Partager via


Conception d’une batterie de serveurs SharePoint Server dans Azure

S’APPLIQUE À :no-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

Cet article fournit une vue d’ensemble de la prise en charge des batteries de serveurs SharePoint Server dans les services d’infrastructure Azure, ainsi qu’un processus pas à pas, des recommandations et des bonnes pratiques pour la conception de l’environnement Azure, notamment les ressources réseau, de stockage et de calcul.

Batteries de serveurs SharePoint Server dans les services d’infrastructure Azure

L’exécution de batteries de serveurs SharePoint Server dans n’importe quel environnement IaaS (Infrastructure as a Service) peut tirer parti des éléments suivants :

  • Capacité à la demande et possibilité de faire monter des machines virtuelles en puissance (élasticité)

  • Sous-traitance partielle

  • Emplacements supplémentaires avec un investissement minimal

  • Économies

Voici les scénarios dans lesquels des batteries de serveurs SharePoint doivent être exécutées à partir d’un environnement IaaS :

  • Batterie de serveurs de développement/test, pilote ou de preuve de concept

  • Infrastructure hybride

  • Récupération d'urgence

  • Batterie de production,

Prise en charge de SharePoint Server dans Azure

Microsoft prend en charge les scénarios de déploiement SharePoint Server suivants sur des machines virtuelles IaaS Azure :

  • Batteries de serveurs de non-production, telles que celles utilisées pour les environnements de développement/test ou pour la preuve de concept

  • En tant que cible de récupération d’urgence à l’aide de la copie des journaux de transaction, des groupes de disponibilité SQL Server Always On ou d’Azure Site Recovery

  • Batteries de serveurs de production, utilisant le stockage premium Azure pour les serveurs exécutant le rôle de recherche

Les batteries de serveurs de production exécutant SharePoint 2013 sont également prises en charge. SharePoint 2010 ne bénéficie plus d’un support standard, cependant, il peut être installé sur des machines virtuelles Azure pour tester et valider des scénarios de migration.

Comme avec d’autres charges de travail Microsoft, la gestion des licences est gérée avec Licensing Mobility via Software Assurance. Pour plus d’informations, consultez Gestion des licences de produits serveur Microsoft à utiliser dans des environnements virtuels.

Processus de conception des batteries de serveurs SharePoint Server dans Azure

L’environnement des services d’infrastructure Azure est différent des centres de données locaux et requiert une planification supplémentaire. Les étapes du processus de conception suivant vous guident pour déterminer les éléments suivants de l’infrastructure Azure :

  1. Groupes de ressources

  2. Connectivité

  3. Stockage

  4. Identity

  5. Sécurité

  6. Machines virtuelles

Chaque étape inclut des bonnes pratiques et des recommandations spécifiques aux exigences des batteries de serveurs SharePoint Server.

À la fin du processus de conception, vous aurez déterminé l’ensemble des composants des services d’infrastructure Azure prêts pour votre batterie de serveurs SharePoint Server.

Étape 1 : Groupes de ressources

Les groupes de ressources sont des conteneurs pour plusieurs éléments Azure qui peuvent être gérés ensemble. Par exemple, vous pouvez créer des listes de contrôle d’accès qui autorisent uniquement des comptes d’utilisateurs spécifiques à modifier l’ensemble des éléments d’un groupe de ressources.

Vous pouvez placer toutes les ressources de votre batterie de serveurs SharePoint Server dans le même groupe de ressources, mais cela est fortement déconseillé pour les déploiements de production. Il est plutôt recommandé d’utiliser différents groupes de ressources pour :

  • Composants de réseau et d’infrastructure

    Par exemple, un groupe de ressources appelé Networking_RG qui contient le réseau virtuel, les groupes de sécurité de réseau et les équilibreurs de charge.

  • Les différents rôles de la batterie de serveurs SharePoint

    Par exemple, utilisez des groupes de ressources distincts pour les rôles frontaux, de recherche, d’application, de cache distribué, de données et combinés d’une batterie de serveurs SharePoint Server classique. Dans chaque groupe de ressources distinct, placez les groupes de disponibilité, les interfaces réseau et les machines virtuelles de ce rôle.

Pour vos groupes de ressources, renseignez le tableau suivant avant de les créer, en utilisant autant de lignes que nécessaire.

Nom de groupe de ressources Emplacement Azure (région)

Étape 2 : Connectivité

La connectivité comprend :

  • Accès aux serveurs s’exécutant dans votre batterie de serveurs SharePoint Server, à la fois pour l’administration et pour les ressources de la batterie de serveurs, à partir de votre intranet et d’Internet.

  • Accès pour les serveurs de la batterie de serveurs entre eux, à intranet et à Internet.

Les éléments de connectivité incluent les réseaux virtuels, les sous-réseaux des réseaux virtuels, le DNS (Domain Name System) pour l'enregistrement et la résolution des noms, la distribution du trafic et l'adressage pour les machines virtuelles.

Réseaux virtuels

Le conteneur requis pour les machines virtuelles dans les services d’infrastructure Azure est le réseau virtuel Azure. Il existe deux types de réseaux virtuels :

  • Cloud uniquement

    Sans connexion à un réseau local. Utilisez ce type de réseau virtuel lorsque vous déployez une batterie de serveurs SharePoint accessible sur Internet qui utilise une forêt Windows Server Active Directory autonome.

  • Intersites

    Avec une connexion à un réseau local et doit avoir un espace d'adressage unique de votre intranet. Utilisez ce type de réseau virtuel lorsque vous déployez une batterie de serveurs SharePoint basée sur intranet qui utilise une forêt Windows Server Active Directory locale.

Bien qu'il soit possible de placer les machines virtuelles d'un rôle serveur d'une batterie de serveurs SharePoint dans différents réseaux virtuels, cela est fortement déconseillé, car le trafic réseau entre les machines virtuelles devrait passer à travers une connexion d'homologation de réseau virtuel ou de réseau virtuel à réseau virtuel. Il est recommandé de placer tous les serveurs d'une batterie dans un seul réseau virtuel.

Lorsque vous créez le réseau virtuel, vous devez lui affecter un espace d'adressage, qui peut être constitué d'un ou plusieurs blocs CIDR (également appelés préfixes réseau). Ceci est semblable à l'attribution d'un espace d'adressage à un nouveau centre de données qui contiendra plusieurs sous-réseaux et charges de travail informatique. L’espace d’adressage que vous choisissez dépend du type de réseau virtuel :

  • Cloud uniquement

    Peut avoir n’importe quel espace d’adressage de l’espace d’adressage IPv4 privé (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), s’il ne chevauche pas les espaces d’adressage d’autres réseaux virtuels interconnectés.

  • Intersites

    Doit être un espace d’adressage unique, sans chevauchement, de votre espace d’adressage intranet, qui peut inclure des espaces d’adressage publics et privés.

Pour votre réseau virtuel, renseignez le tableau suivant.

Nom du réseau virtuel Type de réseau virtuel Nom de groupe de ressources Espace d'adressage

Placez le réseau virtuel dans le groupe de ressources pour les composants d’infrastructure ou de réseau.

Notez que vous pouvez utiliser un réseau virtuel existant qui héberge des charges de travail informatiques sur des machines virtuelles dans Azure ou vous pouvez créer un nouveau réseau virtuel.

Sous-réseaux

Tout comme les sous-réseaux de votre centre de données, les sous-réseaux d’un réseau virtuel Azure sont des divisions logiques de l’espace d’adressage IPv4 pour grouper et séparer des nœuds du réseau et leur trafic. Azure prend en charge trois types de sous-réseaux :

  • Hébergeant une machine virtuelle (obligatoire)

    Héberge les machines virtuelles d’une charge de travail informatique. Tous les serveurs exécutant le service de cache distribué d’une batterie de serveurs SharePoint Server en sont un exemple.

  • Passerelle

    Héberge les passerelles Azure pour une connexion VPN de réseau virtuel à réseau virtuel ou intersites. Ce sous-réseau doit être nommé « GatewaySubnet ».

  • Gestion (recommandé)

    Héberge deux ou plusieurs machines virtuelles qui fournissent des connexions de bureau à distance aux serveurs dans le réseau virtuel et prennent en charge les fonctions de gestion de réseau.

Tout comme vos centres de données locaux, il est recommandé dans Azure d’utiliser un sous-réseau distinct hébergeant une machine virtuelle pour chaque ensemble ou machines virtuelles fournissant le même rôle serveur pour votre batterie de serveurs. Avec des sous-réseaux distincts, vous pouvez utiliser des groupes de sécurité de réseau Azure pour définir le trafic entrant et sortant autorisé et effectuer l’isolation des sous-réseaux.

L’espace d’adressage pour chaque sous-réseau doit être une partie de l’espace d’adressage du réseau virtuel exprimée en tant que bloc CIDR unique, également appelé préfixe réseau. Choisissez suffisamment d'espace d'adressage pour l'ensemble des serveurs prévu qui exécute ce rôle serveur courant.

Nombre de serveurs Longueur du préfixe réseau
1-3
/29
4-11
/28
12-27
/27
18 à 59
/26

Il est recommandé d'utiliser une longueur de préfixe réseau de /27 pour GatewaySubnet et de l'attribuer à partir de la dernière partie de l'espace d'adressage du réseau virtuel. Pour plus d'informations, voir la rubrique sur le calcul de l'espace d'adressage de sous-réseau de passerelle pour les réseaux virtuels Azure.

Pour les sous-réseaux de votre réseau virtuel, renseignez le tableau suivant avant de les créer, en utilisant autant de lignes que nécessaire.

Nom du sous-réseau Espace d'adressage
GatewaySubnet (si nécessaire)

DNS

Toutes les machines virtuelles dans un réseau virtuel Azure par défaut sont affectées à un ensemble de serveurs DNS pour effectuer la résolution et l’enregistrement du nom. Si vous préférez, vous pouvez affecter des serveurs DNS à des interfaces réseau de machines virtuelles individuelles.

Pour une batterie de serveurs SharePoint Server dans Azure qui utilise Microsoft Entra Domain Services, affectez les adresses IP du service en tant que serveurs DNS.

Pour une batterie de serveurs SharePoint Server dans Azure qui contient un ensemble de contrôleurs de domaine Windows Server AD qui jouent également le rôle de serveurs DNS, affectez les adresses IP des contrôleurs de domaine en tant que serveurs DNS. Pour un réseau virtuel intersites, vous avez besoin de deux ensembles de serveurs DNS :

  • Un ensemble de serveurs DNS sur votre réseau local que les machines virtuelles de votre contrôleur de domaine utilisent lorsqu’elles rejoignent le domaine et sont promues en tant que contrôleurs de domaine.

  • Une fois que les machines virtuelles sont devenues des serveurs DNS, vous devez réinitialiser les serveurs DNS sur les adresses IP des contrôleurs de domaine.

Pour les adresses IP du serveur DNS à affecter à votre réseau virtuel, renseignez le tableau suivant en utilisant autant de lignes que nécessaire.

Adresses IP du serveur DNS

Distribution de trafic

Des batteries de serveurs de production classiques utilisent des équilibreurs de charge pour distribuer le trafic sur les serveurs d’un rôle courant. Les services d’infrastructure Azure incluent un équilibreur de charge intégré qui peut être utilisé comme suit :

  • Accessible sur Internet : utilisé avec une adresse IP publique pour distribuer le trafic Internet entrant aux membres de la machine virtuelle d’un jeu d’équilibrage de charge.

  • Interne : utilisé avec une adresse IP d’un sous-réseau dans le réseau virtuel pour distribuer le trafic Internet entrant aux membres de la machine virtuelle d’un jeu d’équilibrage de charge.

Voici quelques recommandations pour utiliser des équilibreurs de charge Azure dans votre batterie de serveurs SharePoint Server 2016 dans Azure :

  • Utilisez l’équilibreur de charge Azure ou un appareil réseau équilibreur de charge pour vos serveurs frontaux. Si la batterie de serveurs SharePoint est conçue pour être accessible à partir d’Internet, utilisez un équilibreur de charge accessible sur Internet.

  • Utilisez un équilibreur de charge Azure interne ou un appareil réseau équilibreur de charge pour l’ensemble des serveurs exécutant des applications et le cluster du serveur SQL (utilisant l’adresse IP de l’écouteur).

  • Créez les équilibreurs de charge Azure ou les appareils réseau équilibreurs de charge dans l’infrastructure ou le groupe de ressources réseau.

  • Utilisez la commande Azure PowerShell Set-AzureLoadBalancedEndpoint -IdleTimeoutInMinutes 15 pour augmenter le délai d'expiration des connexions inactives, afin de permettre les connexions de longue durée à partir de clients SharePoint.

  • La sonde d’intégrité de la machine virtuelle peut être un message get HTTP ou un message de demande d’écho ICMP (ping), à moins que l’appareil réseau d’équilibrage de charge fonctionne au niveau de la couche 4, auquel cas un message get HTTP doit être utilisé.

Pour les équilibreurs de charge Azure, renseignez le tableau suivant avant de les créer, en utilisant autant de lignes que nécessaire.

Nom de l'équilibreur de charge Objectif Type (accessible sur Internet ou interne)

Adresses statiques

Vous pouvez affecter des adresses IP statiques à des interfaces réseau de machines virtuelles à partir de l’espace d’adressage sous-réseau disponible. Si vous utilisez un équilibreur de charge Azure interne pour distribuer le trafic sur les serveurs d’un rôle courant, affectez à l’équilibreur de charge une adresse IP statique à partir du sous-réseau contenant les membres du jeu d’équilibrage de charge.

Pour une batterie de serveurs SharePoint Server dans Azure, Microsoft vous recommande d’attribuer une adresse IP statique pour chaque serveur exécutant SQL Server ou SharePoint Server.

Pour des adresses IP statiques, renseignez le tableau suivant, en utilisant autant de lignes que nécessaire.

Nom de l'équilibreur de charge ou de la machine virtuelle Adresse IP statique

Adresses IP publiques

Une adresse IP publique permet d’accéder à un équilibreur de charge ou à une machine virtuelle à partir d’Internet. Pour réduire la zone de surface des attaques malveillantes, Microsoft recommande d’utiliser des adresses IP publiques uniquement pour les éléments suivants :

  • Pour les machines virtuelles jumpbox dans un réseau cloud uniquement.

    Une machine virtuelle jumpbox est une machine virtuelle à partir de laquelle vous créez des connexions de bureau à distance pour gérer à distance les autres machines virtuelles dans le réseau virtuel. Vous n’avez pas besoin des adresses IP publiques pour chaque machine virtuelle.

  • Pour un équilibreur de charge accessible sur Internet pour des batteries de serveurs tournées vers l’extérieur.

    L’adresse IP publique permet d’accéder aux serveurs dans le rôle frontal de la batterie de serveurs.

Pour les adresses IP publiques, renseignez le tableau suivant, en utilisant autant de lignes que nécessaire.

Nom de l'équilibreur de charge ou de la machine virtuelle

Azure affecte des adresses IP publiques au moment où elles sont demandés pour la machine virtuelle ou l’équilibreur de charge.

Étape 3 : stockage

Les ressources de stockage pour les machines virtuelles dans Azure, qui incluent les disques qu'utilise chaque machine virtuelle, sont des disques gérés.

Azure prend en charge les types de stockage standard et premium. Pour être dans une configuration prise en charge, vous devez utiliser le stockage Premium pour les serveurs exécutant SharePoint Server qui hébergent le rôle de recherche. Microsoft vous recommande d’utiliser le stockage Premium pour toutes les machines virtuelles exécutant SQL Server ou SharePoint Server. D’autres machines virtuelles dans la batterie de serveurs, telles que des contrôleurs de domaine et les machines virtuelles sur le sous-réseau de gestion, peuvent utiliser le stockage standard.

Étape 4 : Identité

SharePoint Server nécessite l’appartenance au domaine Windows Server AD. Par conséquent, une batterie de serveurs SharePoint Server dans Azure doit avoir accès à un domaine Windows Server AD avec des machines virtuelles agissant en tant que contrôleurs de domaine ou avec Microsoft Entra Domain Services.

Lorsque vous utilisez des machines virtuelles agissant comme contrôleurs de domaine :

  • Pour une batterie de serveurs Internet uniquement dans un réseau virtuel de type réseau virtuel de type « cloud uniquement », créez une forêt Windows Server AD autonome avec au moins deux machines virtuelles pour la disponibilité.

  • Pour une batterie de serveurs intranet dans un réseau virtuel intersites, vous pouvez utiliser des contrôleurs de domaine locaux. Toutefois, Microsoft recommande d’utiliser au moins deux contrôleurs de domaine de réplica pour la forêt Windows Server AD locale dans le réseau virtuel contenant la batterie de serveurs SharePoint.

Étape 5 : Sécurité

Utilisez les éléments suivants d’Azure pour garantir la sécurité des serveurs de la batterie de serveurs SharePoint :

  • Pour les réseaux virtuels de type cloud uniquement, utilisez une machine virtuelle jumpbox pour les connexions de bureau à distance et affecter l’unique adresse IP à la machine virtuelle jumpbox. Les machines virtuelles jumpbox sont facultatives pour les réseaux virtuels intersites car les machines virtuelles de la batterie de serveurs SharePoint sont accessibles directement à partir de l’intranet.

  • Utilisez des groupes de sécurité de réseau basés sur les sous-réseaux pour l’isolation des sous-réseaux. Configurez les groupes de sécurité de réseau, puis les règles qui définissent le trafic autorisé dans et en dehors du sous-réseau. Placez les groupes de sécurité de réseau dans le groupe de ressources pour les composants d’infrastructure ou de réseau.

Pour les groupes de sécurité de réseau, renseignez le tableau suivant avant de les créer, en utilisant autant de lignes que nécessaire.

Nom du groupe de sécurité de réseau Nom du sous-réseau Règles

Étape 6 : Machines virtuelles

Pour les machines virtuelles de la batterie de serveurs SharePoint, procédez comme suit :

  • Créez un groupe de disponibilité pour chaque groupe de machines virtuelles dans un rôle courant et placez-y toutes les machines virtuelles avec le même rôle serveur.

  • Créez le groupe à haute disponibilité dans le groupe de ressources pour le rôle serveur.

  • Utilisez un minimum de deux machines virtuelles pour chaque rôle serveur.

  • Si vous utilisez des groupes de disponibilité Always On SQL Server et que vous envisagez d’utiliser uniquement deux serveurs SQL, vous devez également utiliser un serveur de nœud minoritaire pour le cluster.

  • Placez les interfaces réseau et les machines virtuelles dans le groupe de ressources pour le rôle serveur.

Voici les tailles de machine virtuelle minimales recommandées :

  • Contrôleurs de domaine Windows Server AD : Standard_D2

  • Serveurs SQL Server : Standard_DS4

  • Serveur du nœud minoritaire : Standard_D2

  • Serveurs SharePoint : Standard_DS4

Adresses pour les interfaces réseau :

  • Utilisez des adresses IP privées statiques pour toutes les interfaces de machines virtuelles qui sont des contrôleurs de domaine ou qui exécutent SharePoint Server ou SQL Server.

  • Utilisez une adresse IP publique uniquement pour la machine virtuelle jumpbox.

  • Utilisez une adresse IP publique pour l’équilibreur de charge accessible sur Internet pour les serveurs frontaux si la batterie de serveurs est visible sur Internet.

Chaque machine virtuelle Azure inclut un disque de système d’exploitation. Vous pouvez ajouter des disques supplémentaires lorsque vous créez la machine virtuelle ou les ajouter ultérieurement. Utilisez le tableau suivant pour les disques supplémentaires minimum pour les machines virtuelles dans une batterie de serveurs SharePoint.

Type de serveur Disques supplémentaires
Contrôleurs de domaine Windows Server AD
Un disque supplémentaire de 40 Go pour stocker les informations Windows Server AD
serveurs SQL Server
Trois disques supplémentaire de 1 To pour les données, les journaux et les données temporaires
Serveurs d’applications ou de recherche
Un disque supplémentaire de 100 Go pour les journaux Un disque supplémentaire de 200 Go pour les index de recherche
Serveurs frontaux ou de cache distribué
Un disque supplémentaire de 100 Go pour les journaux

Pour les groupes à haute disponibilité, renseignez le tableau suivant avant de les créer, en utilisant autant de lignes que nécessaire.

Nom du groupe à haute disponibilité Rôle de la batterie de serveurs SharePoint Groupe de ressources

Pour les interfaces réseau des machines virtuelles, renseignez le tableau suivant avant de les créer, en utilisant autant de lignes que nécessaire.

Nom de l'interface réseau Groupe de ressources Nom du sous-réseau Adresse IP statique Instance d'équilibreur de charge (si nécessaire)

Pour les machines virtuelles, renseignez le tableau suivant avant de les créer, en utilisant autant de lignes que nécessaire.

Nom de la machine virtuelle Objectif Taille Groupes à haute disponibilité Groupe de ressources Nom de l'interface réseau

Étapes suivantes

Si vous êtes prêt à créer une configuration de preuve de concept ou de développement/test d’une batterie de serveurs SharePoint Server intranet dans Azure, consultez Intranet SharePoint Server dans un environnement de développement/test Azure.

Si vous êtes prêt à déployer une batterie sharePoint Server haute disponibilité prête pour la production dans Azure, consultez Déploiement de SharePoint Server avec des groupes de disponibilité SQL Server Always On dans Azure.

Voir aussi

Concepts

SharePoint 2013 et SharePoint 2016

Installer et configurer SharePoint Server 2016

Autres ressources

SharePoint Server dans Microsoft Azure