Ферма Azure IAAS SharePoint - настраиваемый домен

Question

Ферма Azure IAAS SharePoint - настраиваемый домен

Мне было поручено выяснить, как настроить ферму SharePoint 2016 в AZURE IAAS с виртуальными машинами. У меня есть настройка фермы разработчиков с виртуальной сетью с DC, SQL, VM с одной фермой. У меня есть внутреннее доменное имя demo.mydomain.com, которое работает для интрасети, но проблема заключается в том, чтобы сделать его доступным из Интернета. У меня есть общедоступные DNS-имена для каждого сервера на servername.eastus.cloudapp.azure.com, и я могу получить доступ к сайту своей команды из Интернета с помощью "Публичного DNS-имени" виртуальной машины с одной фермой.

Однако я хочу получить доступ к веб-сайту SP из Интернета с помощью внутреннего доменного имени (это будет проще всего) или с другим настраиваемым доменным именем, если это невозможно. Единственная статья, которую я могу найти, это https://support.microsoft.com/en-us/help/10065/associating-a-custom-domain-name-and-securing-communication-with-azure но я не думаю, что это правильная статья, потому что речь идет о cloudapp.net, а не cloudapp.azure.com. Кроме того, в нем просто говорится о настройке CNAME или A RECORD на вашем веб-сайте поставщиков доменных имен, чтобы они указывали на "Общедоступное DNS-имя", и мне нужно создать эту ферму, включающую Workflow Manager и сервер Office Online с использованием SSL, который является гораздо более сложный сценарий домена.

Кто-нибудь знает, как получить информацию, чтобы сделать это? Я уверен, что Azure должен поддержать это.,,

0

azure sharepoint azure-networking

Источник

Kathryn Birstein 18 янв '17 в 18:20

2 ответа

Другие вопросы по тегам azure sharepoint azure-networking

Bruno Faria 19 янв '17 в 18:12 2017-01-19 18:12 · Answer 1 · 2017-01-19 18:12

Есть в основном два этапа:

Создайте необходимые записи на сервере своего домена, чтобы пользователи могли разрешить адрес и добраться до сервера. Вы можете либо создать общедоступное имя CNAME для Azure, либо использовать IP-адрес виртуальной машины и создать запись Host (A). Второе предпочтительнее. Как это:

myspfarm.mydomain.com (A) "MyAzure VM IPAddress"

Как только вы можете разрешить имя, вам нужно просто назначить его новому веб-приложению или расширить существующее веб-приложение на новую зону, которая использует это имя:

https://technet.microsoft.com/en-us/library/gg276325(v=office.16).aspx

JMB 31 янв '17 в 16:30 2017-01-31 16:30 · Answer 2 · 2017-01-31 16:30

Если вы создаете ферму, вам нужно будет использовать балансировщик нагрузки Azure для маршрутизации запросов на веб-серверы в вашей ферме.

https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-portal

Обзор процедуры:

Создайте общедоступный IP-адрес Azure
Создайте группу безопасности сети (NSG) с правилами. которые позволяют вам добраться до фермы SharePoint через порт, который вы открыли для трафика SSL на своих веб-серверах.
Примените NSG к публичным адресам веб-серверов в вашей ферме.
Создайте балансировщик нагрузки Azure (LB) со статическим IP-адресом на шаге 1.
Добавьте внутренний пул в LB, состоящий из веб-серверов в вашей ферме или, если они находятся в наборе доступности, - в этот набор доступности.
Создайте проверку работоспособности LB на порту, на котором вы обслуживаете сайт SSL Sharepoint.
Добавьте правило балансировки нагрузки в LB, состоящее из внешнего IP-адреса из шага 1, внутреннего пула из шага 5 и зонда работоспособности из шага 6.
Добавьте запись DNS, которая указывает на домен CN вашего SSL-сертификата, на IP-адрес Azure.

SharePoint имеет свои предостережения относительно сертификатов SSL и URL-адреса запроса, и ему необходимо загрузить сертификат SSL через центральное управление SharePoint. Это другая тема, чем то, что здесь задают. Кроме того, вы можете использовать маршрутизацию запросов приложений (ARR) и использовать SSL без загрузки для маршрутизации к http-портам в вашей ферме SharePoint.