我的任务是弄清楚如何在带有 VM 的 AZURE IAAS 中设置 SharePoint 2016 场。我有一个开发场设置,其中包含一个虚拟网络,其中包括 DC、SQL、单场 VM。我有一个内部域名,即 demo.mydomain.com,可用于内联网,但问题是让它从互联网访问。我在 servername.eastus.cloudapp.azure.com 为每台服务器设置了公共 DNS 名称,我可以使用单场 VM 的“公共 DNS 名称”从互联网访问我的团队网站。
但是,我想使用内部域名(这是最简单的方法)或另一个自定义域名(如果这不可能的话)从互联网访问 SP 网站。我能找到的唯一文章是https://support.microsoft.com/en-us/help/10065/associating-a-custom-domain-name-and-securing-communication-with-azure但我认为这篇文章不太合适,因为它讨论的是 cloudapp.net,而不是 cloudapp.azure.com。此外,它只是讨论在域名提供商网站上设置 CNAME 或 A RECORD 以指向“公共 DNS 名称”,我需要使用 SSL 构建此服务器场以包括 Workflow Manager 和 Office Online 服务器,这是一个复杂得多的域场景。
有人知道如何获取信息来执行此操作吗?我相信 Azure 一定支持它……
答案1
基本上涉及两个步骤:
- 在域服务器中创建必要的条目,以便用户可以解析地址并访问服务器。您可以创建 CNAME 到 Azure 公共名称,也可以使用 VM IP 地址并创建主机 (A) 条目。第二种方法更可取。如下所示:
myspfarm.mydomain.com (A)“MyAzureVMIPAddress”
- 一旦您可以解析该名称,那么您只需要将其分配给一个新的 Web 应用程序或将现有的 Web 应用程序扩展到使用该名称的新区域:
https://technet.microsoft.com/en-us/library/gg276325(v=office.16).aspx
答案2
如果您正在创建一个服务器场,您将需要使用 Azure 负载均衡器将请求路由到服务器场中的 Web 服务器。
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-portal
该过程的概述:
- 创建 Azure 公共 IP
- 创建具有规则的网络安全组 (NSG),允许您通过为 Web 服务器上的 SSL 流量打开的端口访问 SharePoint 场。
- 将 NSG 应用于场中的 Web 服务器的公共地址。
- 在步骤 1 中使用静态 IP 创建 Azure 负载均衡器 (LB)。
- 将后端池添加到由场中的 Web 服务器组成的 LB,或者如果它们位于可用性集中 - 则添加到该可用性集。
- 在为 SSL Sharepoint 站点提供服务的端口上创建 LB 健康探测
- 向 LB 添加由步骤 1 中的前端 IP、步骤 5 中的后端池和步骤 6 中的健康探测组成的负载平衡规则。
- 将指向 SSL 证书的 CN 域的 DNS 记录添加到 Azure IP。
SharePoint 确实对 SSL 证书和请求 URL 有警告,并且需要通过 SharePoint 中央管理加载 SSL 证书。这与此处询问的主题不同。或者,您可以使用应用程序请求路由 (ARR) 并使用 SSL 卸载路由到 SharePoint 场上的 http 端口。