SharePoint-servergrupp med hög tillgänglighet
Microsoft Entra ID
Azure Load Balancer
SQL Server
Lösningsidéer
I den här artikeln beskrivs en lösningsidé. Molnarkitekten kan använda den här vägledningen för att visualisera huvudkomponenterna för en typisk implementering av den här arkitekturen. Använd den här artikeln som utgångspunkt för att utforma en välkonstruerad lösning som överensstämmer med arbetsbelastningens specifika krav.
Den här lösningen ger en distribution med hög tillgänglighet av SharePoint med ett belastningsutjämnat Microsoft Entra-ID, sql med hög tillgänglighet alltid på instansen och SharePoint-resurser med hög tillgänglighet.
Potentiella användningsfall
Den här lösningen hanterar möjligheten att leverera intranätsfunktioner med hög tillgänglighet till team inom din verksamhet med hjälp av de senaste och största supportplattformarna.
Arkitektur
Använd ExpressRoute eller VPN Gateway för hanteringsåtkomst till resursgrupp.
Dataflöde
- Skapa en resursgrupp för lagring, nätverk och virtuell dator samt andra beroende element.
- Skapa ett virtuellt nätverk som kan vara värd för de virtuella datorerna och lastbalanserarna för distributionen. Se till att nätverket har lämpliga nätverkssäkerhetsgrupper implementerade för att skydda nätverkstrafikflödet.
- Skapa de lagringskonton som ska vara värdar för de virtuella hårddiskarna (VHD) för datorbilderna.
- Skapa Active Directory-installationen med antingen en ny virtuell dator eller Microsoft Entra Domain Services. Om du använder Microsoft Entra Domain Services bör du överväga att synkronisera identiteter till Microsoft Entra-ID med Microsoft Entra Connect.
- Skapa ett Windows-redundanskluster och installera en version av SQL Server som stöds på en virtuell Azure-dator (VM) eller distribuera betala per användning-instanser av SQL Server.
- Distribuera SharePoint till flera virtuella Azure-datorer eller använd utvärderingsavbildningar från galleriet som redan har SharePoint Server installerat.
- Skapa SharePoint-servergruppen.
- Konfigurera en extern Azure-lastbalanserare för att dirigera inkommande HTTPS-trafik till SharePoint-servern.
- Använd ExpressRoute eller VPN Gateway för hanteringsåtkomst till resursgrupp.
- Lokala användare kan komma åt SharePoint-webbplatser via Internet, ExpressRoute eller VPN Gateway.
- Externa användare kan beviljas åtkomst efter behov till SharePoint-webbplatserna för testning.
Komponenter
- En Azure-resursgrupp är en logisk container som innehåller relaterade Azure-resurser för en lösning. I den här arkitekturen organiserar och hanterar resursgruppen alla komponenter som krävs för SharePoint-distributionen, inklusive nätverks-, lagrings- och beräkningsresurser.
- Azure Virtual Network är en grundläggande nätverkstjänst som möjliggör säker kommunikation mellan Azure-resurser och lokala miljöer. I den här arkitekturen är det virtuella nätverket värd för de virtuella datorerna och lastbalanserarna och framtvingar trafikkontroll via nätverkssäkerhetsgrupper.
- Azure Storage-konton ger varaktig, högtillgänglig och skalbar molnlagring för olika datatyper. I den här arkitekturen är Lagringskonton värd för de virtuella hårddiskar (VHD) som används av de virtuella datorer som kör SharePoint och SQL Server.
- Microsoft Entra ID är en identitets- och åtkomsthanteringstjänst som ger säker åtkomst till Azure-resurser. I den här arkitekturen synkroniserar den identiteter från lokala kataloger och stöder enkel inloggning för användare som har åtkomst till SharePoint.
- Microsoft SharePoint Server är en samarbetsplattform för företag för innehållshantering och intranätlösningar. I den här arkitekturen distribueras SharePoint Server över flera virtuella Azure-datorer för att bilda en SharePoint-servergrupp med hög tillgänglighet.
- SQL Server är ett hanteringssystem för relationsdatabaser som lagrar och hanterar strukturerade data. I den här arkitekturen installeras SQL Server på virtuella Azure-datorer i ett Windows-redundanskluster för att stödja hög tillgänglighet för SharePoint-databaser.
- Azure Load Balancer är en layer-4-belastningsutjämningstjänst som distribuerar nätverkstrafik över flera resurser. I den här arkitekturen dirigerar en extern lastbalanserare inkommande HTTPS-trafik till SharePoint-servrarna för att säkerställa tillgänglighet och prestanda.
- ExpressRoute är en dedikerad privat anslutningstjänst som utökar lokala nätverk till Azure via en privat fiberlänk. I den här arkitekturen ger ExpressRoute säker och tillförlitlig hanteringsåtkomst till resursgruppen och möjliggör anslutning för lokala användare som har åtkomst till SharePoint-webbplatser.
Nästa steg
- Dokumentation om Azure-resursgrupp
- Dokumentation för virtuella nätverk
- Dokumentation om lagring
- Programvarustöd för Microsoft Server för virtuella datorer
- SharePoint Server 2016 i Azure DevTest-miljön
- Distribuera en SQL Server-databas till en virtuell Azure-dator
- Dokumentation om Load Balancer
- ExpressRoute-dokumentation