SharePoint 混合的硬件和软件要求

适用于:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

本文介绍在 Microsoft 365 企业版中在 SharePoint Server 和 SharePoint 之间部署 SharePoint 混合解决方案所需的先决条件。

硬件和软件要求

证书要求

混合配置向导使用 SharePoint 场中的默认 STS 证书在配置混合工作负载时建立令牌签名信任。 配置混合工作负载时,推荐方法是使用内置的 STS 证书。 不过,如果打算使用公共签名证书,而不是内置的 STS 证书,必须按照所提供的指导操作,用自己的证书来替换内置证书。

有关详细信息,请参阅替换 STS 证书

入站连接要求

以下混合解决方案需要从 Microsoft 365 到 SharePoint Server 的入站连接:

  • 在 Microsoft 365) 中显示 SharePoint Server 搜索结果的入站混合搜索 (

  • 混合 Business Connectivity Services

  • Microsoft 365 和 SAP 中用于 Microsoft SharePoint 的混合 Duet Enterprise Online

对于这些混合解决方案,以下各节中的要求将适用。

其他硬件要求

入站连接的要求如下:

  • 反向代理设备。 反向代理设备使用 SSL 加密和客户端证书身份验证为入站通信提供一个安全的终结点。

  • Internet 域 ((例如 https://adventureworks.com) )以及为该域创建或编辑 DNS 记录的权限。

    注意

    此公共域必须通过使用域注册器(如 GoDaddy.com)进行注册,且必须与反向代理设备外部终结点 URL 相关联的域相同。

证书要求

本部分介绍配置从 Microsoft 365 到 SharePoint Server 的入站连接所需的证书。

关于安全通道 SSL 证书

此证书在反向代理设备和 Microsoft 365 之间提供身份验证和加密。 此证书必须是通配符或 SAN 证书,并由公共根证书颁发机构颁发。 有关详细信息,请参阅 关于安全通道 SSL 证书获取安全通道 SSL 证书

关于本地 SharePoint SSL 证书

如果您将配置主 Web 应用程序以使用 SSL(针对混合而配置的本地 SharePoint 场上的 Web 应用程序),则必须将某个 SSL 证书绑定到此主 Web 应用程序。

如果此 Web 应用程序已存在且对 SSL 进行了配置,则您可以继续。 否则,您必须为此获得或创建一个 Web 应用程序。 对于生产环境,此证书应由公共证书颁发机构 (CA) 颁发。 对于测试和开发环境,可以是自签名证书。

有关详细信息,请参阅 规划 SSL 证书

支持的反向代理设备

下表列出了 SharePoint Server 混合部署当前支持的反向代理设备。 新设备进行支持性测试后,此列表将会更新。

支持的反向代理设备 配置文章 详细信息
具有 Web 应用程序代理 (WA-P) 的 Windows Server 2012 R2
在混合环境中配置 Web 应用程序代理
Web 应用程序代理 (WA-P) 是 Windows Server 2012 R2 中的一项远程访问服务,可发布 Web 应用程序以便用户与多个设备进行交互。
> [!重要说明]> 若要在混合 SharePoint Server 环境中将 Web 应用程序代理用作反向代理设备,还必须在 Windows Server 2012 R2 中部署 AD FS。 Earlier versions of Windows don't support Web Application Proxy
Forefront Threat Management Gateway (TMG) 2010
配置混合环境的 Forefront TMG
Forefront TMG 2010 是一款功能齐全、安全的 Web 网关解决方案,提供安全的反向代理功能。
请注意,Forefront TMG 2010 不再由 Microsoft 销售,但将在 2020 年 4 月 14 日提供支持。 For more information, see Microsoft Support Lifecycle information for Forefront TMG 2010.
F5 BIG-IP
使用 BIG-IP 启用 SharePoint 2013 混合搜索
这是由 F5 网络管理的外部内容。

反向代理的常规要求

在混合 SharePoint Server 方案中,反向代理必须能够:

  • 通过通配符或 SAN SSL 证书支持客户端证书身份验证。

  • 为 OAuth 2.0 支持传递身份验证,包括不受限制的 OAuth 持有者令牌事务。

  • TCP 端口 443 (HTTPS) 上接受未经请求的入站通信。

    提示

    除 TCP 443 外,无需在外部反向代理终结点上打开任何其他端口来支持混合连接性。

  • 将通配符或 SAN SSL 证书绑定到已发布的终结点。

  • 将通信中继到本地 SharePoint Server 场或负载均衡器,而无需重新编写任何数据包标头。

有关 SharePoint 混合拓扑中反向代理设备的概述,请参阅配置反向代理服务器的 SharePoint 服务器混合设备