Mit Amazon Virtual Private Cloud (VPC) können Sie ein Subnet aus Amazon Elastic Compute Cloud (EC2)-Instanzen erstellen, das als privates Netzwerk in der Cloud fungiert. Mit diesem VPC-Subnet können Sie unabhängig in der Cloud arbeiten oder es mit einer VPN (Virtual Private Network)-Verbindung verwenden, um das interne Netzwerk Ihres Unternehmens zu erweitern.
Sie müssen VPC vor der Bereitstellung von ArcGIS Enterprise anlegen. Sie können ein VPC folgendermaßen erstellen:
- Mit der App ArcGIS Enterprise Cloud Builder for Amazon Web Services
- Mit dem Dienstprogramm ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services mit dem Befehl PREP
- Mit von Esri bereitgestellten Amazon Web Services (AWS) CloudFormation-Vorlagen
- AWS Management Console
- AWS-APIs
Es gibt zwei CloudFormation-Beispielvorlagen von Esri zum Erstellen einer VPC, in denen unterschiedliche Netzwerkarchitekturen verwendet werden. Die häufigste Architektur ist ein VPC-Netzwerk, das direkt über das Internet verfügbar ist. Der Zugriff auf diese Netzwerke kann und soll über Sicherheitsgruppen gesteuert werden. In der zweiten Architektur wird ArcGIS Enterprise für ein Subnetz bereitgestellt, das nur über einen Elastic Load Balancer vom Internet aus verfügbar ist. Diese Art der Architektur wird gewöhnlich als DMZ-Netzwerkarchitektur bezeichnet. Sie erfordert ein tieferes Netzwerkverständnis, hat jedoch einige Vorteile im Hinblick auf die Isolation und Sicherheit.
Sie müssen die VPC vom Typ DMZ-Netzwerkarchitektur erstellen, bevor Sie ArcGIS Enterprise bereitstellen. Derzeit können Sie diesen VPC-Typ nur mit einer CloudFormation-Vorlage erstellen. Weitere Informationen finden Sie unter Erstellen einer hoch verfügbaren ArcGIS Enterprise-Basisbereitstellung in einer DMZ-Netzwerkarchitektur und Erstellen einer hoch verfügbaren ArcGIS Server-Site in einer DMZ-Netzwerkarchitektur.
Tipp:
Wenn sich eine EC2-Instanz an einem VPC-Endpunkt befindet, kann die Instanz nur in Amazon Simple Storage Service (S3)-Buckets (Simple Storage Service) in der AWS-Region lesen und schreiben, in der sie bereitgestellt wird. Wenn Sie das Werkzeug webgisdr verwenden möchten, um Ihre Bereitstellung von ArcGIS Enterprise zu sichern, und wenn Sie den gesicherten Inhalt in einem S3-Bucket speichern möchten, der sich in einer anderen Region als die EC2-Instanz befindet, löschen Sie den mit der VPC-Instanz verknüpften EC2-Endpunkt.