Idee per le soluzioni
Questo articolo è un'idea di soluzione. Per espandere il contenuto con altre informazioni, ad esempio potenziali casi d'uso, servizi alternativi, considerazioni sull'implementazione o indicazioni sui prezzi, inviare commenti e suggerimenti su GitHub.
Questa soluzione offre una distribuzione a disponibilità elevata di SharePoint, usando un'istanza di Microsoft Entra con carico bilanciato, un'istanza SQL always-on a disponibilità elevata e risorse di SharePoint a disponibilità elevata.
Potenziali casi d'uso
Questa soluzione risolve la necessità di offrire una funzionalità Intranet a disponibilità elevata, usando le piattaforme più recenti e più supportate.
Architettura
Scaricare un file SVG di questa architettura.
Flusso di dati
- Creare un gruppo di risorse per ospitare tutti i servizi e l'infrastruttura basati su Azure.
- Creare una rete virtuale in Azure.
- Distribuire i server Windows per ospitare servizi Active Directory per SharePoint, account del servizio SQL Server e account computer.
- Distribuire SQL Server Always-On per il supporto della disponibilità elevata per la farm di SharePoint.
- Distribuire le istanze di SharePoint Server. In questo scenario vengono usati due server front-end con cache distribuita e due applicazioni con ruoli di ricerca. In questo modo viene garantita la disponibilità elevata.
- Installare Microsoft Entra Connessione in un server locale per sincronizzare le identità con Microsoft Entra ID.
- Facoltativamente, configurare Active Directory Federation Services in locale per supportare l'autenticazione federata in Microsoft 365.
- Distribuire ExpressRoute o configurare un collegamento VPN da sito a sito per l'accesso amministrativo ai server ospitati nelle macchine virtuali di Azure.
- Configurare ed effettuare il provisioning dell'accesso esterno alla farm ibrida ospitata nelle macchine virtuali di Azure.
- Configurare e configurare carichi di lavoro ibridi tra Microsoft 365 e la farm di SharePoint.
Componenti
- Gruppo di risorse di Azure: contenitore che contiene risorse correlate per una soluzione di Azure.
- Rete virtuale: effettuare il provisioning di reti private e, facoltativamente, connettersi ai data center locali.
- Archiviazione Account: abilitare l'archiviazione cloud durevole, a disponibilità elevata e altamente scalabile.
- Microsoft Entra ID: sincronizzare le directory locali e abilitare l'accesso Single Sign-On.
- SharePoint Server: prodotto server di collaborazione Microsoft.
- Ospitare app di SQL Server aziendali nel cloud.
- Load Balancer: offre disponibilità elevata e prestazioni di rete alle applicazioni.
- Azure ExpressRoute: connessioni fiber di rete privata dedicate ad Azure
- Gateway VPN: stabilire connettività sicura e cross-premise.
- Microsoft Entra Connessione: sincronizzare le directory locali e abilitare l'accesso Single Sign-On.
- Active Directory Federation Services: sincronizzare le directory locali e abilitare l'accesso Single Sign-On.
- Carichi di lavoro ibridi: scalabilità tra ambienti locali e cloud.
Passaggi successivi
- Documentazione del gruppo di risorse di Azure
- Documentazione relativa alla rete virtuale
- Documentazione di Archiviazione
- Documentazione di Active Directory
- Documentazione di SharePoint Server
- Documentazione di SQL Server
- Documentazione su Load Balancer
- Documentazione di ExpressRoute
- Documentazione del gateway VPN
- Documentazione di Microsoft Entra Connessione
- Documentazione di Active Directory Federation Services
- Documentazione sui carichi di lavoro ibridi