ArcGIS Server Cloud Builder on Amazon Web Services es una aplicación de escritorio descargable que le ayudará a crear un sitio de ArcGIS Server en Amazon Web Services (AWS). Los pasos siguientes explican la forma de crear un sitio utilizando Cloud Builder.
Configurar ArcGIS Server Cloud Builder on Amazon Web Services
Necesita lo siguiente para usar ArcGIS Server Cloud Builder on Amazon Web Services:
- Una cuenta de Amazon
- Las Amazon Machine Images (AMI) de ArcGIS Server
Nota:
Antes de usar una AMI por primera vez, debe aceptar los términos descritos en AWS Marketplace.
- Un usuario y una política de servicios Amazon Identity and Access Management (IAM)
- La clave de acceso y la clave de acceso secreta del usuario de IAM
- La aplicación ArcGIS Server Cloud Builder on Amazon Web Services
- Un archivo de licencia de ArcGIS Server
- Descargue, instale e inicie
ArcGIS Server Cloud Builder on Amazon Web Services.
Puede acceder a la descarga de Cloud Builder si ha iniciado sesión en My Esri. La encontrará junto con las demás descargas de software de Esri. Es necesario haber adquirido ArcGIS Server antes de poder descargarlo.
- Inicie sesión en la Consola de administración de AWS y cree una política de grupo de IAM que incluya los siguientes privilegios de recursos:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetUser", "iam:ListServerCertificates", "iam:UploadServerCertificate" ], "Resource": "*" }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::arcgis101-sites-*", "arn:aws:s3:::arcgis101sp1-sites-*", "arn:aws:s3:::arcgis101sp2-sites-*", "arn:aws:s3:::arcgis102-sites-*", "arn:aws:s3:::arcgis1021-sites-*", "arn:aws:s3:::arcgis1031-sites-*" ] }, { "Effect": "Allow", "Action": [ "ec2:AttachInternetGateway", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateImage", "ec2:CreateInternetGateway", "ec2:CreateKeyPair", "ec2:CreateRoute", "ec2:CreateSecurityGroup", "ec2:CreateSubnet", "ec2:CreateTags", "ec2:CreateVpc", "ec2:DeleteSecurityGroup", "ec2:DeleteSnapshot", "ec2:DeregisterImage", "ec2:DescribeAvailabilityZones", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeRegions", "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVolumes", "ec2:DescribeVpcs", "ec2:ModifyImageAttribute", "ec2:ModifyInstanceAttribute", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:ConfigureHealthCheck", "elasticloadbalancing:CreateLoadBalancer", "elasticloadbalancing:CreateLoadBalancerListeners", "elasticloadbalancing:DeleteLoadBalancer", "elasticloadbalancing:DeleteLoadBalancerListeners", "elasticloadbalancing:DeregisterInstancesFromLoadBalancer", "elasticloadbalancing:DescribeInstanceHealth", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:RegisterInstancesWithLoadBalancer" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:DescribeAlarms", "cloudwatch:DeleteAlarms" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:CreateLaunchConfiguration", "autoscaling:DeleteAutoScalingGroup", "autoscaling:DeleteLaunchConfiguration", "autoscaling:DeletePolicy", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeLaunchConfigurations", "autoscaling:DescribePolicies", "autoscaling:DescribeScalingActivities", "autoscaling:PutScalingPolicy", "autoscaling:UpdateAutoScalingGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "rds:AddTagsToResource", "rds:AuthorizeDBSecurityGroupIngress", "rds:CreateDBInstance", "rds:CreateDBSecurityGroup", "rds:CreateDBSnapshot", "rds:CreateDBSubnetGroup", "rds:CreateOptionGroup", "rds:DeleteDBInstance", "rds:DeleteDBSecurityGroup", "rds:DeleteDBSnapshot", "rds:DeleteOptionGroup", "rds:DescribeDBInstances", "rds:DescribeDBSnapshots", "rds:DescribeDBSecurityGroups", "rds:DescribeOptionGroups", "rds:DescribeDBSubnetGroups", "rds:ModifyDBInstance", "rds:ModifyOptionGroup", "rds:RestoreDBInstanceFromDBSnapshot" ], "Resource": "*" } ] }
- Cree un usuario de IAM y asocie esta política al usuario.
- Cuando cree el usuario de IAM, descargue su clave de acceso y su clave de acceso secreta.
Precaución:
Solo puede descargar la clave de acceso y la clave de acceso secreta en el momento de crear el usuario.
- Inicie sesión utilizando la clave de acceso y la clave de acceso secreta pertenecientes al usuario de IAM.
Ejecute una instancia de AWS
ArcGIS Server Cloud Builder on Amazon Web Services le guiará por los pasos necesarios para crear una instancia de AWS.
Configuración general
- Haga clic en la pestaña Sitios y, a continuación, en Crear sitio.
- Asigne un nombre al sitio y escriba una descripción del mismo.
El nombre se aplicará a los diversos recursos que la aplicación cree en AWS, de modo que pueda identificarlos fácilmente.
- Utilice la lista desplegable Software para seleccionar las AMI utilizadas para ejecutar la instancia. Puede utilizar las AMI de Esri de Windows o Ubuntu Linux o puede usar una plantilla de sitio que habrá configurado previamente para que contenga su propio software, datos y servicios.
- Busque el archivo de licencia de ArcGIS Server (con la extensión .prvc), que debe utilizar para obtener la licencia para el sitio. Si necesita ayuda para crear un archivo .prvc, consulte Preguntas frecuentes.
- Haga clic en Siguiente para proceder al siguiente panel.
Configuración de Amazon Web Services
Defina la configuración de AWS para su sitio.
- Elija la región de AWS que desea utilizar para su sitio.
Una región representa un complejo de centros de datos de Amazon en una determinada área del mundo. Un sitio no se puede distribuir entre regiones, aunque se puede mantener un segundo sitio en una región alternativa a efectos de redundancia.
- Elija si desea iniciar un Amazon EPC-VPC (Virtual Private Cloud) nuevo o existente.
- Puede utilizar una VPC que creó en la Consola de Amazon Web Services. Cloud Builder detecta las subredes existentes para la VPC existente que especifique.
Nota:
Si utiliza una VPC existente con una instalación de ArcGIS Server en una AMI de Ubuntu, deberá definir las siguientes opciones de Protocolo de configuración de host dinámico en la VPC antes de continuar:
- domain-name-servers=AmazonProvidedDNS
- domain-name={ec2.internal|<region>.compute.internal}
Si inicia la instancia en la región us-east-1 de AWS, debe definir domain-name como ec2.internal. Si la inicia en cualquier otra región, defina domain-name con el nombre de la región más el sufijo .compute.internal. Por ejemplo, si la inicia en la región sa-east-1 de AWS, establezca domain-name=sa-east-1.compute.internal.
- Si no dispone de una VPC existente que desee utilizar, elija la opción de crear una nueva VPC. Cloud Builder crea una VPC y una subred en cada zona de disponibilidad válida.
- Puede utilizar una VPC que creó en la Consola de Amazon Web Services. Cloud Builder detecta las subredes existentes para la VPC existente que especifique.
- Seleccione el par de claves que va a utilizar en este sitio. Si alguna vez desea conectarse a alguna de las instancias del sitio, necesitará un par de claves. Podrá utilizar un par de claves existente, o bien crear uno nuevo.
- Para utilizar un par de claves existente, seleccione uno en la lista desplegable. Esta lista contiene solamente pares de claves de la región en la que esté trabajando.
- Si crea un nuevo par de claves, en la carpeta Documentos de Windows de .pem se creará un archivo ArcGISCloudBuilder.. Por ejemplo, la ruta hasta el archivo del par de claves puede ser del estilo C:\Users\username\Documents\ArcGISCloudBuilder\arcgis-TestSite.pem. Recomendamos mover este archivo a un lugar seguro, donde deberá estar disponible para ser utilizado en el futuro.
- Haga clic en Siguiente para proceder al siguiente panel.
Configuración de la instancia de ArcGIS Server
Especifique la configuración para las instancias que componen su ArcGIS Server.
Precaución:
El tipo de instancia, así como los números mínimo y máximo de instancias que elija, pueden afectar significativamente a los cargos de AWS. Antes de seleccionar estos valores, calcule detenidamente el uso del sitio y la potencia de servidor que necesitará para dicho uso.
- Seleccione el tipo de instancia que desee utilizar en el sitio.
Las instancias que tenga disponibles variarán ligeramente en función de la región que esté utilizando. No obstante, no existe disponibilidad de microinstancias en ninguna región porque no satisfacen los requisitos mínimos de memoria para ArcGIS Server.
- Elija el tamaño del volumen de Amazon Elastic Block Store (EBS) que desea adjuntar a cada una de las instancias de ArcGIS Server en su sitio. Este volumen EBS se visualizará como una unidad de disco local en la que puede cargar sus datos. Sus directorios de almacenamiento de configuración de ArcGIS Server y del servidor también se alojarán en esta unidad en una de las instancias.
- Elija si desea que la unidad raíz y el volumen EBS adjunto se eliminen una vez terminado el sitio.
Si conserva las unidades, podrá adjuntarlas a otros sitios en el futuro si lo desea. No obstante, recuerde que debe eliminar las unidades manualmente cuando ya no las necesite. Podrán aplicársele cargos por las unidades mientras existan.
- Seleccione el número de instancias de AWS que van a participar en el sitio.
La propiedad Número de instancias representa el número mínimo de instancias que se iniciarán al crear el sitio.
Licencia:
No ejecute ArcGIS Server en un número de núcleos de CPU superior a la cantidad de licencias que haya adquirido a Esri, independientemente de si están en la nube o son locales. Asimismo, recuerde que será responsable de todos los cargos aplicados por Amazon Web Services en los que incurra en conceptos de instancias de AWS y de otros recursos iniciados mediante el uso de Cloud Builder.
- De manera opcional, active la casilla de verificación Activar escalado automático para iniciar o terminar nuevas instancias de AWS automáticamente en función del uso de los desencadenadores que especifique.
El escalado automático supervisa el uso del sitio y agrega o elimina instancias en función del uso y duración de la CPU. Cuantas más personas y aplicaciones acceden al sitio, más instancias se agregan al mismo. Cuando la demanda se reduce, las instancias se eliminan. El número de instancias nunca será inferior al número que se especifique en Número de instancias y nunca será superior al número que se especifique en Número máximo de instancias.
Amazon CloudWatch es el servicio que se encarga de la monitorización de uso de CPU en las instancias y que posibilita el desencadenamiento del escalado automático. Observará que se aplica una tarifa adicional en concepto de servicio CloudWatch si elige activar el escalado automático.
- Establezca el Número máximo de instancias que se pueden ejecutar.
- Especifique el porcentaje del uso y duración de la CPU que provocará que se elimine una instancia del sitio.
- Especifique el porcentaje del uso y duración de la CPU que provocará que se agregue una instancia al sitio.
Por ejemplo, si mantiene la configuración predeterminada, en caso de que el sitio experimente un uso de CPU superior al 80% durante 5 minutos consecutivos, se agregará una nueva instancia de ArcGIS Server al sitio, a menos que se haya alcanzado el número máximo de instancias especificado. Si el uso de CPU cae por debajo del 20% durante 5 minutos consecutivos, se quitará (y terminará) una instancia de ArcGIS Server del sitio, a menos que el sitio haya quedado reducido al número original de instancias especificado.
- Haga clic en Siguiente para proceder al siguiente panel.
Los dos pasos siguientes son de aplicación solamente para los sitios con licencia de ArcGIS Server.
Configuración de geodatabase
Podrá optar por incluir geodatabases en su sitio activando la opción Incluir geodatabases Enterprise. Las opciones del sistema de administración de bases de datos relacionales pueden variar en función de las AMI y de la licencia de ArcGIS Server que se esté utilizando para iniciar el sitio.
- Si está utilizando una licencia de ArcGIS Server Workgroup Edition, podrá crear un sitio que incluya Microsoft SQL Server Express en una instancia EC2 de ArcGIS Server.
- Si está utilizando una licencia de ArcGIS Server Enterprise Edition y la AMI de ArcGIS Server (Ubuntu Linux), podrá crear un sitio que incluya uno de los siguientes elementos:
- PostgreSQL en una instancia EC2 de ArcGIS Server
- PostgreSQL en su propia instancia EC2 dedicada
- Amazon RDS for PostgreSQL
- Si está utilizando una licencia de ArcGIS Server Enterprise y la AMI de ArcGIS Server (Windows), podrá crear un sitio que incluya uno de los siguientes:
- Microsoft SQL Server Express en una instancia EC2 de ArcGIS Server
- Microsoft SQL Server Standard en una instancia EC2 de ArcGIS Server
- Microsoft SQL Server Standard en su propia instancia EC2 dedicada
- Amazon RDS para Microsoft SQL Server
- Amazon RDS for PostgreSQL
Los sistemas de administración de bases de datos relacionales que se ejecutan en su propia instancia de EC2 dedicada requieren que especifique el tipo de instancia, el tamaño del volumen de EBS y si el volumen debe eliminarse en el momento en que se termine el sitio. Tenga en cuenta que todos estos parámetros pueden afectar a los cargos de su cuenta de Amazon.
Amazon RDS para Microsoft SQL Server y Amazon RDS for PostgreSQL siempre se ejecutan en sus propias instancias dedicadas, para las que debe especificar la clase de instancia y el tamaño de almacenamiento asignado. Además debe elegir el grupo de subred.
Haga clic en Siguiente para pasar al siguiente panel una vez que haya realizado sus selecciones.
Configuración de seguridad
Debe crear un administrador del sitio principal para ArcGIS Server. También puede especificar un certificado SSL para comunicación cifrada.
- Escriba el nombre de usuario y la contraseña que se van a utilizar en la cuenta de administrador principal del sitio de ArcGIS Server.
La del administrador del sitio principal no es una cuenta de sistema operativo, sino una cuenta integrada en ArcGIS Server creada en este momento. Esta es la cuenta que utilizará iniciar sesión en ArcGIS Server Manager y para establecer conexiones al servidor hasta poder configurar otras opciones de seguridad del sitio.
La contraseña debe tener entre 8 y 16 caracteres de longitud y no puede contener barras diagonales (/) ni símbolos de arroba (@).
Si elige incluir en su sitio una geodatabase corporativa en Amazon RDS para SQL Server, la contraseña que utilice para el administrador del sitio principal se utilizará también para los usuarios de la base de datos que requiere la geodatabase.
- Seleccione si desea o no instalar un certificado de SSL al crear el sitio. Esta opción posibilita comunicaciones cifradas con el sitio. Consulte información más detallada acerca de esta opción en Configuración de SSL usando Cloud Builder.
- Haga clic en Siguiente para proceder al panel de resumen.
Revise la configuración y cree el sitio
Revise la configuración del sitio. Haga clic en Atrás para realizar cambios en el panel anterior; de lo contrario, haga clic en Finalizar para crear el sitio.
La creación del sitio puede tardar cierto tiempo. Durante la creación del sitio aparecerá una serie de mensajes explicando qué está haciendo la aplicación.
Precaución:
Debe mantener la sesión iniciada en Cloud Builder hasta que se complete la creación del sitio.
El sitio con los recursos especificados se crea en EC2. Esto incluye una o más instancias con Amazon CloudWatch activado, volúmenes de EBS y balanceador de carga elástico (ELB). Comenzarán a aplicársele cargos inmediatamente. Consulte información más detallada acerca de los costes de estos recursos en http://aws.amazon.com/pricing/ec2.
Pasos siguientes
Tendrá que conectarse al servidor para cargar y publicar datos. De manera predeterminada, el acceso remoto a las instancias no está habilitado. Consulte los siguientes temas para obtener ayuda si desea iniciar sesión en una de sus instancias de EC2:
- Abrir un grupo de seguridad de Amazon EC2 para ArcGIS Server
- Administrar la instancia de Amazon EC2 con Escritorio remoto de Windows
- Administración de la instancia de Amazon EC2 Ubuntu Linux con acceso remoto desde Windows
- Administración de la instancia de Amazon EC2 Ubuntu Linux con acceso remoto desde Linux
Los sitios que incluyen geodatabases en PostgreSQL también requieren que cambie las contraseñas por motivos de seguridad. También puede cambiar la contraseña de inicio de sesión del administrador en instancias de Windows.