Мне было поручено выяснить, как настроить ферму SharePoint 2016 в AZURE IAAS с виртуальными машинами. У меня есть настройка фермы разработки с виртуальной сетью с DC, SQL, Single Farm VM. У меня есть внутреннее доменное имя demo.mydomain.com, которое работает для интрасети, но сделать его доступным из Интернета — это проблема. У меня есть публичные DNS-имена для каждого сервера на servername.eastus.cloudapp.azure.com, и я могу получить доступ к своему сайту группы из Интернета с помощью «публичного DNS-имени» Single Farm VM.
Однако я хочу получить доступ к сайту SP из интернета с помощью внутреннего доменного имени (это было бы проще всего) или с помощью другого пользовательского доменного имени, если это невозможно. Единственная статья, которую я могу найти, этоhttps://support.microsoft.com/en-us/help/10065/ассоциирование-пользовательского-доменного-имени-и-обеспечение-связи-с-azureно я не думаю, что это правильная статья, потому что она говорит о cloudapp.net, а не cloudapp.azure.com. Кроме того, она просто говорит о настройке CNAME или A RECORD на веб-сайте вашего поставщика доменных имен для указания на "Public DNS Name", и мне нужно построить эту ферму, чтобы включить Workflow Manager и сервер Office Online с использованием SSL, что является гораздо более сложным доменным сценарием.
Есть ли у кого-нибудь идеи, как получить информацию, чтобы это сделать? Я уверен, что Azure должен это поддерживать...
решение1
По сути, процесс состоит из двух этапов:
- Создайте необходимые записи на сервере домена, чтобы пользователи могли разрешить адрес и получить доступ к серверу. Вы можете либо создать CNAME для публичного имени Azure, либо использовать IP-адрес виртуальной машины и создать запись Host (A). Второе предпочтительнее. Вот так:
myspfarm.mydomain.com (A) "MyAzureVMIPAddress"
- Как только вы сможете разрешить имя, вам просто нужно будет назначить его новому веб-приложению или расширить существующее веб-приложение до новой зоны, которая использует это имя:
https://technet.microsoft.com/en-us/library/gg276325(v=office.16).aspx
решение2
ЕСЛИ вы создаете ферму, вам понадобится использовать балансировщик нагрузки Azure для маршрутизации запросов на веб-серверы в вашей ферме.
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-portal
Обзор процедуры:
- Создайте публичный IP-адрес Azure
- Создайте группу безопасности сети (NSG) с правилами, которые позволят вам получить доступ к вашей ферме SharePoint через порт, который вы открыли для трафика SSL на ваших веб-серверах.
- Примените NSG к публичным адресам веб-серверов в вашей ферме.
- Создайте балансировщик нагрузки Azure (LB) со статическим IP-адресом на шаге 1.
- Добавьте внутренний пул в LB, состоящий из веб-серверов в вашей ферме или, если они находятся в группе доступности, в эту группу доступности.
- Создайте проверку работоспособности LB на порту, на котором вы обслуживаете сайт SSL Sharepoint.
- Добавьте правило балансировки нагрузки в LB, состоящее из IP-адреса интерфейса из шага 1, внутреннего пула из шага 5 и проверки работоспособности из шага 6.
- Добавьте запись DNS, указывающую на домен CN вашего SSL-сертификата, к IP-адресу Azure.
SharePoint имеет свои оговорки относительно сертификатов SSL и URL запроса, и требует загрузки сертификата SSL через центральное управление SharePoint. Это другая тема, нежели та, о которой здесь спрашивают. В качестве альтернативы вы можете использовать маршрутизацию запросов приложений (ARR) и использовать разгрузку SSL для маршрутизации на порты http на ферме SharePoint.