Die Esri Amazon Web Services (AWS) CloudFormation-Vorlage arcgis-vpc-dmz.template.json ist Teil eines erweiterten Workflows zum Konfigurieren einer ArcGIS Enterprise-Bereitstellung mit hoher Verfügbarkeit in privaten Subnetzen. Auf private Subnetze kann nicht direkt über das Internet zugegriffen werden. Dies wird als DMZ-Netzwerkarchitektur bezeichnet und kann die Sicherheit erhöhen. Dies erfordert Kenntnisse über Konzepte und Design von Netzwerken und ist nur für ArcGIS Enterprise-Bereitstellungen mit hoher Verfügbarkeit vorgesehen.
Mit dieser Vorlage wird die folgende Architektur in Amazon Web Services erstellt:
Lizenz:
Die Verwendung einiger Symbole im Diagramm wurde durch Amazon Web Services genehmigt.
DMZ-Netzwerkarchitektur-Workflow
Der Workflow zum Bereitstellen einer hoch verfügbaren ArcGIS Enterprise-Bereitstellung in einer DMZ-Netzwerkarchitektur in Amazon Web Services (AWS) umfasst die folgenden Schritte:
- Erstellen Sie mit der Vorlage arcgis-vpc-dmz.template.json eine Amazon Virtual Private Cloud (VPC).
- Erstellen Sie einen Elastic Load Balancer (ELB).
Für die Schritte 2 und 3 können Sie andere Esri CloudFormation-Vorlagen verwenden. Welche Vorlagen Sie verwenden, hängt vom Typ der ArcGIS Enterprise-Bereitstellung, die benötigt wird, ab.
- Stellen Sie ArcGIS Enterprise bereit.
Voraussetzungen
Die Voraussetzungen können nach den Elementen (zum Beispiel Dateien und Konten), die Sie abrufen müssen, und den Tasks, die Sie ausführen müssen, bevor die CloudFormation-Vorlage ausgeführt wird, gruppiert werden.
Erforderliche Elemente
Bevor diese Vorlage ausgeführt wird, benötigen Sie die folgenden Elemente:
- Ein Amazon Web Services-Konto.
Das Konto muss Zugriff auf AWS-Basisservices haben, wie zum Beispiel CloudFormation, Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), Systems Manager, Amazon CloudWatch, Lambda, AWS Identity and Access Management (IAM), Amazon DynamoDB, Secrets Manager, AWS Certificate Manager und Amazon Relational Database Service (RDS).
- Öffnen und speichern Sie eine lokale Kopie der arcgis-vpc-dmz.template.json-Vorlage.
Erforderliche Tasks
Bevor diese Vorlage ausgeführt wird, müssen Sie die folgenden Schritte durchführen:
- Erstellen Sie eine Elastic IP-Adresse.
- Bestätigen Sie, dass die Anzahl der Virtual Private Clouds in der Region, in der Sie diese VPC erstellen möchten, die zulässige Anzahl für diese Region nicht überschreitet. Der Standardwert für die Anzahl ist fünf pro Region. Diesen Grenzwert können Sie aber erhöhen, indem Sie eine entsprechende Anforderung an AWS senden.
Parameter
Die folgenden Tabellen enthalten Beschreibungen der Parameter, die in dieser CloudFormation-Vorlage verwendet werden. Die Tabellen sind nach Parametertyp gruppiert.
VPC Configuration
Parametername | Erforderlich? | Parameterbeschreibung |
---|---|---|
Availability Zones | Erforderlich | Wählen Sie zwei beliebige Verfügbarkeitszonen für Ihre VPC und die Subnetze aus. |
VPC CIDR | Optional | Geben Sie einen CIDR-Block (Classless Inter-Domain Routing) aus IP-Adressen für die VPC an. Der Standardwert ist 10.0.0.0/16. |
Public Subnet Configuration
Parametername | Erforderlich? | Parameterbeschreibung |
---|---|---|
Public Subnet 1 CIDR | Optional | Geben Sie das erste öffentliche Subnetz für den CIDR-Bereich an. Der Standardwert ist 10.0.0.0/24. |
Public Subnet 2 CIDR | Optional | Geben Sie das zweite öffentliche Subnetz für den CIDR-Bereich an. Der Standardwert ist 10.0.1.0/24. |
Private Subnet Configuration
Parametername | Erforderlich? | Parameterbeschreibung |
---|---|---|
Private Subnet 1 CIDR | Optional | Geben Sie den CIDR-Bereich eines privaten Subnetzes an. Der Standardwert ist 10.0.2.0/24. |
Private Subnet 2 CIDR | Optional | Geben Sie den CIDR-Bereich eines zweiten privaten Subnetzes an. Der Standardwert ist 10.0.3.0/24. |
NAT Configuration
Parametername | Erforderlich? | Parameterbeschreibung |
---|---|---|
Elastic IP Address Allocation ID | Erforderlich | Geben Sie die Zuordnungs-ID einer Elastic IP-Adresse (im Format eipalloc-XXXXXXXX) für das NAT-Gateway an. |
Ausgaben
Wenn Ihr Stack erfolgreich erstellt wurde, werden die folgenden Ausgabeparameter auf der Registerkarte Outputs des CloudFormation-Stacks in AWS Management Console angezeigt.
Ausgabename | Ausgabebeschreibung |
---|---|
VPCId | Die ID der VPC, in der Sie Bereitstellungen erstellen möchten. Diese ID wählen Sie beim Starten von ArcGIS-Stacks aus. |
PublicSubnet1Id | Die ID des öffentlichen Subnetzes 1, die Sie auswählen können, wenn Sie Esri CloudFormation-Vorlagen zum Erstellen von ArcGIS-Bereitstellungen in dieser VPC verwenden. |
PublicSubnet2Id | Die ID des öffentlichen Subnetzes 2, die Sie auswählen können, wenn Sie Esri CloudFormation-Vorlagen zum Erstellen von hoch verfügbaren ArcGIS-Bereitstellungen oder Enterprise-Geodatabases in dieser VPC verwenden. |
PrivateSubnet1Id | Die ID des privaten Subnetzes 1, die Sie auswählen können, wenn Sie Esri CloudFormation-Vorlagen zum Erstellen von ArcGIS-Bereitstellungen in dieser VPC verwenden. |
PrivateSubnet2Id | Die ID des privaten Subnetzes 2, die Sie auswählen können, wenn Sie Esri CloudFormation-Vorlagen zum Erstellen von hoch verfügbaren ArcGIS-Bereitstellungen oder Enterprise-Geodatabases in dieser VPC verwenden. |