Azure の SharePoint Server ファームを設計する
適用対象:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
この記事では、Azure インフラストラクチャ サービスでの SharePoint Server ファームのサポートの概要と、ネットワーク、ストレージ、コンピューティング リソースなど、Azure 環境を設計するためのステップバイステップのプロセスと推奨事項とベスト プラクティスについて説明します。
Azure インフラストラクチャ サービスの SharePoint Server ファーム
サービスとしてのインフラストラクチャ (IaaS) 環境で SharePoint Server ファームを実行すると、次の利点を利用できます。
需要に応じてキャパシティと仮想マシンをスケール アップする能力 (弾力性)
部分的なアウトソーシング
最小限の投資による追加の場所
費用の削減
次に、IaaS 環境からの SharePoint ファームの実行が望ましいシナリオを示します。
開発/テスト、パイロットまたは概念実証用のファーム
ハイブリッド インフラストラクチャ
障害回復
稼働ファーム
Azure での SharePoint Server のサポート
Microsoft では、Azure IaaS 仮想マシン (VM) で次の SharePoint Server デプロイ シナリオがサポートされています。
非運用環境 (開発/テストや概念実証などに使用)
ログ配布、SQL Server Always On 可用性グループ、または Azure Site Recovery を使用するディザスター リカバリー ターゲットとして
運用ファーム (検索の役割を実行するサーバーに Azure Premium Storage を使用)
SharePoint 2013 を実行する運用ファームもサポートされています。 SharePoint 2010 のメインストリーム サポートは終了していますが、移行シナリオのテストや検証のために、Azure VM にインストールできます。
その他の Microsoft のワークロードと同様に、ライセンスは、ソフトウェア アシュアランスによるライセンス モビリティで処理されます。 詳細については、「 仮想環境で使用するための Microsoft サーバー製品のライセンス」を参照してください。
Azure の SharePoint Server ファームの設計プロセス
Azure インフラストラクチャ サービス環境は、オンプレミスのデータ センターとは異なり、追加の計画が必要になります。 ここに示す設計プロセスでは、次に示す Azure インフラストラクチャの要素の決定方法について、手順を追って説明します。
リソース グループ
接続
ストレージ
ID
セキュリティ
仮想マシン
各手順には、SharePoint Server ファームの要件に固有のベスト プラクティスと推奨事項が含まれています。
設計プロセスの最後に、SharePoint Server ファームの準備ができている Azure インフラストラクチャ サービス内のコンポーネントのセットを決定します。
ヒント
このプロセスは、「多層 LOB アプリケーションをホストする Azure インフラストラクチャ サービスの設計」に基づいています。
手順 1: リソース グループ
リソース グループとは、まとめて管理できる複数の Azure の要素を収容するためのコンテナーです。 たとえば、リソース グループ内の要素のセットに対する変更を、特定のユーザー アカウントにのみ許可するアクセス制御リストを作成できます。
SharePoint Server ファームのすべてのリソースを同じリソース グループに配置できますが、運用環境のデプロイでは推奨されません。 次の項目には、別々のリソース グループの使用をお勧めします。
インフラストラクチャとネットワークのコンポーネント
たとえば、Networking_RG という名前のリソース グループに、仮想ネットワーク (VNet)、ネットワーク セキュリティ グループおよび負荷分散装置を含めます。
SharePoint ファームの個別の役割
たとえば、フロントエンド、検索、アプリケーション、分散キャッシュ、データ、および一般的な SharePoint Server ファームの組み合わせロールには、個別のリソース グループを使用します。 それぞれのリソース グループに、その役割の可用性セット、ネットワーク インターフェイス、仮想マシンを配置します。
リソース グループの作成前に、そのリソース グループについて、次の表に記入してください (必要に応じた行数を使用します)。
リソース グループ名 | Azure の場所 (地域) |
---|---|
手順 2: 接続
接続には、次の項目が含まれます。
SharePoint Server ファームで実行されているサーバー (管理用とファームのリソース用の両方) にイントラネットとインターネットからアクセスします。
ファームのサーバー間アクセス、ファームのサーバーとインターネットおよびイントラネットへのアクセス。
接続の要素には、仮想ネットワーク (VNet)、VNet 内のサブネット、名前の登録と解決のためのドメイン ネーム システム (DNS)、トラフィックの分配、および仮想マシンのアドレス指定が含まれます。
VNet
Azure インフラストラクチャの仮想マシン用に必要なコンテナーは Azure VNet です。 VNet には 2 つの種類があります。
クラウド専用
オンプレミスのネットワークへの接続はありません。 この種類の VNet は、スタンドアロンの Windows Server Active Directory (AD) フォレストを使用するインターネット接続の SharePoint ファームをデプロイするときに使用します。
クロスプレミス
オンプレミス ネットワークへの接続があり、イントラネットから一意のアドレス空間を割り当てる必要があります。 オンプレミスの Windows Server AD フォレストを使用するイントラネット ベースの SharePoint ファームを展開する場合は、この種類の VNet を使用します。
SharePoint ファームのサーバーの役割を持つ VM を異なる VNet に配置することも可能ですが、VM 間のネットワーク トラフィックが VNet 間または VNet ピア接続を必ず経由することになるため、これを避けるようにしてください。 ファームのすべてのサーバーは、単一の VNet に配置することが推奨されています。
VNet を作成するときは、アドレス空間を割り当てる必要があります。これは、1 つまたは複数のクラスレス Inter-Domain ルーティング (CIDR) ブロック (ネットワーク プレフィックスとも呼ばれます) で構成できます。 これは、複数のサブネットと IT ワークロードを含む新しいデータセンターにアドレス空間を割り当てるのと似ています。 選択するアドレス空間は、VNet の種類によって異なります。
クラウド専用
プライベート IPv4 アドレス空間 (10.0.0.0/8、172.16.0.0/12、192.168.0.0/16) から任意のアドレス空間を割当てできます (だだし、相互接続された別の VNet と重複していないこと)。
クロスプレミス
イントラネット アドレス空間の重複しない一意のアドレスにする必要があります。パブリックおよびプライベートのアドレス空間を含めることができます。
VNet について、次の表に記入します。
VNet 名 | VNet の種類 | リソース グループ名 | アドレス スペース |
---|---|---|---|
VNet は、インフラストラクチャまたはネットワーク コンポーネント用のリソース グループに配置します。
Azure の仮想マシンで IT ワークロードをホストする既存の VNet を使用することも、新しい VNet を作成することもできます。
サブネット
データセンターのサブネットと同様に、Azure VNet のサブネットは、ネットワーク ノードとノードのトラフィックをグループ化および区分するために IPv4 アドレスを論理的に分割したものです。 Azure は、次に示す 3 つの種類のサブネットをサポートしています。
VM ホスティング (必須)
IT ワークロードの VM をホストします。 たとえば、SharePoint Server ファームの分散キャッシュ サービスを実行しているすべてのサーバーがあります。
ゲートウェイ
クロスプレミスまたは VNet 対 VNet VPN 接続のための Azure ゲートウェイをホストします。 このサブネットには、「GatewaySubnet」 という名前を付ける必要があります。
管理 (推奨)
VNet 内のサーバーへのリモート デスクトップ接続を提供し、ネットワーク管理機能をサポートする複数の VM をホストします。
オンプレミスのデータセンターと同様に、Azure では、同じサーバーの役割を提供するセットまたは VM ごとに個別の VM ホスティング サブネットを使用することが推奨されています。 個別のサブネットにより、Azure のネットワーク セキュリティ グループを使用して、許可する着信トラフィックと発信トラフィックを定義し、サブネットの分離を実施できるようになります。
それぞれのサブネットのアドレス空間は、単一の CIDR ブロック (ネットワーク プレフィックス) として表される VNet アドレス空間の一部にする必要があります。 共通するサーバーの役割を実行するために予測されるサーバーのセットに不足なく対応できるアドレス空間を選択してください。
サーバーの数 | ネットワーク プレフィックスの長さ |
---|---|
1-3 |
/29 |
4-11 |
/28 |
12-27 |
/27 |
18-59 |
/26 |
GatewaySubnet には、プレフィックスの長さ /27 を使用して、VNet アドレス空間の最後の部分から割り当てることが推奨されています。 詳細については、「Azure 仮想ネットワークのゲートウェイ サブネット アドレス空間の計算」を参照してください。
VNet のサブネットの作成前に、そのサブネットについて、次の表に記入してください (必要に応じた行数を使用します)。
サブネット名 | アドレス スペース |
---|---|
GatewaySubnet (必要な場合) | |
DNS
既定では、Azure VNet 内のすべての VM に名前の登録と解決を実行するための DNS サーバーのセットが割り当てられています。 これは、個々の VM のネットワーク インターフェイスに DNS サーバーを割り当てることでオーバーライドできます。
Microsoft Entra Domain Services を使用する Azure の SharePoint Server ファームの場合は、サービスの IP アドレスを DNS サーバーとして割り当てます。
DNS サーバーとしても機能する Windows Server AD ドメイン コントローラーのセットを含む Azure の SharePoint Server ファームの場合は、ドメイン コントローラーの IP アドレスを DNS サーバーとして割り当てます。 クロスプレミスの VNet の場合は、2 台の DNS サーバーのセットが必要になります。
ドメイン コントローラー VM がドメインに参加するときや、ドメイン コントローラーに昇格されるときに使用する、オンプレミス ネットワーク上の DNS サーバーのセットです。
VM が DNS サーバーになった後で、DNS サーバーをドメイン コントローラーの IP アドレスに再設定します。
VNet に割り当てる DNS サーバーの IP アドレスについて、次の表に記入してください (必要に応じた行数を使用します)。
DNS サーバーの IP アドレス |
---|
トラフィックの分配
一般的な運用 SharePoint ファームは、共通する役割のサーバー間にトラフィックを分散するために、ロード バランサーを使用します。 Azure インフラストラクチャ サービスには、次に示すように使用できる組込みのロード バランサーが含まれています。
インターネット接続: パブリック IP アドレスと組み合わせて、負荷分散対象セットの VM メンバーに着信インターネット トラフィックを分散するために使用します。
内部: VNet のサブネットの IP アドレスと組み合わせて、負荷分散対象セットの VM メンバーに着信インターネット トラフィック分散するために使用します。
次に、Azure 内の SharePoint Server 2016 ファームに含まれる Azure のロード バランサーを使用する際の推奨事項を示します。
フロントエンド サーバーには、Azure のロード バランサーまたはロード バランサー ネットワーク機器を使用します。 インターネットからアクセスできるように SharePoint ファームを設計している場合は、インターネット接続のロード バランサーを使用します。
内部の Azure ロード バランサーまたはロード バランサー ネットワーク機器は、アプリケーションを実行するサーバーのセットと SQL サーバー クラスター (リスナー IP アドレスを使用) に使用します。
Azure ロード バランサーまたはロード バランサー ネットワーク機器は、インフラストラクチャ リソース グループまたはネットワーク リソース グループ内に作成します。
SharePoint クライアントからの長時間の接続に対処するように、Set-AzureLoadBalancedEndpoint -IdleTimeoutInMinutes 15 Azure PowerShell コマンドを使用して、アイドル接続のタイムアウトを長くします。
VM の正常性プローブは、HTTP GET メッセージまたは ICMP エコー要求 (Ping) メッセージのどちらかになります。ただし、負荷分散用のネットワーク機器がレイヤー 4 で動作している場合は、HTTP GET メッセージを使用する必要があります。
Azure ロード バランサーを作成する前に、そのバランサーについて、次の表に記入してください (必要に応じた行数を使用します)。
ロード バランサー名 | 用途 | 種類 (インターネット接続または内部) |
---|---|---|
静的アドレス
静的 IP アドレスは、使用可能なサブネット アドレス空間から VM のネットワーク インターフェイスに割当てできます。 内部の Azure ロード バランサーを使用して共通の役割のサーバー間にトラフィックを分散している場合は、負荷分散対象セットのメンバーを含んでいるサブネットから静的 IP アドレスにロード バランサーを割り当てます。
Azure の SharePoint Server ファームでは、SQL Server または SharePoint Server を実行する各サーバーに静的 IP アドレスを割り当てることをお勧めします。
静的 IP アドレスについて、次の表に記入してください (必要に応じた行数を使用します)。
VM 名またはロード バランサー名 | 静的 IP アドレス |
---|---|
パブリック IP アドレス
パブリック IP アドレスにより、インターネットからロード バランサーまたは VM にアクセスできるようになります。 危害を及ぼそうとする攻撃の機会を減らすために、次の場合にのみパブリック IP アドレスを使用するようにしてください。
クラウド専用ネットワーク内の Jumpbox VM の場合。
Jumpbox VM とは、VNet 内の別の VM をリモートから管理するためにリモート デスクトップ接続を開始する VM です。 VM ごとのパブリック IP アドレスは必要ありません。
インターネット接続のロード バランサーまたは外部に接続するファームの場合。
パブリック IP アドレスにより、ファームのフロントエンドの役割に含まれるサーバーへのアクセスを提供します。
パブリック IP アドレスについて、次の表に記入してください (必要に応じた行数を使用します)。
VM 名またはロード バランサー名 |
---|
Azure は、VM またはロード バランサー用のパブリック IP アドレスが要求された時点で、その IP アドレスを割り当てます。
手順 3: ストレージ
Azure の VM 用のストレージ リソース (各 VM が使用するディスクを含む) は、Managed Disks です。
Azure では、 Standard および Premium の種類のストレージがサポートされています。 サポートされている構成にするには、検索ロールをホストする SharePoint Server を実行しているサーバーに Premium Storage を使用する必要があります。 Microsoft では、SQL Server または SharePoint サーバーを実行しているすべての VM に Premium Storage を使用することをお勧めします。 ドメイン コントローラーや管理サブネット上の VM など、ファーム内の他の VM では標準ストレージを使用できます。
手順 4: ID
SharePoint Server には、Windows Server AD ドメイン メンバーシップが必要です。 そのため、Azure の SharePoint Server ファームは、ドメイン コントローラーとして機能する VM または Microsoft Entra Domain Services を使用して、Windows Server AD ドメインにアクセスできる必要があります。
ドメイン コントローラーとして機能する VM を使用する場合:
クラウド専用 VNet 内のインターネット専用ファームの場合は、可用性に対応するために少なくとも 2 台の VM でスタンドアロンの Windows Server AD フォレストを作成する必要があります。
クロスプレミスの VNet 内のイントラネット ファームの場合は、オンプレミスのドメイン コントローラーを使用できます。 ただし、SharePoint ファームを含んでいる VNet 内のオンプレミス Windows Server AD フォレストには、少なくとも 2 つのレプリカ ドメイン コントローラーの使用をお勧めします。
手順 5: セキュリティ
次に示す Azure の要素を使用して、SharePoint ファームのサーバーにセキュリティを提供します。
クラウド専用 VNet の場合、リモート デスクトップ接続に Jumpbox VM を使用して、その Jumpbox VM にはパブリック IP アドレスのみを割り当てます。 クロスプレミスの VNet の場合、イントラネットから直接 SharePoint ファームの VM にアクセスできるため、Jumpbox VM はオプションになります。
サブネットの分離には、サブネットベースのネットワーク セキュリティ グループを使用します。 ネットワーク セキュリティ グループに加えて、サブネットへの出入りが許可されるトラフィックを定義するルールを使用します。 ネットワーク セキュリティ グループは、インフラストラクチャまたはネットワークのコンポーネント用リソース グループに配置します。
ネットワーク セキュリティ グループについて、次の表に記入してください (必要に応じた行数を使用します)。
ネットワーク セキュリティ グループ名 | サブネット名 | ルール |
---|---|---|
手順 6: 仮想マシン
SharePoint ファームの仮想マシンについては、次に示す作業を実行します。
共通の役割内の VM のセットごとに可用性のセットを作成して、そのセット内に同じサーバーの役割を持つすべての VM を配置します。
サーバーの役割用のリソース グループ内に可用性のセットを作成します。
サーバーの役割ごとに、少なくとも 2 台の VM を使用します。
SQL Server Always On 可用性グループを使用していて、2 つの SQL サーバーのみを使用する予定の場合は、クラスターにマイノリティ ノード サーバーも使用する必要があります。
ネットワーク インターフェイスと VM はサーバーの役割用のリソース グループに配置します。
次に、最小限の推奨 VM サイズを示します。
Windows Server AD ドメイン コントローラー: Standard_D2
SQL Server: Standard_DS4
マイノリティ ノード サーバー: Standard_D2
SharePoint サーバー: Standard_DS4
ネットワーク インターフェイスのアドレス:
ドメイン コントローラーまたは SharePoint Server または SQL Server を実行している VM のすべてのインターフェイスに静的プライベート IP アドレスを使用します。
Jumpbox VM には、パブリック IP アドレスのみを使用します。
フロントエンド サーバー用のインターネット接続ロード バランサーには、パブリック IP アドレスを使用します (ファームがインターネットに公開されている場合)。
各 Azure VM には、オペレーティング システム ディスクが含まれています。 追加ディスクは VM の作成時に追加することも、その後で追加することもできます。 SharePoint ファームの VM に対する最小限の追加ディスクについては、次の表を使用してください。
サーバーの種類 | 追加ディスク |
---|---|
Windows Server AD ドメイン コントローラー |
Windows Server AD の情報を保存するための 1 つの 40GB 追加ディスク |
SQL Server |
データ用、ログ用、一時データ用に 3 つの 1 TB 追加ディスク |
アプリケーション サーバーまたは検索サーバー |
ログ用に 1 つの 100 GB 追加ディスク、 検索インデックス用に 1 つの 200 GB 追加ディスク |
フロントエンド サーバーまたは分散キャッシュ サーバー |
ログ用に 1 つの 100GB 追加ディスク |
可用性セットを作成する前に、そのセットについて、次の表に記入してください (必要に応じた行数を使用します)。
可用性セット名 | SharePoint ファームの役割 | リソース グループ |
---|---|---|
VM のネットワーク インターフェイスの作成前に、そのインターフェイスについて、次の表に記入してください (必要に応じた行数を使用します)。
ネットワーク インターフェイス名 | リソース グループ | サブネット名 | 静的 IP アドレス | ロード バランサーのインスタンス (必要な場合) |
---|---|---|---|---|
VM の作成前に、その VM について、次の表に記入してください (必要に応じた行数を使用します)。
VM 名 | 用途 | サイズ | 可用性セット | リソース グループ | ネットワーク インターフェイス名 |
---|---|---|---|---|---|
次の手順
Azure でイントラネット SharePoint Server ファームの概念実証または開発/テスト構成を作成する準備ができたら、「Azure 開発/テスト環境のイントラネット SharePoint Server」を参照してください。
運用環境に対応した高可用性 SharePoint Server ファームを Azure にデプロイする準備ができた場合は、「Azure での SQL Server Always On 可用性グループを使用した SharePoint Server のデプロイ」を参照してください。
関連項目
概念
SharePoint 2013 および SharePoint 2016
SharePoint Server 2016 をインストールおよび構成する