Preguntas de Entrevista para Ingeniero Cloud Junior en Azure

Introducción

En una entrevista para ingeniero cloud junior en Azure, espera preguntas prácticas sobre VMs, cuentas de almacenamiento, VNets, NSGs, Microsoft Entra ID, RBAC, grupos de recursos, App Service, discos administrados y Azure Monitor. Una buena respuesta explica qué hace el servicio, cuándo usarlo y qué compromiso revisarías antes de implementarlo.

Usa esta guía para practicar respuestas claras y cercanas al trabajo real. Prioriza acceso seguro, mínimo privilegio, redes básicas, opciones de disponibilidad, control de costes y experiencia práctica con Azure CLI o el portal.

Azure Virtual Machines

1. ¿Qué es una Máquina Virtual de Azure y cuándo deberías usarla?

Respuesta: Una VM de Azure es un recurso informático escalable y bajo demanda en la nube.

Casos de uso:

• Alojamiento web y aplicaciones
• Entornos de desarrollo y pruebas
• Extensión de la infraestructura local
• Ejecución de aplicaciones heredadas
• Procesamiento por lotes

Componentes de la VM:

• Compute: CPU y memoria
• Storage: Disco del SO, discos de datos
• Networking: Red virtual, IP pública/privada
• Management: Grupo de recursos, conjunto de disponibilidad

# Crear una VM usando la CLI de Azure
az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --image Ubuntu2204 \
  --size Standard_B2s \
  --admin-username azureuser \
  --generate-ssh-keys

# Listar las VMs
az vm list --output table

# Iniciar/Detener la VM
az vm start --name myVM --resource-group myResourceGroup
az vm stop --name myVM --resource-group myResourceGroup

Frecuencia: Muy Común Dificultad: Fácil

2. Explica los Conjuntos de Disponibilidad (Availability Sets) vs. las Zonas de Disponibilidad (Availability Zones).

Respuesta:

Conjuntos de Disponibilidad:

• Agrupación lógica dentro de un centro de datos
• Protege contra fallos de hardware
• SLA del 99,95%
• Uso gratuito
• Dominios de actualización y dominios de fallo

Zonas de Disponibilidad:

• Centros de datos físicamente separados dentro de una región
• Protege contra fallos del centro de datos
• SLA del 99,99%
• Puede incurrir en costes de transferencia de datos
• Mayor disponibilidad

Cuándo usar:

• Conjuntos de Disponibilidad: Rentable, protección de un solo centro de datos
• Zonas de Disponibilidad: Misión crítica, protección de múltiples centros de datos

Frecuencia: Común Dificultad: Media

Azure Storage

3. ¿Cuáles son los diferentes tipos de Azure Storage?

Respuesta: Azure Storage proporciona cuatro servicios principales:

1. Blob Storage:

• Almacenamiento de objetos para datos no estructurados
• Imágenes, vídeos, copias de seguridad, registros
• Niveles de acceso: Hot, Cool, Archive

2. File Storage:

• Recursos compartidos de archivos totalmente gestionados (protocolo SMB)
• Escenarios de "lift-and-shift" (migración tal cual)
• Datos de aplicaciones compartidos

3. Queue Storage:

• Cola de mensajes para el procesamiento asíncrono
• Desacoplar componentes de la aplicación

4. Table Storage:

• Almacén de clave-valor NoSQL
• Datos no relacionales estructurados

# Crear una cuenta de almacenamiento
az storage account create \
  --name mystorageaccount \
  --resource-group myResourceGroup \
  --location eastus \
  --sku Standard_LRS

# Subir un blob
az storage blob upload \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --name myblob.txt \
  --file ./local-file.txt

# Listar blobs
az storage blob list \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --output table

Frecuencia: Muy Común Dificultad: Fácil-Media

Azure Networking

4. ¿Qué es una Red Virtual de Azure (VNet)?

Respuesta: Una VNet es una red lógicamente aislada en Azure.

Componentes Clave:

Características:

• Subredes: Segmentar la VNet en redes más pequeñas
• NSGs: Grupos de seguridad de red (reglas de firewall)
• Service Endpoints: Acceso seguro a los servicios de Azure
• VNet Peering: Conectar VNets de forma privada
• VPN Gateway: Conectar con el entorno local

# Crear una VNet
az network vnet create \
  --name myVNet \
  --resource-group myResourceGroup \
  --address-prefix 10.0.0.0/16 \
  --subnet-name mySubnet \
  --subnet-prefix 10.0.1.0/24

# Crear un NSG
az network nsg create \
  --resource-group myResourceGroup \
  --name myNSG

# Añadir una regla NSG (permitir HTTP)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowHTTP \
  --priority 100 \
  --source-address-prefixes '*' \
  --destination-port-ranges 80 \
  --access Allow \
  --protocol Tcp

Frecuencia: Muy Común Dificultad: Media

5. ¿Qué es un Grupo de Seguridad de Red (NSG)?

Respuesta: Un NSG es un firewall a nivel de red que filtra el tráfico.

Características:

• Reglas de entrada y salida
• Basado en prioridad (100-4096, menor = mayor prioridad)
• Permitir o denegar el tráfico
• Aplicado a subredes o NICs

Reglas por defecto:

• Permitir el tráfico de la VNet
• Permitir Azure Load Balancer
• Denegar todo el resto de entrada
• Permitir toda la salida

# Crear una regla NSG (permitir SSH desde una IP específica)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowSSH \
  --priority 110 \
  --source-address-prefixes 203.0.113.0/24 \
  --destination-port-ranges 22 \
  --access Allow \
  --protocol Tcp \
  --direction Inbound

# Asociar el NSG con la subred
az network vnet subnet update \
  --resource-group myResourceGroup \
  --vnet-name myVNet \
  --name mySubnet \
  --network-security-group myNSG

Frecuencia: Muy Común Dificultad: Fácil-Media

Identity & Access Management

6. ¿Qué es Microsoft Entra ID?

Respuesta: Microsoft Entra ID (antes Azure Active Directory o Azure AD) es el servicio de gestión de identidades y acceso basado en la nube de Microsoft.

Características Clave:

• Inicio de sesión único (SSO)
• Autenticación multifactor (MFA)
• Gestión de aplicaciones
• Gestión de dispositivos
• Escenarios B2B y B2C

Componentes:

• Users: Identidades individuales
• Groups: Colecciones de usuarios
• Applications: Aplicaciones registradas
• Identidades administradas: Identidades gestionadas por Azure para apps y servicios
• Roles: Conjuntos de permisos

Frecuencia: Común Dificultad: Fácil

7. Explica el Control de Acceso Basado en Roles (RBAC) en Azure.

Respuesta: RBAC gestiona el acceso a los recursos de Azure.

Roles integrados:

• Owner: Acceso total incluyendo la gestión de acceso
• Contributor: Crear y gestionar recursos (sin gestión de acceso)
• Reader: Ver solo los recursos
• User Access Administrator: Gestionar el acceso de los usuarios

Niveles de Ámbito:

1. Grupo de Administración
2. Suscripción
3. Grupo de Recursos
4. Recurso

Para puestos junior, conviene mencionar el principio de mínimo privilegio: asigna el rol más pequeño útil en el ámbito más estrecho posible. Si una app solo necesita una cuenta de almacenamiento, su identidad administrada no debería tener acceso a toda la suscripción.

# Asignar un rol a un usuario
az role assignment create \
  --assignee [email protected] \
  --role "Virtual Machine Contributor" \
  --resource-group myResourceGroup

# Listar las asignaciones de roles
az role assignment list \
  --resource-group myResourceGroup \
  --output table

# Crear un rol personalizado
az role definition create \
  --role-definition '{
    "Name": "Custom VM Operator",
    "Description": "Can start and stop VMs",
    "Actions": [
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/powerOff/action"
    ],
    "AssignableScopes": ["/subscriptions/{subscription-id}"]
  }'

Frecuencia: Muy Común Dificultad: Media

Azure Core Concepts

8. ¿Qué son los Grupos de Recursos de Azure?

Respuesta: Un Grupo de Recursos es un contenedor lógico para los recursos de Azure.

Características:

• Todos los recursos deben estar en un grupo de recursos
• Los recursos solo pueden estar en un grupo de recursos
• Los recursos se pueden mover entre grupos
• Los grupos pueden abarcar regiones
• Eliminar un grupo elimina todos los recursos

Mejores Prácticas:

• Agrupar por ciclo de vida (dev, test, prod)
• Agrupar por aplicación
• Aplicar etiquetas para la organización
• Utilizar convenciones de nomenclatura coherentes

# Crear un grupo de recursos
az group create \
  --name myResourceGroup \
  --location eastus \
  --tags Environment=Production Application=WebApp

# Listar los recursos en el grupo
az resource list \
  --resource-group myResourceGroup \
  --output table

# Eliminar el grupo de recursos (y todos los recursos)
az group delete \
  --name myResourceGroup \
  --yes --no-wait

Frecuencia: Muy Común Dificultad: Fácil

Azure App Services

9. ¿Qué es Azure App Service y cuándo deberías usarlo?

Respuesta: Azure App Service es una plataforma totalmente gestionada para construir aplicaciones web, backends móviles y APIs RESTful.

Características Clave:

• Autoescalado incorporado
• Despliegue continuo (CI/CD)
• Soporte para múltiples lenguajes (NET, Java, Node.js, Python, PHP)
• Dominios personalizados y SSL
• Slots de despliegue para staging

Planes de App Service:

# Crear un plan de App Service
az appservice plan create \
  --name myAppServicePlan \
  --resource-group myResourceGroup \
  --sku B1 \
  --is-linux

# Crear una aplicación web
az webapp create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --plan myAppServicePlan \
  --runtime "NODE|24-lts"

# Desplegar desde GitHub
az webapp deployment source config \
  --name myWebApp \
  --resource-group myResourceGroup \
  --repo-url https://github.com/user/repo \
  --branch main \
  --manual-integration

# Configurar los ajustes de la aplicación
az webapp config appsettings set \
  --name myWebApp \
  --resource-group myResourceGroup \
  --settings DATABASE_URL="..." API_KEY="..."

# Crear un slot de despliegue
az webapp deployment slot create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

# Intercambiar slots (staging a producción)
az webapp deployment slot swap \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

Cuándo usar:

• Aplicaciones web y APIs
• Backends de aplicaciones móviles
• Microservicios
• Necesidad de infraestructura gestionada
• Querer integración DevOps incorporada

vs Virtual Machines:

• App Service: PaaS, gestionado, más fácil, menos control
• VMs: IaaS, control total, más complejo

Frecuencia: Muy Común Dificultad: Fácil-Media

10. Explica los Discos Gestionados de Azure y sus tipos.

Respuesta: Los Discos Gestionados son volúmenes de almacenamiento a nivel de bloque gestionados por Azure.

Tipos de Disco:

# Crear un disco gestionado
az disk create \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 128 \
  --sku Premium_LRS

# Adjuntar el disco a la VM
az vm disk attach \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name myDataDisk

# Crear una instantánea
az snapshot create \
  --resource-group myResourceGroup \
  --name mySnapshot \
  --source myDataDisk

# Crear un disco desde la instantánea
az disk create \
  --resource-group myResourceGroup \
  --name myRestoredDisk \
  --source mySnapshot

# Redimensionar el disco
az disk update \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 256

Gestionado vs No Gestionado:

Discos Gestionados:

• Azure gestiona las cuentas de almacenamiento
• Gestión simplificada
• Mejor disponibilidad (SLA del 99,999%)
• Escalado más fácil
• Soporte de instantáneas y copias de seguridad

Discos No Gestionados (legado):

• Tú gestionas las cuentas de almacenamiento
• Límites de escalado manual
• SLA más bajo
• Más complejo

Mejores Prácticas:

• Usar Premium SSD para bases de datos de producción
• Usar Standard SSD para servidores web
• Habilitar el cifrado en reposo
• Instantáneas regulares para copias de seguridad
• Usar zonas de disponibilidad para cargas de trabajo críticas

Frecuencia: Común Dificultad: Fácil-Media

Monitoring & Management

11. ¿Qué es Azure Monitor y cómo lo usas?

Respuesta: Azure Monitor recopila, analiza y actúa sobre la telemetría de Azure y los entornos locales.

Componentes Clave:

1. Métricas:

# Ver las métricas de la VM
az monitor metrics list \
  --resource /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --metric "Percentage CPU" \
  --start-time 2024-11-26T00:00:00Z \
  --end-time 2024-11-26T23:59:59Z

# Crear una alerta de métrica
az monitor metrics alert create \
  --name high-cpu-alert \
  --resource-group myResourceGroup \
  --scopes /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --condition "avg Percentage CPU > 80" \
  --window-size 5m \
  --evaluation-frequency 1m \
  --action /subscriptions/.../resourceGroups/myRG/providers/microsoft.insights/actionGroups/myActionGroup

2. Log Analytics:

# Crear un espacio de trabajo de Log Analytics
az monitor log-analytics workspace create \
  --resource-group myResourceGroup \
  --workspace-name myWorkspace \
  --location eastus

# Consultar los registros (KQL - Kusto Query Language)
az monitor log-analytics query \
  --workspace myWorkspace \
  --analytics-query "AzureActivity | where TimeGenerated > ago(1h) | summarize count() by OperationName"

Consultas KQL Comunes:

// Intentos de inicio de sesión fallidos
SigninLogs
| where TimeGenerated > ago(24h)
| where ResultType != 0
| summarize FailedAttempts = count() by UserPrincipalName
| order by FailedAttempts desc

// Rendimiento de la VM
Perf
| where TimeGenerated > ago(1h)
| where ObjectName == "Processor" and CounterName == "% Processor Time"
| summarize avg(CounterValue) by Computer
| order by avg_CounterValue desc

// Errores de la aplicación
AppExceptions
| where TimeGenerated > ago(24h)
| summarize ErrorCount = count() by ProblemId, OuterMessage
| order by ErrorCount desc

3. Application Insights:

# Crear Application Insights
az monitor app-insights component create \
  --app myAppInsights \
  --location eastus \
  --resource-group myResourceGroup \
  --application-type web

# Obtener la clave de instrumentación
az monitor app-insights component show \
  --app myAppInsights \
  --resource-group myResourceGroup \
  --query instrumentationKey

Application Insights en Código:

// Ejemplo de Node.js
const appInsights = require('applicationinsights');
appInsights.setup('YOUR_INSTRUMENTATION_KEY')
  .setAutoDependencyCorrelation(true)
  .setAutoCollectRequests(true)
  .setAutoCollectPerformance(true)
  .setAutoCollectExceptions(true)
  .setAutoCollectDependencies(true)
  .start();

const client = appInsights.defaultClient;

// Rastrear un evento personalizado
client.trackEvent({name: "UserLogin", properties: {userId: "123"}});

// Rastrear una métrica personalizada
client.trackMetric({name: "ProcessingTime", value: 150});

4. Grupos de Acciones:

# Crear un grupo de acciones (notificación por correo electrónico)
az monitor action-group create \
  --name myActionGroup \
  --resource-group myResourceGroup \
  --short-name myAG \
  --email-receiver name=AdminEmail [email protected]

Mejores Prácticas de Monitorización:

• Configurar alertas para métricas críticas
• Usar Log Analytics para el registro centralizado
• Crear paneles para una visión general rápida
• Habilitar la configuración de diagnóstico para todos los recursos
• Usar Application Insights para la monitorización de la aplicación

Frecuencia: Muy Común Dificultad: Media

Conclusión

Prepararse para una entrevista de ingeniero júnior de la nube de Azure requiere comprender los servicios principales y los conceptos de la nube. Céntrate en:

1. Virtual Machines: Conjuntos/zonas de disponibilidad, dimensionamiento, gestión
2. Storage: Tipos de almacenamiento Blob, File, Queue, Table
3. Networking: VNets, subredes, NSGs, conectividad
4. Identidad: Microsoft Entra ID, RBAC, gestión de acceso
5. Core Concepts: Grupos de recursos, regiones, suscripciones

Practica utilizando Azure Portal y Azure CLI para poder explicar no solo definiciones, sino también los pasos que seguirías en un entorno real.