Farm do SharePoint IAAS do Azure – Domínio personalizado

tag-icon tag-icon azure sharepoint azure-networking
Farm do SharePoint IAAS do Azure – Domínio personalizado

Recebi a tarefa de descobrir como configurar um farm do SharePoint 2016 no AZURE IAAS com VMs. Eu tenho uma configuração de dev farm com uma rede virtual com DC, SQL, Single Farm VM. Eu tenho um nome de domínio interno demo.mydomain.com que funciona para a intranet, mas torná-lo acessível pela Internet é o problema. Tenho nomes DNS públicos para cada servidor em servername.eastus.cloudapp.azure.com e posso acessar o site da minha equipe pela Internet com o "Nome DNS público" da VM do Single Farm.

Porém, quero acessar o site do SP pela internet com o nome de domínio interno (seria o mais fácil) ou com outro nome de domínio personalizado, se não for possível. O único artigo que consigo encontrar éhttps://support.microsoft.com/en-us/help/10065/associating-a-custom-domain-name-and-securing-communication-with-azuremas não acho que este seja o artigo certo porque está falando sobre cloudapp.net, não cloudapp.azure.com. Além disso, ele apenas fala sobre a configuração de um CNAME ou A RECORD no site do seu provedor de nome de domínio para apontar para o "Nome DNS público" e preciso construir este farm para incluir o Workflow Manager e o servidor Office Online usando SSL, que é um cenário de domínio muito mais complicado.

Alguém tem alguma idéia de como obter informações para fazer isso? Tenho certeza de que o Azure deve apoiá-lo. . .

Responder1

Existem basicamente duas etapas envolvidas:

  1. Crie as entradas necessárias em seu servidor de domínio para que os usuários possam resolver o endereço e acessar o servidor. Você pode criar um nome público CNAME para Azure ou usar o endereço IP da VM e criar uma entrada Host (A). O segundo é preferível. Assim:

myspfarm.meudominio.com (A) "MyAzureVMIPAddress"

  1. Depois de resolver o nome, basta atribuí-lo a um novo aplicativo Web ou estender um aplicativo Web existente para uma nova zona que use esse nome:

https://technet.microsoft.com/en-us/library/gg276325(v=office.16).aspx

Responder2

SE você estiver criando um farm, precisará usar um balanceador de carga do Azure para rotear as solicitações para os servidores Web do seu farm.

https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-portal

Uma visão geral do procedimento:

  1. Crie um IP público do Azure
  2. Crie um grupo de segurança de rede (NSG) com regras. que permitem que você acesse seu farm do SharePoint na porta que você abriu para o tráfego SSL em seus servidores web.
  3. Aplique o NSG aos endereços públicos dos servidores Web do seu farm.
  4. Crie o balanceador de carga (LB) do Azure com o IP estático na etapa 1.
  5. Adicione o pool de back-end ao LB que consiste nos servidores Web do seu farm ou, se eles estiverem em um conjunto de disponibilidade - esse conjunto de disponibilidade.
  6. Crie uma investigação de integridade do LB na porta em que você está servindo o site SSL Sharepoint
  7. Adicione uma regra de balanceamento de carga ao LB composta pelo IP front-end da Etapa 1, pelo pool de back-end da etapa 5 e pela investigação de integridade da etapa 6.
  8. Adicione um registro DNS que aponte para o domínio CN do seu certificado SSL ao IP do Azure.

O SharePoint tem suas ressalvas em relação aos certificados SSL e à URL de solicitação e precisa ter o certificado SSL carregado por meio do gerenciamento central do SharePoint. Esse é um tópico diferente do que está sendo perguntado aqui. Como alternativa, você pode usar o roteamento de solicitação de aplicativo (ARR) e o descarregamento de SSL para rotear para portas http em seu farm do SharePoint.

informação relacionada