ソリューションのアイデア
このアーティクルはソリューションのアイデアです。 このコンテンツにさらに多くの情報 (想定されるユース ケース、代替サービス、実装に関する考慮事項、価格ガイダンスなど) の掲載をご希望の方は、GitHub のフィードバックでお知らせください。
このソリューションでは、負荷分散された Microsoft Entra インスタンス、高可用性 SQL Always On インスタンス、高可用性 SharePoint リソースを使用して、高可用性の SharePoint のデプロイを実現します。
考えられるユース ケース
このソリューションは、最新かつ最良のサポート対象プラットフォームを使用することで、高可用性イントラネット機能を提供するニーズに対応しています。
アーキテクチャ
このアーキテクチャの SVG をダウンロードします。
データフロー
- すべての Azure ベースのインフラストラクチャとサービスをホストするリソース グループを作成します。
- Azure で仮想ネットワークを作成します。
- SharePoint、SQL サーバーのサービス アカウント、マシン アカウントの Active Directory サービスをホストするために Windows サーバーをデプロイします。
- SharePoint ファームの高可用性 (HA) サポートのために SQL Server Always On をデプロイします。
- SharePoint サーバー インスタンスをデプロイします。 このシナリオでは、分散キャッシュを備えた 2 つのフロントエンド サーバーと、検索ロールを持つ 2 つのアプリケーションを使用します。 これにより、高可用性が実現します。
- Microsoft Entra ID に ID を同期するために、オンプレミスのサーバーに Microsoft Entra Connect をインストールします。
- 必要に応じて、Microsoft 365 へのフェデレーション認証をサポートするようにオンプレミスの Active Directory フェデレーション サービス (AD FS) を構成します。
- ExpressRoute をデプロイするか、サイト間 VPN リンクを設定して、Azure VM でホストされているサーバーに管理アクセスできるようにします。
- Azure VM でホストされているハイブリッド ファームへの外部アクセスを設定してプロビジョニングします。
- Microsoft 365 と SharePoint ファーム間にハイブリッド ワークロードを設定および構成します。
Components
- Azure リソース グループ: Azure ソリューションの関連するリソースを保持するコンテナー
- Virtual Network: プライベート ネットワークをプロビジョニングし、必要に応じてオンプレミスのデータセンターに接続
- ストレージ アカウント: 耐久性があり、高度にスケーラブルな高可用性クラウド ストレージを実現
- Microsoft Entra ID: オンプレミスのディレクトリを同期して、シングル サインオンを可能にします。
- SharePoint Server: Microsoft のコラボレーション サーバー製品
- エンタープライズ SQL Server アプリをクラウドでホストします。
- Load Balancer: 高可用性とネットワーク パフォーマンスをアプリケーションに提供
- Azure ExpressRoute: Azure への専用プライベート ネットワーク ファイバー接続
- VPN Gateway: 安全なクロスプレミス接続を確立
- Microsoft Entra Connect: オンプレミスのディレクトリを同期して、シングル サインオンを可能にします。
- Active Directory フェデレーション サービス: オンプレミスのディレクトリを同期してシングル サインオンを可能に
- ハイブリッド ワークロード: オンプレミス環境とクラウドの間でスケーリング