Azure IAAS SharePoint Farm - Custom domain
Мне было поручено выяснить, как настроить ферму SharePoint 2016 в AZURE IAAS с виртуальными машинами. У меня есть установка фермы разработчиков с виртуальной сетью с DC, SQL, Single Farm VM. У меня есть внутреннее доменное имя demo.mydomain.com, которое работает для интрасети, но сделать его доступным из Интернета является проблемой. У меня есть общедоступные DNS-имена для каждого сервера на servername.eastus.cloudapp.azure.com, и я могу получить доступ к моему сайту группы из Интернета с помощью «Public DNS Name» виртуальной машины одной фермы.
Однако я хочу получить доступ к веб-сайту SP из Интернета с помощью внутреннего доменного имени (это было бы проще всего) или другого пользовательского доменного имени, если это невозможно. Единственная статья, которую я могу найти, - это https://support.microsoft. com / en-us / help / 10065 / associating-a-custom-domain-name-and-secure-communication-with-azure , но я не думаю, что это правильная статья, потому что в ней говорится об облачном приложении. net, а не cloudapp.azure.com. Кроме того, здесь просто говорится о настройке CNAME или A RECORD на веб-сайте поставщика доменных имен, чтобы указать на «общедоступное DNS-имя», и мне нужно построить эту ферму, чтобы включить диспетчер рабочего процесса и сервер Office Online с использованием SSL, который является гораздо более сложный сценарий домена.
Кто-нибудь знает, как получить информацию для этого? Я уверен, что Azure должна его поддержать. . .
В основном это два шага:
- Создайте необходимые записи на сервере домена, чтобы пользователи могли разрешить адрес и достичь сервера. Вы можете создать общедоступное имя CNAME в Azure или использовать IP-адрес виртуальной машины и создать запись узла (A). Второй вариант предпочтительнее. Примерно так:
myspfarm.mydomain.com (A) «MyAzureVMIPAddress»
- Как только вы сможете разрешить имя, вам просто нужно назначить его новому веб-приложению или расширить существующее веб-приложение до новой зоны, которая использует это имя:
https://technet.microsoft.com/en-us/library/gg276325 (v = office.16) .aspx
ЕСЛИ вы создаете ферму, вам понадобится балансировщик нагрузки Azure. для маршрутизации запросов на веб-серверы в вашей ферме.
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-portal
Обзор процедуры:
- Создание Azure Общедоступный IP-адрес
- Создайте группу безопасности сети (NSG) с правилами. которые позволяют получить доступ к ферме SharePoint через имеющийся у вас порт открыт для трафика SSL на ваших веб-серверах.
- Примените NSG к общедоступным адресам веб-серверов в вашей ферме.
- Создайте балансировщик нагрузки Azure (LB) со статическим IP-адресом на шаге 1.
- Добавьте внутренний пул в LB, состоящий из веб-серверов в вашей ферме или, если они входят в группу доступности, - эту группу доступности .
- Создайте пробу работоспособности LB на порту, который обслуживает сайт SSL Sharepoint на
- Добавьте правило балансировки нагрузки к LB, состоящее из внешнего IP-адреса из шага 1, внутреннего пула из шага 5 и проверки работоспособности из шаг 6.
- Добавьте DNS-запись, которая указывает на домен CN вашего сертификата SSL на IP-адрес Azure.
У SharePoint есть свои предостережения в отношении сертификатов SSL и URL-адреса запроса, и необходимо, чтобы сертификат SSL был загружен через централизованное управление SharePoint. Это другая тема, чем то, о чем здесь спрашивают. Кроме того, вы можете использовать маршрутизацию запросов приложений (ARR) и использовать разгрузку SSL для маршрутизации к портам http в ферме SharePoint.