解决方案构想
本文介绍了一种解决方案构想。 云架构师可以通过本指南来帮助可视化此体系结构的典型实现的主要组件。 以本文为起点,设计一个符合工作负荷特定要求的架构合理的解决方案。
此解决方案通过使用负载均衡的 Microsoft Entra 实例、高度可用的 SQL Always On 实例和高度可用的 SharePoint 资源,提供一个高度可用的 SharePoint 部署。
可能的用例
此解决方案使用最新且最好的受支持平台,满足了提供高度可用 Intranet 功能的需求。
体系结构
下载此体系结构的 SVG。
数据流
- 创建一个资源组来托管所有基于 Azure 的基础结构和服务。
- 在 Azure 中创建虚拟网络。
- 部署 Windows Server 以托管用于 SharePoint、SQL Server 服务帐户和计算机帐户的 Active Directory 服务。
- 部署 SQL Server Always-on 以实现对 SharePoint 场的高可用性 (HA) 支持。
- 部署 SharePoint Server 实例。 在此方案中,我们将使用两个具有分布式缓存的前端服务器和两个具有搜索角色的应用程序。 这提供了高可用性。
- 在本地服务器上安装 Azure AD Connect,以便将标识同步到 Microsoft Entra ID。
- (可选)在本地配置 Active Directory 联合身份验证服务,以支持 Microsoft 365 的联合身份验证。
- 部署 ExpressRoute 或设置站点到站点 VPN 链接,以便对 Azure VM 中托管的服务器进行管理访问。
- 设置和预配对 Azure VM 中托管的混合场的外部访问。
- 设置和配置 Microsoft 365 与 SharePoint 场之间的混合工作负载。
组件
- Azure 资源组:一个容器,用于保存 Azure 解决方案的相关资源。
- 虚拟网络:预配专用网络,并根据需要连接到本地数据中心。
- 存储帐户:启用具有持久性、高可用性和高可伸缩性的云存储。
- Microsoft Entra ID:同步本地目录并启用单一登录。
- SharePoint Server:Microsoft 的协作服务器产品。
- 在云中托管企业 SQL Server 应用。
- 负载均衡器:提高应用程序的可用性和网络性能。
- Azure ExpressRoute:Azure 专用网络光纤连接
- VPN 网关:建立安全的跨界连接。
- Microsoft Entra Connect:同步本地目录并启用单一登录。
- Active Directory 联合身份验证服务:同步本地目录并启用单一登录。
- 混合工作负载:在本地环境和云之间进行缩放。