Lección 1Identidad y control de acceso: IAM, Azure RBAC/AAD, GCP IAM — roles, principales de servicio, conceptos básicos de acceso entre cuentasCompara modelos de identidad y acceso en AWS, Azure y GCP. Aprende sobre roles IAM, Azure AD y RBAC, principales de servicio y acceso entre cuentas para diseñar patrones de acceso multi-cloud seguros.
Conceptos y entidades centrales de AWS IAMAzure AD, RBAC y asignaciones de rolesRoles IAM de GCP y jerarquía de recursosPrincipales de servicio e identidad de carga de trabajoAcceso entre cuentas y entre inquilinosPrivilegio mínimo y diseño de políticasLección 2Primitivas de red entre proveedores: VPC, VNet, VPC Network — planeación CIDR, subredes, tablas de rutas, NAT, Internet GatewaysAprende cómo se mapean las construcciones centrales de red en AWS, Azure y GCP. Diseñarás planes CIDR, subredes y enrutamiento, y entenderás NAT, puertas de internet y límites de seguridad para conectividad multi-cloud.
Comparación VPC, VNet y VPC NetworkDimensionamiento CIDR y planeación de direcciones IPSubredes públicas, privadas e aisladasTablas de rutas y reglas de enrutamiento personalizadasPuertas NAT y salida a internetGrupos de seguridad de red y firewallsLección 3DNS y gestión de tráfico global: Route 53, Azure DNS, Cloud DNS — registros DNS, TTL, conmutación por fallas basada en verificaciones de saludAprende cómo se mapean los servicios DNS entre nubes y soportan gestión de tráfico global. Explora tipos de registros, estrategias TTL, verificaciones de salud y políticas de enrutamiento para escenarios de latencia, ponderado y conmutación por fallas.
Route 53, Azure DNS y Cloud DNSTipos de registros DNS y usos comunesAjuste TTL y comportamiento de cachéVerificaciones de salud y conmutación por fallas DNSPolíticas de enrutamiento por latencia y geolocalizaciónRespuestas ponderadas y multi-valorLección 4Servicios de bases de datos administradas: RDS/Aurora, Azure Database (PostgreSQL/MySQL), Cloud SQL — opciones de alta disponibilidad, réplicas de lectura, comportamiento de conmutación por fallasCompara ofertas de bases de datos relacionales administradas entre nubes. Entiende elecciones de motores, modelos HA y conmutación por fallas, réplicas de lectura, respaldos y patrones de escalado para diseñar arquitecturas de bases de datos resilientes y portables.
Resumen de servicios: RDS, Azure DB, Cloud SQLSoporte de motores y diferencias de característicasAlta disponibilidad y comportamiento de conmutación por fallasPatrones de réplicas de lectura y escalado de lecturaRespaldo, restauración y recuperación en punto en el tiempoSeguridad, red y controles de accesoLección 5Conceptos básicos de conectividad entre nubes: VPN, opciones interconnect/expressroute, equivalentes de Transit Gateway y consideraciones de enrutamientoExamina opciones para conectividad segura entre nubes y on-premises. Compara VPN, interconexión privada y patrones de hub de tránsito, y aprende consideraciones de enrutamiento para redes multi-cloud escalables y resilientes.
VPN sitio a sitio entre proveedoresDirect Connect, ExpressRoute, InterconnectTransit Gateway y modelos hub-and-spokeDominios de enrutamiento y CIDR superpuestosDiseño de alta disponibilidad y conmutación por fallasConsideraciones de encriptación y cumplimientoLección 6Servicios centrales de cómputo: EC2, Azure Virtual Machines, Google Compute Engine — tipos de instancias, imágenes, ciclo de vidaEntiende los servicios centrales de cómputo que sustentan la mayoría de cargas de trabajo. Compara EC2, Azure Virtual Machines y Google Compute Engine, enfocándote en tipos de instancias, imágenes, operaciones de ciclo de vida y opciones de automatización.
Familias de instancias y estrategia de dimensionamientoImágenes, plantillas e imágenes doradasCiclo de vida de instancias y transiciones de estadoOpciones de almacenamiento y ajuste de rendimientoGrupos de colocación y zonas de disponibilidadAutomatización con autoescalado y scriptsLección 7Almacenamiento y tiendas de objetos: S3, Azure Blob Storage, GCS — ciclo de vida, versionado, encriptación, políticas de accesoExplora servicios de almacenamiento de objetos en AWS, Azure y GCP. Aprende cómo se comparan políticas de ciclo de vida, versionado, encriptación y controles de acceso, y diseña patrones portables para respaldos, logs, sitios estáticos y lagos de datos.
Conceptos centrales de S3, Blob Storage y GCSReglas de ciclo de vida y clases de almacenamientoVersionado de objetos y patrones de recuperaciónOpciones de encriptación en reposo y en tránsitoControles de acceso a nivel de cubo y objetoReplicación entre regiones y localidad de datosLección 8Alternativas de cómputo administrado: AWS ECS/EKS, Azure AKS/Container Instances, GCP GKE/Cloud Run — cuándo elegir contenedores vs VMsCompara opciones de cómputo administrado, desde máquinas virtuales hasta contenedores y contenedores serverless. Aprende cuándo elegir ECS, EKS, AKS, GKE o Cloud Run versus despliegues basados en VM, y cómo impacta operaciones y costos.
Compromisos centrales VM vs contenedorResumen ECS, EKS, AKS y GKECloud Run y Azure Container InstancesModelos de provisión y escalado de clústeresRegistros de imágenes y flujos de desplieguePreocupaciones de costo, operaciones y portabilidadLección 9Balanceo de carga e ingress: ELB/ALB/NLB, Azure Load Balancer/Application Gateway, GCP Cloud Load Balancing — terminación SSL, enrutamiento basado en ruta, verificaciones de saludEntiende opciones de balanceo de carga e ingress entre proveedores. Aprende a elegir entre servicios L4 y L7, configurar terminación SSL, enrutamiento basado en ruta y verificaciones de salud, y diseña puntos de entrada multi-región resilientes.
Balanceadores L4 vs L7 entre nubesELB, ALB, NLB y equivalentes de AzureBalanceadores HTTP(S) y TCP de GCPTerminación SSL y manejo de certificadosReglas de enrutamiento por ruta y hostEstrategias de verificaciones de salud y conmutación por fallas
