Progettazione di una farm di SharePoint Server in Azure
SI APPLICA A:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Questo articolo offre una panoramica del supporto per le farm di SharePoint Server nei servizi di infrastruttura di Azure e un processo dettagliato e raccomandazioni e procedure consigliate per la progettazione dell'ambiente Azure, incluse le risorse di rete, di archiviazione e di calcolo.
Farm di SharePoint Server nei servizi di infrastruttura di Azure
L'esecuzione di farm di SharePoint Server in qualsiasi ambiente IaaS (Infrastructure as a Service) può sfruttare i vantaggi seguenti:
Capacità su richiesta e possibilità di aumentare le macchine virtuali (flessibilità)
Gestione esterna parziale
Ulteriori percorsi con investimento minimo
Risparmio sui costi
Ecco gli scenari in cui eseguire le farm di SharePoint da un ambiente IaaS:
Farm di sviluppo e testing, pilota o per modelli di verifica
Configurazione ibrida
Ripristino d'emergenza
Farm di produzione
Supporto di SharePoint Server in Azure
Microsoft supporta gli scenari di distribuzione di SharePoint Server seguenti nelle macchine virtuali IaaS di Azure:
Farm non relative alla produzione, ad esempio quelle utilizzate per ambienti di sviluppo e di testing o per modelli di verifica
Come destinazione di ripristino di emergenza usando il log shipping, i gruppi di disponibilità AlwaysOn di SQL Server o Azure Site Recovery
Farm di produzione, utilizzando lo spazio di archiviazione di Azure avanzato per server che eseguono il ruolo di ricerca
Sono supportate anche le farm di produzione che eseguono SharePoint 2013. SharePoint 2010 non è più in supporto "Mainstream", tuttavia può essere installato su macchine virtuali di Azure per il testing e la convalida degli scenari di migrazione.
Come con altri carichi di lavoro di Microsoft, la concessione di licenze viene gestita con Licensing Mobility tramite Software Assurance. Per altre informazioni, vedere Licenze dei prodotti server Microsoft per l'uso in ambienti virtuali.
Processo di progettazione per le farm di SharePoint Server in Azure
L'ambiente dei servizi di infrastruttura di Azure è diverso rispetto a datacenter locali e richiede ulteriori pianificazioni. La seguente procedura del processo di progettazione mostra come determinare i seguenti elementi dell'infrastruttura di Azure:
Gruppi di risorse
Connettività
Archiviazione
Identità
Sicurezza
Macchine virtuali
Ogni passaggio include procedure consigliate e consigli specifici per i requisiti delle farm di SharePoint Server.
Al termine del processo di progettazione, sarà stato determinato il set di componenti nei servizi di infrastruttura di Azure pronti per la farm di SharePoint Server.
Consiglio
Questo processo si basa su Design Azure infrastructure services to host a multi-tier LOB application.
Passaggio 1: Gruppi di risorse
I gruppi di risorse sono contenitori di più elementi di Azure che possono essere gestiti insieme. Ad esempio, è possibile creare elenchi di controllo di accesso che consentono solo ad account utente specifici di modificare il set di elementi in un gruppo di risorse.
È possibile inserire tutte le risorse per la farm di SharePoint Server nello stesso gruppo di risorse, ma ciò è altamente sconsigliato per le distribuzioni di produzione. Invece, si consiglia di utilizzare gruppi di risorse diversi per:
Infrastruttura e componenti di rete
Ad esempio, un gruppo di risorse denominato Networking_RG che contiene rete virtuale (VNet), gruppi di sicurezza della rete e bilanciamento del carico.
Ruoli separati della farm di SharePoint
Ad esempio, usare gruppi di risorse separati per il front-end, la ricerca, l'applicazione, la cache distribuita, i dati e i ruoli combinati di una tipica farm di SharePoint Server. In ogni gruppo di risorse separato, posizionare i set di disponibilità, le interfacce di rete e le macchine virtuali di tale ruolo.
Per i gruppi di risorse, compilare la tabella seguente prima di crearli, utilizzando il numero di righe necessario.
Nome dei gruppi di risorse | Posizione di Azure (area geografica) |
---|---|
Passaggio 2: Connettività
Connettività include:
Accesso ai server in esecuzione nella farm di SharePoint Server, sia per l'amministrazione che per le risorse della farm, dalla intranet e da Internet.
Accesso per i server della farm in modo reciproco, alla rete intranet e Internet.
Gli elementi di connettività includono reti virtuali (VNet), subnet all'interno di VNet, Domain Name System (DNS) per la registrazione del nome e la risoluzione, traffico di distribuzione e indirizzamento per macchine virtuali.
VNet
Il contenitore necessario per le macchine virtuali dei servizi di infrastruttura di Azure è VNet di Azure. Sono disponibili due tipi di VNet:
Solo cloud
Senza connessione a una rete locale. Utilizzare questo tipo di VNet quando si distribuisce una farm di SharePoint con Internet che utilizza una foresta autonoma di Windows Server Active Directory (AD).
Cross-premise
È presente una connessione a una rete locale e deve essere assegnato uno spazio indirizzi univoco dalla rete intranet. Utilizzare questo tipo di VNet quando si distribuisce una farm di SharePoint basata su intranet che utilizza una foresta locale di Windows Server AD.
Sebbene sia possibile posizionare le macchine virtuali di un ruolo del server di una farm di SharePoint in diverse VNet, è sconsigliato perché il traffico di rete tra le macchine virtuali potrebbe dover viaggiare da VNet a VNet o con connessione peering VNet. Si consiglia di inserire tutti i server di una farm in una singola VNet.
Quando si crea la VNet, è necessario assegnare uno spazio indirizzi, che può essere costituito da uno o più blocchi Classless Inter-Domain Routing (CIDR) (noti anche come prefissi di rete). È come assegnare uno spazio indirizzi a un nuovo datacenter contenente più subnet e carichi di lavoro IT. Lo spazio indirizzi scelto dipende dal tipo di VNet:
Solo cloud
Può includere numerosi spazi indirizzi da quello IPv4 privato (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), se non si sovrappone agli spazi indirizzi di altre VNet interconnesse.
Cross-premise
Deve essere uno spazio indirizzi univoco e non sovrapposto da quello intranet, che può contenere spazi indirizzi pubblici e privati.
Per le VNet, compilare la tabella seguente.
Nome VNet | Tipo di VNet | Nome dei gruppi di risorse | Spazio indirizzo |
---|---|---|---|
Posizionare la VNet nel gruppo di risorse per infrastruttura o componenti di rete.
Tenere presente che è possibile utilizzare una VNet esistente che ospiti carichi di lavoro IT su macchine virtuali di Azure o è possibile creare una nuova VNet.
Subnet
Come le subnet nel datacenter, le subnet di una VNet di Azure sono divisioni logiche dello spazio indirizzi IPv4 per raggruppare o separare nodi di rete e il relativo traffico. Azure supporta tre tipi di subnet:
Hosting macchina virtuale (obbligatorio)
Ospita le macchine virtuali di un carico di lavoro IT. Un esempio è costituito da tutti i server che eseguono il servizio cache distribuita di una farm di SharePoint Server.
Gateway
Ospita il gateway di Azure per una connessione locale o per una connessione VPN da VNet a VNet. Questa subnet deve essere rinominata "GatewaySubnet".
Gestione (scelta consigliata)
Ospita due o più macchine virtuali che forniscono connessioni desktop remote ai server nella VNet e supportano funzioni di gestione della rete.
Proprio come i datacenter locali, si consiglia di utilizzare in Azure una subnet di hosting della macchina virtuale separata per ogni set o macchina virtuale che fornisce lo stesso ruolo del server per la farm. Con subnet separate, è possibile utilizzare gruppi di sicurezza di rete Azure per definire il traffico in ingresso e in uscita consentito ed eseguire l’isolamento delle subnet.
Lo spazio indirizzi per ogni subnet deve essere una parte dello spazio indirizzi delle VNet espresso come singolo blocco CIDR, noto anche come prefisso di rete. Scegliere spazio indirizzo sufficiente per adeguare il set previsto dei server che eseguono tale ruolo del server comune.
Numero di server | Lunghezza del prefisso di rete |
---|---|
1-3 |
/29 |
4-11 |
/28 |
12-27 |
/27 |
18-59 |
/26 |
Per GatewaySubnet, si consiglia di utilizzare lunghezza del prefisso di rete pari a/27 e di e assegnarla dall'ultima parte dello spazio indirizzi della VNet. Per informazioni, vedere Calculating the gateway subnet address space for Azure virtual networks.
Per le subnet della VNet, compilare la tabella seguente prima di crearle, utilizzando il numero di righe necessario.
Nome della subnet | Spazio indirizzo |
---|---|
GatewaySubnet (se necessario) | |
DNS
Tutte le macchine virtuali in una VNet di Azure, per impostazione predefinita, vengono assegnate a un set di server DNS per eseguire la registrazione dei nomi e la risoluzione. È possibile ignorare questo passaggio, assegnare i server DNS a singole interfacce di rete della macchina virtuale.
Per una farm di SharePoint Server in Azure che usa Microsoft Entra Domain Services, assegnare gli indirizzi IP del servizio come server DNS.
Per una farm di SharePoint Server in Azure che contiene un set di controller di dominio di Windows Server AD che fungono anche da server DNS, assegnare gli indirizzi IP dei controller di dominio come server DNS. Per una rete virtuale locale, sono necessari due set di server DNS:
Un set di server DNS nella rete locale che le macchine virtuali del controller di dominio utilizzano quando si uniscono al dominio e vengono alzate di livello a controller di dominio.
Dopo che le macchine virtuali sono diventate server DNS, l’utente reimposta i server DNS a indirizzi IP dei controller di dominio.
Per assegnare indirizzi IP dei server DNS alla VNet, compilare la tabella seguente utilizzando il numero di righe necessario.
Indirizzi IP dei server DNS |
---|
Distribuzione del traffico
Farm di SharePoint di produzione tipico utilizzano bilanciamenti del carico per distribuire il traffico tra i server di un ruolo comune. I servizi di infrastruttura di Azure includono un bilanciamento del carico incorporato che può essere utilizzato nei modi seguenti:
Per Internet: Utilizzato in combinazione con un indirizzo IP pubblico per distribuire il traffico Internet in ingresso ai membri delle macchine virtuali di un set di bilanciamento del carico.
Livello interno: Utilizzato in combinazione con un indirizzo IP di una subnet nella VNet per distribuire il traffico Internet in ingresso ai membri delle macchine virtuali di un set di bilanciamento del carico.
Di seguito sono riportati i consigli per l'utilizzo dei bilanciamenti del carico nella farm di SharePoint Server 2016 in Azure:
Utilizzare il bilanciamento del carico di Azure o un’applicazione di rete di bilanciamento del carico per i server front-end. Se la farm di SharePoint è progettata per essere accessibile da Internet, utilizzare un bilanciamento del carico per Internet.
Utilizzare un bilanciamento del carico di Azure o un’applicazione di rete del bilanciamento di carico per il set di server che eseguono applicazioni e per il cluster di server SQL (utilizzando l'indirizzo IP listener).
Creare i servizi di bilanciamento del carico di Azure o le applicazioni di rete di bilanciamento del carico nell'infrastruttura o gruppo di risorse di rete.
Aumentare il timeout di connessione inattiva per gestire le connessioni di lunga durata dai client di SharePoint con il comando PowerShell di Azure Set-AzureLoadBalancedEndpoint -IdleTimeoutInMinutes 15.
Il probe integrità delle macchine virtuali può essere un messaggio HTTP o un messaggio di richiesta echo ICMP (ping), a meno che l’applicazione di rete di bilanciamento del carico non operi al livello 4. In tal caso deve essere utilizzato un messaggio HTTP.
Per i servizi di bilanciamento del carico di Azure, compilare la seguente tabella prima di crearli, utilizzando il numero di righe necessario.
Nome del bilanciamento del carico | Scopo | Tipo (per Internet o livello interno) |
---|---|---|
Indirizzi statici
È possibile assegnare indirizzi IP statici alle interfacce di rete delle macchine virtuali dallo spazio indirizzi della subnet disponibile. Se si usa un servizio di bilanciamento del carico di Azure interno per distribuire il traffico tra i server di un ruolo comune, assegnare il bilanciamento del carico a un indirizzo IP statico dalla subnet contenente i membri del set di bilanciamento del carico.
Per una farm di SharePoint Server in Azure, Microsoft consiglia di assegnare un indirizzo IP statico per ogni server che esegue SQL Server o SharePoint Server.
Per gli indirizzi IP statici, compilare la tabella seguente, utilizzando il numero di righe necessario.
Macchina virtuale o nome del bilanciamento del carico | Indirizzo IP statico |
---|---|
Indirizzi IP pubblici
Un indirizzo IP pubblico consente l'accesso a un servizio di bilanciamento del carico o a una macchina virtuale da Internet. Per ridurre l’area della superficie per attacchi dannosi, Microsoft consiglia di utilizzare indirizzi IP pubblici solo per quanto descritto di seguito:
Per macchine virtuali jumpbox in una rete basata solo su cloud.
Una macchina virtuale jumpbox è una macchina virtuale dalla quale si avviano connessioni desktop remote per gestire in remoto le altre macchine virtuali nella VNet. Non sono necessari indirizzi IP pubblici per ogni macchina virtuale.
Per un bilanciamento del carico per Internet per le farm con connessione esterna.
L'indirizzo IP pubblico consente di accedere ai server nel ruolo front-end della farm.
Per gli indirizzi IP pubblici, compilare la tabella seguente, utilizzando il numero di righe necessario.
Macchina virtuale o nome del bilanciamento del carico |
---|
Azure assegna indirizzi IP pubblici al momento in cui vengono richiesti per la macchina virtuale o il bilanciamento del carico.
Passaggio 3: Archiviazione
Le risorse di archiviazione per le macchine virtuali di Azure, che includono i dischi in uso in ogni macchina virtuale, sono dischi gestiti.
Azure supporta tipi di archiviazione standard e avanzata. Per essere in una configurazione supportata, è necessario usare l'archiviazione Premium per i server che eseguono SharePoint Server che ospitano il ruolo di ricerca. Microsoft consiglia di usare l'archiviazione Premium per tutte le macchine virtuali che eseguono SQL Server o SharePoint Server. Altre macchine virtuali della farm, ad esempio i controller di dominio e le macchine virtuali sulla subnet di gestione, possono utilizzare lo spazio di archiviazione standard.
Passaggio 4: Identità
SharePoint Server richiede l'appartenenza al dominio di Windows Server AD. Di conseguenza, una farm di SharePoint Server in Azure deve avere accesso a un dominio di Windows Server AD con macchine virtuali che fungono da controller di dominio o con Microsoft Entra Domain Services.
Quando si utilizzano macchine virtuali come controller di dominio:
Per una farm con la sola connessione Internet in una VNet basata solo su cloud, è possibile creare una foresta autonoma di Windows Server AD con almeno due macchine virtuali per informazioni sulla disponibilità.
Per una farm con intranet in una VNet cross-premise, è possibile utilizzare il controller di dominio locale. Tuttavia, Microsoft consiglia di utilizzare almeno due controller di dominio di replica per la foresta di Windows Server AD locale nella VNet contenente la farm di SharePoint.
Passaggio 5: Sicurezza
Utilizzare gli elementi seguenti di Azure per garantire la protezione per i server della farm di SharePoint:
Per le VNet basate solo su cloud, utilizzare una macchina virtuale jumpbox per le connessioni desktop remote e assegnare l'indirizzo IP pubblico univoco alla macchina virtuale jumpbox. Le macchine virtuali jumpbox sono facoltative per le VNet cross-premise perché le macchine virtuali della farm di SharePoint possono essere raggiunte direttamente dalla rete intranet.
Utilizzare i gruppi di sicurezza di rete basati su subnet per l'isolamento delle subnet. Gruppi di sicurezza di rete e quindi regole che definiscono il traffico consentito all’interno e all'esterno della subnet. Posizionare i gruppi di sicurezza di rete nel gruppo di risorse per infrastruttura o componenti di rete.
Per i gruppi di sicurezza di rete, compilare la tabella seguente prima di crearli, utilizzando il numero di righe necessario.
Nome del gruppo di sicurezza di rete | Nome della subnet | Regole |
---|---|---|
Passaggio 6: Macchine virtuali
Per le macchine virtuali della farm di SharePoint, eseguire le operazioni seguenti:
Creare un set di disponibilità per ogni set di macchine virtuali in un ruolo comune e posizionarvi tutte le macchine con lo stesso ruolo del server.
Creare il set di disponibilità nel gruppo di risorse per il ruolo del server.
Utilizzare un minimo di due macchine virtuali per ogni ruolo del server.
Se si usano gruppi di disponibilità Always On di SQL Server e si prevede di usare solo due server SQL, è necessario usare anche il server dei nodi di minoranza per il cluster.
Posizionare le interfacce di rete e le macchine virtuali nel gruppo di risorse per il ruolo del server.
Di seguito sono riportate le dimensioni minime consigliate della macchina virtuale:
Controller di dominio di Windows Server AD: Standard_D2
SQL Server: Standard_DS4
Server del nodo di minoranza: Standard_D2
Server di SharePoint: Standard_DS4
Indirizzi validi per le interfacce di rete:
Usare indirizzi IP privati statici per tutte le interfacce di macchine virtuali che sono controller di dominio o che eseguono SharePoint Server o SQL Server.
Utilizzare un indirizzo IP pubblico solo per la macchina virtuale jumpbox.
Utilizzare un indirizzo IP pubblico per il bilanciamento del carico per Internet per server front-end se la farm è esposta su Internet.
Ogni macchina virtuale di Azure include un disco di sistema operativo. È possibile aggiungere dischi aggiuntivi quando si crea la macchina virtuale o in un secondo momento. Utilizzare la tabella seguente per dischi aggiuntivi minimi per le macchine virtuali in una farm di SharePoint.
Tipo di server | Dischi aggiuntivi |
---|---|
Controller di dominio di Windows Server AD |
Un disco aggiuntivo di 40 GB per memorizzare le informazioni di Windows Server AD |
SQL Server |
Tre dischi aggiuntivi da 1 TB per i dati, i registri e i dati temporanei |
Applicazione o server di ricerca |
Un disco aggiuntivo da 100 GB per i registri, un disco aggiuntivo da 200 GB per l'indice di ricerca |
Server front-end o di cache distribuita |
Un disco aggiuntivo da 100 GB per i registri |
Per i set di disponibilità, compilare la tabella seguente prima di crearli, utilizzando il numero di righe necessario.
Nome set di disponibilità | Ruolo della farm di SharePoint | Gruppo di risorse |
---|---|---|
Per le interfacce di rete delle macchine virtuali, compilare la tabella seguente prima di crearli, utilizzando il numero di righe necessario.
Nome dell'interfaccia di rete | Gruppo di risorse | Nome della subnet | Indirizzo IP statico | Istanza di bilanciamento del carico (se necessario) |
---|---|---|---|---|
Per le macchine virtuali, compilare la tabella seguente prima di crearli, utilizzando il numero di righe necessario.
Nome della macchina virtuale | Scopo | Dimensioni | Set di disponibilità | Gruppo di risorse | Nome dell'interfaccia di rete |
---|---|---|---|---|---|
Passaggi successivi
Se si è pronti per creare una configurazione di prova o di sviluppo/test di una farm di SharePoint Server intranet in Azure, vedere Intranet SharePoint Server nell'ambiente di sviluppo/test di Azure.
Se si è pronti per distribuire una farm di SharePoint Server pronta per la produzione e a disponibilità elevata in Azure, vedere Distribuzione di SharePoint Server con gruppi di disponibilità AlwaysOn di SQL Server in Azure.
Vedere anche
Concetti
SharePoint 2013 e SharePoint 2016
Installare e configurare SharePoint Server 2016