Granja Azure IAAS SharePoint: dominio personalizado

tag-icon tag-icon azure sharepoint azure-networking
Granja Azure IAAS SharePoint: dominio personalizado

Se me asignó la tarea de descubrir cómo configurar una granja de SharePoint 2016 en AZURE IAAS con máquinas virtuales. Tengo una configuración de granja de desarrollo con una red virtual con DC, SQL, Single Farm VM. Tengo un nombre de dominio interno que es demo.mydomain.com que funciona para la intranet, pero el problema es hacerlo accesible desde Internet. Tengo nombres DNS públicos para cada servidor en servername.eastus.cloudapp.azure.com y puedo acceder al sitio de mi equipo desde Internet con el "Nombre DNS público" de la máquina virtual de granja única.

Sin embargo, quiero acceder al sitio web del SP desde Internet con el nombre de dominio interno (ese sería lo más fácil) o con otro nombre de dominio personalizado, si eso no es posible. El único artículo que puedo encontrar eshttps://support.microsoft.com/en-us/help/10065/associating-a-custom-domain-name-and-securing-communication-with-azurepero no creo que este sea el artículo correcto porque habla de cloudapp.net, no de cloudapp.azure.com. Además, solo habla de configurar un CNAME o un REGISTRO A en el sitio web de su proveedor de nombres de dominio para que apunte al "Nombre DNS público" y necesito construir esta granja para incluir Workflow Manager y Office Online server usando SSL, que es un escenario de dominio mucho más complicado.

¿Alguien tiene alguna idea sobre cómo obtener información para hacer esto? Estoy seguro de que Azure debe admitirlo. . .

Respuesta1

Básicamente hay dos pasos involucrados:

  1. Crea las entradas necesarias en el servidor de tu dominio para que los usuarios puedan resolver la dirección y llegar al servidor. Puede crear un CNAME para el nombre público de Azure o usar la dirección IP de la VM y crear una entrada de Host (A). Es preferible el segundo. Como esto:

myspfarm.midominio.com (A) "MiAzureVMIPAddress"

  1. Una vez que pueda resolver el nombre, solo necesita asignarlo a una nueva aplicación web o extender una aplicación web existente a una nueva zona que use ese nombre:

https://technet.microsoft.com/en-us/library/gg276325(v=office.16).aspx

Respuesta2

SI está creando una granja, necesitará utilizar un equilibrador de carga de Azure para enrutar las solicitudes a los servidores web de su granja.

https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-portal

Una visión general del procedimiento:

  1. Crear una IP pública de Azure
  2. Cree un grupo de seguridad de red (NSG) con reglas. que le permiten acceder a su granja de SharePoint en el puerto que ha abierto para el tráfico SSL en sus servidores web.
  3. Aplique el NSG a las direcciones públicas de los servidores web de su granja.
  4. Cree el equilibrador de carga (LB) de Azure con la IP estática en el paso 1.
  5. Agregue el grupo de backend al LB que consta de los servidores web de su granja o, si están en un conjunto de disponibilidad, ese conjunto de disponibilidad.
  6. Cree una sonda de estado de LB en el puerto en el que presta servicio al sitio SSL Sharepoint
  7. Agregue una regla de equilibrio de carga a LB compuesta por la IP de front-end del paso 1, el grupo de backend del paso 5 y la sonda de estado del paso 6.
  8. Agregue un registro DNS que apunte al dominio CN de su certificado SSL a la IP de Azure.

SharePoint tiene sus advertencias con respecto a los certificados SSL y la URL de solicitud, y necesita cargar el certificado SSL a través de la administración central de SharePoint. Ese es un tema diferente al que se pregunta aquí. Alternativamente, puede usar el enrutamiento de solicitud de aplicaciones (ARR) y usar la descarga SSL para enrutar a los puertos http en su granja de SharePoint.

información relacionada