Skip To Content

Erstellen einer GIS-Server-Site unter Amazon Web Services

ArcGIS Server Cloud Builder for Amazon Web Services ist eine herunterladbare Desktopanwendung, die Sie bei der Erstellung einer ArcGIS-Server-Site unter Amazon Web Services (AWS) unterstützt. Anhand der folgenden Schritte wird die Erstellung einer Site mit Cloud Builder beschrieben.

Konfigurieren von ArcGIS Server Cloud Builder for Amazon Web Services

Sie benötigen Folgendes, um ArcGIS Server Cloud Builder for Amazon Web Services verwenden zu können:

  • ein Amazon-Konto
  • die ArcGIS for Server Amazon Machine Images (AMIs)

    Hinweis:

    Bevor Sie eine AMI zum ersten Mal verwenden, müssen Sie in AWS Marketplace den Bedingungen zustimmen.

  • Amazon Identity and Access Management (IAM)-Services-Richtlinie und -Benutzer
  • den Zugriffsschlüssel und den geheime Zugriffsschlüssel des IAM-Benutzers
  • die Anwendung ArcGIS Server Cloud Builder for Amazon Web Services
  • eine ArcGIS for Server-Lizenzdatei
  1. Laden Sie ArcGIS Server Cloud Builder for Amazon Web Services herunter, installieren und starten Sie die Anwendung.

    Sie erhalten Zugriff auf den Cloud Builder-Download, wenn Sie bei My Esri angemeldet sind. Es ist in der Liste der anderen Esri Software-Downloads aufgeführt. Sie müssen ArcGIS for Server erworben haben, bevor der Download angezeigt wird.

  2. Melden Sie sich bei der AWS Management Console an, und erstellen Sie eine IAM-Gruppenrichtlinie mit den folgenden Ressourcenberechtigungen:

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "iam:GetUser",
                    "iam:ListServerCertificates",
                    "iam:UploadServerCertificate"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": "s3:*",
                "Resource": [
                    "arn:aws:s3:::arcgis101-sites-*",
                    "arn:aws:s3:::arcgis101sp1-sites-*",
                    "arn:aws:s3:::arcgis101sp2-sites-*",
                    "arn:aws:s3:::arcgis102-sites-*",
                    "arn:aws:s3:::arcgis1021-sites-*",
                    "arn:aws:s3:::arcgis1031-sites-*"
                ]
            },
            {
                "Effect": "Allow",
                "Action": [
                    "ec2:AttachInternetGateway",
                    "ec2:AuthorizeSecurityGroupIngress",
                    "ec2:CreateImage",
                    "ec2:CreateInternetGateway",
                    "ec2:CreateKeyPair",
                    "ec2:CreateRoute",
                    "ec2:CreateSecurityGroup",
                    "ec2:CreateSubnet",
                    "ec2:CreateTags",
                    "ec2:CreateVpc",
                    "ec2:DeleteSecurityGroup",
                    "ec2:DeleteSnapshot",
                    "ec2:DeregisterImage",
                    "ec2:DescribeAvailabilityZones",
                    "ec2:DescribeImages",
                    "ec2:DescribeInstances",
                    "ec2:DescribeKeyPairs",
                    "ec2:DescribeRegions",
                    "ec2:DescribeRouteTables",
                    "ec2:DescribeSecurityGroups",
                    "ec2:DescribeSubnets",
                    "ec2:DescribeVolumes",
                    "ec2:DescribeVpcs",
                    "ec2:ModifyImageAttribute",
                    "ec2:ModifyInstanceAttribute",
                    "ec2:RunInstances",
                    "ec2:StartInstances",
                    "ec2:StopInstances",
                    "ec2:TerminateInstances"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "elasticloadbalancing:ConfigureHealthCheck",
                    "elasticloadbalancing:CreateLoadBalancer",
                    "elasticloadbalancing:CreateLoadBalancerListeners",
                    "elasticloadbalancing:DeleteLoadBalancer",
                    "elasticloadbalancing:DeleteLoadBalancerListeners",
                    "elasticloadbalancing:DeregisterInstancesFromLoadBalancer",
                    "elasticloadbalancing:DescribeInstanceHealth",
                    "elasticloadbalancing:DescribeLoadBalancers",
                    "elasticloadbalancing:RegisterInstancesWithLoadBalancer"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "cloudwatch:PutMetricAlarm",
                    "cloudwatch:DescribeAlarms",
                    "cloudwatch:DeleteAlarms"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "autoscaling:CreateAutoScalingGroup",
                    "autoscaling:CreateLaunchConfiguration",
                    "autoscaling:DeleteAutoScalingGroup",
                    "autoscaling:DeleteLaunchConfiguration",
                    "autoscaling:DeletePolicy",
                    "autoscaling:DescribeAutoScalingGroups",
                    "autoscaling:DescribeAutoScalingInstances",
                    "autoscaling:DescribeLaunchConfigurations",
                    "autoscaling:DescribePolicies",
                    "autoscaling:DescribeScalingActivities",
                    "autoscaling:PutScalingPolicy",
                    "autoscaling:UpdateAutoScalingGroup"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "rds:AddTagsToResource",
                    "rds:AuthorizeDBSecurityGroupIngress",
                    "rds:CreateDBInstance",
                    "rds:CreateDBSecurityGroup",
                    "rds:CreateDBSnapshot",
                    "rds:CreateDBSubnetGroup",
                    "rds:CreateOptionGroup",
                    "rds:DeleteDBInstance",
                    "rds:DeleteDBSecurityGroup",
                    "rds:DeleteDBSnapshot",
                    "rds:DeleteOptionGroup",
                    "rds:DescribeDBInstances",
                    "rds:DescribeDBSnapshots",
                    "rds:DescribeDBSecurityGroups",
                    "rds:DescribeOptionGroups",
    		"rds:DescribeDBSubnetGroups",
                    "rds:ModifyDBInstance",
                    "rds:ModifyOptionGroup",
                    "rds:RestoreDBInstanceFromDBSnapshot"
                ],
                "Resource": "*"
            }
        ]
    }

  3. Erstellen Sie einen IAM-Benutzer und verknüpfen Sie diese Richtlinie mit dem Benutzer.
  4. Wenn Sie den IAM-Benutzer erstellen, laden Sie dessen Zugriffsschlüssel und den geheimen Zugriffsschlüssel herunter.

    Vorsicht:

    Sie können den Zugriffsschlüssel und den geheimen Zugriffsschlüssel nur zum Zeitpunkt der Erstellung des Benutzers herunterladen.

  5. Die Anmeldung erfolgt über den Zugriffsschlüssel und den geheimen Zugriffsschlüssel des IAM-Benutzers.

Starten einer AWS-Instanz

ArcGIS Server Cloud Builder for Amazon Web Services führt Sie durch die einzelnen Schritte zur Erstellung einer AWS-Instanz.

Allgemeine Einstellungen

  1. Klicken Sie auf die Registerkarte Sites und anschließend auf Site erstellen.
  2. Geben Sie einen Namen und eine Beschreibung für die Site ein.

    Der Name wird auf verschiedene Ressourcen angewendet, die von der App in AWS erstellt werden, damit Sie sie schnell identifizieren können.

  3. Verwenden Sie die Dropdown-Liste Software, um das zum Starten Ihrer Instanz verwendete AMI auszuwählen. Sie können die Windows- oder Ubuntu Linux-AMIs verwenden, die Esri für Ihr Konto freigegeben hat, oder Sie können eine Site-Vorlage verwenden, die Sie zuvor konfiguriert haben, um Ihre Software, Daten und Services darin aufzunehmen.
  4. Navigieren Sie zu der Esri Lizenzdatei (mit der Erweiterung .prvc), die zum Lizenzieren der Site dient. Falls Sie Hilfe beim Erstellen einer .prvc-Datei benötigen, finden Sie weitere Informationen unter Häufig gestellte Fragen.
  5. Klicken Sie auf Weiter, um zum nächsten Fenster zu wechseln.

Amazon Web Services-Einstellungen

Definieren Sie AWS-Einstellungen für Ihre Site.

  1. Wählen Sie die AWS-Region, die für Ihre Site verwendet werden soll.

    Eine Region stellt einen Amazon-Datenzentren-Komplex in einem bestimmten Gebiet der Welt dar. Eine Site kann nicht über Regionen verteilt werden, obwohl eine zweite Site in einer alternativen Region zu Redundanzzwecken verwaltet werden kann.

  2. Wählen Sie zum Starten eine neue oder vorhandene Amazon EPC-VPC (Virtual Private Cloud) aus.
    • Sie können eine VPC verwenden, die Sie in der Amazon Web Services Console erstellt haben. Cloud Builder erkennt die vorhandenen Subnets für die vorhandene VPC, die Sie angeben.
    • Wenn Sie über keine vorhandene VPC verfügen, die Sie verwenden können, wählen Sie die Option zum Erstellen einer neuen VPC aus. Cloud Builder erstellt in jeder gültigen Verfügbarkeitszone eine VPC und ein Subnet.
  3. Wählen Sie ein Schlüsselpaar aus, das für diese Site verwendet werden soll. Ein Schlüsselpaar ist erforderlich, wenn Sie sich bei einer der Instanzen Ihrer Site anmelden möchten. Sie können ein vorhandenes Schlüsselpaar verwenden oder ein neues erstellen.
    • Um ein vorhandenes Schlüsselpaar zu verwenden, wählen Sie es aus der Dropdown-Liste aus. Diese Liste enthält Schlüsselpaare aus der Region, in der Sie arbeiten.
    • Wenn Sie ein neues Schlüsselpaar erstellen, wird eine .pem-Datei im Ordner für Windows-Dokumente unter ArcGISCloudBuilder abgelegt. Der Pfad zur Schlüsseldatei könnte so aussehen: C:\Users\username\Documents\ArcGISCloudBuilder\arcgis-TestSite.pem. Sie sollten diese Datei zur späteren Verwendung an einen sicheren Speicherort verschieben.
  4. Klicken Sie auf Weiter, um zum nächsten Fenster zu wechseln.

ArcGIS-Server-Instanzeinstellungen

Legen Sie Einstellungen für die Instanzen fest, die sich auf dem ArcGIS-Server befinden.

Vorsicht:

Der Instanztyp sowie die minimale und maximale Anzahl von Instanzen, die Sie auswählen, kann große Auswirkungen auf die Höhe der von AWS in Rechnung gestellten Gebühren haben. Bevor Sie diese Einstellungen auswählen, wägen Sie die Site-Nutzung und die dafür erforderliche Serverleistung sorgfältig ab.

  1. Wählen Sie den auf der Site zu verwendenden Instanztyp.

    Je nach verwendeter Region unterscheiden sich die verfügbaren Instanzen geringfügig. Mikroinstanzen sind jedoch nicht in jeder Region verfügbar, da sie die Mindestspeicheranforderungen für ArcGIS for Server nicht erfüllen.

  2. Wählen Sie die Größe des EBS-Volumes (Amazon Elastic Block Store), das an jede GIS-Server-Instanz Ihrer Site angehängt werden soll. Dieses EBS-Volume wird als lokales Laufwerk angezeigt, auf das Sie Ihre Daten hochladen können. Ihre ArcGIS-Server-Konfigurationsspeicher- und Serververzeichnisse werden ebenfalls auf diesem Laufwerk auf einer der Instanzen platziert.
  3. Legen Sie fest, ob das Stammverzeichnis und das angefügte EBS-Volume gelöscht werden sollen, wenn die Site beendet wird.

    Wenn Sie die Laufwerke beibehalten, können Sie sie später bei Bedarf an andere Sites anfügen. Sie müssen jedoch daran denken, die Datenträger manuell zu löschen, wenn sie nicht mehr benötigt werden. Solange die Laufwerke vorhanden sind, fallen Gebühren dafür an.

  4. Die folgenden beiden Schritte gelten nur für Sites mit ArcGIS for Server Enterprise-Lizenz.

  5. Wählen Sie die Anzahl der AWS-Instanzen, die an der Site beteiligt sind.

    Die Eigenschaft Anzahl der Instanzen stellt die Mindestanzahl von Instanzen dar, die beim Erstellen der Site gestartet werden.

    Lizenz:

    Die Anzahl der CPU-Kerne, auf denen ArcGIS-Server ausgeführt wird, darf die Anzahl der bei Esri lizenzierten CPU-Kerne nicht überschreiten, unabhängig davon, ob sich die Kerne in der Cloud oder lokal befinden. Beachten Sie außerdem, dass für AWS-Instanzen und andere über Cloud Builder gestartete Ressourcen Amazon Web Services-Gebühren anfallen.

  6. Sie haben auch die Möglichkeit, die Option Automatische Skalierung aktivieren zu aktivieren, um neue AWS-Instanzen je nach von Ihnen angegebenen Nutzungs-Triggern automatisch zu starten oder zu beenden.

    Durch die automatische Skalierung werden die Site-Nutzung überwacht und Instanzen je nach CPU-Auslastung und Dauer hinzugefügt oder entfernt. Wenn mehr Benutzer und Anwendungen auf Ihre Site zugreifen, werden ihr weitere Instanzen hinzugefügt. Bei abnehmendem Bedarf werden Instanzen entfernt. Die Anzahl der Instanzen unterschreitet niemals den angegebenen Wert für Anzahl der Instanzen bzw. überschreitet niemals den angegebenen Wert für Maximale Anzahl von Instanzen.

    Amazon CloudWatch ist der Service, der die CPU-Überwachung der Instanzen und die automatische Skalierung der Trigger ermöglicht. Bei Aktivierung der automatischen Skalierung fällt eine zusätzliche Gebühr für den CloudWatch-Service an.

    1. Legen Sie die Maximale Anzahl von Instanzen fest, die gestartet werden können.
    2. Legen Sie den Prozentsatz der CPU-Nutzung und die Dauer für das Entfernen einer Instanz aus Ihrer Site fest.
    3. Legen Sie den Prozentsatz der CPU-Nutzung und die Dauer für das Hinzufügen einer Instanz zu Ihrer Site fest.

    Wenn Sie beispielsweise die Standardeinstellungen beibehalten, wenn die Auslastung der CPU über 80 Prozent für fünf aufeinanderfolgende Minuten beträgt, wird der Site eine neue GIS-Server-Instanz hinzugefügt, es sei denn, Sie haben die maximale Anzahl der angegebenen Instanzen erreicht. Wenn die Auslastung der CPU für fünf aufeinanderfolgende Minuten weniger als 20 Prozent beträgt, wird eine GIS-Server-Instanz von der Site entfernt und beendet, es sei denn, die Site wurde auf die ursprüngliche Anzahl der von Ihnen angegebenen Instanzen reduziert.

  7. Klicken Sie auf Weiter, um zum nächsten Fenster zu wechseln.

Geodatabase-Einstellungen

Sie können Ihrer Site Geodatabases hinzufügen, indem Sie die Option Enterprise-Geodatabase einbeziehen aktivieren. Die Optionen relationaler Datenbankmanagementsysteme sind je nachdem, welches AMI und welche ArcGIS-Server-Lizenz Sie zum Starten Ihrer Site verwenden, unterschiedlich.

  • Wenn Sie eine ArcGIS for Server Workgroup-Lizenz verwenden, können Sie eine Site erstellen, die Microsoft SQL Server Express auf einer ArcGIS-Server-EC2-Instanz beinhaltet.
  • Wenn Sie eine ArcGIS for Server Enterprise-Lizenz und ein ArcGIS for Server (Ubuntu Linux) AMI verwenden, können Sie eine Site erstellen, die eines der folgenden Elemente enthält:
    • PostgreSQL auf einer ArcGIS-Server-EC2-Instanz
    • PostgreSQL auf eigener dedizierter EC2-Instanz
    • Amazon RDS for PostgreSQL
  • Wenn Sie eine ArcGIS for Server Enterprise-Lizenz und ein ArcGIS for Server (Windows) AMI verwenden, können Sie eine Site erstellen, die eines der folgenden Elemente enthält:
    • Microsoft SQL Server Express auf einer ArcGIS-Server-EC2-Instanz
    • Microsoft SQL Server Standard auf einer ArcGIS-Server-EC2-Instanz
    • Microsoft SQL Server Standard auf eigener dedizierter EC2-Instanz
    • Amazon RDS for Microsoft SQL Server
    • Amazon RDS for PostgreSQL

Für relationale Datenbankmanagementsysteme, die auf ihrer eigenen dedizierten EC2-Instanz ausgeführt werden, müssen der Instanztyp und die Größe des EBS-Volumes festgelegt werden. Außerdem muss angegeben werden, ob das Volume gelöscht werden soll, wenn die Site beendet wird. Beachten Sie, dass all diese Einstellungen Auswirkungen auf die Gebühren haben können, die für Ihr Amazon-Konto anfallen.

Amazon RDS for Microsoft SQL Server und Amazon RDS for PostgreSQL werden immer auf den eigenen dedizierten Instanzen ausgeführt, deren Instanzklasse und zugewiesene Speichergröße angegeben werden müssen. Sie müssen außerdem die Subnet-Gruppe auswählen.

Klicken Sie auf Weiter, um zum nächsten Bereich zu gelangen, nachdem Sie die entsprechende Auswahl getroffen haben.

Sicherheitseinstellungen

Sie müssen einen primären Administrator für den ArcGIS-Server erstellen. Sie können auch ein SSL-Zertifikat für verschlüsselte Kommunikation festlegen.

  1. Geben Sie den Benutzernamen und das Kennwort des primären Administratorkontos für den ArcGIS-Server ein.

    Das primäre Site-Administratorkonto ist kein Betriebssystemkonto, sondern ein in ArcGIS-Server integriertes Konto, das Sie zurzeit erstellen. Dieses Konto wird solange für die Anmeldung bei Server Manager und zum Herstellen von Verbindungen zum Server verwendet, bis Sie die Sicherheit auf der Site weiter konfigurieren können.

    Das Kennwort muss 8 bis 16 Zeichen lang sein und darf keinen Schrägstrich (/) bzw. kein At-Zeichen (@) enthalten.

    Wenn Sie eine Enterprise-Geodatabase in Amazon RDS for SQL Server in Ihre Site einbeziehen möchten, wird das Kennwort, das Sie für den primären Site-Administrator verwenden, auch für die Datenbankbenutzer verwendet, die für die Geodatabase erforderlich sind.

  2. Legen Sie fest, ob beim Erstellen der Site ein SSL-Zertifikat installiert werden soll. Dadurch wird eine verschlüsselte Kommunikation mit der Site ermöglicht. Weitere Informationen zu dieser Option finden Sie unter Einrichten von SSL mit Cloud Builder.
  3. Klicken Sie auf Weiter, um zum Zusammenfassungsbereich zu wechseln.

Überprüfen der Einstellungen und Erstellen der Site

Überprüfen Sie die Einstellungen für die Site. Klicken Sie auf Zurück, um Änderungen im vorherigen Fenster vorzunehmen. Andernfalls klicken Sie auf Fertig stellen, um die Site zu erstellen.

Die Erstellung der Site kann einige Zeit in Anspruch nehmen. Während der Erstellung der Site werden eine Reihe von Meldungen zur Erläuterung der jeweils ausgeführten Schritte angezeigt.

Vorsicht:

Sie müssen bei Cloud Builder angemeldet bleiben, bis die Site-Erstellung abgeschlossen ist.

Die Site und die angegebenen Ressourcen werden in EC2 erstellt. Dazu gehören eine oder mehrere Instanzen mit aktiviertem Amazon CloudWatch, EBS-Volumes und ein ELB (Elastic Load Balancer). Für diese Elemente fallen umgehend Gebühren an. Weitere Informationen zu den Kosten dieser Ressourcen finden Sie unter http://aws.amazon.com/pricing/ec2.

Die nächsten Schritte

Sie müssen eine Verbindung mit dem Server herstellen, um Daten laden und veröffentlichen zu können. Weitere Informationen finden Sie unter Verwenden der Site

Der Remote-Zugriff auf Ihre Instanzen ist nicht standardmäßig aktiviert. Wenn Sie sich bei einer der folgenden EC2-Instanzen anmelden möchten, finden Sie weitere Informationen unter den folgenden Themen:

Für Sites, die Geodatabases in PostgreSQL enthalten, müssen Sie aus Sicherheitsgründen auch die Kennwörter ändern. Sie können auch das Kennwort der Administratoranmeldung für Windows-Instanzen ändern.