Использование гибридной фермы SharePoint с Microsoft 365

Azure Active Directory
SQL Server
Windows Server

Концепция решения

если вы хотите узнать больше о том, как получить дополнительные сведения о возможных вариантах использования, альтернативных службах, рекомендациях по реализации или ценах, сообщите нам о GitHub.

это решение обеспечивает высокодоступное развертывание SharePoint с помощью Azure Active Directory с балансировкой нагрузки (Azure AD), высокодоступного SQL alwayson и высокой доступности ресурсов SharePoint. Она решает вам обеспечить высокую доступность возможностей интрасети с помощью новейших и наиболее поддерживаемых платформ.

Architecture

Схема архитектуры . Скачайте SVG этой архитектуры.

Поток данных

  1. Создайте группу ресурсов для размещения всей инфраструктуры и служб на основе Azure.
  2. Создайте виртуальную сеть в Azure.
  3. разверните Windows серверы для размещения Active Directory служб для учетных записей служб SharePoint и SQL сервера и учетных записей компьютеров.
  4. разверните SQL Server Always on для поддержки высокой доступности для фермы SharePoint.
  5. развертывание SharePointных серверов. В этом сценарии мы используем 2 интерфейсный сервер с распределенным кэшем и 2 приложением с ролями поиска. Это обеспечит высокий уровень доступности.
  6. установите Azure AD Connect на локальном сервере, чтобы синхронизировать свои удостоверения с Azure Active Directory.
  7. При необходимости настройте службы федерации Active Directory (AD FS) локальной сети для поддержки федеративной проверки подлинности для Microsoft 365.
  8. Разверните ExpressRoute или Настройте VPN-подключение типа "сеть — сеть" для административного доступа к серверам, размещенным в Azure IaaS.
  9. Настройка и предоставление внешнего доступа к гибридной ферме, размещенной в Azure IaaS
  10. настройка и настройка гибридных рабочих нагрузок между Microsoft 365 и фермой SharePoint.

Компоненты

  • Группа ресурсов Azure: контейнер, содержащий связанные ресурсы для решения Azure.
  • Виртуальная сеть: подготавливает частные сети, при необходимости подключая к локальным центрам обработки данных
  • учетные записи служба хранилища: устойчивое, высокодоступное и массово масштабируемое облачное хранилище
  • Azure Active Directory: синхронизация локальных каталогов и включение единого входа
  • SharePoint Сервер: серверный продукт Microsoft для совместной работы
  • размещение корпоративных SQL Server приложений в облаке
  • Load Balancer: предоставление высокого уровня доступности и производительности сети для приложений
  • Azure ExpressRoute: выделенные оптоволоконные подключения частной сети к Azure
  • VPN-шлюз: установление безопасного подключения между организациями
  • Azure AD Connect: синхронизация локальных каталогов и включение единого входа
  • Службы федерации Active Directory (AD FS): Синхронизация локальных каталогов и включение единого входа
  • Гибридные рабочие нагрузки: масштабирование между локальными средами и облаком

Дальнейшие действия