Ideias de soluções
Esse artigo é uma ideia de solução. Caso deseje que ampliemos o conteúdo com mais informações, como possíveis casos de uso, serviços alternativos, considerações sobre implementação ou diretrizes de preços, fale conosco enviando seus comentários no GitHub.
Essa solução oferece uma implantação altamente disponível do SharePoint, usando o Microsoft Entra ID com balanceamento de carga, uma instância do SQL Always On altamente disponível e recursos do SharePoint altamente disponíveis.
Possíveis casos de uso
Esta solução aborda a capacidade de fornecer intranet altamente disponível para equipes de sua empresa, usando as melhores e mais recentes plataformas de suporte.
Arquitetura
Baixe um SVG dessa arquitetura.
Use o ExpressRoute ou o Gateway de VPN para o acesso de gerenciamento ao grupo de recursos.
Fluxo de dados
- Crie um grupo de recursos para o armazenamento, a rede e a máquina virtual, além de outros elementos dependentes.
- Crie a rede virtual para hospedar as máquinas virtuais e os balanceadores de carga da implantação. Verifique se a rede tem grupos de segurança de rede apropriados implementados para proteger o fluxo do tráfego de rede.
- Crie as contas de armazenamento que hospedarão os discos rígidos virtuais (VHDs) das imagens do computador.
- Crie a instalação do Active Directory usando uma nova máquina virtual ou Microsoft Entra Domain Services. Se estiver usando o Microsoft Entra Domain Services, você também precisará considerar a sincronização de identidades do Microsoft Entra ID com o Microsoft Entra Connect.
- Crie um cluster de failover do Windows e instale uma versão compatível do SQL Server em uma VM (máquina virtual) do Azure ou implante instâncias pagas conforme o uso do SQL Server.
- Implante o SharePoint em várias VM do Azure ou use imagens de avaliação da galeria que já tenham o SharePoint Server instalado.
- Crie o farm do SharePoint.
- Configure um balanceador externo de carga do Azure para direcionar o tráfego HTTPS de entrada ao SharePoint Server.
- Use o ExpressRoute ou o Gateway de VPN para o acesso de gerenciamento ao grupo de recursos.
- Os usuários locais podem acessar os sites do SharePoint via a Internet, o ExpressRoute ou o Gateway de VPN.
- Os usuários externos podem receber acesso aos sites do SharePoint, conforme o necessário, para testes.
Componentes
- Grupo de Recursos do Azure: contêiner que armazena os recursos relacionados de uma solução do Azure
- Rede Virtual: provisione redes privadas e, opcionalmente, conecte-se a datacenters locais
- Contas de Armazenamento: armazenamento em nuvem durável, com alta disponibilidade e escalonável em massa.
- Microsoft Entra ID: sincronize diretórios locais e habilite o logon único
- SharePoint Server: produto de servidor de colaboração da Microsoft
- Hospede aplicativos corporativos do SQL Server na nuvem
- O Load Balancer: oferece alta disponibilidade e desempenho de rede para seus aplicativos.
- Azure ExpressRoute: Conexões de fibra de rede privada dedicadas para o Azure
Próximas etapas
- Documentação do Grupo de Recursos do Azure
- Documentação da Rede Virtual
- Documentação de armazenamento
- Suporte de software de servidor da Microsoft para VMs
- SharePoint Server 2016 no ambiente Azure DevTest
- Implantar um Banco de Dados do SQL Server em uma VM do Azure
- Documentação do Load Balancer
- Documentação do ExpressRoute