我的任務是弄清楚如何使用虛擬機器在 AZURE IAAS 中設定 SharePoint 2016 場。我有一個開發場設置,其中包含帶有 DC、SQL、單場虛擬機器的虛擬網路。我有一個內部網域 demo.mydomain.com,適用於 Intranet,但如何從 Internet 存取它是個問題。我在 servername.eastus.cloudapp.azure.com 上有每台伺服器的公共 DNS 名稱,並且我可以使用單場虛擬機器的「公共 DNS 名稱」從 Internet 存取我的團隊網站。
但是,我想使用內部網域(這將是最簡單的)或使用另一個自訂網域(如果不可能)從網路存取 SP 網站。我能找到的唯一文章是https://support.microsoft.com/en-us/help/10065/associating-a-custom-domain-name-and-secure-communication-with-azure但我不認為這是正確的文章,因為它談論的是 cloudapp.net,而不是 cloudapp.azure.com。另外,它只是討論在您的網域供應商網站上設定 CNAME 或 A RECORD 以指向“公共 DNS 名稱”,我需要建立此場以包括使用 SSL 的 Workflow Manager 和 Office Online 伺服器,這是一個更複雜的領域場景。
有人知道如何獲取資訊來做到這一點嗎?我確信 Azure 一定支持它。 。 。
答案1
基本上涉及兩個步驟:
- 在網域伺服器中建立必要的項目,以便使用者可以解析位址並存取伺服器。您可以建立 Azure 公用名稱的 CNAME,也可以使用 VM IP 位址並建立主機 (A) 項目。第二是優選的。像這樣:
myspfarm.mydomain.com (A)“MyAzureVMIPAddress”
- 一旦您可以解析該名稱,您只需將其指派給新的 Web 應用程式或將現有的 Web 應用程式擴展到使用該名稱的新區域:
https://technet.microsoft.com/en-us/library/gg276325(v=office.16).aspx
答案2
如果要建立場,則需要使用 Azure 負載平衡器將請求路由到場中的 Web 伺服器。
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-portal
流程概覽:
- 建立 Azure 公用 IP
- 建立包含規則的網路安全群組 (NSG)。允許您透過在 Web 伺服器上為 SSL 流量開啟的連接埠存取 SharePoint 場。
- 將 NSG 應用到場中 Web 伺服器的公共位址。
- 使用步驟 1 中的靜態 IP 建立 Azure 負載平衡器 (LB)。
- 將後端池新增至由場中的 Web 伺服器組成的 LB,或如果它們位於可用性集中 - 該可用性集。
- 在您為 SSL Sharepoint 網站提供服務的連接埠上建立 LB 運作狀況探測
- 在 LB 中新增負載平衡規則,該規則由步驟 1 中的前端 IP、步驟 5 中的後端池和步驟 6 中的運作狀況探測組成。
- 將指向 SSL 憑證的 CN 網域的 DNS 記錄新增至 Azure IP。
SharePoint 確實有關於 SSL 憑證和請求 URL 的警告,並且需要透過 SharePoint 中央管理載入 SSL 憑證。這是一個與這裡所問的不同的主題。或者,您可以使用應用程式請求路由 (ARR) 並使用 SSL 卸載來路由到 SharePoint 場上的 http 連接埠。