솔루션 아이디어
이 문서는 솔루션 아이디어 설명입니다. 클라우드 설계자는 이 지침을 사용하여 이 아키텍처의 일반적인 구현을 위한 주요 구성 요소를 시각화할 수 있습니다. 이 문서를 시작점으로 사용하여 워크로드의 특정 요구 사항에 맞는 잘 설계된 솔루션을 디자인할 수 있습니다.
이 솔루션은 부하 분산된 Microsoft Entra ID, 항상 사용 가능한 SQL Always On 인스턴스 및 고가용성 SharePoint 리소스를 사용하여 SharePoint의 고가용성 배포를 제공합니다.
잠재적인 사용 사례
이 솔루션은 최신 지원 플랫폼을 사용하여 비즈니스 내 팀에 고가용성 인트라넷 기능을 제공하는 기능을 해결합니다.
아키텍처
이 아키텍처의 SVG를 다운로드합니다.
리소스 그룹에 대한 관리 액세스에 ExpressRoute 또는 VPN Gateway를 사용합니다.
데이터 흐름
- 스토리지, 네트워크 및 가상 머신 및 기타 종속 요소에 대한 리소스 그룹을 만듭니다.
- 배포를 위해 가상 머신 및 부하 분산 장치를 호스트하는 가상 네트워크를 만듭니다. 네트워크에 네트워크 트래픽 흐름을 보호하기 위해 구현된 적절한 네트워크 보안 그룹이 있는지 확인합니다.
- 컴퓨터 이미지에 대한 VHD(가상 하드 디스크)를 호스트할 스토리지 계정을 만듭니다.
- 새 가상 머신 또는 Microsoft Entra Domain Services를 사용하여 Active Directory 설치를 만듭니다. Microsoft Entra Domain Services를 사용하는 경우 Microsoft Entra Connect를 사용하여 ID를 Microsoft Entra ID와 동기화하는 것이 좋습니다.
- Windows 장애 조치(failover) 클러스터를 만들고 Azure VM(가상 머신)에 지원되는 버전의 SQL Server 설치하거나 종량제 SQL Server 인스턴스를 배포합니다.
- SharePoint를 여러 Azure VM에 배포하거나 SharePoint Server가 이미 설치된 갤러리의 평가판 이미지를 사용합니다.
- SharePoint 팜을 만듭니다.
- 들어오는 HTTPS 트래픽을 SharePoint 서버로 보내도록 Azure 외부 부하 분산 장치를 설정합니다.
- 리소스 그룹에 대한 관리 액세스에 ExpressRoute 또는 VPN Gateway를 사용합니다.
- 온-프레미스 사용자는 인터넷, ExpressRoute 또는 VPN Gateway를 통해 SharePoint 사이트에 액세스할 수 있습니다.
- 테스트를 위해 필요에 따라 외부 사용자에게 SharePoint 사이트 액세스 권한을 부여할 수 있습니다.
구성 요소
- Azure 리소스 그룹: Azure 솔루션에 관련된 리소스를 보유하는 컨테이너
- Virtual Network: 프라이빗 네트워크 프로비전, 온-프레미스 데이터 센터에 선택적으로 연결
- 스토리지 계정: 내구성, 고가용성 및 대규모 확장성이 있는 클라우드 스토리지
- Microsoft Entra: 온-프레미스 디렉터리를 동기화하고 Single Sign-On을 사용합니다.
- SharePoint Server: Microsoft의 협업 서버 제품
- 클라우드에서 엔터프라이즈 SQL Server 앱 호스트
- Load Balancer: 애플리케이션에 고가용성 및 네트워크 성능 제공
- Azure ExpressRoute: Azure에 대한 전용 프라이빗 네트워크 파이버 연결