Идеи решения
В этой статье описывается идея решения. Ваш архитектор облака может использовать это руководство, чтобы визуализировать основные компоненты для типичной реализации этой архитектуры. Используйте эту статью в качестве отправной точки для разработки хорошо спроектированного решения, которое соответствует конкретным требованиям рабочей нагрузки.
Это решение обеспечивает высокодоступное развертывание SharePoint с помощью идентификатора Microsoft Entra ID, высокодоступного SQL всегда на экземпляре и ресурсов SharePoint с высоким уровнем доступности.
Потенциальные варианты использования
Это решение позволяет реализовать высокодоступную возможность интрасети для команд в вашей организации с помощью новейших и самых лучших платформ поддержки.
Архитектура
Скачайте SVG-файл для этой архитектуры.
Используйте ExpressRoute или VPN-шлюз для управления доступом к группе ресурсов.
Поток данных
- Создайте группу ресурсов для хранилища, сети и виртуальной машины, а также других зависимых компонентов.
- Создайте виртуальную сеть, чтобы разместить виртуальные машины и подсистемы балансировки нагрузки для развертывания. Удостоверьтесь, что в сети реализованы соответствующие группы безопасности сети для защиты трафика.
- Создайте учетные записи хранения, которые будут размещать виртуальные жесткие диски (VHD) для образов компьютеров.
- Создайте установку Active Directory с помощью новой виртуальной машины или доменных служб Microsoft Entra. При использовании доменных служб Microsoft Entra рассмотрите возможность синхронизации удостоверений с идентификатором Microsoft Entra Connect.
- Создайте кластер отработки отказа Windows и установите поддерживаемую версию SQL Server на виртуальной машине Azure или разверните экземпляры SQL Server с оплатой по мере использования.
- Разверните SharePoint на нескольких виртуальных машинах Azure или используйте пробные образы из галереи с уже установленным ПО SharePoint Server.
- Создайте ферму SharePoint.
- Настройте внешнюю подсистему балансировки нагрузки Azure на прямой входящий трафик HTTPS, поступающий на сервер SharePoint.
- Используйте ExpressRoute или VPN-шлюз для управления доступом к группе ресурсов.
- Локальные пользователи могут получить доступ к сайтам SharePoint через Интернет, ExpressRoute или VPN-шлюз.
- Внешние пользователи по требованию могут получить доступ к сайтам SharePoint для тестирования.
Компоненты
- Группа ресурсов Azure: контейнер, содержащий связанные ресурсы для решения Azure
- виртуальная сеть. Подготовка частных сетей, при необходимости подключение к локальным центрам обработки данных
- Учетные записи хранения: устойчивое, высокодоступное и масштабируемое облачное хранилище
- Идентификатор Microsoft Entra: синхронизация локальных каталогов и включение единого входа
- SharePoint Server: продукт сервера совместной работы Майкрософт
- Размещение корпоративных приложений SQL Server в облаке
- Load Balancer: обеспечение высокой доступности и производительности сети в приложениях
- Azure ExpressRoute: выделенные подключения частной сети к Azure
Следующие шаги
- Документация по группе ресурсов Azure
- Документация по виртуальным сетям
- Документация по хранилищу
- Поддержка программного обеспечения сервера Майкрософт для виртуальных машин
- SharePoint Server 2016 в среде Azure DevTest
- Развертывание базы данных SQL Server на виртуальной машине Azure
- Документация по Load Balancer
- Документация по ExpressRoute