저는 VM을 사용하여 AZURE IAAS에서 SharePoint 2016 팜을 설정하는 방법을 알아내는 임무를 받았습니다. DC, SQL, 단일 팜 VM이 포함된 가상 네트워크를 갖춘 개발 팜 설정이 있습니다. 인트라넷에서 작동하는 내부 도메인 이름인 deco.mydomain.com이 있지만 인터넷에서 액세스할 수 있게 만드는 것이 문제입니다. servername.eastus.cloudapp.azure.com에 각 서버에 대한 공용 DNS 이름이 있으며 단일 팜 VM의 "공용 DNS 이름"을 사용하여 인터넷에서 팀 사이트에 액세스할 수 있습니다.
그러나 내부 도메인 이름(가장 쉬울 것임)을 사용하거나 불가능할 경우 다른 사용자 정의 도메인 이름을 사용하여 인터넷에서 SP 웹 사이트에 액세스하고 싶습니다. 내가 찾을 수 있는 유일한 기사는https://support.microsoft.com/en-us/help/10065/associating-a-custom-domain-name-and-securing-communication-with-azure하지만 이 기사는 cloudapp.azure.com이 아니라 cloudapp.net에 대해 이야기하고 있기 때문에 올바른 기사라고 생각하지 않습니다. 또한 "공용 DNS 이름"을 가리키도록 도메인 이름 공급자 웹 사이트에 CNAME 또는 A RECORD를 설정하는 방법에 대해 설명하고 있으며 SSL을 사용하는 Workflow Manager 및 Office Online 서버를 포함하도록 이 팜을 구축해야 합니다. 훨씬 더 복잡한 도메인 시나리오.
이를 수행하기 위해 정보를 얻는 방법에 대해 아는 사람이 있습니까? Azure가 이를 지원해야 한다고 확신합니다. . .
답변1
기본적으로 두 가지 단계가 관련됩니다.
- 사용자가 주소를 확인하고 서버에 연결할 수 있도록 도메인 서버에 필요한 항목을 만듭니다. Azure 공개 이름에 대한 CNAME을 만들거나 VM IP 주소를 사용하고 호스트(A) 항목을 만들 수 있습니다. 두 번째가 바람직합니다. 이와 같이:
myspfarm.mydomain.com (A) "MyAzureVMIPAddress"
- 이름을 확인할 수 있으면 이를 새 웹 애플리케이션에 할당하거나 기존 웹 애플리케이션을 해당 이름을 사용하는 새 영역으로 확장하면 됩니다.
https://technet.microsoft.com/en-us/library/gg276325(v=office.16).aspx
답변2
팜을 만드는 경우 Azure 부하 분산 장치를 사용하여 요청을 팜의 웹 서버로 라우팅해야 합니다.
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-portal
절차 개요:
- Azure 공용 IP 만들기
- 규칙을 사용하여 NSG(네트워크 보안 그룹)를 만듭니다. 웹 서버의 SSL 트래픽을 위해 열어둔 포트에서 SharePoint 팜에 연결할 수 있습니다.
- 팜에 있는 웹 서버의 공용 주소에 NSG를 적용합니다.
- 1단계에서 고정 IP를 사용하여 Azure LB(부하 분산 장치)를 만듭니다.
- 팜의 웹 서버로 구성된 LB에 백엔드 풀을 추가하거나 가용성 집합(해당 가용성 집합)에 있는 경우 추가합니다.
- SSL Sharepoint 사이트를 제공하는 포트에 LB 상태 프로브를 만듭니다.
- 1단계의 프런트 엔드 IP, 5단계의 백엔드 풀, 6단계의 상태 프로브로 구성된 LB에 부하 분산 규칙을 추가합니다.
- SSL 인증서의 CN 도메인을 가리키는 DNS 레코드를 Azure IP에 추가합니다.
SharePoint에는 SSL 인증서 및 요청 URL과 관련된 주의 사항이 있으며 SharePoint 중앙 관리를 통해 SSL 인증서를 로드해야 합니다. 여기서 질문하는 내용과는 다른 주제입니다. 또는 ARR(애플리케이션 요청 라우팅)을 사용하고 SSL 오프로드를 사용하여 SharePoint 팜의 http 포트로 라우팅할 수 있습니다.