Ideias de soluções
Esse artigo é uma ideia de solução. Caso deseje que ampliemos o conteúdo com mais informações, como possíveis casos de uso, serviços alternativos, considerações sobre implementação ou diretrizes de preços, fale conosco enviando seus comentários no GitHub.
Essa solução oferece uma implantação altamente disponível do SharePoint, usando uma instância do Microsoft Entra com balanceamento de carga, uma instância do SQL Always On altamente disponível e recursos do SharePoint altamente disponíveis.
Possíveis casos de uso
Esta solução atende à necessidade de entregar uma funcionalidade de intranet altamente disponível, usando as plataformas compatíveis melhores e mais recentes.
Arquitetura
Baixe um SVG dessa arquitetura.
Fluxo de dados
- Crie um grupo de recursos para hospedar toda a infraestrutura e os serviços baseados no Azure.
- Crie uma rede virtual no Azure.
- Implante Windows Servers para hospedar serviços do Active Directory para contas de serviço do SharePoint, do SQL Server, e para contas de computador.
- Implante o SQL Server Always On para suporte HA (de alta disponibilidade) para o farm do SharePoint.
- Implante as instâncias do SharePoint Server. Neste cenário, usamos dois servidores front-end com cache distribuído e dois aplicativos com funções de pesquisa. Isso nos confere alta disponibilidade.
- Instale o Microsoft Entra Connect em um servidor local para sincronizar suas identidades com o Microsoft Entra ID.
- Outra opção é configurar os Serviços de Federação do Active Directory locais em apoio à autenticação federada no Microsoft 365.
- Implante o ExpressRoute ou configure um link de VPN site a site para o acesso administrativo aos servidores que são hospedados em VMs do Azure.
- Configure e provisione o acesso externo ao farm híbrido que é hospedado em VMs do Azure.
- Instale e configure cargas de trabalho híbridas entre o Microsoft 365 e o farm do SharePoint.
Componentes
- Grupo de Recursos do Azure: contêiner que armazena os recursos relacionados de uma solução do Azure.
- Rede Virtual: provisione redes privadas e, opcionalmente, conecte-se a datacenters locais.
- Contas de Armazenamento: habilite o armazenamento em nuvem durável, com alta disponibilidade e escalonável em massa.
- Microsoft Entra ID: sincronize diretórios locais e habilite o logon único.
- SharePoint Server: produto de servidor de colaboração da Microsoft.
- Hospede aplicativos corporativos do SQL Server na nuvem.
- O Load Balancer: oferece alta disponibilidade e desempenho de rede para seus aplicativos.
- Azure ExpressRoute: Conexões de fibra de rede privada dedicadas para o Azure
- Gateway de VPN: estabeleça conectividade segura entre locais.
- Microsoft Entra Connect: sincronize diretórios locais e habilite o logon único.
- Serviços de Federação do Active Directory: sincronize diretórios locais e habilite o logon único.
- Cargas de trabalho híbridas: dimensione entre ambientes locais e a nuvem.
Próximas etapas
- Documentação do Grupo de Recursos do Azure
- Documentação da Rede Virtual
- Documentação de armazenamento
- Documentação do Active Directory
- Documentação do SharePoint Server
- SQL Server, documentação
- Documentação do Balanceador de Carga
- Documentação do ExpressRoute
- Documentação de Gateway de VPN
- Documentação do Microsoft Entra Connect
- Documentação dos Serviços de Federação do Active Directory (AD FS)
- Documentação das cargas de trabalho híbridas