Farma programu SharePoint o wysokiej dostępności

Azure Active Directory
Load Balancer
SQL Server

Pomysł rozwiązania Solution Idea

Jeśli chcesz się dowiedzieć, Rozszerz ten artykuł, aby uzyskać więcej informacji, szczegóły dotyczące implementacji, wskazówki dotyczące cen lub przykłady kodu, powiadom nas o opinii usługi GitHub.If you'd like to see us expand this article with more information, implementation details, pricing guidance, or code examples, let us know with GitHub Feedback!

To rozwiązanie zapewnia wdrożenie programu SharePoint o wysokiej dostępności przy użyciu Azure Active Directory o zrównoważonym obciążeniu (Azure AD), zawsze włączonym wystąpieniu SQL o wysokiej dostępności i zasobach programu SharePoint o wysokiej dostępności.This solution provides a highly available deployment of SharePoint using a load balanced Azure Active Directory (Azure AD), highly available SQL always on instance, and highly available SharePoint resources. Jest to wymagane, aby zapewnić możliwość dostarczania sieci intranet o wysokiej dostępności przy użyciu najnowszych i największych obsługiwanych platform.It addresses the requirement to deliver highly available intranet capability using the latest and greatest supported platforms.

ArchitekturaArchitecture

Diagram architektury Pobiera plik SVG z tej architektury.Architecture Diagram Download an SVG of this architecture.

Użyj ExpressRoute lub VPN Gateway do zarządzania dostępem do grupy zasobów.Use ExpressRoute or VPN Gateway for management access to resource group.

Przepływ danychData Flow

  1. Utwórz grupę zasobów dla magazynu, sieci i maszyny wirtualnej oraz inne elementy zależne.Create resource group for the storage, network, and virtual machine, plus other dependent elements.
  2. Utwórz sieć wirtualną, aby hostować maszyny wirtualne i moduły równoważenia obciążenia dla wdrożenia.Create virtual network to host the virtual machines and load balancers for the deployment. Upewnij się, że sieć ma odpowiednie sieciowe grupy zabezpieczeń zaimplementowane w celu ochrony przepływu ruchu sieciowego.Ensure the network has appropriate network security groups implemented to protect network traffic flow.
  3. Utwórz konta magazynu, które będą hostować wirtualne dyski twarde (VHD) dla obrazów maszyn.Create the storage accounts that will host the virtual hard disks (VHDs) for the machine images.
  4. Utwórz instalację Active Directory przy użyciu nowej maszyny wirtualnej lub usług domenowych Azure AD.Create the Active Directory installation using either a new virtual machine or Azure AD domain services. W przypadku korzystania z usług Azure AD Domain Services należy rozważyć synchronizowanie tożsamości z usługą Azure AD za pomocą Azure AD Connect.If using Azure AD domain services, consider synchronizing identities to Azure AD with Azure AD Connect.
  5. Utwórz klaster trybu failover systemu Windows i zainstaluj obsługiwaną wersję SQL Server na maszynie wirtualnej platformy Azure lub Wdróż wystąpienia z opcją płatność zgodnie z rzeczywistym użyciem SQL Server.Create a Windows failover cluster and install a supported version of SQL Server on an Azure virtual machine (VM) or deploy pay-as-you-go instances of SQL Server.
  6. Wdróż program SharePoint na wielu maszynach wirtualnych platformy Azure lub użyj zdjęć z wersji próbnej z galerii, w której jest już zainstalowany program SharePoint Server.Deploy SharePoint onto multiple Azure VMs, or, use trial images from the gallery that already have SharePoint Server installed.
  7. Utwórz farmę programu SharePoint.Create the SharePoint farm.
  8. Skonfiguruj zewnętrzny moduł równoważenia obciążenia platformy Azure, aby skierować ruch HTTPS do serwera programu SharePoint.Set up an Azure external load balancer to direct incoming HTTPS traffic to the SharePoint server.
  9. Użyj ExpressRoute lub VPN Gateway do zarządzania dostępem do grupy zasobów.Use ExpressRoute or VPN Gateway for management access to resource group.
  10. Użytkownicy lokalni mogą uzyskiwać dostęp do witryn programu SharePoint za pośrednictwem Internetu, ExpressRoute lub VPN Gateway.On-premises users can access the SharePoint sites via the internet, ExpressRoute, or VPN Gateway.
  11. Użytkownikom zewnętrznym można udzielić dostępu zgodnie z wymaganiami witryny programu SharePoint w celu przetestowania.External users can be granted access as required to the SharePoint sites for testing.

SkładnikiComponents

  • Grupa zasobów platformy Azure: kontener, który zawiera powiązane zasoby dla rozwiązania platformy AzureAzure Resource Group: Container that holds related resources for an Azure solution
  • Virtual Network: udostępnianie sieci prywatnych, opcjonalnie łączenie z lokalnymi centrami danychVirtual Network: Provision private networks, optionally connect to on-premises datacenters
  • Konta magazynu: trwały, wysoce dostępny i skalowalny magazyn w chmurzeStorage Accounts: Durable, highly available, and massively scalable cloud storage
  • Azure Active Directory: Synchronizuj katalogi lokalne i Włącz logowanie jednokrotneAzure Active Directory: Synchronize on-premises directories and enable single sign-on
  • SharePoint Server: produkt serwera współpracy firmy MicrosoftSharePoint Server: Microsoft's collaboration server product
  • Hostowanie aplikacji SQL Server Enterprise w chmurzeHost enterprise SQL Server apps in the cloud
  • Load Balancer: Zapewnij aplikacjom wysoką dostępność i wydajność sieciLoad Balancer: Deliver high availability and network performance to your applications
  • Azure ExpressRoute: dedykowane połączenia światłowodowe sieci prywatnej z platformą AzureAzure ExpressRoute: Dedicated private network fiber connections to Azure

Następne krokiNext steps