共用方式為


在 Azure 中設計 SharePoint Server 伺服器陣列

適用於:no-img-13 2013yes-img-16 2016yes-img-19 2019yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

本文提供 Azure 基礎結構服務中 SharePoint Server 伺服器陣列支援的概觀,以及設計 Azure 環境的逐步程式和建議和最佳做法,包括網路、記憶體和計算資源。

Azure 基礎結構服務中的 SharePoint Server 伺服器陣列

在任何基礎結構即服務 (IaaS) 環境中執行 SharePoint Server 伺服器陣列可以利用下列各項:

  • 隨選容量和擴充虛擬機器 (彈性)

  • 部份外包

  • 投資最少的其他據點

  • 節省成本

以下是應從 IaaS 環境執行 SharePoint 伺服器陣列的案例:

  • 開發/測試、試驗或概念證明的伺服器陣列

  • 混合式基礎結構

  • 災害復原

  • 生產伺服器陣列

Azure 中 SharePoint Server 的支援性

Microsoft支援下列 Azure IaaS 虛擬機上的 SharePoint Server 部署案例, (VM) :

  • 非生產伺服器陣列,例如用於開發/測試環境或用於概念證明的伺服器陣列

  • 使用記錄傳送、SQL Server AlwaysOn 可用性群組或 Azure Site Recovery 作為災害復原目標

  • 生產伺服器陣列,將 Azure 進階儲存體使用執行搜尋角色的伺服器

也支援執行 SharePoint 2013 的生產伺服器陣列。 SharePoint 2010 不再是主流支援,但可以安裝於 Azure VM 進行移轉案例的測試和驗證。

如同其他 Microsoft 工作負載,授權作業是經由 Licensing Mobility through Software Assurance 處理。 如需詳細資訊,請 參閱授權Microsoft伺服器產品以在虛擬環境中使用

Azure 中 SharePoint Server 伺服器陣列的設計程式

Azure 基礎結構服務環境中不同於內部部署資料中心,需要額外的規劃。 下列設計程序會逐步引導您判斷 Azure 基礎結構的下列元素:

  1. 資源群組

  2. 連線能力

  3. 儲存體

  4. 身分識別

  5. 安全性

  6. 虛擬機器

每個步驟都包含 SharePoint Server 伺服器陣列需求專屬的最佳做法和建議。

在設計程序結束時,您將決定 Azure 基礎結構服務中已準備好供 SharePoint Server 伺服器陣列使用的元件集。

提示

[!提示] 此程序是以設計 Azure 基礎結構服務來裝載多層 LOB 應用程式為基礎。

步驟 1:資源群組

資源群組是可以一起管理之多個 Azure 元素的容器。 例如,您可以建立存取控制清單,只允許特定使用者帳戶修改資源群組中的元素集。

您可以將 SharePoint Server 伺服器陣列的所有資源放在相同的資源群組中,但這對於生產環境部署極為不建議。 建議改為對下列各項使用不同的資源群組:

  • 基礎結構和網路元件

    例如,名為 Networking_RG 的資源群組,其中包含虛擬網路 (VNet)、網路安全性群組和負載平衡器。

  • SharePoint 伺服器陣列的個別的角色

    例如,針對一般 SharePoint Server 伺服器陣列的前端、搜尋、應用程式、分散式快取、數據和合併角色使用不同的資源群組。 在每個個別資源群組中,放置該角色的可用性設定組、網路介面及虛擬機器。

對於資源群組,在建立之前,視需要使用多個資料列填妥下表。

資源群組名稱 Azure 位置 (區域)

步驟 2:連線能力

連線能力包括:

  • 從內部網路和因特網存取在 SharePoint Server 伺服器陣列中執行的伺服器,包括管理伺服器陣列和伺服器數組資源。

  • 伺服器陣列的伺服器彼此存取、對內部網路和網際網路的存取。

連線的元素包含用於名稱登錄及解析、流量分散和虛擬機器定址的虛擬網路 (VNet)、VNet 內的子網域、網域名稱系統 (DNS)。

VNet

Azure 基礎結構服務中虛擬機器的必要容器是是 Azure VNet。 VNet 有兩種類型:

  • 僅雲端

    沒有內部部署網路的連線。 當您部署使用獨立 Windows Server Active Directory (AD) 樹系的網際網路對向 SharePoint 伺服器陣列時,請使用此類型的 VNet。

  • 跨單位

    具有內部部署網路的連線,且必須被指派來自內部網路的唯一位址空間。 當您部署使用內部部署 Windows Server AD 樹系的內部網路 SharePoint 伺服器陣列時,請使用此類型的 VNet。

雖然可以將 SharePoint 伺服器陣列之伺服器角色的 VM 放在不同的 VNet 中,但極不鼓勵這麼做,因為 VM 之間的網路流量必須流經 VNet 對 VNet 或 VNet 對等連線。 建議將伺服器陣列的所有伺服器放在單一 VNet 中。

當您建立 VNet 時,您必須指派位址空間給它,位址空間可以包含一或多個無類別網域間路由 (CIDR) 區塊 (也稱為網路前置詞)。 這類似於將位址空間指派給將包含多個子網路與 IT 工作負載的新資料中心。 您選擇的位址空間視 VNet 的類型而定:

  • 僅雲端

    可以有來自私人 IPv4 位址空間 (10.0.0.0/8、172.16.0.0/12、192.168.0.0/16) 的任何位址空間,前提是它並未與其他互連 VNet 的位址空間重疊。

  • 跨單位

    必須是來自內部網路位址空間的唯一、不重疊位址空間,其可以包含公用和私人位址空間。

針對您的 VNet,填入下表。

VNet 名稱 VNet 類型 資源群組名稱 位址空間

將 VNet 放在基礎結構或網路元件的資源群組中。

請注意,您可以使用現有 VNet 來主控 Azure 中虛擬機器上的 IT 工作負載,也可以建立新的 VNet。

子網路

就像資料中心的子網路,Azure VNet 的子網路是群組和個別網路節點之 IPv4 位址空間與其流量的邏輯劃分。 Azure 支援三種類型的子網路:

  • VM 主控 (必要)

    主控 IT 工作負載的 VM。 其中一個範例是所有執行 SharePoint Server 伺服器數位分散式快取服務的伺服器。

  • 閘道

    裝載 Azure 閘道以便進行跨單位或 VNet 對 VNet 的 VPN 連線。 這個子網路的名稱必須是 "GatewaySubnet"。

  • 管理 (建議選項)

    裝載兩部或多部 VM,這些 VM 可提供 VNet 中伺服器的遠端桌面連線和支援網路管理功能。

就像您的內部部署資料中心,在 Azure 中的建議是針對每一組 VM 使用個別的 VM 主控子網路,為您的伺服器陣列提供相同的伺服器角色。 透過不同的子網路,您可以使用 Azure 網路安全性群組來定義允許輸入和輸出流量並執行子網路隔離。

每個子網路的位址空間必須是 VNet 位址空間的一部分,其以單一 CIDR 區塊表示,也就是網路前置詞。 選擇足夠的位址空間來容納執行該一般伺服器角色的預計伺服器集合。

伺服器數量 網路前置詞長度
1-3
/29
4-11
/28
12-27
/27
18-59
/26

對 GatewaySubnet 的建議是使用 /27 網路前置詞長度,並從 VNet 位址空間的最後一部分指派它。 如需詳細資訊,請參閱針對 Azure 虛擬網路計算閘道子網路位址空間

對於 VNet 的子網路,在建立之前,視需要使用多個資料列填妥下表。

子網路名稱 位址空間
GatewaySubnet (如果需要)

DNS

預設會將一組 DNS 伺服器指派給 Azure VNet 中的所有 VM,以執行名稱登錄和解析。 將 DNS 伺服器指派給個別的 VM 網路介面,即可覆寫此設定。

針對 Azure 中使用 Microsoft Entra Domain Services 的 SharePoint Server 伺服器陣列,將服務的 IP 位址指派為 DNS 伺服器。

針對 Azure 中包含一組同時作為 DNS 伺服器之 Windows Server AD 域控制器的 SharePoint Server 伺服器陣列,請將域控制器的 IP 位址指派為 DNS 伺服器。 對於跨單位 VNet,您需要兩組 DNS 伺服器:

  • 內部部署網路上的一組 DNS 伺服器,您的網域控制站 VM 會在加入網域並提升為網域控制站時使用這一組 DNS 伺服器。

  • 在 VM 成為 DNS 伺服器之後,您可將 DNS 伺服器重設為網域控制站的 IP 位址。

對於要指派給 VNet 的 DNS 伺服器 IP 位址,視需要使用多個資料列填入下表。

DNS 伺服器 IP 位址

流量分散

典型生產 SharePoint 伺服器陣列會使用負載平衡器,將流量分散於一般角色的伺服器。 Azure 基礎結構服務包括可以下列方式使用的內建負載平衡器:

  • 網際網路對向: 搭配公用 IP 位址一起使用,可將傳入的網際網路流量分散至負載平衡集的 VM 成員。

  • 內部: 搭配 VNet 中子網路的 IP 位址一起使用,可將傳入的網際網路流量分散至負載平衡集的 VM 成員。

以下是在 Azure 中您的 SharePoint Server 2016 伺服器陣列中使用 Azure 負載平衡器的建議:

  • 對您的前端伺服器使用 Azure 負載平衡器或負載平衡器網路應用裝置。 如果 SharePoint 伺服器陣列設計為可從網際網路存取,請使用網際網路對向的負載平衡器。

  • 對執行應用程式的一組伺服器和對 SQL 伺服器叢集 (使用接聽程式 IP 位址),使用內部 Azure 負載平衡器或負載平衡器網路應用裝置。

  • 在基礎結構或網路資源群組中建立 Azure 負載平衡器或負載平衡器網路應用裝置。

  • 增加閒置連線逾時,以使用 Set-AzureLoadBalancedEndpoint -IdleTimeoutInMinutes 15 Azure PowerShell 命令處理來自 SharePoint 用戶端的長時間連線。

  • VM 健康狀態探查可以是 HTTP get 訊息或 ICMP 回應要求 (ping) 訊息,除非負載平衡網路應用裝置是在第 4 層運作,該情況應使用 HTTP get 訊息。

對於 Azure 負載平衡器,在建立之前,視需要使用多個資料列填妥下表。

負載平衡器名稱 用途 類型 (網際網路對向或內部)

靜態位址

您可以從可用的子網路位址空間,將靜態 IP 位址指派給 VM 網路介面。 如果您使用內部 Azure 負載平衡器將流量分散於一般角色的伺服器,則從包含負載平衡集成員的子網路,將靜態 IP 位址指派給負載平衡器。

針對 Azure 中的 SharePoint Server 伺服器陣列,Microsoft建議您為執行 SQL Server 或 SharePoint Server 的每部伺服器指派靜態 IP 位址。

對於靜態 IP 位址,視需要使用多個資料列填妥下表。

VM 或負載平衡器名稱 靜態 IP 位址

公用 IP 位址

公用 IP 位址可供存取來自網際網路的負載平衡器或 VM。 若要降低惡意攻擊的風險,Microsoft 建議您僅針對下列各項使用公用 IP 位址:

  • 針對僅雲端網路中的 Jumpbox Vm。

    Jumpbox VM 是您從中啟動遠端桌面連線的 VM,以便從遠端管理 VNet 中的其他 VM。 您不需要每部 VM 的公用 IP 位址。

  • 針對對外伺服器陣列的網際網路對向負載平衡器。

    公用 IP 位址可供存取伺服器陣列的前端角色中的伺服器。

對於公用 IP 位址,視需要使用多個資料列填妥下表。

VM 或負載平衡器名稱

Azure 會依照要求為 VM 或負載平衡器指派公用 IP 位址。

步驟 3:儲存體

Azure 的儲存資源 (當中包含每個 VM 使用的磁碟) 是 受管理磁碟

Azure 支援標準和進階儲存體類型。 若要在支援的設定中,您必須針對執行裝載搜尋角色之 SharePoint Server 的伺服器使用進階記憶體。 Microsoft建議您針對所有執行 SQL Server 或 SharePoint Server 的 VM 使用進階記憶體。 伺服器陣列中的其他 VM (例如管理子網路上的網域控制站和 VM) 可以使用標準儲存體。

步驟 4:身分識別

SharePoint Server 需要 Windows Server AD 網域成員資格。 因此,Azure 中的 SharePoint Server 伺服陣列必須具有 Windows Server AD 網域的存取權,其中 VM 可作為域控制器或 Microsoft Entra Domain Services

若使用 VM 做為網域控制站:

  • 對於僅雲端 VNet 中的限定網際網路伺服器陣列,建立至少有兩部 VM 可用的獨立 Windows Server AD 樹系。

  • 對於跨單位 VNet 中的內部網路伺服器陣列,您可以使用內部部署網域控制站。 不過,Microsoft 建議對 VNet 中包含 SharePoint 伺服器陣列的內部部署 Windows Server AD 樹系,使用至少兩個複本網域控制站。

步驟 5:安全性

使用 Azure 的下列元素,為 SharePoint 伺服器陣列的伺服器提供安全性:

  • 對於僅限雲端的 VNet,將 Jumpbox VM 用於遠端桌面連線,且只將公用 IP 位址指派給 Jumpbox VM。 Jumpbox VM 是跨單位 VNet 的選擇性項目,因為可以從內部網路直接觸達 SharePoint 伺服器陣列的 VM。

  • 使用以子網路為基礎的網路安全性群組進行子網路隔離。 網路安全性群組,然後是定義子網路允許進出流量的規則。 將網路安全性群組放在基礎結構或網路元件的資源群組中。

對於網路安全性群組,在建立之前,視需要使用多個資料列填妥下表。

網路安全性群組名稱 子網路名稱 規則

步驟 6:虛擬機器

針對 SharePoint 伺服器陣列的虛擬機器,執行下列作業:

  • 為一般角色中的每組 VM 建立一個可用性設定組,並將具有相同伺服器角色的所有 VM 放在其中。

  • 在伺服器角色的資源群組中建立可用性設定組。

  • 每個伺服器角色最少使用兩部 VM。

  • 如果您使用 SQL Server Always On 可用性群組,並打算只使用兩部 SQL 伺服器,則也必須針對叢集使用少數節點伺服器。

  • 將網路介面和 VM 放在伺服器角色的資源群組中。

以下是建議的 VM 大小下限:

  • Windows Server AD 網域控制站:Standard_D2

  • SQL Server:Standard_DS4

  • 多數節點伺服器:Standard_D2

  • SharePoint 伺服器:Standard_DS4

網路介面的位址:

  • 針對域控制器或執行 SharePoint Server 或 SQL Server 的所有 VM 介面使用靜態私人 IP 位址。

  • 只對 Jumpbox VM 使用公用 IP 位址。

  • 如果對網際網路公開伺服器陣列,請針對前端伺服器的網際網路對向負載平衡器,使用公用 IP 位址。

每部 Azure VM 包含一個作業系統磁碟。 您可以在建立 VM 時新增額外的磁碟,或稍後新增它們。 將下表使用於 SharePoint 伺服器陣列中 VM 的額外磁碟下限。

伺服器類型 額外磁碟
Windows Server AD 網域控制站
額外一個用於儲存 Windows Server AD 資訊的 40 GB 磁碟
SQL Server
額外三個用於儲存資料、記錄檔和暫存資料的 1 TB 磁碟
應用程式或搜尋伺服器
額外一個用於儲存記錄檔的 100 GB 磁碟, 額外一個用於儲存搜尋索引的 200 GB 磁碟
前端或分散式快取伺服器
額外一個用於儲存記錄檔的 100 GB 磁碟

對於可用性設定組,在建立之前,視需要使用多個資料列填妥下表。

可用性設定組名稱 SharePoint 伺服器陣列角色 資源群組

對於 VM 的網路介面,在建立之前,視需要使用多個資料列填妥下表。

網路介面名稱 資源群組 子網路名稱 靜態 IP 位址 負載平衡器執行個體 (如果需要)

對於 VM,在建立之前,視需要使用多個資料列填妥下表。

VM 名稱 用途 大小 可用性設定組 資源群組 網路介面名稱

後續步驟

如果您已準備好在 Azure 中建立內部網路 SharePoint Server 伺服器陣列的概念證明或開發/測試組態,請參閱 Azure 開發/測試環境中的內部網路 SharePoint Server

如果您已準備好在 Azure 中部署生產環境就緒的高可用性 SharePoint Server 伺服器陣列,請參閱 在 Azure 中使用 SQL Server Always On 可用性群組部署 SharePoint Server

另請參閱

概念

SharePoint 2013 和 SharePoint 2016

安裝及設定 SharePoint Server 2016

其他資源

Microsoft Azure 中的 SharePoint Server