Las plantillas de muestra de Amazon Web Services (AWS) CloudFormation proporcionadas por Esri le permiten crear sitios de ArcGIS Server en dos tipos de arquitecturas de red. La primera arquitectura, y la más habitual, implementa sitios de ArcGIS Server en una red de Amazon Virtual Private Cloud (VPC) directamente accesible a través de Internet. El acceso a estas redes puede estar controlado (y debería estarlo) mediante grupos de seguridad.
La segunda arquitectura de red le permite implementar sitios de ArcGIS Server en una subred que no esté directamente accesible a través de Internet. Solamente el Elastic Load Balancer de la implementación es accesible a través de Internet. Este tipo de arquitectura se conoce normalmente como arquitectura de red DMZ. Esta arquitectura requiere mayores conocimientos de redes, pero proporciona ciertas ventajas en cuanto a aislamiento y seguridad.
La siguiente información resume cómo puede implementar un sitio de ArcGIS Server en una arquitectura de red DMZ en AWS. A continuación, se indican los pasos generales para este proceso:
- Cree VPC con una arquitectura de red DMZ.
- Cree un Elastic Load Balancer.
- Implemente ArcGIS Server.
Como ya se ha mencionado, Esri proporciona una plantilla de ejemplo de CloudFormation para crear un VPC con la arquitectura de red DMZ. Es posible modificar la plantilla de ejemplo de Esri, si bien el uso de plantillas personalizadas queda fuera de los objetivos de este documento. Además, el Soporte técnico de Esri estará limitado en cuanto al alcance de la ayuda que puede prestar para resolver problemas de arquitectura de red en un VPC creado sin el uso de una plantilla de Esri.
Requisitos previos
Antes de ejecutar la plantilla de ejemplo de CloudFormation para crear un VPC, debe contar con lo siguiente:
- IP elástica sin asignar asignada a su región de AWS; debe conocer el Id. de asignación de la IP elástica para indicarlo en la plantilla.
- Dos zonas de disponibilidad.
- El valor de Amazon Resource Name (ARN) para su certificado SSL. Puede utilizar ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services para cargar su certificado SSL a un administrador de certificados de AWS. Desde el administrador de certificados, puede recuperar el valor de ARN del certificado.
Implementar ArcGIS Server en una arquitectura de red DMZ
Siga estos pasos para implementar un sitio de ArcGIS Server en una arquitectura de red DMZ en AWS utilizando plantillas de CloudFormation de muestra de Esri.
- La plantilla de CloudFormation de VPC crea cuatro subredes: dos públicas y dos privadas. Guarde los Id. de VPC y de las subredes y asegúrese de diferenciar las subredes públicas de las privadas.
- Cree un Elastic Load Balancer (ELB) de AWS. Esri recomienda encarecidamente utilizar la plantilla de muestra de CloudFormation de Esri para crear ELB. Por tanto, debería ejecutar el ELB para la plantilla de AWS CloudFormation de ArcGIS Server.
- Indique el Id. de VPC del VPC que acaba de crear.
- Proporcione los Id. de subred pública del paso 2.
- Proporcione el ARN del certificado SSL.
La plantilla de ELB devuelve un valor ELBName. Anote el valor, ya que lo necesitará en el paso siguiente. Asimismo, anote el valor DNSName, ya que lo necesitará en el paso final.
- Ejecute una de las plantillas de AWS CloudFormation de muestra de ArcGIS Server Highly Available (ya sea la plantilla para Microsoft Windows o para Ubuntu) para crear un sitio de ArcGIS Server independiente. Proporcione los Id. de subredes privadas en los valores Subnet1 y Subnet2 del paso 1. Proporcione el ELBName que anotó en el paso anterior.
- Una vez el sitio de ArcGIS Server se haya implementado correctamente, trabaje con el personal de TI para crear un registro CNAME que asigne el nombre que desee utilizar para el sitio en la URL (por ejemplo, gis.acme.org) al valor DNSName que Amazon asignó automáticamente al ELB.
Arquitectura de muestra
El diagrama que aparece a continuación muestra un ejemplo de un sitio de ArcGIS Server en una arquitectura de red DMZ en AWS: