0
| summarize FailedAttempts = count() by UserPrincipalName
| order by FailedAttempts desc

// Rendimiento de la VM
Perf
| where TimeGenerated > ago(1h)
| where ObjectName == "Processor" and CounterName == "% Processor Time"
| summarize avg(CounterValue) by Computer
| order by avg_CounterValue desc

// Errores de la aplicación
AppExceptions
| where TimeGenerated > ago(24h)
| summarize ErrorCount = count() by ProblemId, OuterMessage
| order by ErrorCount desc

3. Application Insights:

# Crear Application Insights
az monitor app-insights component create \
  --app myAppInsights \
  --location eastus \
  --resource-group myResourceGroup \
  --application-type web

# Obtener la clave de instrumentación
az monitor app-insights component show \
  --app myAppInsights \
  --resource-group myResourceGroup \
  --query instrumentationKey

Application Insights en Código:

// Ejemplo de Node.js
const appInsights = require('applicationinsights');
appInsights.setup('YOUR_INSTRUMENTATION_KEY')
  .setAutoDependencyCorrelation(true)
  .setAutoCollectRequests(true)
  .setAutoCollectPerformance(true)
  .setAutoCollectExceptions(true)
  .setAutoCollectDependencies(true)
  .start();

const client = appInsights.defaultClient;

// Rastrear un evento personalizado
client.trackEvent({name: "UserLogin", properties: {userId: "123"}});

// Rastrear una métrica personalizada
client.trackMetric({name: "ProcessingTime", value: 150});

4. Grupos de Acciones:

# Crear un grupo de acciones (notificación por correo electrónico)
az monitor action-group create \
  --name myActionGroup \
  --resource-group myResourceGroup \
  --short-name myAG \
  --email-receiver name=AdminEmail [email protected]

Mejores Prácticas de Monitorización:

• Configurar alertas para métricas críticas
• Usar Log Analytics para el registro centralizado
• Crear paneles para una visión general rápida
• Habilitar la configuración de diagnóstico para todos los recursos
• Usar Application Insights para la monitorización de la aplicación

Frecuencia: Muy Común Dificultad: Media

Conclusión

Prepararse para una entrevista de ingeniero júnior de la nube de Azure requiere comprender los servicios principales y los conceptos de la nube. Céntrate en:

1. Virtual Machines: Conjuntos/zonas de disponibilidad, dimensionamiento, gestión
2. Storage: Tipos de almacenamiento Blob, File, Queue, Table
3. Networking: VNets, subredes, NSGs, conectividad
4. Identity: Azure AD, RBAC, gestión de acceso
5. Core Concepts: Grupos de recursos, regiones, suscripciones

Practica utilizando Azure Portal y Azure CLI para obtener experiencia práctica. ¡Buena suerte!