Microsoft Azure SharePoint 2013 架構
Azure 是裝載 SharePoint Server 2013 解決方案的良好環境。 在大部分情況下,我們建議使用 Microsoft 365,但裝載於 Azure 中的 SharePoint Server 伺服器數位可以是特定解決方案的不錯選項。 本文說明如何建構 SharePoint 解決方案,使其適合 Azure 平臺。 下列兩個特定解決方案會作為範例使用:
Azure 基礎結構服務的建議 SharePoint 解決方案
Azure 基礎結構服務是裝載 SharePoint 解決方案的吸引人選項。 有些解決方案比其他解決方案更適合此平臺。 下表顯示建議的解決方案。
| 解決方案 | 為何建議 Azure 使用此解決方案 |
|---|---|
| 開發和測試環境 | 您可以輕鬆地建立和管理這些環境。 |
| 內部部署 SharePoint 伺服器數位至 Azure 的災害復原 | 託管的次要數據中心 使用 Azure,而不是在不同的區域中投資次要數據中心。 低成本的災害復原環境 維護並支付比內部部署災害復原環境少的資源。 資源數目取決於您選擇的災害復原環境:冷待命、暖待命或熱待命。 更多彈性平臺 發生災害時,請輕鬆地相應放大復原 SharePoint 伺服器陣列,以符合負載需求。 當您不再需要資源時相應縮小。 請參閱 Microsoft Azure 中的 SharePoint Server 2013 災害復原。 |
| Microsoft 365 中無法使用功能和規模的因特網對應網站 | 專注您的心力 專注於建置絕佳的網站,而不是建置基礎結構。 利用 Azure 中的彈性 藉由新增伺服器來調整伺服器陣列的需求大小,並只支付您需要的資源。 自動調整) (不支援動態機器配置。 使用 Microsoft Entra ID 利用客戶帳戶的 Microsoft Entra ID。 新增 Microsoft 365 中無法使用的 SharePoint 功能 新增深度報告和 Web 分析。 請參閱 使用 SharePoint Server 2013 在 Microsoft Azure 中的因特網網站。 |
| 支援 Microsoft 365 或內部部署環境的應用程式伺服器陣列 | 在 Azure 中建置、測試和裝載應用程式,以支援內部部署和雲端環境。 在 Azure 中裝載此角色,而不是為內部部署環境購買新的硬體。 |
針對內部網路和共同作業解決方案和工作負載,請考慮下列選項:
判斷 Microsoft 365 是否符合您的商務需求,或是可成為解決方案的一部分。 Microsoft 365 提供永遠為最新狀態的豐富功能集。
如果 Microsoft 365 不符合您的所有商務需求,請考慮從 Microsoft 諮詢服務 (MCS) 在內部部署環境中執行 SharePoint 2013 的標準實作。 標準架構可以是比自定義架構更快速、更便宜且更容易支持的解決方案。
如果標準實作不符合您的商務需求,請考慮使用自定義的內部部署解決方案。
如果使用雲端平臺對您的商務需求很重要,請考慮在 Azure 基礎結構服務中裝載的 SharePoint 2013 標準或自定義實作。 SharePoint 解決方案比其他非原生 Microsoft 公用雲端平臺更容易在 Azure 中支援。
設計 Azure 環境之前
雖然本文使用範例 SharePoint 拓撲,但您可以將這些設計概念與任何 SharePoint 伺服器陣組拓撲搭配使用。 設計 Azure 環境之前,請使用下列拓撲、架構、容量和效能指引來設計 SharePoint 伺服器陣列:
判斷 Active Directory 網域類型
每個 SharePoint Server 伺服器陣列都依賴 Active Directory 來提供伺服器陣列設定的系統管理帳戶。 目前,Azure 中的 SharePoint 解決方案有兩個選項。 下表將說明這些篩選器。
| 選項 | 描述 |
|---|---|
| 專用網域 | 您可以將專用且隔離的 Active Directory 網域部署至 Azure,以支援您的 SharePoint 伺服器陣列。 這是公開因特網網站的不錯選擇。 |
| 透過跨單位連線擴充內部部署網域 | 當您透過跨單位連線擴充內部部署網域時,用戶會透過內部網路存取 SharePoint 伺服器陣列,就如同裝載於內部部署一樣。 您可以利用 內部部署的 Active Directory 和 DNS 實作。 在 Azure 中建置災害復原環境時需要跨單位連線,才能從內部部署伺服器數位故障轉移至 。 |
本文包含透過跨單位連線擴充內部部署網域的設計概念。 如果您的解決方案使用專用網域,則不需要跨單位連線。
設計虛擬網路
首先,您需要 Azure 中的虛擬網路,其中包含您將放置虛擬機的子網。 虛擬網路需要私人IP位址空間,其中一部分您會指派給子網。
如果您要透過災害復原環境) 所需的跨單位連線 (將內部部署網路延伸至 Azure,您必須選擇組織網路中其他位置尚未使用的私人地址空間,其中可以包含您的內部部署環境和其他 Azure 虛擬網路。
圖 1:在 Azure 中具有虛擬網路的內部部署環境:
在此圖表中:
Azure 中的虛擬網路會與內部部署環境並排說明。 這兩個環境尚未透過跨單位連線來連線,這可以是站對站 VPN 連線或 ExpressRoute。
此時,虛擬網路只會包含子網,而沒有其他架構元素。 一個子網會裝載 Azure 閘道,而其他子網會裝載 SharePoint 伺服器陣列的層級,另外一個則用於 Active Directory 和 DNS。
新增跨單位連線能力
下一個部署步驟是建立跨單位連線 (如果這適用於您的解決方案) 。 針對跨單位連線,Azure 閘道位於不同的閘道子網中,您必須建立並指派地址空間。
當您規劃跨單位連線時,您會定義並建立 Azure 閘道,並連線到內部部署閘道裝置。
圖 2:使用 Azure 閘道和內部部署閘道裝置,在內部部署環境與 Azure 之間提供站對站連線:
在此圖表中:
在上圖中,內部部署環境會透過跨單位連線連線到 Azure 虛擬網路,這可以是站對站 VPN 連線或 ExpressRoute。
Azure 閘道位於閘道子網上。
內部部署環境包含閘道裝置,例如路由器或 VPN 伺服器。
如需規劃和建立跨單位虛擬網路的其他資訊,請參閱 將內部部署網路連線到 Microsoft Azure 虛擬網路。
新增 Active Directory 網域服務 (AD DS) 和 DNS
針對 Azure 中的災害復原,您可以在混合式案例中部署 Windows Server AD 和 DNS,其中 Windows Server AD 會部署在內部部署和 Azure 虛擬機上。
圖 3:混合式 Active Directory 網域設定:
此圖表是以先前的圖表為基礎,方法是將兩部虛擬機新增至 Windows Server AD 和 DNS 子網。 這些虛擬機是複本域控制器和 DNS 伺服器。 它們是內部部署 Windows Server AD 環境的延伸模組。
下表提供 Azure 中這些虛擬機的設定建議。 使用這些作為設計您自己環境的起點,即使是 Azure 環境不會與內部部署環境通訊的專用網域也一樣。
| 項目 | 組態 |
|---|---|
| Azure 中的虛擬機大小 | 標準層中的 A1 或 A2 大小 |
| 作業系統 | Windows Server 2012 R2 |
| Active Directory 角色 | 指定為全域編錄伺服器的AD DS域控制器。 此設定可減少跨單位連線的輸出流量。 在變更率很高的多域環境中 (這不是常見的) ,請設定內部部署的域控制器不要與 Azure 中的全域編錄伺服器同步,以減少複寫流量。 |
| DNS 角色 | 在域控制器上安裝和設定 DNS 伺服器服務。 |
| 數據磁碟 | 將 Active Directory 資料庫、記錄和 SYSVOL 放在其他 Azure 數據磁碟上。 請勿將這些專案放在操作系統磁碟或 Azure 提供的暫存磁碟上。 |
| IP 位址 | 使用靜態IP位址,並設定虛擬網路,在設定域控制器之後,將這些位址指派給虛擬網路中的虛擬機。 |
重要事項
在 Azure 中部署 Active Directory 之前,請閱讀在 Azure 虛擬機器 上部署 Windows Server Active Directory 的指導方針。 這些可協助您判斷解決方案是否需要不同的架構或不同的組態設定。
新增 SharePoint 伺服器陣列
將 SharePoint 伺服器數位的虛擬機放在適當子網上的階層中。
圖 4:SharePoint 虛擬機的位置:
此圖表是以先前的圖表為基礎,方法是在其各自的層級中新增 SharePoint 伺服器數位伺服器角色。
執行 SQL Server 的兩部資料庫虛擬機會建立資料庫層。
針對下列各層執行 SharePoint Server 2013 的兩部虛擬機:前端伺服器、分散式快取伺服器和後端伺服器。
設計和微調可用性設定組和容錯網域的伺服器角色
容錯網域是角色實例執行所在的硬體群組。 Azure 基礎結構可以同時更新相同容錯網域內的虛擬機。 或者,它們可能會同時失敗,因為它們共用相同的機架。 若要避免在相同容錯網域上有兩部虛擬機的風險,您可以將虛擬機設定為可用性設定組,以確保每部虛擬機都位於不同的容錯網域中。 如果將三部虛擬機設定為可用性設定組,Azure 會保證沒有超過兩部虛擬機位於相同的容錯網域中。
當您設計 SharePoint 伺服器陣列的 Azure 架構時,請將相同的伺服器角色設定為可用性設定組的一部分。 這可確保您的虛擬機分散在多個容錯網域。
圖 5:使用 Azure 可用性設定組為 SharePoint 伺服器陣組層提供高可用性:
此圖表會呼叫 Azure 基礎結構內可用性設定組的設定。 下列每個角色共享個別的可用性設定群組:
Active Directory 和 DNS
Database
後端
散發快取
前端
SharePoint 伺服器陣列可能需要在 Azure 平臺中微調。 若要確保所有元件的高可用性,請確定伺服器角色的設定完全相同。
以下範例顯示符合特定容量和效能目標的標準因特網網站架構。 下列架構模型中有此範例: 適用於 SharePoint Server 2013 的因特網網站搜尋架構。
圖 6:規劃三層伺服器陣列中容量和效能目標的範例:
在此圖表中:
表示三層伺服器陣列:網頁伺服器、應用程式伺服器和資料庫伺服器。
這三部網頁伺服器的設定方式與多個元件相同。
這兩部資料庫伺服器的設定方式相同。
這三部應用程式伺服器的設定不完全相同。 這些伺服器角色需要微調 Azure 中的可用性設定組。
讓我們進一步瞭解應用程式伺服器層。
圖 7:微調之前的應用程式伺服器層:
在此圖表中:
應用層中包含三部伺服器。
第一部伺服器包含四個元件。
第二部伺服器包含三個元件。
第三部伺服器包含兩個元件。
您可以根據伺服器數位的效能和容量目標來判斷元件數目。 為了調整 Azure 的此架構,我們將在這三部伺服器上復寫這四個元件。 這會增加超出效能和容量所需數量的元件數目。 缺點是,當這三部虛擬機指派給可用性設定組時,這項設計可確保 Azure 平臺中所有四個元件的高可用性。
圖 8:微調之後的應用程式伺服器層:
此圖顯示所有三部應用程式伺服器的設定都與相同的四個元件相同。
當我們將可用性設定組新增至 SharePoint 伺服器陣列的層級時,實作便已完成。
圖 9:Azure 基礎結構服務中已完成的 SharePoint 伺服器陣列:
此圖顯示在 Azure 基礎結構服務中實作的 SharePoint 伺服器陣列,其中包含可用性設定組,可為每一層中的伺服器提供容錯網域。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應