Die Esri Amazon Web Services (AWS) CloudFormation-Vorlage arcgis-portal-ha.template.json erstellt zwei Amazon Elastic Compute Cloud (EC2)-Instanzen mit installiertem Portal for ArcGIS, wodurch ein Portal mit hoher Verfügbarkeit entsteht.
Bei Verwendung dieser Vorlage zum Bereitstellen von Portal for ArcGIS haben Sie die folgenden Optionen:
- Bringen Sie das Portal for ArcGIS-Inhaltsverzeichnis in einem Amazon Simple Storage Service (S3)-Bucket unter, oder bringen Sie das Portal for ArcGIS-Inhaltsverzeichnis auf einer EC2-Instanz als Dateiserver unter.
- Konfigurieren Sie ArcGIS Web Adaptor auf jedem Portal for ArcGIS-Computer.
Mit dieser Vorlage wird die folgende Architektur in Amazon Web Services erstellt:
Im obigen Diagramm sind ein Dateiserver und ein S3-Bucket für die Speicherung des Verzeichnisses des Portalinhaltsses dargestellt. Wenn Sie diesen Stack starten, müssen Sie einen Speicherort für das Inhaltsverzeichnis auswählen. Das Verzeichnis des Portalinhalts wird nicht an beiden Orten für dasselbe Portal gespeichert.
Lizenz:
Die Verwendung einiger Symbole im Diagramm wurde durch Amazon Web Services genehmigt.
Tipp:
Verwenden Sie diese Vorlage beim Erstellen einer ArcGIS Enterprise-Bereitstellung, wie in Verwenden von CloudFormation zum Bereitstellen von ArcGIS Enterprise-Komponenten auf getrennten Computern beschrieben.Voraussetzungen
Die Voraussetzungen können nach den Elementen (zum Beispiel Dateien und Konten), die Sie abrufen müssen, und den Tasks, die Sie ausführen müssen, bevor die CloudFormation-Vorlage ausgeführt wird, gruppiert werden.
Erforderliche Elemente
Bevor diese Vorlage ausgeführt wird, benötigen Sie die folgenden Elemente:
- Ein Amazon Web Services-Konto.
Das Konto muss Zugriff auf AWS-Basisservices haben, wie zum Beispiel CloudFormation, Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), Systems Manager, Amazon CloudWatch, Lambda, AWS Identity and Access Management (IAM), Amazon DynamoDB, Secrets Manager, AWS Certificate Manager und Amazon Relational Database Service (RDS).
- Eine Portal for ArcGIS-Lizenzdatei (.json).
- Eine Amazon Virtual Private Cloud (VPC) und Subnetze.
Alle Komponenten in denselben ArcGIS Enterprise-Komponenten müssen in derselben VPC ausgeführt werden. Wenn Sie die Instanz von ArcGIS GIS Server oder ArcGIS Data Store, die Sie mit diesem Portal verwenden möchten, dann verwenden Sie dieselbe VPC und die Subnetze, die Sie für diese Komponenten verwendet haben. Wenn Sie diese Komponenten noch nicht erstellt haben und keine vorhandene VPC verwenden können, dann können Sie eine der folgenden CloudFormation-Vorlagen verwenden, um eine VPC zu erstellen: VPC mit zwei öffentlichen Subnetzen oder VPC mit zwei öffentlichen und privaten Subnetzen mit einem NAT-Gateway.
- Wenn Sie ArcGIS Web Adaptor mit dem Portal verwenden möchten und darin ein SSL-Zertifikat konfigurieren möchten, dann fordern Sie ein SSL-Zertifikat von einer Zertifizierungsstelle an.
- Wenn Sie eine Bereitstellung auf Ubuntu EC2-Instanzen in AWS GovCloud erstellen, dann benötigen Sie eine AMI-ID. Wenn Sie die kanonische Basis-Ubuntu-AMI verwenden möchten, dann befolgen Sie die Anweisungen unter Esri Amazon Web Services CloudFormation-Vorlagen, um die ID zu ermitteln.
- Die CloudFormation-Vorlage arcgis-portal-ha.template.json.
Erforderliche Tasks
Bevor diese Vorlage ausgeführt wird, müssen Sie die folgenden Schritte durchführen:
- Bereiten Sie einen Amazon Simple Storage Service (S3)-Bereitstellungs-Bucket in Ihrem AWS-Konto vor. Geben Sie den Bucket-Namen in der Vorlage an, wenn Sie den Stack starten.
- Erstellen Sie einen Bucket oder verwenden Sie einen vorhandenen S3-Bucket. Sie müssen der Besitzer des Buckets sein.
- Laden Sie die Portal for ArcGIS-Softwareautorisierungsdatei an den Bucket hoch.
- Laden Sie die SSL-Zertifikatdatei (.pfx) an den Bereitstellungs-Bucket hoch. Dieser Schritt ist nur dann erforderlich, wenn Sie ArcGIS Web Adaptor mit dem Portal verwenden möchten und darin ein SSL-Zertifikat konfigurieren möchten.
- Erstellen Sie einen vollständig qualifizierten Domänennamen für Ihre Bereitstellung. Dieser Domänenname muss auflösbar sein. Wenn Sie unsicher sind, wie ein Domänenname erstellt und konfiguriert wird, dann wenden Sie sich an Ihren IT-Administrator.
- Konfigurieren Sie Kennwörter in AWS Secrets Manager (optional, aber empfohlen).
Die Kennwörter für Konten, wie zum Beispiel den Benutzernamen des Site-Administrators und das Windows-Kennwort für den arcgis-Benutzer, können Sie in AWS Secrets Manager konfigurieren. Damit wird Ihnen ein geheimer Amazon-Ressourcenname (ARN) bereitgestellt. Verwenden Sie den ARN anstelle eines Kennworts in den Vorlagenparametern, wenn Sie einen Stack starten. Wenn Sie AWS Secrets Manager nicht zum Speichern von Kennwörtern verwenden, dann müssen Sie in den Vorlagenparametern die Kennwörter in Klartext eingeben, wenn Sie den Stack starten.
Hinweis:
Beim Erstellen eines geheimen ARN in AWS Secrets Manager für ein Kennwort zur Verwendung mit Esri CloudFormation-Vorlagen müssen Sie Other types of secrets als Secret-Typ und die Option Plaintext verwenden. Weitere Informationen zum Erstellen eines Amazon-Ressourcennamens für Kennwörter finden Sie unter AWS CloudFormation und ArcGIS.
- Wenn ein Elastic Load Balancer (ELB) als Anwendung oder in klassischer Form in der Portal for ArcGIS-Bereitstellung verwendet werden soll, dann erstellen Sie den ELB, bevor Sie diesen Stack starten, um eine Portal for ArcGIS-Bereitstellung mit hoher Verfügbarkeit zu erstellen. Zum Erstellen des ELB können Sie die Vorlage für einen Application Load Balancer oder die Vorlage für einen Classic Load Balancer verwenden.
Tipp:
Standardmäßig löscht CloudFormation bei einer fehlgeschlagenen Stack-Erstellung die teilweise erstellten Ressourcen. Dies ist hilfreich, da dabei in Ihrem Konto unbrauchbare Bereitstellungen entfernt werden, kann aber auch die Problembehandlung erschweren. Wenn der Stack in seinem fehlerhaften Zustand erhalten bleiben soll, dann deaktivieren Sie die Option Rollback bei Fehler für die Erstellung eines CloudFormation-Stacks, bevor Sie den Stack starten. Weitere Informationen finden Sie unter Festlegen von AWS CloudFormation-Optionen in der AWS-Hilfe.
Parameter
Die folgenden Tabellen enthalten Beschreibungen der Parameter, die in dieser CloudFormation-Vorlage verwendet werden. Die Tabellen sind nach Parametertyp gruppiert.
Amazon EC2 Configuration
Parametername | Erforderlich? | Parameterbeschreibung |
---|---|---|
Platform Type | Erforderlich | Wählen Sie die Betriebssystemplattform aus. Die folgenden Typen werden unterstützt:
Eine Liste mit bestimmten Betriebssystemversionen finden Sie unter Bei Verwendung von CloudFormation zur Bereitstellung von ArcGIS auf AWS unterstützte Betriebssysteme. |
EC2 Instance AMI ID | Optional | Diesen Parameterwert können Sie leer lassen. In diesem Fall verwenden die CloudFormation-Vorlagen die aktuelle Amazon Machine Image (AMI)-ID für Microsoft Windows Server 2019 oder Ubuntu Server 20.04 LTS entsprechend dem ausgewählten Plattformtyp. Hinweis:Wenn Sie in AWS GovCloud auf einer Linux-Plattform bereitstellen, dann dürfen Sie diesen Parameter nicht leer lassen. Anweisungen zur Suche nach der ID für das Basis-Ubuntu AMI von Canonical finden Sie in den Esri Amazon Web Services CloudFormation-Vorlagen. Wenn Sie die Bereitstellung auf einem anderen unterstützten Linux-Betriebssystem als Ubuntu durchführen, können Sie die AMI-ID mithilfe der AWS Management Console finden. Um ein eigenes benutzerdefiniertes AMI zu verwenden, geben Sie die AMI-ID mit einer der folgenden Methoden ein:
Wenn Sie ein benutzerdefiniertes AMI verwenden, dann stellen Sie sicher, dass es die folgenden Anforderungen erfüllt:
|
EC2 Instance Keypair Name | Erforderlich | Wählen Sie den Namen eines EC2-Schlüsselpaars für den Remotezugriff auf EC2-Instanzen aus. |
Amazon VPC Configuration
Parametername | Erforderlich? | Parameterbeschreibung |
---|---|---|
VPC ID | Erforderlich | Wählen Sie eine VPC-ID aus. Hinweis:Alle ArcGIS Enterprise-Komponenten in derselben Bereitstellung müssen in derselben VPC bereitgestellt werden. Wenn Sie eine VPC erstellen müssen, dann können Sie eine der VPC-Beispielvorlagen verwenden: VPC mit öffentlichen Subnetzen oder VPC mit öffentlichen und privaten Subnetzen und einem NAT-Gateway. |
Subnet ID 1 | Erforderlich | Wählen Sie eine Subnetz-ID aus. Die Subnetz-ID, die Sie auswählen, muss in der VPC liegen, die Sie oben ausgewählt haben. Wenn Sie eine Esri CloudFormation-Vorlage zum Erstellen der VPC verwendet haben, dann können Sie die Subnetz-ID aus den Ausgabeparametern dieser Vorlage abrufen. |
Subnet ID 2 | Erforderlich | Wählen Sie eine zweite Subnetz-ID aus. Dies muss eine andere Subnetz-ID als die für den Parameter der Subnetz-ID 1 sein. Die Subnetz-ID, die Sie auswählen, muss in der VPC liegen, die Sie für diese Bereitstellung angegeben haben. Wenn Sie eine Esri CloudFormation-Vorlage zum Erstellen der VPC verwendet haben, dann können Sie die Subnetz-ID aus den Ausgabeparametern dieser Vorlage abrufen. |
Domain Name System (DNS) Configuration
Parametername | Erforderlich? | Parameterbeschreibung |
---|---|---|
Portal for ArcGIS Site Domain Name | Erforderlich | Geben Sie den vollständig qualifizierten Domänennamen für das Portal an. Dieser Domänenname muss vorhanden und auflösbar sein, zum Beispiel test.abc.com. Wenn Sie nicht sicher sind, welchen Domänennamen Sie verwenden müssen, dann wenden Sie sich an Ihren IT-Administrator. |
Elastic Load Balancer DNS Name | Optional | Wenn ein Elastic Load Balancer (ELB) mit der Bereitstellung verwendet werden soll, dann geben Sie den DNS-Namen für einen Application- oder Classic-ELB an. Dieser ELB muss bereits vorhanden sein. Wenn Sie keinen ELB verwenden oder ihn später selbst konfigurieren möchten, dann lassen Sie diesen Parameterwert leer. Den ELB-DNS-Namen können Sie abrufen, indem Sie zum Abschnitt Load Balancers des Amazon EC2-Service in der AWS Management Console navigieren. Wenn Sie jedoch eine Esri CloudFormation-Vorlage zum Erstellen des ELB verwendet haben, dann können Sie ihn aus den Ausgabeparametern dieser Vorlage abrufen. Gültige ELB-DNS-Namen müssen mit .elb.amazonaws.com enden. |
Portal for ArcGIS Configuration
Parametername | Erforderlich? | Parameterbeschreibung |
---|---|---|
EC2 Instance Type | Erforderlich | Wählen Sie den Typ der EC2-Instanz für den primären und den sekundären Portal-Computer aus. Die Standardeinstellung ist "m5.2xlarge". |
EC2 Instance Root Drive Disk Space | Erforderlich | Geben Sie die Größe des Stammlaufwerks in GB an. Der Standardwert ist 100 GB. Das Minimum ist 100 GB. Das Maximum ist 1024 GB. |
Deployment Bucket Name | Erforderlich | Geben Sie den Namen des Amazon S3-Bucket an, in dem Ihre Softwarelizenzdateien und ein SSL-Zertifikat, sofern Sie es verwenden, enthalten sind. Dieser Bucket muss bereits vorhanden sein und die Lizenzdatei und das SSL-Zertifikat für Ihre Bereitstellung enthalten. Sie müssen der Besitzer des Bucket sein, und er muss sich in demselben AWS-Konto wie Ihre Bereitstellung befinden. |
License File Name | Erforderlich | Geben Sie den Objektschlüsselnamen der Portal for ArcGIS-Autorisierungsdatei an. Bevor Sie diesen Stack starten, müssen Sie die Lizenzdatei (.json-Datei) in den Bucket der Bereitstellung hochladen. Den Objektschlüsselnamen der Datei können Sie abrufen, indem Sie zur Datei im Bucket der Bereitstellung in der AWS S3-Konsole navigieren, zum Beispiel portal.json oder resources/licenses/portal/portal.json. Bei den Namen von Lizenzdateien wird die Groß-/Kleinschreibung beachtet. Achten Sie darauf, dass Sie den richtigen Namen in der richtigen Schreibweise eingeben. |
User License Type ID | Optional | Geben Sie die ID für einen Portal-Benutzerlizenztyp an. Weitere Informationen zu Benutzertypen finden Sie unter Benutzertypen, Rollen und Berechtigungen. Wenn Sie nicht sicher sind, welchen Typ Sie verwenden sollen, dann lassen Sie dieses Feld leer. In diesem Fall wird eine temporäre Benutzerlizenztyp-ID verwendet. Hinweis:Wenn Sie jetzt keine Benutzerlizenztyp-ID angeben, dann müssen Sie den Benutzerlizenztyp nach dem Erstellen der Bereitstellung ändern. |
Administrator User Name | Erforderlich | Geben Sie einen Benutzernamen für den initialen Portal-Administrator an. Dieser Name muss aus mindestens 6 alphanumerischen Zeichen oder Unterstrichen bestehen und mit einem Buchstaben beginnen. |
Administrator User Password | Erforderlich | Geben Sie ein Kennwort für den initialen Portal-Administrator an. Sie können entweder ein Kennwort in Klartext oder den ARN Ihrer Secret-ID in AWS Secrets Manager eingeben. Das Kennwort muss aus mindestens 8 alphanumerischen Zeichen bestehen und darf ebenfalls Punkte (.) enthalten. Das Kennwort darf keine anderen Sonderzeichen oder Leerzeichen enthalten. Es ist eine Empfehlung, Ihre Kennwörter in AWS Secrets Manager zu verwalten. Weitere Informationen zum Erstellen eines Amazon-Ressourcennamens für Kennwörter finden Sie unter AWS CloudFormation und ArcGIS. |
Windows arcgis user password | Bedingt | Geben Sie ein Kennwort für den arcgis-Benutzer an. Beim ArcGIS-Benutzer handelt es sich um lokale Windows-Anmeldedaten, die zum Ausführen der ArcGIS-Softwareservices verwendet werden. Daher ist dieses Kennwort nur erforderlich, wenn die Bereitstellung unter Windows erfolgt. Sie können entweder ein Kennwort in Klartext oder den ARN Ihrer Secret-ID in AWS Secrets Manager eingeben. Es ist eine Empfehlung, Ihre Kennwörter in AWS Secrets Manager zu verwalten. Informationen zum Erstellen eines Amazon-Ressourcennamens für Kennwörter finden Sie unter AWS CloudFormation und ArcGIS. |
Content Store Type | Erforderlich | Wählen Sie den Typ des Speicherortes für das Verzeichnis des Portalinhalts aus. Die Standardeinstellung ist FileSystem.
|
ArcGIS File Server Instance Type | Bedingt | Wählen Sie den Typ der EC2-Instanz für den ArcGIS-Dateiserver aus. Der Standardinstanztyp ist m5.2xlarge. Dies ist nur dann erforderlich, wenn Sie FileSystem für den Parameter Content Store Type auswählen. |
ArcGIS File Server EC2 Instance Root Drive Disk Space | Bedingt | Geben Sie die Größe des Stammlaufwerks in GB an. Der Standardwert ist 100 GB. Das Minimum ist 100 GB. Das Maximum ist 1024 GB. Die Größe des Festplattenspeichers auf dem Stammlaufwerk für den ArcGIS-Dateiserver als EC2-Instanz. Dies ist nur dann erforderlich, wenn Sie FileSystem für den Parameter Content Store Type auswählen. |
Web Adaptor Name | Optional | Wenn Sie ArcGIS Web Adaptor nicht verwenden möchten, dann lassen Sie diesen Parameterwert leer. In diesem Fall haben die URLs für die Site das Format https://<fully qualified domain name><PortNumber>/arcgis. |
SSL Certificate File Name | Optional | Wenn Sie ArcGIS Web Adaptor beim Portal einbinden, dann können Sie ein SSL-Zertifikat von einer Zertifizierungsstelle angeben (.pfx-Datei). Um die Zertifikatdatei bereitzustellen, müssen Sie sie in den Bucket der Bereitstellung hochladen, bevor Sie diesen Stack starten. Den Objektschlüsselnamen der Datei können Sie abrufen, indem Sie zur Datei im Bucket der Bereitstellung in der AWS S3-Konsole navigieren. Beispiele für Zertifikatnamen sind domainname.pfx für eine Zertifikatdatei, die auf der Stammebene des Bucket der Bereitstellung gespeichert wird, oder resources/sslcerts/domainname.pfx für eine Zertifikatdatei, die in einem Ordner im Bucket der Bereitstellung gespeichert wird. Wenn Sie einen Web Adaptor verwenden und diesen Parameterwert leer lassen, wird ein automatisch generiertes selbstsigniertes Zertifikat mit dem Web Adaptor verwendet. |
SSL Certificate Password | Bedingt | Wenn Sie ArcGIS Web Adaptor beim Portal einbinden und ein SSL-Zertifikat von einer Zertifizierungsstelle verwenden, dann geben Sie entweder ein Kennwort in Klartext oder den ARN Ihrer Secret-ID in AWS Secrets Manager ein. Weitere Informationen zum Erstellen eines Amazon-Ressourcennamens für Kennwörter finden Sie unter AWS CloudFormation und ArcGIS. |
Ausgaben
Wenn Ihr Stack erfolgreich erstellt wurde, werden die folgenden Ausgabeparameter auf der Registerkarte Outputs des CloudFormation-Stacks in AWS Management Console angezeigt.
Ausgabename | Ausgabebeschreibung |
---|---|
DeploymentLogsURL | Dies ist die URL für die Amazon CloudWatch-Protokolle, in der alle Bereitstellungsprotokolle gespeichert werden. In diesen Protokollen finden Sie Informationen zur Problembehebung, wenn Ihre Bereitstellung fehlgeschlagen ist. |
PortalHomeAppURL | Die URL für den Zugriff auf das Portal. |
StopStackFunctionName | Dies ist die URL der Funktion Stop Stack Lambda. Diese Lambda-Funktion können Sie verwenden, um alle EC2-Instanzen im Stack zu beenden. |
StartStackFunctionName | Dies ist die URL der Lambda-Funktion Start Stack Lambda. Diese Lambda-Funktion können Sie verwenden, um alle EC2-Instanzen im Stack, die Sie zuvor beendet haben, zu starten. |
Überlegungen
Nach dem Erstellen eines CloudFormation-Stacks, der ArcGIS-Bereitstellungen enthält, sind die folgenden wichtigen Punkte zu beachten:
- Eine AWS-Ressource, die mit dieser CloudFormation-Vorlage erstellt wurde, sollten Sie nicht löschen. Die Information, welche AWS-Ressourcen mit dieser Vorlage erstellt wurden, finden Sie auf der Registerkarte Ressourcen dieses Stacks in der AWS Management Console. Jede Ressource, die mit einer Esri CloudFormation-Vorlage erstellt wurde, enthält auch Metadaten-Tags. Bei einigen der Ressourcen werden jedoch keine Tags in der AWS Management Console angezeigt.
- Sie können die AWS Lambda-Funktionen, die in Ihren Stack-Ausgaben (siehe Abschnitt zu den Ausgaben dieser Seite) angezeigt werden, verwenden, um EC2-Instanzen in diesem Stack zu beenden, wenn sie nicht verwendet werden, und wieder zu starten, wenn sie benötigt werden. Diese Funktionen sind beim Steuern Ihrer Kosten eine nützliche Hilfe.
Wenn Sie die Lambda-Funktion ausführen, um die EC2-Instanzen in der Bereitstellung zu beenden, dann gibt diese Funktion die Meldung zurück, dass die Instanzen beendet wurden. Wenn jedoch diese Instanzen Teil einer Auto Scaling-Gruppe sind, dann muss diese Funktion auch die Verbindung der Instanzen mit der Gruppe trennen. Dies kann bis zu 10 Minuten dauern. Warten Sie deshalb mindestens 10 Minuten, bevor Sie die Lambda-Startfunktion zum erneuten Starten der Bereitstellung ausführen.
- Wenn Sie AWS Secrets Manager für Kennwörter wie das Benutzerkennwort des Site-Administrators oder das Windows-Kennwort für den ArcGIS-Benutzer, verwenden und diese Kennwörter später (nach dem Erstellen der Bereitstellung) ändern, müssen Sie den entsprechenden ARN von AWS Secrets Manager mit den aktualisierten Kennwörtern aktualisieren.
- Wenn Sie in Ihrer Anwendung einen Application Load Balancer verwenden, können Sie das Leerlauf-Timeout des Application Load Balancers nach dem Erstellen der Bereitstellung anpassen. So kann es beispielsweise erforderlich sein, das Leerlauf-Timeout zu verlängern, um sicherzustellen, dass Vorgänge, die lange dauern, auf allen Computer in der Bereitstellung abgeschlossen werden. Passen Sie den Wert für das Leerlauf-Timeout des Application Load Balancers in der AWS Management Console an.
Problembehandlung
Wenn Sie beim Erstellen dieses CloudFormation-Stacks Fehler feststellen, dann finden Sie entsprechende Informationen unter Problembehandlung bei ArcGIS-Bereitstellungen unter AWS.