Высокодоступная ферма SharePoint

Azure Active Directory
Load Balancer
SQL Server

Концепция решения Solution Idea

Если вы хотите ознакомиться с этой статьей, дополнительные сведения, сведения о реализации, рекомендации по ценам или примеры кода, сообщите нам о них.If you'd like to see us expand this article with more information, implementation details, pricing guidance, or code examples, let us know with GitHub Feedback!

Это решение обеспечивает высокодоступное развертывание SharePoint с использованием балансировки нагрузки Azure Active Directory (Azure AD), высокодоступного экземпляра SQL AlwaysOn с высоким уровнем доступности и высокодоступных ресурсов SharePoint.This solution provides a highly available deployment of SharePoint using a load balanced Azure Active Directory (Azure AD), highly available SQL always on instance, and highly available SharePoint resources. Это решение предназначено для обеспечения высокой доступности интрасети с помощью новейших и наиболее поддерживаемых платформ.It addresses the requirement to deliver highly available intranet capability using the latest and greatest supported platforms.

ArchitectureArchitecture

Схема архитектуры . Скачайте SVG этой архитектуры.Architecture Diagram Download an SVG of this architecture.

Используйте ExpressRoute или VPN-шлюз для управления доступом к группе ресурсов.Use ExpressRoute or VPN Gateway for management access to resource group.

Поток данныхData Flow

  1. Создайте группу ресурсов для хранилища, сети и виртуальной машины, а также других зависимых элементов.Create resource group for the storage, network, and virtual machine, plus other dependent elements.
  2. Создайте виртуальную сеть для размещения виртуальных машин и подсистем балансировки нагрузки для развертывания.Create virtual network to host the virtual machines and load balancers for the deployment. Убедитесь, что сеть имеет соответствующие группы безопасности сети, реализованные для защиты потока сетевого трафика.Ensure the network has appropriate network security groups implemented to protect network traffic flow.
  3. Создайте учетные записи хранения, в которых будут размещаться виртуальные жесткие диски (VHD) для образов компьютеров.Create the storage accounts that will host the virtual hard disks (VHDs) for the machine images.
  4. Создайте Active Directory установку с помощью новой виртуальной машины или доменных служб Azure AD.Create the Active Directory installation using either a new virtual machine or Azure AD domain services. При использовании доменных служб Azure AD рассмотрите возможность синхронизации удостоверений с Azure AD с Azure AD Connect.If using Azure AD domain services, consider synchronizing identities to Azure AD with Azure AD Connect.
  5. Создайте отказоустойчивый кластер Windows и установите поддерживаемую версию SQL Server на виртуальной машине Azure или разверните экземпляры с оплатой по мере использования SQL Server.Create a Windows failover cluster and install a supported version of SQL Server on an Azure virtual machine (VM) or deploy pay-as-you-go instances of SQL Server.
  6. Разверните SharePoint на нескольких виртуальных машинах Azure или используйте пробные образы из коллекции, в которой уже установлен сервер SharePoint.Deploy SharePoint onto multiple Azure VMs, or, use trial images from the gallery that already have SharePoint Server installed.
  7. Создайте ферму SharePoint.Create the SharePoint farm.
  8. Настройте внешнюю подсистему балансировки нагрузки Azure, чтобы направить входящий трафик HTTPS на сервер SharePoint.Set up an Azure external load balancer to direct incoming HTTPS traffic to the SharePoint server.
  9. Используйте ExpressRoute или VPN-шлюз для управления доступом к группе ресурсов.Use ExpressRoute or VPN Gateway for management access to resource group.
  10. Локальные пользователи могут получать доступ к сайтам SharePoint через Интернет, ExpressRoute или VPN-шлюз.On-premises users can access the SharePoint sites via the internet, ExpressRoute, or VPN Gateway.
  11. Внешним пользователям может быть предоставлен доступ к сайтам SharePoint для тестирования.External users can be granted access as required to the SharePoint sites for testing.

ComponentsComponents

  • Группа ресурсов Azure: контейнер, содержащий связанные ресурсы для решения Azure.Azure Resource Group: Container that holds related resources for an Azure solution
  • Виртуальная сеть: подготавливает частные сети, при необходимости подключая к локальным центрам обработки данныхVirtual Network: Provision private networks, optionally connect to on-premises datacenters
  • Учетные записи хранения: устойчивое, высокодоступное и массово масштабируемое облачное хранилищеStorage Accounts: Durable, highly available, and massively scalable cloud storage
  • Azure Active Directory: Синхронизация локальных каталогов и включение единого входаAzure Active Directory: Synchronize on-premises directories and enable single sign-on
  • SharePoint Server: серверный продукт Microsoft для совместной работыSharePoint Server: Microsoft's collaboration server product
  • Размещение корпоративных SQL Server приложений в облакеHost enterprise SQL Server apps in the cloud
  • Load Balancer: предоставление высокого уровня доступности и производительности сети для приложенийLoad Balancer: Deliver high availability and network performance to your applications
  • Azure ExpressRoute: выделенные оптоволоконные подключения частной сети к AzureAzure ExpressRoute: Dedicated private network fiber connections to Azure

Дальнейшие действияNext steps