AzureAKSKubernetesInfrastructureNetwork SecurityPlatform Engineering

Infraestructura Empresarial para Agentes en Azure

Name: Infraestructura Empresarial para Agentes en Azure
Price: 1797 USD

Cierra la brecha entre construir agentes y ejecutarlos en producción. Este curso avanzado cubre toda la pila de infraestructura Azure para alojar agentes de IA a escala empresarial. Diseña clústeres AKS con pools de nodos por nivel y una arquitectura de almacenamiento de 4 niveles. Construye un sistema de defensa de egreso en 3 capas con proxies sidecar Envoy, políticas FQDN de Cilium y Azure Firewall Premium. Implementa un Operador de Kubernetes personalizado (CRD AgentFilterPolicy) que reconcilia reglas de filtrado por agente en todas las capas de seguridad. Conecta identidad de carga de trabajo con Entra ID, aislamiento de Key Vault por tenant, redes hub-and-spoke y un pipeline de CI/CD GitOps con Flux y despliegues blue-green.

Duración 5 weeks

Nivel Avanzado

lecciones 20

Instructor Rafael Kemish Microsoft Certified Trainer · Azure AI e Ingeniería de Plataformas

Plan de Estudios

Opciones de cómputo Azure para agentes de IA: AKS vs. ACA vs. Functions vs. ACI

Diseño de clúster AKS: pools de nodos, instancias reservadas y dimensionamiento para 200+ agentes

Presupuestos de recursos por agente: vCPU, memoria, disco y requisitos de ejecución

Patrones de despliegue: sesiones de agente efímeras, de larga ejecución e híbridas

Arquitectura de almacenamiento de 4 niveles: Azure Files SSD, Blob Hot, Blob Cool y tmpfs scratch

Identidad de carga de trabajo Entra ID y vinculación de cuentas de servicio Kubernetes

Aislamiento de Key Vault por tenant con CSI Secrets Store Driver

Aislamiento de tenants por nivel: clúster dedicado, namespace y modelos compartidos

Redes hub-and-spoke: Azure Firewall, Private Endpoints y NSGs

Capa 1 — Proxy sidecar Envoy: proxy directo, ext_authz y categorización de URLs

Capa 2 — Políticas FQDN de Cilium: Azure CNI con ACNS y CiliumNetworkPolicy por agente

Capa 3 — Azure Firewall Premium: inteligencia de amenazas, categorías web e inspección TLS

CRD AgentFilterPolicy: diseñando el esquema de recurso personalizado

Reconciliación del operador: sincronizando políticas entre sidecar, Cilium y Firewall

Vinculación identidad-a-política: Entra ID → etiquetas Kubernetes → reglas de filtrado

Enrutamiento por pool de nodos y la guía de decisión: mínimo viable a empresa completa

Observabilidad: Application Insights, OpenTelemetry e integración con Azure AI Foundry

Registro de auditoría de filtrado unificado: consultas KQL en todas las capas de egreso

CI/CD GitOps: GitHub Actions, ACR, Helm, Flux y despliegues blue-green

Modelado de costos: presupuestos de infraestructura, economía de tokens API y ahorro por enrutamiento de modelos

Lo Que Construirás

Un clúster AKS en producción con aislamiento de tenants por nivel, pools de nodos y una arquitectura de almacenamiento de 4 niveles
Un sistema de defensa de egreso en 3 capas con proxy sidecar Envoy, políticas FQDN de Cilium y Azure Firewall Premium
Un Operador de Kubernetes personalizado (CRD AgentFilterPolicy) que reconcilia filtrado por agente en las tres capas de seguridad
Un pipeline de CI/CD GitOps con GitHub Actions, ACR, charts de Helm y despliegues blue-green vía Flux

Prerrequisitos

Conocimiento práctico de Kubernetes (pods, deployments, services, namespaces) y Helm
Una suscripción de Azure con permisos para crear clústeres AKS, VNets y recursos de Firewall
Familiaridad con fundamentos de redes (DNS, proxies HTTP, TLS) y línea de comandos Linux

Preguntas Frecuentes

¿Puedo obtener una factura para mi empresa?

Sí. Después de la compra recibirás una factura detallada por email. Para facturación personalizada u órdenes de compra, contáctanos a través del formulario en nuestra página de Equipos.

¿Ofrecen precios para equipos o grupos?

Por supuesto. Ofrecemos descuentos del 15–25% para equipos de 2 o más. Visita nuestra página de Equipos y completa el formulario de contacto para una cotización personalizada.

¿Cuál es su política de reembolso?

Ofrecemos reembolso completo hasta 7 días antes de la primera sesión. Si no estás satisfecho después de la sesión 1, trabajaremos contigo caso por caso.

¿Recibiré un certificado de finalización?

Sí. Al completar todas las sesiones, recibirás un certificado verificable de finalización que puedes compartir en LinkedIn o con tu empleador.

¿Tendré acceso a las grabaciones de las sesiones?

Sí. Todas las sesiones en vivo se graban y están disponibles por 6 meses después de que termine la cohorte. Míralas a tu propio ritmo para revisar el material.

¿Qué pasa si no puedo asistir a una sesión en vivo?

Sin problema. Las grabaciones están disponibles en 24 horas. También puedes hacer preguntas de forma asíncrona en el canal privado de la comunidad.

¿Qué prerrequisitos necesito?

Cada curso lista prerrequisitos específicos en esta página. En general, necesitas habilidades de programación cómodas y familiaridad básica con APIs y servicios cloud.

Sobre Tu Instructor

Rafael Kemish es Microsoft Certified Trainer con 25 años en el ecosistema Microsoft y 23 certificaciones activas. Como Consultor Técnico Senior en Microsoft, ha formado a más de 5.000 profesionales en organizaciones como NASA, Microsoft, Honda y Citrix. Se especializa en Azure AI, integración con OpenAI e ingeniería de plataformas empresariales — enseñando lo que realmente funciona en despliegues de producción reales.