ソリューションのアイデア
この記事ではソリューションのアイデアについて説明します。 クラウド アーキテクトはこのガイダンスを使用すると、このアーキテクチャの一般的な実装の主要コンポーネントを視覚化しやすくなります。 ワークロードの特定の要件に適合する、適切に設計されたソリューションを設計するための出発点として、この記事を使用してください。
このソリューションでは、負荷分散された Microsoft Entra ID、高可用性 SQL Always On インスタンス、高可用性 SharePoint リソースを使用して、高可用性の SharePoint のデプロイを実現します。
考えられるユース ケース
このソリューションは、最新かつ最良のサポート対象プラットフォームを使用して、企業内のチームに高可用性のイントラネット機能を提供する機能に対応しています。
Architecture
このアーキテクチャの SVG をダウンロードします。
リソース グループへの管理アクセスに、ExpressRoute または VPN Gateway を使用します。
データフロー
- ストレージ、ネットワーク、仮想マシン、およびその他の従属要素のリソース グループを作成します。
- デプロイの仮想マシンとロード バランサーをホストする仮想ネットワークを作成します。 ネットワーク トラフィック フローを保護するために、適切なネットワーク セキュリティ グループをネットワークに実装します。
- マシン イメージの仮想ハード ディスク (VHD) をホストするストレージ アカウントを作成します。
- 新しい仮想マシンまたは Microsoft Entra Domain Services を使用して、Active Directory インストールを作成します。 Microsoft Entra Domain Services を使用する場合は、Microsoft Entra ID と Microsoft Entra Connect の ID を同期することを検討してください。
- Windows フェールオーバー クラスターを作成し、サポートされているバージョンの SQL Server を Azure 仮想マシン (VM) にインストールするか、SQL Server の従量課金制インスタンスをデプロイします。
- SharePoint を複数の Azure VM にデプロイするか、既に SharePoint Server がインストールされているギャラリーから試用版のイメージを使用します。
- SharePoint ファームを作成します。
- Azure 外部ロードバランサーを設定し、受信した HTTPS トラフィックを SharePoint サーバーに送信します。
- リソース グループへの管理アクセスに、ExpressRoute または VPN Gateway を使用します。
- オンプレミスのユーザーは、インターネット、ExpressRoute、または VPN Gateway 経由で SharePoint サイトにアクセスできます。
- 外部ユーザーには、テストのために SharePoint サイトへのアクセス権を必要に応じて付与できます。
コンポーネント
- Azure リソース グループ:Azure ソリューションの関連するリソースを保持するコンテナー
- [仮想ネットワーク]: プライベート ネットワークをプロビジョニングし、オプションでオンプレミスのデータセンターに接続
- ストレージ アカウント:耐久性があり、高度にスケーラブルな高可用性クラウド ストレージ
- Microsoft Entra ID: オンプレミスのディレクトリを同期して、シングル サインオンを可能にします
- SharePoint Server:Microsoft のコラボレーション サーバー製品
- エンタープライズ SQL Server アプリをクラウドでホスト
- Load Balancer:優れた可用性とネットワーク パフォーマンスをアプリケーションに提供
- Azure ExpressRoute: Azure への専用プライベート ネットワーク ファイバー接続