Назад | Перейти на главную страницу

Ферма Azure IAAS SharePoint - личный домен

Мне было поручено выяснить, как настроить ферму SharePoint 2016 в AZURE IAAS с виртуальными машинами. У меня есть установка фермы разработчиков с виртуальной сетью с DC, SQL, Single Farm VM. У меня есть внутреннее доменное имя demo.mydomain.com, которое работает для интрасети, но сделать его доступным из Интернета является проблемой. У меня есть общедоступные DNS-имена для каждого сервера на servername.eastus.cloudapp.azure.com, и я могу получить доступ к моему сайту группы из Интернета с помощью «Public DNS Name» виртуальной машины одной фермы.

Однако я хочу получить доступ к веб-сайту SP из Интернета с внутренним доменным именем (это было бы проще всего) или с другим личным доменным именем, если это невозможно. Единственная статья, которую я могу найти, это https://support.microsoft.com/en-us/help/10065/associating-a-custom-domain-name-and-securing-communication-with-azure но я не думаю, что это правильная статья, потому что в ней говорится о cloudapp.net, а не cloudapp.azure.com. Кроме того, здесь просто говорится о настройке CNAME или A RECORD на веб-сайте вашего поставщика доменных имен, чтобы они указывали на «общедоступное DNS-имя», и мне нужно построить эту ферму, чтобы включить диспетчер рабочего процесса и сервер Office Online с использованием SSL, который является гораздо более сложный сценарий домена.

Кто-нибудь знает, как получить информацию для этого? Я уверен, что Azure должна это поддержать. . .

ЕСЛИ вы создаете ферму, вам понадобится использовать балансировщик нагрузки Azure для маршрутизации запросов на веб-серверы в вашей ферме.

https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-portal

Обзор процедуры:

  1. Создание общедоступного IP-адреса Azure
  2. Создайте группу безопасности сети (NSG) с правилами. которые позволяют подключаться к ферме SharePoint через порт, открытый для трафика SSL на своих веб-серверах.
  3. Примените NSG к общедоступным адресам веб-серверов в вашей ферме.
  4. Создайте балансировщик нагрузки Azure (LB) со статическим IP-адресом на шаге 1.
  5. Добавьте внутренний пул в LB, состоящий из веб-серверов в вашей ферме или, если они находятся в группе доступности, в этой группе доступности.
  6. Создайте пробу работоспособности LB на порту, на котором вы обслуживаете сайт SSL Sharepoint
  7. Добавьте в LB правило балансировки нагрузки, состоящее из внешнего IP-адреса из шага 1, внутреннего пула из шага 5 и проверки работоспособности из шага 6.
  8. Добавьте DNS-запись, указывающую на домен CN вашего сертификата SSL, в IP-адрес Azure.

У SharePoint есть свои предостережения относительно сертификатов SSL и URL-адреса запроса, и он должен загружать сертификат SSL через централизованное управление SharePoint. Это другая тема, чем то, о чем здесь спрашивают. Кроме того, вы можете использовать маршрутизацию запросов приложений (ARR) и использовать разгрузку SSL для маршрутизации к портам http в ферме SharePoint.

В основном это два шага:

  1. Создайте необходимые записи на сервере вашего домена, чтобы пользователи могли разрешить адрес и достичь сервера. Вы можете создать общедоступное имя CNAME в Azure или использовать IP-адрес виртуальной машины и создать запись узла (A). Второй вариант предпочтительнее. Как это:

myspfarm.mydomain.com (A) "MyAzureVMIPAddress"

  1. Как только вы сможете разрешить имя, вам просто нужно назначить его новому веб-приложению или расширить существующее веб-приложение до новой зоны, которая использует это имя:

https://technet.microsoft.com/en-us/library/gg276325(v=office.16).aspx