Idées de solution
Cet article présente une idée de solution. Si vous souhaitez que nous développions le contenu avec d’autres informations, telles que des cas d’usage potentiels, d’autres services, des considérations d’implémentation ou un guide des prix, adressez-nous vos commentaires GitHub.
Cette solution offre un déploiement hautement disponible de SharePoint à l’aide d’une instance Microsoft Entra équilibrée en charge, d’une instance SQL Always-on hautement disponible et des ressources SharePoint hautement disponibles.
Cas d’usage potentiels
Cette solution répond à la nécessité de fournir des fonctionnalités intranet hautement disponibles en utilisant les plateformes les plus récentes et les meilleures prises en charge.
Architecture
Téléchargez un SVG de cette architecture.
Dataflow
- Créez un groupe de ressources pour héberger l’ensemble de l’infrastructure et des services basés sur Azure.
- Créez un réseau virtuel dans Azure.
- Déployez des serveurs Windows pour héberger les services Active Directory pour SharePoint, des comptes de service SQL Server et des comptes d’ordinateur.
- Déployez SQL Server Always On pour une prise en charge de la haute disponibilité pour la batterie de serveurs SharePoint.
- Déployez les instances de SharePoint Server. Dans ce scénario, nous utilisons deux serveurs front-end avec cache distribué et deux applications avec des rôles de recherche. Cela nous offre une haute disponibilité.
- Installez Microsoft Entra Connect sur un serveur local pour synchroniser vos identités avec Microsoft Entra ID.
- Si vous le souhaitez, vous pouvez également configurer les services de fédération Active Directory (AD FS) localement pour prendre en charge l’authentification fédérée sur Microsoft 365.
- Déployez ExpressRoute ou configurez une liaison VPN de site à site pour l’accès administratif aux serveurs qui sont hébergés sur des machines virtuelles Azure.
- Configurez et provisionnez un accès externe à la batterie de serveurs hybride qui est hébergée sur des machines virtuelles Azure.
- Installez et configurez des charges de travail hybrides entre Microsoft 365 et la batterie de serveurs SharePoint.
Components
- Groupe de ressources Azure : conteneur qui contient des ressources associées d’une solution Azure.
- Réseau virtuel : provisionnez des réseaux privés et établissez éventuellement une connexion à des centres de données locaux.
- Comptes de stockage : activez le stockage cloud durable, à haute disponibilité et considérablement évolutif.
- Microsoft Entra ID : synchronise les répertoires locaux et active l’authentification unique.
- SharePoint Server : produit Microsoft permettant de gérer un serveur pour la collaboration.
- Hébergez des applications SQL Server d’entreprise dans le cloud.
- Load Balancer : fournissez une haute disponibilité et des performances réseau optimales à vos applications.
- Azure ExpressRoute : Connexions de réseau privé dédiées par fibre optique à Azure
- Passerelle VPN : établissez une connectivité intersite sécurisée.
- Microsoft Entra ID : synchronise les répertoires locaux et active l’authentification unique.
- Services de fédération Active Directory (AD FS) : synchronisez les annuaires locaux et activez l’authentification unique.
- Charges de travail hybrides : effectuez une mise à l’échelle entre les environnements locaux et le cloud.
Étapes suivantes
- Documentation sur le groupe de ressources Azure
- Documentation Réseau virtuel
- Documentation du stockage
- Documentation Active Directory
- Documentation SharePoint Server
- Documentation SQL Server
- Documentation Équilibreur de charge
- Documentation ExpressRoute
- Documentation de la passerelle VPN
- Documentation sur Microsoft Entra Connect
- Documentation sur les services de fédération Active Directory (AD FS)
- Documentation sur les charges de travail hybrides