Гибридная ферма SharePoint с Microsoft 365

Это решение обеспечивает высокодоступное развертывание SharePoint с помощью экземпляра Microsoft Entra с балансировкой нагрузки, высокодоступного экземпляра SQL always-on и высокодоступных ресурсов SharePoint.

Потенциальные варианты использования

Это решение устраняет необходимость обеспечения высокой доступности возможностей интрасети с помощью новейших и наиболее поддерживаемых платформ.

Архитектура

Скачайте SVG-файл для этой архитектуры.

Поток данных

1. Создайте группу ресурсов для размещения всей инфраструктуры и служб Azure.
2. Создайте виртуальную сеть в Azure.
3. Разверните серверы Windows для размещения служб Active Directory для SharePoint, учетных записей служб SQL Server и учетных записей компьютеров.
4. Разверните службу always-on SQL Server для поддержки высокой доступности (HA) для фермы SharePoint.
5. Разверните экземпляры SharePoint Server. В этом сценарии мы используем два внешних сервера с распределенным кэшем и двумя приложениями с ролями поиска. Это дает нам высокий уровень доступности.
6. Установите Microsoft Entra Подключение на локальном сервере, чтобы синхронизировать удостоверения с идентификатором Microsoft Entra.
7. При необходимости настройте службы федерации Active Directory (AD FS) локально для поддержки федеративной проверки подлинности в Microsoft 365.
8. Разверните ExpressRoute или настройте VPN-подключение типа "сеть — сеть" для административного доступа к серверам, размещенным на виртуальных машинах Azure.
9. Настройте и подготовьте внешний доступ к гибридной ферме, размещенной на виртуальных машинах Azure.
10. Настройте и настройте гибридные рабочие нагрузки между Microsoft 365 и фермой SharePoint.

Компоненты

• Группа ресурсов Azure: контейнер, содержащий связанные ресурсы для решения Azure.
• виртуальная сеть. Подготовка частных сетей и при необходимости подключение к локальным центрам обработки данных.
• служба хранилища учетные записи: включите устойчивое, высокодоступное и масштабируемое облачное хранилище.
• Идентификатор Microsoft Entra: синхронизация локальных каталогов и включение единого входа.
• SharePoint Server: продукт сервера совместной работы Майкрософт.
• Размещение корпоративных приложений SQL Server в облаке.
• Load Balancer: обеспечение высокой доступности и производительности сети для приложений.
• Azure ExpressRoute: выделенные подключения частной сети к Azure
• VPN-шлюз. Создание безопасного и кросс-локального подключения.
• Microsoft Entra Подключение: синхронизация локальных каталогов и включение единого входа.
• службы федерации Active Directory (AD FS). Синхронизация локальных каталогов и включение единого входа.
• Гибридные рабочие нагрузки: масштабирование между локальными средами и облаком.

Следующие шаги

• Документация по группе ресурсов Azure
• Документация по виртуальным сетям
• Документация по хранилищу
• Документация по Active Directory
• Документация по SharePoint Server
• Документация по SQL Server
• Документация по Load Balancer
• Документация по ExpressRoute
• Документация по VPN-шлюзу
• Документация по Подключение Microsoft Entra
• документация по службы федерации Active Directory (AD FS)
• Документация по гибридным рабочим нагрузкам