Идеи решения
Эта статья является идеей решения. Если вы хотите расширить содержимое с дополнительными сведениями, такими как потенциальные варианты использования, альтернативные службы, рекомендации по реализации или рекомендации по ценам, сообщите нам, предоставив отзыв GitHub.
Это решение обеспечивает высокодоступное развертывание SharePoint с помощью экземпляра Microsoft Entra с балансировкой нагрузки, высокодоступного экземпляра SQL always-on и высокодоступных ресурсов SharePoint.
Потенциальные варианты использования
Это решение устраняет необходимость обеспечения высокой доступности возможностей интрасети с помощью новейших и наиболее поддерживаемых платформ.
Архитектура
Скачайте SVG-файл для этой архитектуры.
Поток данных
- Создайте группу ресурсов для размещения всей инфраструктуры и служб Azure.
- Создайте виртуальную сеть в Azure.
- Разверните серверы Windows для размещения служб Active Directory для SharePoint, учетных записей служб SQL Server и учетных записей компьютеров.
- Разверните службу always-on SQL Server для поддержки высокой доступности (HA) для фермы SharePoint.
- Разверните экземпляры SharePoint Server. В этом сценарии мы используем два внешних сервера с распределенным кэшем и двумя приложениями с ролями поиска. Это дает нам высокий уровень доступности.
- Установите Microsoft Entra Подключение на локальном сервере, чтобы синхронизировать удостоверения с идентификатором Microsoft Entra.
- При необходимости настройте службы федерации Active Directory (AD FS) локально для поддержки федеративной проверки подлинности в Microsoft 365.
- Разверните ExpressRoute или настройте VPN-подключение типа "сеть — сеть" для административного доступа к серверам, размещенным на виртуальных машинах Azure.
- Настройте и подготовьте внешний доступ к гибридной ферме, размещенной на виртуальных машинах Azure.
- Настройте и настройте гибридные рабочие нагрузки между Microsoft 365 и фермой SharePoint.
Компоненты
- Группа ресурсов Azure: контейнер, содержащий связанные ресурсы для решения Azure.
- виртуальная сеть. Подготовка частных сетей и при необходимости подключение к локальным центрам обработки данных.
- служба хранилища учетные записи: включите устойчивое, высокодоступное и масштабируемое облачное хранилище.
- Идентификатор Microsoft Entra: синхронизация локальных каталогов и включение единого входа.
- SharePoint Server: продукт сервера совместной работы Майкрософт.
- Размещение корпоративных приложений SQL Server в облаке.
- Load Balancer: обеспечение высокой доступности и производительности сети для приложений.
- Azure ExpressRoute: выделенные подключения частной сети к Azure
- VPN-шлюз. Создание безопасного и кросс-локального подключения.
- Microsoft Entra Подключение: синхронизация локальных каталогов и включение единого входа.
- службы федерации Active Directory (AD FS). Синхронизация локальных каталогов и включение единого входа.
- Гибридные рабочие нагрузки: масштабирование между локальными средами и облаком.
Следующие шаги
- Документация по группе ресурсов Azure
- Документация по виртуальным сетям
- Документация по хранилищу
- Документация по Active Directory
- Документация по SharePoint Server
- Документация по SQL Server
- Документация по Load Balancer
- Документация по ExpressRoute
- Документация по VPN-шлюзу
- Документация по Подключение Microsoft Entra
- документация по службы федерации Active Directory (AD FS)
- Документация по гибридным рабочим нагрузкам