Amazon Virtual Private Cloud (VPC) le permite crear una subred de instancias de Amazon Elastic Compute Cloud (EC2) que pueden actuar como su red privada en la nube. Puede trabajar con esta subred de VPC de forma independiente en la nube o utilizarla con una conexión de red privada virtual (VPN) para ampliar la red interna de su organización.
Debe crear VPC antes de implementar ArcGIS Enterprise. Puede crear VPC mediante una de las siguientes opciones:
- La aplicación ArcGIS Enterprise Cloud Builder for Amazon Web Services
- La utilidad de ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services con el comando PREP
- Plantillas de Amazon Web Services (AWS) CloudFormation proporcionadas por Esri
- AWS Management Console
- API de AWS
Existen dos plantillas de muestra de CloudFormation de Esri para crear VPC; cada una utiliza una arquitectura de red distinta. La arquitectura más habitual es una red de VPC directamente accesible a través de Internet. El acceso a estas redes puede estar controlado (y debería estarlo) mediante grupos de seguridad. La segunda arquitectura implementa ArcGIS Enterprise en una subred que solo estará accesible a través de Internet mediante un Elastic Load Balancer. Este tipo de arquitectura se conoce normalmente como arquitectura de red DMZ. Esta arquitectura requiere mayores conocimientos de redes, pero proporciona ciertas ventajas en cuanto a aislamiento y seguridad.
Debe crear la arquitectura de red DMZ de tipo VPC antes de implementar ArcGIS Enterprise. Por ahora, solo puede crear este tipo de VPC con una plantilla de CloudFormation. Consulte Crear una implementación base de ArcGIS Enterprise de alta disponibilidad en una arquitectura de red DMZ y Crear un sitio de ArcGIS Server de alta disponibilidad en una arquitectura de red DMZ para obtener más información.
Sugerencia:
Si existe una instancia de EC2 en un extremo de VPC, la instancia solo puede leer y escribir en los buckets de Amazon Simple Storage Service (S3) en la región de AWS en la que está implementada la instancia. Si desea utilizar la herramienta webgisdr para realizar una copia de seguridad de su implementación de ArcGIS Enterprise y desea almacenar el contenido de dicha copia de seguridad en un bucket de S3 ubicado en una región distinta a la de la instancia de EC2, elimine el extremo de VPC asociado a la instancia de EC2.