Skip To Content

Erstellen einer hoch verfügbaren ArcGIS Server-Site in einer DMZ-Netzwerkarchitektur

Die Amazon Web Services (AWS) CloudFormation-Beispielvorlagen von Esri ermöglichen die Erstellung von ArcGIS Server-Sites in zwei Netzwerkarchitekturtypen. Die erste und häufigste Architektur ist die Bereitstellung von ArcGIS Server-Sites in einem Amazon Virtual Private Cloud (VPC)-Netzwerk, das direkt über das Internet verfügbar ist. Der Zugriff auf diese Netzwerke kann und soll über Sicherheitsgruppen gesteuert werden.

Eine zweite Netzwerkarchitektur ermöglicht die Bereitstellung von ArcGIS Server-Sites für ein Subnetz, das nicht direkt über das Internet verfügbar ist. Nur der Elastic Load Balancer für die Bereitstellung kann über das Internet aufgerufen werden. Diese Art der Architektur wird gewöhnlich als DMZ-Netzwerkarchitektur bezeichnet. Sie erfordert ein tieferes Netzwerkverständnis, hat jedoch einige Vorteile im Hinblick auf die Isolation und Sicherheit.

Nachfolgend finden Sie zusammenfassende Informationen dazu, wie Sie eine ArcGIS Server-Site in einer DMZ-Netzwerkarchitektur in AWS bereitstellen. Dies umfasst die folgenden allgemeinen Schritte:

  • Erstellen der VPC mit einer DMZ-Netzwerkarchitektur
  • Erstellen eines Elastic Load Balancer
  • Bereitstellen von ArcGIS Server

Wie bereits erwähnt, stellt Esri eine CloudFormation-Beispielvorlage für die Erstellung einer VPC mit der DMZ-Netzwerkarchitektur zur Verfügung. Sie können die Esri Beispielvorlage ändern, auf benutzerdefinierte Vorlagen kann in diesem Dokument jedoch nicht weiter eingegangen werden. Darüber hinaus kann der Esri Support nur eingeschränkt Unterstützung bei der Behebung von Problemen mit der Netzwerkarchitektur in einer VPC bieten, wenn diese ohne die Vorlage von Esri erstellt wurde.

Voraussetzungen

Bevor Sie die Esri CloudFormation-Beispielvorlage zur Erstellung einer VPC ausführen, muss Folgendes vorhanden sein:

  • Eine nicht zugewiesene Elastic IP, die in Ihrer AWS-Region zugeordnet wurde, sowie die Zurodnungs-ID der Elastic IP, die in der Vorlage angegeben werden muss.
  • Zwei Verfügbarkeitszonen.
  • Der Amazon-Ressourcennamenswert (ARN) für das SSL-Zertifikat. Sie können das SSL-Zertifikat mit der ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services in AWS Certificate Manager hochladen. Den ARN-Wert des Zertifikats können Sie dann aus Certificate Manager abrufen.

Bereitstellen einer ArcGIS Server-Site in einer DMZ-Netzwerkarchitektur

Führen Sie diese Schritte aus, um eine ArcGIS Server-Site mit CloudFormation-Beispielvorlagen von Esri in einer DMZ-Netzwerkarchitektur in AWS bereitzustellen.

  1. Verwenden Sie die VPC-CloudFormation-Vorlage, die vier Subnetze − zwei öffentliche und zwei private − erstellt, um Ihre VPC zu erstellen. Speichern Sie die IDs für die VPC und die Subnetze, und achten Sie darauf, die öffentlichen und privaten Subnetze nicht zu verwechseln.
  2. Verwenden Sie eine der CloudFormation-Vorlagen, um einen AWS Elastic Load Balancer (ELB) zu erstellen: Entweder die Vorlage für einen Classic Load Balancer oder die Vorlage für einen Application Load Balancer.
    1. Geben Sie die ID der VPC für die neu erstellte VPC an.
    2. Geben Sie die IDs der öffentlichen Subnetze aus Schritt 1 an.
    3. Erstellen Sie den ARN für das SSL-Zertifikat.

    Von der ELB-Vorlage wird ein ELBName-Wert zurückgegeben. Notieren Sie sich diesen Wert, da Sie ihn im nächsten Schritt benötigen. Notieren Sie sich außerdem den DNSName-Wert, da Sie diesen im letzten Schritt benötigen.

  3. Führen Sie die AWS CloudFormation-Beispielvorlage für eine hoch verfügbare ArcGIS Server-Bereitstellung aus, um eine eigenständige ArcGIS Server-Site mit mehreren Computern zu erstellen. Geben Sie die privaten Subnetz-IDs für die Werte Subnet1 und Subnet2 aus Schritt 1 an. Geben Sie den ELBName an, den Sie sich im vorherigen Schritt notiert haben.
  4. Nachdem die ArcGIS Server-Site erfolgreich bereitgestellt wurde, erstellen Sie gemeinsam mit den IT-Mitarbeitern einen CNAME-Datensatz, der den gewünschten Namen für die Site in der URL (z. B. gis.acme.org) dem Wert DNSName zuordnet, der dem ELB automatisch von Amazon zugewiesen wurde.

Beispielarchitektur

Im folgenden Schema wird ein Beispiel für eine ArcGIS Server-Site in einer DMZ-Netzwerkarchitektur in AWS dargestellt:

Hoch verfügbare ArcGIS-Server-Site in DMZ-Netzwerkarchitektur