Skip To Content

Crear un Amazon VPC con una arquitectura DMZ utilizando CloudFormation

La plantilla Esri arcgis-vpc-dmz.template.json Amazon Web Services (AWS) CloudFormation forma parte de un flujo de trabajo avanzado para configurar una implementación de ArcGIS Enterprise de alta disponibilidad en subredes privadas. No se puede acceder directamente a las subredes privadas desde Internet. Esto se conoce como arquitectura de red DMZ y puede proporcionar mayor seguridad. Requiere conocimientos sobre los conceptos y el diseño de redes y solo está pensada para implementaciones de ArcGIS Enterprise de alta disponibilidad.

Esta plantilla crea la siguiente arquitectura en Amazon Web Services:

VPC con puerta de enlace de NAT

Licencia:

*Algunos iconos de los diagramas de este tema se usan con permiso de Amazon Web Services.

Flujo de trabajo de arquitectura de red DMZ

El flujo de trabajo para implementar una implementación de ArcGIS Enterprise de alta disponibilidad en una arquitectura de red DMZ en Amazon Web Services (AWS) se describe en los siguientes pasos:

  1. Cree una Amazon Virtual Private Cloud (VPC) utilizando la plantilla arcgis-vpc-dmz.template.json.
  2. Cree un Elastic Load Balancer (ELB).

    Puede utilizar otras plantillas de Esri CloudFormation para completar los pasos 2 y 3. Las plantillas que puede utilizar dependen del tipo de implementación de ArcGIS Enterprise que se requiera.

  3. Implemente ArcGIS Enterprise.

Requisitos previos

Los requisitos previos se pueden agrupar por elementos (como archivos y cuentas) que debe obtener y las tareas que debe realizar antes de ejecutar la plantilla de CloudFormation.

Elementos requeridos

Antes de ejecutar esta plantilla, necesitará lo siguiente:

  • Una cuenta de Amazon Web Services.

    La cuenta debe tener acceso a servicios básicos de AWS, tales como CloudFormation, Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), Systems Manager, Amazon CloudWatch, Lambda, AWS Identity and Access Management (IAM), Amazon DynamoDB, Secrets Manager, AWS Certificate Manager y Amazon Relational Database Service (RDS).

  • La plantilla de arcgis-vpc-dmz.template.json.

Tareas requeridas

Complete las siguientes tareas antes de ejecutar esta plantilla:

  • Cree una dirección IP elástica.
  • Confirme que el número de Virtual Private Clouds de la región en la que desea crear esta VPC no supere el número permitido para la región. El número predeterminado es cinco por región, pero puede aumentar este límite enviando una solicitud a AWS.

Parámetros

Consulte las siguientes tablas para obtener descripciones de los parámetros utilizados en esta plantilla de CloudFormation. Las tablas están agrupadas por tipo de parámetro.

VPC Configuration

Nombre del parámetro¿Se requiere?Descripción del parámetro

Availability Zones

Requerido

Elija dos zonas de disponibilidad cualesquiera para su VPC y subredes.

VPC CIDR

Opcional

Proporcione un bloque de Enrutamiento entre dominios sin clase (CIDR) de direcciones IP para VPC. El valor predeterminado es 10.0.0.0/16.

Public Subnet Configuration

Nombre del parámetro¿Se requiere?Descripción del parámetro

Public Subnet 1 CIDR

Opcional

Indique la primera subred pública para el rango CIDR. El valor predeterminado es 10.0.0.0/24.

Public Subnet 2 CIDR

Opcional

Indique la segunda subred pública para el rango CIDR. El valor predeterminado es 10.0.1.0/24.

Private Subnet Configuration

Nombre del parámetro¿Se requiere?Descripción del parámetro

Private Subnet 1 CIDR

Opcional

Proporcione un rango CIDR de subred privada. El valor predeterminado es 10.0.2.0/24.

Private Subnet 2 CIDR

Opcional

Indique un segundo rango CIDR de subred privada. El valor predeterminado es 10.0.3.0/24.

NAT Configuration

Nombre del parámetro¿Se requiere?Descripción del parámetro

Elastic IP Address Allocation ID

Requerido

Proporcione el Id. de asignación de una dirección IP elástica (con el formato eipalloc-XXXXXXXX) para la puerta de enlace de NAT.

Salidas

Cuando su pila se crea correctamente, puede ver los siguientes parámetros de salida en la pestaña Salidas de la pila CloudFormation en AWS Management Console.

Nombre de salidaDescripción de salida

VPCId

El Id. de VPC en el que creará implementaciones. Elija este Id. al iniciar pilas de ArcGIS.

PublicSubnet1Id

El Id. de la subred privada 1, que puede elegir al utilizar plantillas de Esri CloudFormation para crear implementaciones de ArcGIS en este VPC.

PublicSubnet2Id

El Id. de la subred pública 2, que puede elegir al utilizar plantillas de Esri CloudFormation para crear implementaciones de ArcGIS de alta disponibilidad o geodatabases corporativas en este VPC.

PrivateSubnet1Id

El Id. de la subred privada 1, que puede elegir al utilizar plantillas de Esri CloudFormation para crear implementaciones de ArcGIS en este VPC.

PrivateSubnet2Id

El Id. de la subred privada 2, que puede elegir al utilizar plantillas de Esri CloudFormation para crear implementaciones de ArcGIS de alta disponibilidad o geodatabases corporativas en este VPC.