Azure에서 SharePoint Server 팜 디자인
적용 대상:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
이 문서에서는 Azure 인프라 서비스의 SharePoint Server 팜 지원에 대한 개요와 네트워크, 스토리지 및 컴퓨팅 리소스를 포함하여 Azure 환경을 설계하기 위한 단계별 프로세스 및 권장 사항 및 모범 사례를 제공합니다.
Azure 인프라 서비스의 SharePoint Server 팜
IaaS(Infrastructure as a Service) 환경에서 SharePoint Server 팜을 실행하면 다음을 활용할 수 있습니다.
필요할 때 용량 확대 및 가상 컴퓨터 확장 기능(회복력)
부분 아웃소싱
최소한의 투자로 위치 추가
비용 절약
SharePoint 팜이 IaaS 환경에서 실행되는 시나리오는 다음과 같습니다.
개발/테스트, 파일럿 또는 개념 증명 팜
하이브리드 인프라
재해 복구
생산 팜
Azure에서 SharePoint Server의 지원 가능성
Microsoft는 Azure IaaS VM(가상 머신)에서 다음과 같은 SharePoint Server 배포 시나리오를 지원합니다.
비프로덕션 팜(개발/테스트 환경 또는 개념 증명에 사용)
로그 전달, SQL Server Always On 가용성 그룹 또는 Azure Site Recovery 사용하여 재해 복구 대상으로
프로덕션 팜(검색 역할을 실행하는 서버에 대해 Azure Premium Storage 사용)
SharePoint 2013을 실행하는 프로덕션 팜도 지원됩니다. SharePoint 2010은 더 이상 기본적으로 지원되지 않지만 마이그레이션 시나리오의 테스트 및 유효성 검사를 위해 Azure VM에서 설치할 수 있습니다.
다른 Microsoft 작업과 마찬가지로, 라이선스는 Software Assurance를 통해 라이선스 이동에서 처리됩니다. 자세한 내용은 가상 환경에서 사용할 Microsoft 서버 제품 라이선스를 참조하세요.
Azure의 SharePoint Server 팜에 대한 디자인 프로세스
Azure 인프라 서비스 환경은 온-프레미스 데이터 센터와 다르며 추가 계획이 필요합니다. 다음 디자인 프로세스는 다음과 같은 Azure 인프라 요소를 결정하는 과정을 안내합니다.
리소스 그룹
연결
저장소
Identity
보안
가상 컴퓨터
각 단계에는 SharePoint Server 팜의 요구 사항과 관련된 모범 사례 및 권장 사항이 포함됩니다.
디자인 프로세스가 끝나면 SharePoint Server 팜에 대해 준비된 Azure 인프라 서비스의 구성 요소 집합을 결정합니다.
팁
이 프로세스는 다중 계층 LOB 응용 프로그램을 호스트하도록 Azure 인프라 서비스 디자인의 내용을 토대로 작성되었습니다.
1단계: 리소스 그룹
리소스 그룹은 함께 관리할 수 있는 여러 Azure 요소용 컨테이너입니다. 예를 들어 특정 사용자 계정만 리소스 그룹의 요소 집합을 수정할 수 있도록 하는 액세스 제어 목록을 만들 수 있습니다.
SharePoint Server 팜에 대한 모든 리소스를 동일한 리소스 그룹에 배치할 수 있지만 프로덕션 배포에는 권장되지 않습니다. 대신, 다음에 대해 다른 리소스 그룹을 사용하는 것이 좋습니다.
인프라 및 네트워킹 구성 요소
예를 들어 VNet(가상 네트워크), 네트워크 보안 그룹 및 부하 분산 장치를 포함하는 Networking_RG라는 리소스 그룹이 있습니다.
SharePoint 팜의 개별 역할
예를 들어 일반적인 SharePoint Server 팜의 프런트 엔드, 검색, 애플리케이션, 분산 캐시, 데이터 및 결합된 역할에 별도의 리소스 그룹을 사용합니다. 별도의 각 리소스 그룹에서 해당 역할에 대한 가용성 집합, 네트워크 인터페이스 및 가상 컴퓨터를 배치합니다.
리소스 그룹을 만들기 전에 필요한 만큼 행을 사용하여 다음 표를 작성합니다.
| 리소스 그룹 이름 | Azure 위치(지역) |
|---|---|
2단계: 연결
연결에는 다음이 포함됩니다.
인트라넷 및 인터넷에서 관리 및 팜 리소스 모두에 대해 SharePoint Server 팜에서 실행되는 서버에 액세스합니다.
팜의 서버 간, 인트라넷 및 인터넷에 액세스합니다.
연결 요소에는 VNet(가상 네트워크), VNet 내의 서브넷, 가상 컴퓨터의 이름 등록 및 확인, 트래픽 배포 및 주소 지정을 위한 DNS(Domain Name System)가 포함됩니다.
VNet
Azure 인프라 서비스의 가상 컴퓨터에 필요한 컨테이너는 Azure VNet입니다. VNet에는 다음 두 가지 유형이 있습니다.
클라우드 전용
온-프레미스 네트워크에 연결되지 않습니다. 독립 실행형 Windows Server AD(Active Directory) 포리스트를 사용하는 인터넷 연결 SharePoint 팜을 배포하려는 경우 이 유형의 VNet을 사용합니다.
크로스-프레미스
온-프레미스 네트워크에 연결되며 인트라넷에서 고유한 주소 공간이 할당되어야 합니다. 온-프레미스 Windows Server AD 포리스트를 사용하는 인트라넷 기반 SharePoint 팜을 배포하려는 경우 이 유형의 VNet을 사용합니다.
다른 VNet에 SharePoint 팜의 서버 역할을 갖는 VM을 배치할 수 있지만 VM 간 네트워크 트래픽이 VNet 간 또는 VNet 피어링 연결을 통과해야 하기 때문에 권장되지 않습니다. 팜의 모든 서버를 단일 VNet에 배치하는 것이 좋습니다.
VNet을 만들 때는 하나 이상의 CIDR(Classless Inter-Domain Routing) 블록(네트워크 접두사라고도 함)으로 구성될 수 있는 주소 공간을 할당해야 합니다. 이러한 방식은 다중 서브넷 및 IT 작업을 포함하는 새 데이터 센터에 주소 공간을 할당하는 것과 비슷합니다. 선택하는 주소 공간은 VNet 유형에 따라 달라집니다.
클라우드 전용
상호 연결된 다른 VNet의 주소 공간과 중복되지 않을 경우 개인 IPv4 주소 공간(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)의 주소 공간이 지정될 수 있습니다.
크로스-프레미스
공용 및 개인 주소 공간을 포함할 수 있는 인트라넷 주소 공간의 겹치지 않는 고유한 주소 공간이어야 합니다.
VNet의 경우 다음 표를 작성합니다.
| VNet 이름 | VNet 유형 | 리소스 그룹 이름 | 주소 공간 |
|---|---|---|---|
VNet을 인프라 또는 네트워킹 구성 요소에 대한 리소스 그룹에 배치합니다.
Azure의 가상 컴퓨터에 IT 작업을 호스트하는 기존 VNet를 사용하거나 새로운 VNet를 만들 수 있습니다.
서브넷
데이터 센터의 서브넷처럼 Azure VNet의 서브넷은 네트워크 노드 및 해당 트래픽을 분리해서 그룹화하기 위한 IPv4 주소 공간의 논리적 구역입니다. Azure는 다음 세 가지 유형의 서브넷을 지원합니다.
VM 호스트(필수)
IT 작업의 VM을 호스트합니다. 예를 들어 SharePoint Server 팜의 분산 캐시 서비스를 실행하는 모든 서버가 있습니다.
게이트웨이
크로스-프레미스 또는 VNet 간 VPN 연결을 위한 Azure 게이트웨이를 호스트합니다. 이 서브넷 이름은 "GatewaySubnet"이어야 합니다.
관리(권장)
VNet의 서버에 원격 데스크톱 연결을 제공하고 네트워크 관리 기능을 지원하는 둘 이상의 VM을 호스트합니다.
온-프레미스 데이터 센터와 마찬가지로 Azure에서 각 집합 또는 VM에 대해 별도의 VM 호스트 서브넷을 사용하여 팜에 동일한 서버 역할을 제공하는 것이 좋습니다. 별도 서브넷을 사용할 경우 Azure 네트워크 보안 그룹을 사용하여 허용되는 인바운드 및 아웃바운드 트래픽을 정의하고 서브넷 격리를 수행할 수 있습니다.
각 서브넷에 대한 주소 공간은 단일 CIDR 블록(네트워크 접두사로도 알려짐)으로 표시되는 VNet 주소 공간의 일부여야 합니다. 일반적인 서버 역할을 실행할 것으로 예상되는 서버 집합을 포함할 충분한 주소 공간을 선택합니다.
| 서버 수 | 네트워크 접두사 길이 |
|---|---|
| 1-3 |
/29 |
| 4-11 |
/28 |
| 12-27 |
/27 |
| 18-59 |
/26 |
GatewaySubnet에는 /27 네트워크 접두사 길이를 사용하고 VNet 주소 공간의 마지막 부분에서 할당하는 것이 좋습니다. 자세한 내용은 Azure Virtual Network용 게이트웨이 서브넷 주소 공간 계산을 참조하세요.
VNet의 서브넷을 만들기 전에 필요한 만큼 행을 사용하여 다음 표를 작성합니다.
| 서브넷 이름 | 주소 공간 |
|---|---|
| GatewaySubnet(필요한 경우) | |
DNS
기본적으로는 Azure VNet의 모든 VM에는 이름 등록 및 확인을 수행하기 위한 DNS 서버 집합이 할당됩니다. 개별 VM 네트워크 인터페이스에 DNS 서버를 할당하여 이 값을 재정의할 수 있습니다.
Microsoft Entra Domain Services 사용하는 Azure의 SharePoint Server 팜의 경우 서비스의 IP 주소를 DNS 서버로 할당합니다.
DNS 서버 역할을 하는 Windows Server AD 도메인 컨트롤러 집합이 포함된 Azure의 SharePoint Server 팜의 경우 도메인 컨트롤러의 IP 주소를 DNS 서버로 할당합니다. 크로스-프레미스 VNet에는 다음 두 가지 DNS 서버 집합이 필요합니다.
도메인에 가입하고 도메인 컨트롤러로 승격될 때 도메인 컨트롤러 VM이 사용하는 온-프레미스 네트워크의 DNS 서버 집합.
VM이 DNS 서버가 된 후에 DNS 서버를 도메인 컨트롤러의 IP 주소로 다시 설정합니다.
VNet에 할당할 DNS 서버 IP 주소에 대해 필요한 만큼 행을 사용하여 다음 표를 작성합니다.
| DNS 서버 IP 주소 |
|---|
트래픽 배포
일반적인 프로덕션 SharePoint 팜은 부하 부산 장치를 사용하여 일반적인 역할을 하는 서버 간에 트래픽을 분산합니다. Azure 인프라 서비스에는 다음과 같은 방법으로 사용할 수 있는 기본 제공 부하 분산 장치가 포함되어 있습니다.
인터넷 연결: 들어오는 인터넷 트래픽을 부하 분산이 조정된 집합의 VM 멤버에 배포하기 위해 공용 IP 주소와 함께 사용됩니다.
내부: 들어오는 인터넷 트래픽을 부하 분산이 조정된 집합의 VM 멤버에 배포하기 위해 VNet에 있는 서브넷의 IP 주소와 함께 사용됩니다.
Azure의 SharePoint Server 2016 팜에서 Azure Load Balancer를 사용하기 위한 권장 사항은 다음과 같습니다.
프런트 엔드 서버에 대해 Azure Load Balancer 또는 부하 분산 장치 네트워크 장치를 사용합니다. SharePoint 팜이 인터넷에서 액세스할 수 있도록 디자인된 경우 인터넷 연결 부하 분산 장치를 사용합니다.
응용 프로그램을 실행하는 서버 집합 및 SQL Server 클러스터에 대해 내부 Azure Load Balancer 또는 부하 분산 장치 네트워크 장치를 사용합니다(수신기 IP 주소 사용).
인프라 또는 네트워킹 리소스 그룹에 Azure Load Balancer 또는 부하 분산 장치 네트워크 장치를 만듭니다.
Set-AzureLoadBalancedEndpoint -IdleTimeoutInMinutes 15 Azure PowerShell 명령을 사용하여 SharePoint 클라이언트의 장기 연결을 처리할 수 있게 유휴 연결 시간 제한을 늘립니다.
부하 분산 네트워크 장치가 HTTP GET 메시지를 사용해야 하는 계층 4에서 작동하지 않으면 HTTP VM 상태 프로브는 HTTP GET 메시지 또는 ICMP 에코 요청(ping) 메시지일 수 있습니다.
Azure Load Balancer를 만들기 전에 필요한 만큼 행을 사용하여 다음 표를 작성합니다.
| 부하 분산 장치 이름 | 용도 | 유형(인터넷 연결 또는 내부) |
|---|---|---|
고정 주소
사용할 수 있는 서브넷 주소 공간의 VM 네트워크 인터페이스에 고정 IP 주소를 할당할 수 있습니다. 내부 Azure Load Balancer를 사용하여 일반적인 역할을 갖는 서버 간에 트래픽을 분산하는 경우 부하가 분산된 집합의 멤버를 포함하는 서브넷의 고정 IP 주소를 부하 분산 장치에 할당합니다.
Azure의 SharePoint Server 팜의 경우 SQL Server 또는 SharePoint Server를 실행하는 각 서버에 대해 고정 IP 주소를 할당하는 것이 좋습니다.
고정 IP 주소에 대해 필요한 만큼 행을 사용하여 다음 표를 작성합니다.
| VM 또는 부하 분산 장치 이름 | 고정 IP 주소 |
|---|---|
공용 IP 주소
공용 IP 주소를 사용하여 인터넷에서 부하 분산 장치 또는 VM에 액세스할 수 있습니다. 악의적인 공격에 대한 노출 영역을 줄이기 위해 공용 IP 주소를 다음에 대해서만 사용하는 것이 좋습니다.
클라우드 전용 네트워크의 Jumpbox VM.
Jumpbox VM은 원격 데스크톱 연결을 시작하여 VNet의 다른 VM을 원격으로 관리하는 VM입니다. 각 VM에 대해 공용 IP 주소가 필요하지 않습니다.
외부 연결 팜에 대한 인터넷 연결 부하 부산 장치.
공용 IP 주소는 팜의 프런트 엔드 역할에 포함된 서버에 액세스할 수 있도록 합니다.
공용 IP 주소에 대해 필요한 만큼 행을 사용하여 다음 표를 작성합니다.
| VM 또는 부하 분산 장치 이름 |
|---|
Azure에서는 VM 또는 부하 분산 장치에 필요할 때 공용 IP 주소를 할당합니다.
3단계: 저장소
각 VM이 사용하는 디스크가 포함된 Azure에서 VM에 대한 저장소 리소스는 관리되는 디스크입니다.
Azure에서는 표준 및 프리미엄 저장소 유형을 지원합니다. 지원되는 구성에 사용하려면 검색 역할을 호스트하는 SharePoint Server를 실행하는 서버에 Premium Storage를 사용해야 합니다. SQL Server 또는 SharePoint Server를 실행하는 모든 VM에 Premium Storage를 사용하는 것이 좋습니다. 도메인 컨트롤러와 같은 팜의 기타 VM 및 관리 서브넷의 VM은 표준 저장소를 사용할 수 있습니다.
4단계: ID
SharePoint Server에는 Windows Server AD 도메인 멤버 자격이 필요합니다. 따라서 Azure의 SharePoint Server 팜은 VM이 도메인 컨트롤러 역할을 하거나 Microsoft Entra Domain Services 사용하여 Windows Server AD 도메인에 액세스할 수 있어야 합니다.
도메인 컨트롤러로 작동하는 VM을 사용하는 경우:
클라우드 전용 VNet의 인터넷 전용 팜에서는 가용성을 위해 두 개 이상의 VM이 있는 독립 실행형 Windows Server AD 포리스트를 만듭니다.
크로스-프레미스 VNet의 인트라넷 팜에서는 온-프레미스 도메인 컨트롤러를 사용할 수 있습니다. 그러나 SharePoint 팜을 포함하는 VNet의 온-프레미스 Windows Server AD 포리스트에 대해 두 개 이상의 복제본 도메인 컨트롤러를 사용하는 것이 좋습니다.
5단계: 보안
Azure의 다음 요소를 사용하여 SharePoint 팜의 서버에 대해 보안을 제공하세요.
클라우드 전용 VNet의 경우 원격 데스크톱 연결을 위해 Jumpbox VM을 사용하고 Jumpbox VM에 공용 IP 주소만 할당합니다. SharePoint 팜의 VM에 인트라넷에서 직접 연결할 수 있기 때문에 Jumpbox VM은 크로스-프레미스 VNet에 대해 선택 사항입니다.
서브넷 격리를 위해 서브넷 기반 네트워크 보안 그룹을 사용합니다. 네트워크 보안 그룹 및 서브넷으로 들어오거나 서브넷에서 나가도록 허용된 트래픽을 정의하는 규칙. 네트워크 보안 그룹을 인프라 또는 네트워킹 구성 요소에 대한 리소스 그룹에 배치합니다.
네트워크 보안 그룹을 만들기 전에 필요한 만큼 행을 사용하여 다음 표를 작성합니다.
| 네트워크 보안 그룹 이름 | 서브넷 이름 | 규칙 |
|---|---|---|
6단계: 가상 컴퓨터
SharePoint 팜의 가상 컴퓨터에 대해 다음을 수행합니다.
공용 역할에 각 VM 집합에 대한 가용성 집합을 만들고 동일한 서버 역할을 갖는 모든 VM을 배치합니다.
서버 역할에 대한 리소스 그룹에 가용성 집합을 만듭니다.
각 서버 역할에 대해 최소 두 개의 VM을 사용합니다.
SQL Server Always On 가용성 그룹을 사용하고 두 개의 SQL 서버만 사용하려는 경우 클러스터에 소수 노드 서버도 사용해야 합니다.
서버 역할에 대한 리소스 그룹에 네트워크 인터페이스 및 VM을 배치합니다.
권장되는 최소 VM 크기는 다음과 같습니다.
Windows Server AD 도메인 컨트롤러: Standard_D2
SQL 서버: Standard_DS4
소수 노드 서버: Standard_D2
SharePoint 서버: Standard_DS4
네트워크 인터페이스의 주소:
도메인 컨트롤러이거나 SharePoint Server 또는 SQL Server 실행하는 VM의 모든 인터페이스에 고정 개인 IP 주소를 사용합니다.
Jumpbox VM에 대해서만 공용 IP 주소를 사용합니다.
팜이 인터넷에 노출되면 프런트 엔드 서버의 인터넷 연결 부하 분산 장치에 대해 공용 IP 주소를 사용합니다.
각 Azure VM에는 운영 체제 디스크가 포함됩니다. VM을 만들 때 디스크를 추가하거나 나중에 추가할 수 있습니다. SharePoint 팜의 VM에 대한 최소 추가 디스크 수는 다음 표를 참조하세요.
| 서버 유형 | 추가 디스크 |
|---|---|
| Windows Server AD 도메인 컨트롤러 |
Windows Server AD 정보를 저장할 40GB의 추가 디스크 하나 |
| SQL Server |
데이터, 로그 및 임시 데이터에 대한 1TB의 추가 디스크 3개 |
| 응용 프로그램 또는 검색 서버 |
로그를 위한 100GB의 추가 디스크 1개 검색 인덱스를 위한 200GB의 추가 디스크 1개 |
| 프런트 엔드 또는 분산 캐시 서버 |
로그를 위한 100GB의 추가 디스크 1개 |
가용성 집합을 만들기 전에 필요한 만큼 행을 사용하여 다음 표를 작성합니다.
| 가용성 집합 이름 | SharePoint 팜 역할 | 리소스 그룹 |
|---|---|---|
VM의 네트워크 인터페이스를 만들기 전에 필요한 만큼 행을 사용하여 다음 표를 작성합니다.
| 네트워크 인터페이스 이름 | 리소스 그룹 | 서브넷 이름 | 고정 IP 주소 | 부하 분산 장치 인스턴스(필요한 경우) |
|---|---|---|---|---|
VM을 만들기 전에 필요한 만큼 행을 사용하여 다음 표를 작성합니다.
| VM 이름 | 용도 | 크기 | 가용성 집합 | 리소스 그룹 | 네트워크 인터페이스 이름 |
|---|---|---|---|---|---|
다음 단계
Azure에서 인트라넷 SharePoint Server 팜의 개념 증명 또는 개발/테스트 구성을 만들 준비가 되면 Azure 개발/테스트 환경의 인트라넷 SharePoint Server를 참조하세요.
Azure에서 프로덕션 준비가 된 고가용성 SharePoint Server 팜을 배포할 준비가 되면 Azure에서 SQL Server Always On 가용성 그룹을 사용하여 SharePoint Server 배포를 참조하세요.
참고 항목
개념
SharePoint 2013 및 SharePoint 2016
SharePoint Server 2016 설치 및 구성