Idee per soluzioni
In questo articolo viene descritta un'idea di soluzione. Il cloud architect può usare queste linee guida per visualizzare i componenti principali di un'implementazione tipica di questa architettura. Usare questo articolo come punto di partenza per il design di una soluzione ben progettata che sia in linea con i requisiti specifici del carico di lavoro.
Questa soluzione offre una distribuzione a disponibilità elevata di SharePoint usando un ID Entra microsoft con carico bilanciato, un'istanza SQL always on a disponibilità elevata e risorse di SharePoint a disponibilità elevata.
Potenziali casi d'uso
Questa soluzione consente di offrire funzionalità Intranet a disponibilità elevata ai team all'interno dell'azienda, usando le piattaforme di supporto più recenti e più grandi.
Architettura
Scaricare un file SVG di questa architettura.
Usare ExpressRoute o Gateway VPN per l'accesso di gestione al gruppo di risorse.
Flusso di dati
- Crea un gruppo di risorse per le risorse di archiviazione, le risorse di rete, le macchine virtuali e altri elementi dipendenti.
- Crea una rete virtuale per ospitare le macchine virtuali e gli strumenti di bilanciamento del carico per la distribuzione. Assicurati che nella rete siano implementati i gruppi di sicurezza di rete appropriati per la protezione del flusso del traffico di rete.
- Creare gli account di archiviazione che ospiteranno i dischi rigidi virtuali (VHD) per le immagini del computer.
- Creare l'installazione di Active Directory usando una nuova macchina virtuale o Microsoft Entra Domain Services. Se si usa Microsoft Entra Domain Services, è consigliabile sincronizzare le identità con Microsoft Entra ID con Microsoft Entra Connect.
- Crea un cluster di failover Windows e installa una versione supportata di SQL Server in una macchina virtuale di Azure o distribuisci istanze di SQL Server con pagamento in base al consumo.
- Distribuisci SharePoint in più macchine virtuali di Azure o usa immagini di valutazione dalla raccolta in cui è già installato SharePoint Server.
- Crea la farm di SharePoint.
- Configura un servizio di bilanciamento del carico esterno di Azure per indirizzare il traffico HTTPS in ingresso al server SharePoint.
- Usare ExpressRoute o Gateway VPN per l'accesso di gestione al gruppo di risorse.
- Gli utenti locali possono accedere ai siti di SharePoint tramite Internet, ExpressRoute o Gateway VPN.
- È possibile concedere l'accesso a utenti esterni in base a quanto richiesto dai siti di SharePoint per i test.
Componenti
- Gruppo di risorse di Azure: contenitore che contiene risorse correlate per una soluzione di Azure
- Rete virtuale: effettuare il provisioning di reti private, facoltativamente connettersi ai data center locali
- Archiviazione account: archiviazione cloud durevole, con scalabilità e disponibilità elevate
- Microsoft Entra ID: sincronizzazione di directory locali e abilitazione di Single Sign-On
- SharePoint Server: prodotto server di collaborazione Microsoft
- Ospitare app di SQL Server aziendali nel cloud
- Load Balancer: offrire prestazioni di rete e disponibilità elevata alle applicazioni
- Azure ExpressRoute: connessioni fiber di rete privata dedicate ad Azure
Passaggi successivi
- Documentazione del gruppo di risorse di Azure
- Documentazione di Rete virtuale
- Documentazione di Archiviazione
- Supporto software server Microsoft per le macchine virtuali
- SharePoint Server 2016 nell'ambiente Azure DevTest
- Distribuire un database di SQL Server in una macchina virtuale di Azure
- Documentazione di Load Balancer
- Documentazione di ExpressRoute