Skip To Content

Erstellen einer hoch verfügbaren ArcGIS Enterprise-Basisbereitstellung in einer DMZ-Netzwerkarchitektur

Die Amazon Web Services (AWS) CloudFormation-Beispielvorlagen von Esri ermöglichen die Bereitstellung von ArcGIS Enterprise in zwei Netzwerkarchitekturtypen. Die erste und häufigste Architektur ist die Bereitstellung von ArcGIS Enterprise in einem Amazon Virtual Private Cloud (VPC)-Netzwerk, das direkt über das Internet verfügbar ist. Der Zugriff auf diese Netzwerke kann und soll über Sicherheitsgruppen gesteuert werden.

Eine zweite Netzwerkarchitektur ermöglicht die Bereitstellung von ArcGIS Enterprise für ein Subnetz, das nicht direkt über das Internet verfügbar ist. Nur der Elastic Load Balancer für die Bereitstellung kann über das Internet aufgerufen werden. Diese Art der Architektur wird gewöhnlich als DMZ-Netzwerkarchitektur bezeichnet. Sie erfordert ein tieferes Netzwerkverständnis, hat jedoch einige Vorteile im Hinblick auf die Isolation und Sicherheit.

Nachfolgend finden Sie zusammenfassende Informationen dazu, wie Sie ArcGIS Enterprise in einer DMZ-Netzwerkarchitektur in AWS bereitstellen. Dies umfasst die folgenden allgemeinen Schritte:

  • Erstellen der VPC mit einer DMZ-Netzwerkarchitektur
  • Erstellen eines Elastic Load Balancer
  • Bereitstellen von ArcGIS Enterprise

Wie bereits erwähnt, stellt Esri eine CloudFormation-Beispielvorlage für die Erstellung einer VPC mit der DMZ-Netzwerkarchitektur zur Verfügung. Sie können die Esri Beispielvorlage ändern, auf benutzerdefinierte Vorlagen kann in diesem Dokument jedoch nicht weiter eingegangen werden. Darüber hinaus kann der Esri Support nur eingeschränkt Unterstützung bei der Behebung von Problemen mit der Netzwerkarchitektur in einer VPC bieten, wenn diese ohne die Vorlage von Esri erstellt wurde.

Voraussetzungen

Bevor Sie die CloudFormation-Beispielvorlage zur Erstellung einer VPC ausführen, muss Folgendes vorhanden sein:

  • Eine nicht zugewiesene Elastic IP, die in Ihrer AWS-Region zugeordnet wurde, sowie die Zurodnungs-ID der Elstice IP, die in der Vorlage angegeben werden muss.
  • Zwei Verfügbarkeitszonen.
  • Den Amazon-Ressourcennamenswert (ARN) für das SSL-Zertifikat. Sie können das SSL-Zertifikat mit der ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services in AWS Certificate Manager hochladen. Den ARN-Wert des Zertifikats können Sie dann aus Certificate Manager abrufen.

Stellen Sie ArcGIS Enterprise in einer DMZ-Netzwerkarchitektur bereit.

Führen Sie diese Schritte aus, um ArcGIS Enterprise mit CloudFormation-Beispielvorlagen von Esri in einer DMZ-Netzwerkarchitektur in AWS bereitzustellen.

  1. Mit der VPC CloudFormation-Vorlage werden vier Subnetze erstellt, zwei öffentliche und zwei private. Speichern Sie die IDs für die VPC und die Subnetze, und achten Sie darauf, die öffentlichen und privaten Subnetze nicht zu verwechseln.
  2. Erstellen Sie einen AWS Elastic Load Balancer (ELB). Esri empfiehlt dringend, die CloudFormation-Beispielvorlage von Esri für die Erstellung von ELBs zu verwenden. Deshalb sollten Sie den ELB für die ArcGIS Enterprise AWS CloudFormation-Vorlage ausführen.
    1. Geben Sie die ID der VPC für die neu erstellte VPC an.
    2. Geben Sie die IDs der öffentlichen Subnetze aus Schritt 2 an.
    3. Erstellen Sie den ARN für das SSL-Zertifikat.

    Von der ELB-Vorlage wird ein ELBName-Wert zurückgegeben. Notieren Sie sich diesen Wert, da Sie ihn im nächsten Schritt benötigen. Notieren Sie sich außerdem den DNSName-Wert, da Sie diesen im letzten Schritt benötigen.

  3. Führen Sie eine der AWS CloudFormation-Vorlagen des Typs "Base Enterprise Highly Available" aus (entweder diejenige für Microsoft Windows oder diejenige für Ubuntu), um eine ArcGIS Enterprise-Basisbereitstellung zu erstellen. Geben Sie die privaten Subnetz-IDs für die Werte Subnet1 und Subnet2 aus Schritt 1 an. Geben Sie den ELBName an, den Sie sich im vorherigen Schritt notiert haben.
  4. Nachdem die hoch verfügbare ArcGIS Enterprise-Basisbereitstellung erfolgreich erstellt wurde, erstellen Sie gemeinsam mit den IT-Mitarbeitern einen CNAME-Datensatz, der den gewünschten Namen für die Site in der URL (z. B. gis.acme.org) dem Wert DNSName zuordnet, der dem ELB automatisch von Amazon zugewiesen wurde.

Beispielarchitektur

Im folgenden Schema wird ein Beispiel für eine hoch verfügbare ArcGIS Enterprise-Bereitstellung in einer DMZ-Netzwerkarchitektur in AWS dargestellt:

Hoch verfügbare Enterprise-Basisbereitstellung mit DMZ-Netzwerkarchitektur