La plantilla Esri arcgis-vpc-dmz.template.json Amazon Web Services (AWS) CloudFormation forma parte de un flujo de trabajo avanzado para configurar una implementación de ArcGIS Enterprise de alta disponibilidad en subredes privadas. No se puede acceder directamente a las subredes privadas desde Internet. Esto se conoce como arquitectura de red DMZ y puede proporcionar mayor seguridad. Requiere conocimientos sobre los conceptos y el diseño de redes y solo está pensada para implementaciones de ArcGIS Enterprise de alta disponibilidad.
Esta plantilla crea la siguiente arquitectura en Amazon Web Services:
Licencia:
*Algunos iconos de los diagramas de este tema se usan con permiso de Amazon Web Services.
Flujo de trabajo de arquitectura de red DMZ
El flujo de trabajo para implementar una implementación de ArcGIS Enterprise de alta disponibilidad en una arquitectura de red DMZ en Amazon Web Services (AWS) se describe en los siguientes pasos:
- Cree una Amazon Virtual Private Cloud (VPC) utilizando la plantilla arcgis-vpc-dmz.template.json.
- Cree un Elastic Load Balancer (ELB).
Puede utilizar otras plantillas de Esri CloudFormation para completar los pasos 2 y 3. Las plantillas que puede utilizar dependen del tipo de implementación de ArcGIS Enterprise que se requiera.
- Implemente ArcGIS Enterprise.
Requisitos previos
Los requisitos previos se pueden agrupar por elementos (como archivos y cuentas) que debe obtener y las tareas que debe realizar antes de ejecutar la plantilla de CloudFormation.
Elementos requeridos
Antes de ejecutar esta plantilla, necesitará lo siguiente:
- Una cuenta de Amazon Web Services.
La cuenta debe tener acceso a servicios básicos de AWS, tales como CloudFormation, Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), Systems Manager, Amazon CloudWatch, Lambda, AWS Identity and Access Management (IAM), Amazon DynamoDB, Secrets Manager, AWS Certificate Manager y Amazon Relational Database Service (RDS).
- La plantilla de arcgis-vpc-dmz.template.json.
Tareas requeridas
Complete las siguientes tareas antes de ejecutar esta plantilla:
- Cree una dirección IP elástica.
- Confirme que el número de Virtual Private Clouds de la región en la que desea crear esta VPC no supere el número permitido para la región. El número predeterminado es cinco por región, pero puede aumentar este límite enviando una solicitud a AWS.
Parámetros
Consulte las siguientes tablas para obtener descripciones de los parámetros utilizados en esta plantilla de CloudFormation. Las tablas están agrupadas por tipo de parámetro.
VPC Configuration
Nombre del parámetro | ¿Se requiere? | Descripción del parámetro |
---|---|---|
Availability Zones | Requerido | Elija dos zonas de disponibilidad cualesquiera para su VPC y subredes. |
VPC CIDR | Opcional | Proporcione un bloque de Enrutamiento entre dominios sin clase (CIDR) de direcciones IP para VPC. El valor predeterminado es 10.0.0.0/16. |
Public Subnet Configuration
Nombre del parámetro | ¿Se requiere? | Descripción del parámetro |
---|---|---|
Public Subnet 1 CIDR | Opcional | Indique la primera subred pública para el rango CIDR. El valor predeterminado es 10.0.0.0/24. |
Public Subnet 2 CIDR | Opcional | Indique la segunda subred pública para el rango CIDR. El valor predeterminado es 10.0.1.0/24. |
Private Subnet Configuration
Nombre del parámetro | ¿Se requiere? | Descripción del parámetro |
---|---|---|
Private Subnet 1 CIDR | Opcional | Proporcione un rango CIDR de subred privada. El valor predeterminado es 10.0.2.0/24. |
Private Subnet 2 CIDR | Opcional | Indique un segundo rango CIDR de subred privada. El valor predeterminado es 10.0.3.0/24. |
NAT Configuration
Nombre del parámetro | ¿Se requiere? | Descripción del parámetro |
---|---|---|
Elastic IP Address Allocation ID | Requerido | Proporcione el Id. de asignación de una dirección IP elástica (con el formato eipalloc-XXXXXXXX) para la puerta de enlace de NAT. |
Salidas
Cuando su pila se crea correctamente, puede ver los siguientes parámetros de salida en la pestaña Salidas de la pila CloudFormation en AWS Management Console.
Nombre de salida | Descripción de salida |
---|---|
VPCId | El Id. de VPC en el que creará implementaciones. Elija este Id. al iniciar pilas de ArcGIS. |
PublicSubnet1Id | El Id. de la subred privada 1, que puede elegir al utilizar plantillas de Esri CloudFormation para crear implementaciones de ArcGIS en este VPC. |
PublicSubnet2Id | El Id. de la subred pública 2, que puede elegir al utilizar plantillas de Esri CloudFormation para crear implementaciones de ArcGIS de alta disponibilidad o geodatabases corporativas en este VPC. |
PrivateSubnet1Id | El Id. de la subred privada 1, que puede elegir al utilizar plantillas de Esri CloudFormation para crear implementaciones de ArcGIS en este VPC. |
PrivateSubnet2Id | El Id. de la subred privada 2, que puede elegir al utilizar plantillas de Esri CloudFormation para crear implementaciones de ArcGIS de alta disponibilidad o geodatabases corporativas en este VPC. |