SharePoint 하이브리드에 대한 하드웨어 및 소프트웨어 요구 사항

  • 아티클

적용 대상:예-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

이 문서에서는 엔터프라이즈용 Microsoft 365의 SharePoint Server와 SharePoint 간에 SharePoint 하이브리드 솔루션을 배포하는 데 필요한 필수 구성 요소를 설명합니다.

하드웨어 및 소프트웨어 요구 사항

  • 작동하는 온-프레미스 AD DS(Active Directory 디렉터리 서비스) 도메인

  • 작동하는 SharePoint Server 팜. 서비스는 로컬 팜에서 실행되어야 합니다. 페더레이션 서비스를 사용하는 팜은 지원되지 않습니다. 팜 설정에 대한 자세한 내용은 SharePoint Server 설치를 참조하세요.

  • 다음 구독 계획 중 하나를 사용하여 Microsoft 365 의 SharePoint로 프로비전되는 올바르게 구성된 Microsoft 365 조직: E1은 SharePoint Server, E3 또는 E4 에서만 하이브리드 페더레이션 검색 결과 표시 를 지원합니다.

인증서 요구 사항

SharePoint 팜의 기본 STS 인증서는 하이브리드 구성 마법사에서 하이브리드 워크로드를 구성할 때 토큰 서명 트러스트를 설정하는 데 사용됩니다. 하이브리드 워크로드를 구성할 때는 기본 제공된 STS 인증서를 사용하는 것이 좋습니다. 그러나 기본 제공된 STS 인증서 대신, 공개적으로 서명된 인증서를 사용하려는 경우에는 기본 제공된 인증서를 제공된 지침에 따라 자체 인증서로 대체해야 합니다.

자세한 내용은 STS 인증서 교체를 참조하세요.

인바운드 연결 요구 사항

다음 하이브리드 솔루션에는 Microsoft 365에서 SharePoint Server로의 인바운드 연결이 필요합니다.

  • 인바운드 하이브리드 검색(Microsoft 365에서 SharePoint Server의 검색 결과 표시)

  • 하이브리드 Business Connectivity Services

  • Microsoft 365 및 SAP의 Microsoft SharePoint용 하이브리드 Duet Enterprise Online

이러한 각 하이브리드 솔루션에 대해 다음 섹션의 요구 사항이 적용됩니다.

추가 하드웨어 요구 사항

인바운드 연결에는 다음이 필요합니다.

  • 역방향 프록시 디바이스입니다. 역방향 프록시 장치는 SSL 암호화 및 클라이언트 인증서 인증을 사용하여 인바운드 트래픽에 대한 보안 끝점을 제공합니다.

  • 인터넷 도메인(예: https://adventureworks.com) 및 해당 도메인에 대한 DNS 레코드를 만들거나 편집할 수 있는 권한

    참고

    이 공용 도메인은 GoDaddy.com과 같은 도메인 등록자를 사용하여 등록해야 하며, 역방향 프록시 장치의 외부 끝점 URL이 연결되는 것과 동일한 도메인이어야 합니다.

인증서 요구 사항

이 섹션에서는 Microsoft 365에서 SharePoint Server로의 인바운드 연결을 구성하는 데 필요한 인증서에 대해 설명합니다.

보안 채널 SSL 인증서 정보

이 인증서는 역방향 프록시 디바이스와 Microsoft 365 간에 인증 및 암호화를 제공합니다. 와일드카드 또는 SAN 인증서이거나 공용 루트 인증 기관에서 발급한 것이어야 합니다. 자세한 내용은 보안 채널 SSL 인증서 정보보안 채널 SSL 인증서 가져오기를 참조하세요.

온-프레미스 SharePoint SSL 인증서 정보

SSL을 사용하도록 기본 웹 응용 프로그램(하이브리드용으로 구성된 온-프레미스 SharePoint 팜의 웹 응용 프로그램)을 구성할 경우 SSL 인증서를 기본 웹 응용 프로그램에 바인딩해야 합니다.

이 웹 응용 프로그램이 이미 존재하고 SSL용으로 구성된 경우 계속 진행할 준비가 된 것입니다. 그렇지 않으면 이 목적으로 하나 구하거나 만들어야 합니다. 프로덕션 환경에서 이 인증서는 공용 CA(인증 기관)에서 발급해야 합니다. 테스트 및 개발 환경의 경우 자체 서명된 인증서일 수 있습니다.

자세한 내용은 SSL 인증서 계획을 참조하세요.

지원되는 역방향 프록시 장치

다음 표에는 SharePoint Server 하이브리드 배포에서 현재 지원되는 역방향 프록시 장치가 나와 있습니다. 이 목록은 새 장치의 지원 가능성이 테스트되면 업데이트됩니다.

지원되는 역방향 프록시 장치 구성 문서 추가 정보
WA-P(웹 응용 프로그램 프록시)가 있는 Windows Server 2012 R2
 하이브리드 환경에 대한 웹 응용 프로그램 프록시 구성
WA-P(웹 응용 프로그램 프록시)는 Windows Server 2012 R2의 원격 액세스 서비스로, 사용자가 많은 장치에서 상호 작용할 수 있는 웹 응용 프로그램을 게시합니다.
>[! 중요]> 하이브리드 SharePoint Server 환경에서 웹 애플리케이션 프록시 역방향 프록시 디바이스로 사용하려면 Windows Server 2012 R2에도 AD FS를 배포해야 합니다. 이전 버전의 Windows에서는 웹 응용 프로그램 프록시를 지원하지 않습니다.
Forefront TMG(Threat Management Gateway) 2010
 하이브리드 환경에 대한 Forefront TMG 구성
Forefront TMG 2010은 보안 역방향 프록시 기능을 제공하는 포괄적인 보안 웹 게이트웨이 솔루션입니다.
Forefront TMG 2010은 더 이상 Microsoft에서 판매되지 않지만 2020년 4월 14일까지 지원됩니다. 자세한 내용은 Forefront TMG 2010에 대한 Microsoft 지원 수명 주기 정보를 참조하세요.
F5 BIG-IP
 BIG-IP에서 SharePoint 2013 하이브리드 검색 사용
F5 Networks에서 관리하는 외부 콘텐츠입니다.

일반적인 역방향 프록시 요구 사항

하이브리드 SharePoint Server 시나리오에서 역방향 프록시는 다음을 할 수 있어야 합니다.

  • 와일드카드 또는 SAN SSL 인증서를 사용한 클라이언트 인증서 인증 지원

  • OAuth 2.0에 대해 제한없는 OAuth bearer 토큰 트랜잭션을 비롯한 통과 인증 지원

  • TCP port 443 (HTTPS)에서 원하지 않는 인바운드 트래픽 허용.

    하이브리드 연결을 지원하기 위해 외부 역방향 프록시 끝점에서 TCP 443 이외의 어떤 포트도 열 필요가 없습니다.

  • 와일드카드 또는 SAN SSL을 게시된 끝점에 바인딩

  • 패킷 헤더를 다시 쓰지 않고 트래픽을 온-프레미스 SharePoint Server 팜 또는 부하 분산 장치로 릴레이

SharePoint 하이브리드 토폴로지의 역방향 프록시 장치에 대한 개요를 보려면 SharePoint Server 하이브리드에 대 한 역방향 프록시 장치 구성을 참조하세요.