Ich wurde damit beauftragt, herauszufinden, wie man eine SharePoint 2016-Farm in AZURE IAAS mit VMs einrichtet. Ich habe eine Entwicklungsfarm mit einem virtuellen Netzwerk mit DC, SQL, Single Farm VM eingerichtet. Ich habe einen internen Domänennamen namens demo.mydomain.com, der für das Intranet funktioniert, aber das Problem besteht darin, ihn vom Internet aus zugänglich zu machen. Ich habe öffentliche DNS-Namen für jeden Server unter servername.eastus.cloudapp.azure.com und kann mit dem „öffentlichen DNS-Namen“ der Single Farm VM vom Internet aus auf meine Teamsite zugreifen.
Ich möchte jedoch über das Internet mit dem internen Domänennamen (das wäre am einfachsten) oder mit einem anderen benutzerdefinierten Domänennamen, wenn das nicht möglich ist, auf die SP-Website zugreifen. Der einzige Artikel, den ich finden kann, isthttps://support.microsoft.com/en-us/help/10065/associating-a-custom-domain-name-and-securing-communication-with-azureaber ich glaube nicht, dass dies der richtige Artikel ist, da er von cloudapp.net und nicht von cloudapp.azure.com spricht. Außerdem geht es nur darum, einen CNAME oder einen A-RECORD auf der Website Ihres Domänennamenanbieters einzurichten, um auf den „öffentlichen DNS-Namen“ zu verweisen, und ich muss diese Farm so aufbauen, dass sie Workflow Manager und Office Online-Server mit SSL umfasst, was ein weitaus komplizierteres Domänenszenario ist.
Hat jemand eine Idee, wie man an die Informationen dafür kommt? Ich bin sicher, dass Azure das unterstützt. . .
Antwort1
Grundsätzlich sind dafür zwei Schritte erforderlich:
- Erstellen Sie die erforderlichen Einträge in Ihrem Domänenserver, damit Benutzer die Adresse auflösen und den Server erreichen können. Sie können entweder einen CNAME für den öffentlichen Azure-Namen erstellen oder die VM-IP-Adresse verwenden und einen Host (A)-Eintrag erstellen. Die zweite Methode ist vorzuziehen. So:
myspfarm.mydomain.com (A) „MeineAzureVMIP-Adresse“
- Sobald Sie den Namen auflösen können, müssen Sie ihn nur noch einer neuen Webanwendung zuweisen oder eine vorhandene Webanwendung auf eine neue Zone erweitern, die diesen Namen verwendet:
https://technet.microsoft.com/en-us/library/gg276325(v=office.16).aspx
Antwort2
Wenn Sie eine Farm erstellen, müssen Sie einen Azure Load Balancer verwenden, um die Anforderungen an die Webserver in Ihrer Farm weiterzuleiten.
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-portal
Das Vorgehen im Überblick:
- Erstellen einer öffentlichen Azure-IP
- Erstellen Sie eine Netzwerksicherheitsgruppe (NSG) mit Regeln, die es Ihnen ermöglichen, Ihre SharePoint-Farm über den Port zu erreichen, den Sie für SSL-Verkehr auf Ihren Webservern geöffnet haben.
- Wenden Sie die NSG auf die öffentlichen Adressen der Webserver in Ihrer Farm an.
- Erstellen Sie in Schritt 1 den Azure Load Balancer (LB) mit der statischen IP.
- Fügen Sie den Back-End-Pool zum LB hinzu, der aus den Webservern in Ihrer Farm besteht, oder – wenn sie sich in einem Verfügbarkeitssatz befinden – diesem Verfügbarkeitssatz.
- Erstellen Sie eine LB-Integritätsprüfung auf dem Port, auf dem Sie die SSL-Sharepoint-Site bereitstellen.
- Fügen Sie LB eine Lastenausgleichsregel hinzu, die aus der Front-End-IP aus Schritt 1, dem Back-End-Pool aus Schritt 5 und dem Integritätstest aus Schritt 6 besteht.
- Fügen Sie der Azure-IP einen DNS-Eintrag hinzu, der auf die CN-Domäne Ihres SSL-Zertifikats verweist.
SharePoint hat seine Vorbehalte bezüglich der SSL-Zertifikate und der Anforderungs-URL und muss das SSL-Zertifikat über die zentrale SharePoint-Verwaltung laden lassen. Das ist ein anderes Thema als das, wonach hier gefragt wird. Alternativ können Sie Application Request Routing (ARR) verwenden und SSL-Offloading nutzen, um zu HTTP-Ports auf Ihrer SharePoint-Farm zu routen.