Hinweis:
ArcGIS 10.6.1 ist die letzte Version von ArcGIS Server Cloud Builder on Amazon Web Services. Verwenden Sie zum Bereitstellen von ArcGIS Server-Sites stattdessen ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services.
ArcGIS Server Cloud Builder on Amazon Web Services ist eine herunterladbare Desktopanwendung, die Sie bei der Erstellung einer eigenständigen ArcGIS Server-Site unter Amazon Web Services (AWS) unterstützt. Anhand der folgenden Schritte wird die Erstellung einer Site mit Cloud Builder beschrieben.
Konfigurieren von ArcGIS Server Cloud Builder on Amazon Web Services
Sie benötigen Folgendes, um ArcGIS Server Cloud Builder on Amazon Web Services verwenden zu können:
- ein Amazon-Konto
- ein Esri Amazon Machine Image (AMI)
Hinweis:
Bevor Sie eine AMI zum ersten Mal verwenden, müssen Sie in AWS Marketplace den Bedingungen zustimmen.
- Amazon Identity and Access Management (IAM)-Services-Richtlinie und -Benutzer
- den Zugriffsschlüssel und den geheimen Zugriffsschlüssel des IAM-Benutzers
- die Anwendung "ArcGIS Server Cloud Builder on Amazon Web Services"
- eine ArcGIS Server-Lizenzdatei
- Laden Sie
ArcGIS Server Cloud Builder on Amazon Web Services herunter, installieren und starten Sie die Anwendung.
Sie erhalten Zugriff auf den Cloud Builder-Download, wenn Sie bei My Esri angemeldet sind. Es ist in der Liste mit den anderen Esri Software-Downloads aufgeführt. Sie müssen ArcGIS Server (Basic) oder ArcGIS Enterprise erworben haben, bevor der Download angezeigt wird.
- Melden Sie sich bei der AWS Management Console an, und erstellen Sie eine IAM-Gruppenrichtlinie mit den folgenden Ressourcenberechtigungen:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetUser", "iam:ListServerCertificates", "iam:UploadServerCertificate" ], "Resource": "*" }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::arcgis101-sites-*", "arn:aws:s3:::arcgis101sp1-sites-*", "arn:aws:s3:::arcgis101sp2-sites-*", "arn:aws:s3:::arcgis102-sites-*", "arn:aws:s3:::arcgis1021-sites-*", "arn:aws:s3:::arcgis1031-sites-*" ] }, { "Effect": "Allow", "Action": [ "ec2:AttachInternetGateway", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateImage", "ec2:CreateInternetGateway", "ec2:CreateKeyPair", "ec2:CreateRoute", "ec2:CreateSecurityGroup", "ec2:CreateSubnet", "ec2:CreateTags", "ec2:CreateVpc", "ec2:DeleteSecurityGroup", "ec2:DeleteSnapshot", "ec2:DeregisterImage", "ec2:DescribeAvailabilityZones", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeRegions", "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVolumes", "ec2:DescribeVpcs", "ec2:ModifyImageAttribute", "ec2:ModifyInstanceAttribute", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:ConfigureHealthCheck", "elasticloadbalancing:CreateLoadBalancer", "elasticloadbalancing:CreateLoadBalancerListeners", "elasticloadbalancing:DeleteLoadBalancer", "elasticloadbalancing:DeleteLoadBalancerListeners", "elasticloadbalancing:DeregisterInstancesFromLoadBalancer", "elasticloadbalancing:DescribeInstanceHealth", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:RegisterInstancesWithLoadBalancer" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:DescribeAlarms", "cloudwatch:DeleteAlarms" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:CreateLaunchConfiguration", "autoscaling:DeleteAutoScalingGroup", "autoscaling:DeleteLaunchConfiguration", "autoscaling:DeletePolicy", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeLaunchConfigurations", "autoscaling:DescribePolicies", "autoscaling:DescribeScalingActivities", "autoscaling:PutScalingPolicy", "autoscaling:UpdateAutoScalingGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "rds:AddTagsToResource", "rds:AuthorizeDBSecurityGroupIngress", "rds:CreateDBInstance", "rds:CreateDBSecurityGroup", "rds:CreateDBSnapshot", "rds:CreateDBSubnetGroup", "rds:CreateOptionGroup", "rds:DeleteDBInstance", "rds:DeleteDBSecurityGroup", "rds:DeleteDBSnapshot", "rds:DeleteOptionGroup", "rds:DescribeDBInstances", "rds:DescribeDBSnapshots", "rds:DescribeDBSecurityGroups", "rds:DescribeOptionGroups", "rds:DescribeDBSubnetGroups", "rds:ModifyDBInstance", "rds:ModifyOptionGroup", "rds:RestoreDBInstanceFromDBSnapshot" ], "Resource": "*" } ] } - Erstellen Sie einen IAM-Benutzer und verknüpfen Sie diese Richtlinie mit dem Benutzer.
- Wenn Sie den IAM-Benutzer erstellen, laden Sie dessen Zugriffsschlüssel und den geheimen Zugriffsschlüssel herunter.
Vorsicht:
Sie können den Zugriffsschlüssel und den geheimen Zugriffsschlüssel nur zum Zeitpunkt der Erstellung des Benutzers herunterladen.
- Die Anmeldung erfolgt über den Zugriffsschlüssel und den geheimen Zugriffsschlüssel des IAM-Benutzers.
Starten einer AWS-Instanz
ArcGIS Server Cloud Builder on Amazon Web Services führt Sie durch die einzelnen Schritte zur Erstellung einer AWS-Instanz.
Allgemeine Einstellungen
- Klicken Sie auf die Registerkarte Sites und anschließend auf Create Site.
- Geben Sie einen Namen und eine Beschreibung für die Site ein.
Der Name wird auf verschiedene Ressourcen angewendet, die von der App in AWS erstellt werden, damit Sie sie schnell identifizieren können.
- Verwenden Sie die Dropdown-Liste Software, um das zum Starten Ihrer Instanz verwendete AMI auszuwählen. Sie können die Windows- oder Ubuntu Linux-AMIs von Esri verwenden, oder Sie können eine Site-Vorlage verwenden, die Sie zuvor konfiguriert haben, um Ihre Software, Daten und Services darin aufzunehmen.
- Navigieren Sie zu der ArcGIS Server-Lizenzdatei (mit der Erweiterung .prvc), um Ihre Site zu lizenzieren. Falls Sie Hilfe beim Erstellen einer .prvc-Datei benötigen, finden Sie weitere Informationen unter Häufig gestellte Fragen.
- Klicken Sie auf Weiter, um zum nächsten Fenster zu wechseln.
Amazon Web Services-Einstellungen
Definieren Sie AWS-Einstellungen für Ihre Site.
- Wählen Sie die AWS-Region, die für Ihre Site verwendet werden soll.
Eine Region stellt einen Amazon-Datenzentren-Komplex in einem bestimmten Gebiet der Welt dar. Eine Site kann nicht über Regionen verteilt werden, obwohl eine zweite Site in einer alternativen Region zu Redundanzzwecken verwaltet werden kann.
- Wählen Sie zum Starten eine neue oder vorhandene Amazon EPC-VPC (Virtual Private Cloud) aus.
- Sie können eine VPC verwenden, die Sie in der Amazon Web Services Console erstellt haben. Cloud Builder erkennt die vorhandenen Subnets für die vorhandene VPC, die Sie angeben.
Hinweis:
Wenn Sie eine vorhandene VPC mit einer ArcGIS Server-Installation unter einem Ubuntu-AMI verwenden, müssen Sie die folgenden DHCP-Optionen (Dynamic Host Configuration Protocol) für die VPC festlegen, ehe Sie den Vorgang fortsetzen:
- domain-name-servers=AmazonProvidedDNS
- domain-name={ec2.internal|<region>.compute.internal}
Wenn Sie die Instanz in der AWS-Region "us-east-1" starten, müssen Sie domain-name auf ec2.internal festlegen. Wenn Sie sie in einer anderen Region starten, legen Sie domain-name auf den Namen der Region und das Suffix .compute.internal fest. Wenn Sie die Instanz beispielsweise in der AWS-Region "sa-east-1" starten, müssen Sie domain-name=sa-east-1.compute.internal festlegen.
- Wenn Sie über keine vorhandene VPC verfügen, die Sie verwenden können, wählen Sie die Option zum Erstellen einer neuen VPC aus. Cloud Builder erstellt in jeder gültigen Verfügbarkeitszone eine VPC und ein Subnet.
- Sie können eine VPC verwenden, die Sie in der Amazon Web Services Console erstellt haben. Cloud Builder erkennt die vorhandenen Subnets für die vorhandene VPC, die Sie angeben.
- Wählen Sie ein Schlüsselpaar aus, das für diese Site verwendet werden soll. Ein Schlüsselpaar ist erforderlich, wenn Sie sich bei einer der Instanzen Ihrer Site anmelden möchten. Sie können ein vorhandenes Schlüsselpaar verwenden oder ein neues erstellen.
- Um ein vorhandenes Schlüsselpaar zu verwenden, wählen Sie es aus der Dropdown-Liste aus. Diese Liste enthält Schlüsselpaare aus der Region, in der Sie arbeiten.
- Wenn Sie ein neues Schlüsselpaar erstellen, wird eine .pem-Datei in Windows im Ordner "Dokumente" in einem Unterordner namens ArcGISCloudBuilder. abgelegt. Der Pfad zur Schlüsseldatei könnte so aussehen: C:\Users\username\Documents\ArcGISCloudBuilder\arcgis-TestSite.pem. Sie sollten diese Datei zur späteren Verwendung an einen sicheren Speicherort verschieben.
- Klicken Sie auf Weiter, um zum nächsten Fenster zu wechseln.
ArcGIS-Server-Instanzeinstellungen
Legen Sie Einstellungen für die Instanzen fest, die sich auf dem ArcGIS-Server befinden.
Vorsicht:
Der Instanztyp sowie die minimale und maximale Anzahl von Instanzen, die Sie auswählen, kann große Auswirkungen auf die Höhe der von AWS in Rechnung gestellten Gebühren haben. Bevor Sie diese Einstellungen auswählen, wägen Sie die Site-Nutzung und die dafür erforderliche Serverleistung sorgfältig ab.
- Wählen Sie den auf der Site zu verwendenden Instanztyp.
Je nach verwendeter Region unterscheiden sich die verfügbaren Instanzen geringfügig. Mikroinstanzen sind jedoch nicht in jeder Region verfügbar, da sie die Mindestspeicheranforderungen für ArcGIS for Server nicht erfüllen.
- Wählen Sie die Größe des EBS-Volumes (Amazon Elastic Block Store), das an jede ArcGIS-Server-Instanz Ihrer Site angehängt werden soll. Dieses EBS-Volume wird als lokales Laufwerk angezeigt, auf das Sie Ihre Daten hochladen können. Ihre ArcGIS-Server-Konfigurationsspeicher- und Serververzeichnisse werden ebenfalls auf diesem Laufwerk auf einer der Instanzen platziert.
- Legen Sie fest, ob das Stammverzeichnis und das angefügte EBS-Volume gelöscht werden sollen, wenn die Site beendet wird.
Wenn Sie die Laufwerke beibehalten, können Sie sie später bei Bedarf an andere Sites anfügen. Sie müssen jedoch daran denken, die Datenträger manuell zu löschen, wenn sie nicht mehr benötigt werden. Solange die Laufwerke vorhanden sind, fallen Gebühren dafür an.
- Wählen Sie die Anzahl der AWS-Instanzen, die an der Site beteiligt sind.
Die Eigenschaft Number of instances stellt die Mindestanzahl von Instanzen dar, die beim Erstellen der Site gestartet werden.
Lizenz:
Die Anzahl der CPU-Kerne, auf denen ArcGIS Server ausgeführt wird, darf die Anzahl der bei Esri lizenzierten CPU-Kerne nicht überschreiten, unabhängig davon, ob sich die Kerne in der Cloud befinden oder lokal gespeichert sind. Beachten Sie außerdem, dass für AWS-Instanzen und andere über Cloud Builder gestartete Ressourcen Amazon Web Services-Gebühren anfallen.
- Sie haben auch die Möglichkeit, die Option Enable auto-scaling zu aktivieren, um neue AWS-Instanzen je nach von Ihnen angegebenen Nutzungs-Triggern automatisch zu starten oder zu beenden.
Durch die automatische Skalierung wird die Site-Nutzung überwacht und Instanzen je nach CPU-Auslastung und Dauer hinzugefügt oder entfernt. Wenn mehr Benutzer und Anwendungen auf Ihre Site zugreifen, werden ihr weitere Instanzen hinzugefügt. Bei abnehmendem Bedarf werden Instanzen entfernt. Die Anzahl der Instanzen unterschreitet niemals den angegebenen Wert für Number of instances bzw. überschreitet niemals den angegebenen Wert für Maximum number of instances.
Amazon CloudWatch ist der Service, der die CPU-Überwachung der Instanzen und die automatische Skalierung der Trigger ermöglicht. Bei Aktivierung der automatischen Skalierung fällt eine zusätzliche Gebühr für den CloudWatch-Service an.
- Legen Sie die Maximum number of instances fest, die gestartet werden können.
- Legen Sie den Prozentsatz der CPU-Nutzung und die Dauer für das Entfernen einer Instanz aus Ihrer Site fest.
- Legen Sie den Prozentsatz der CPU-Nutzung und die Dauer für das Hinzufügen einer Instanz zu Ihrer Site fest.
Wenn Sie beispielsweise die Standardeinstellungen beibehalten, wird der Site ein neuer ArcGIS Server-Computer hinzugefügt, sobald die CPU-Auslastung für fünf Minuten in Folge über 80 Prozent beträgt, es sei denn, Sie haben die maximale Anzahl der angegebenen Instanzen erreicht. Wenn die CPU-Auslastung für fünf Minuten in Folge weniger als 20 Prozent beträgt, wird ein ArcGIS Server-Computer von der Site entfernt und beendet, es sei denn, die Site wurde auf die ursprüngliche Anzahl der von Ihnen angegebenen Instanzen reduziert.
- Klicken Sie auf Weiter, um zum nächsten Fenster zu wechseln.
Die folgenden beiden Schritte gelten nur für Sites mit ArcGIS Server Enterprise-Lizenz.
Geodatabase-Einstellungen
Sie können Ihrer Site Geodatabases hinzufügen, indem Sie die Option Include enterprise geodatabase aktivieren. Die Optionen relationaler Datenbankmanagementsysteme sind je nachdem, welches AMI und welche ArcGIS-Lizenz Sie zum Starten Ihrer Site verwenden, unterschiedlich.
- Wenn Sie eine Lizenz für ArcGIS Server (Stufe "Basic", Workgroup Edition) oder ArcGIS Enterprise (Workgroup Edition) verwenden, können Sie eine Site erstellen, die Microsoft SQL Server Express auf einer ArcGIS-Server-EC2-Instanz beinhaltet.
- Wenn Sie eine Lizenz für ArcGIS Server (Stufe "Basic", Enterprise Edition) oder ArcGIS Enterprise (Enterprise Edition) und ein Esri Ubuntu Linux-AMI verwenden, können Sie eine Site erstellen, die eines der folgenden Elemente enthält:
- PostgreSQL auf einer ArcGIS-Server-EC2-Instanz
- PostgreSQL auf eigener dedizierter EC2-Instanz
- Amazon RDS for PostgreSQL
- Wenn Sie eine ArcGIS GIS Server-Enterprise-Lizenz und ein Esri-Windows-AMI verwenden, können Sie eine Site erstellen, die eines der folgenden Elemente enthält:
- Microsoft SQL Server Express auf einer ArcGIS-Server-EC2-Instanz
- Amazon RDS for Microsoft SQL Server
- Amazon RDS for PostgreSQL
Für relationale Datenbankmanagementsysteme, die auf ihrer eigenen dedizierten EC2-Instanz ausgeführt werden, müssen der Instanztyp und die Größe des EBS-Volumes festgelegt werden. Außerdem muss angegeben werden, ob das Volume gelöscht werden soll, wenn die Site beendet wird. Beachten Sie, dass all diese Einstellungen Auswirkungen auf die Gebühren haben können, die für Ihr Amazon-Konto anfallen.
Amazon RDS for Microsoft SQL Server und Amazon RDS for PostgreSQL werden immer auf den eigenen dedizierten Instanzen ausgeführt, deren Instanzklasse und zugewiesene Speichergröße angegeben werden müssen. Sie müssen außerdem die Subnet-Gruppe auswählen.
Klicken Sie auf Weiter, um zum nächsten Bereich zu gelangen, nachdem Sie die entsprechende Auswahl getroffen haben.
Sicherheitseinstellungen
Sie müssen einen primären Site-Administrator für ArcGIS Server erstellen. Sie können auch ein SSL-Zertifikat für verschlüsselte Kommunikation festlegen.
- Geben Sie den Benutzernamen und das Kennwort des primären ArcGIS Server-Site-Administratorkontos ein.
Der primäre Site-Administrator ist kein Betriebssystemkonto, sondern ein in ArcGIS Server integriertes Konto, das Sie zu diesem Zeitpunkt erstellen. Dieses Konto wird solange für die Anmeldung bei ArcGIS Server Manager und zum Herstellen von Verbindungen zum Server verwendet, bis Sie die Sicherheit auf der Site weiter konfigurieren können.
Das Kennwort muss 8 bis 16 Zeichen lang sein und darf keinen Schrägstrich (/) bzw. kein At-Zeichen (@) enthalten.
Wenn Sie eine Enterprise-Geodatabase in Amazon RDS for SQL Server in Ihre Site einbeziehen möchten, wird das Kennwort, das Sie für den primären Site-Administrator verwenden, auch für die Datenbankbenutzer verwendet, die für die Geodatabase erforderlich sind.
- Legen Sie fest, ob beim Erstellen der Site ein SSL-Zertifikat installiert werden soll. Dadurch wird eine verschlüsselte Kommunikation mit der Site ermöglicht. Weitere Informationen zu dieser Option finden Sie unter Einrichten von SSL mit Cloud Builder.
- Klicken Sie auf Weiter, um zum Zusammenfassungsbereich zu wechseln.
Überprüfen der Einstellungen und Erstellen der Site
Überprüfen Sie die Einstellungen für die Site. Klicken Sie auf Back, um Änderungen im vorherigen Fenster vorzunehmen. Andernfalls klicken Sie auf Finish, um die Site zu erstellen.
Die Erstellung der Site kann einige Zeit in Anspruch nehmen. Während der Erstellung der Site werden eine Reihe von Meldungen zur Erläuterung der jeweils ausgeführten Schritte angezeigt.
Vorsicht:
Sie müssen bei Cloud Builder angemeldet bleiben, bis die Site-Erstellung abgeschlossen ist.
Die Site und die angegebenen Ressourcen werden in EC2 erstellt. Dazu gehören eine oder mehrere Instanzen mit aktiviertem Amazon CloudWatch, EBS-Volumes und ein ELB (Elastic Load Balancer). Für diese Elemente fallen umgehend Gebühren an. Weitere Informationen zu den Kosten dieser Ressourcen finden Sie unter http://aws.amazon.com/pricing/ec2.
Die nächsten Schritte
Sie müssen eine Verbindung mit dem Server herstellen, um Daten laden und veröffentlichen zu können. Der Remote-Zugriff auf Ihre Instanzen ist nicht standardmäßig aktiviert. Wenn Sie sich bei einer der folgenden EC2-Instanzen anmelden möchten, finden Sie weitere Informationen unter den folgenden Themen:
- Öffnen einer Amazon EC2-Sicherheitsgruppe für ArcGIS Server
- Verwalten der Amazon EC2-Instanz über Windows-Remotedesktop
- Verwalten der Amazon EC2-Instanz per Remote-Zugriff auf Ubuntu Linux unter Windows
- Verwalten der Amazon EC2-Instanz per Remote-Zugriff auf Ubuntu Linux unter Linux
Für Sites, die Geodatabases in PostgreSQL enthalten, müssen Sie aus Sicherheitsgründen auch die Kennwörter ändern. Sie können auch das Kennwort der Administratoranmeldung für Windows-Instanzen ändern.