Las plantillas de muestra de Amazon Web Services (AWS) CloudFormation proporcionadas por Esri le permiten implementar ArcGIS Enterprise en dos tipos de arquitecturas de red. La primera arquitectura, y la más habitual, implementa ArcGIS Enterprise en una red de Amazon Virtual Private Cloud (VPC) directamente accesible a través de Internet. El acceso a estas redes puede estar controlado (y debería estarlo) mediante grupos de seguridad.
La segunda arquitectura de red le permite implementar ArcGIS Enterprise en una subred que no esté directamente accesible a través de Internet. Solamente el Elastic Load Balancer de la implementación es accesible a través de Internet. Este tipo de arquitectura se conoce normalmente como arquitectura de red DMZ. Esta arquitectura requiere mayores conocimientos de redes, pero proporciona ciertas ventajas en cuanto a aislamiento y seguridad.
La siguiente información resume cómo puede implementar ArcGIS Enterprise en una arquitectura de red DMZ en AWS. A continuación, se indican los pasos generales para este proceso:
- Cree VPC con una arquitectura de red DMZ.
- Cree un Elastic Load Balancer.
- Implemente ArcGIS Enterprise.
Como ya se ha mencionado, Esri proporciona una plantilla de ejemplo de CloudFormation para crear un VPC con la arquitectura de red DMZ. Es posible modificar la plantilla de ejemplo de Esri, si bien el uso de plantillas personalizadas queda fuera de los objetivos de este documento. Además, el Soporte técnico de Esri estará limitado en cuanto al alcance de la ayuda que puede prestar para resolver problemas de arquitectura de red en un VPC creado sin el uso de una plantilla de Esri.
Requisitos previos
Antes de ejecutar la plantilla de Esri CloudFormation para crear un VPC, debe contar con lo siguiente:
- IP elástica sin asignar asignada a su región de AWS; debe conocer el Id. de asignación de la IP elástica para indicarlo en la plantilla.
- Dos zonas de disponibilidad.
- El valor de Amazon Resource Name (ARN) para su certificado SSL. Puede utilizar Interfaz de línea de comandos de ArcGIS Enterprise Cloud Builder para Amazon Web Services para cargar su certificado SSL a un administrador de certificados de AWS. Desde el administrador de certificados, puede recuperar el valor de ARN del certificado.
Implementar ArcGIS Enterprise en una arquitectura de red DMZ
Siga estos pasos para implementar ArcGIS Enterprise en una arquitectura de red DMZ en AWS utilizando plantillas de CloudFormation de muestra de Esri:
- Utilice la plantilla VPC CloudFormation que crea cuatro subredes (dos públicas y dos privadas) para crear su VPC. Guarde los Id. de VPC y de las subredes y asegúrese de diferenciar las subredes públicas de las privadas.
- Utilice una de las plantillas de CloudFormation para crear un Elastic Load Balancer (ELB) de AWS: ya sea la plantilla del equilibrador de carga clásico o del equilibrador de carga de aplicaciones.
- Indique el Id. de VPC del VPC que acaba de crear.
- Proporcione los Id. de subred pública del paso 1.
- Proporcione el ARN del certificado SSL.
La plantilla de ELB devuelve un valor ELBName. Anote el valor, ya que lo necesitará en el paso siguiente. Asimismo, anote el valor DNSName, ya que lo necesitará en el paso final.
- Ejecute la plantilla AWS CloudFormation base de ArcGIS Enterprise de alta disponibilidad para crear una implementación base de ArcGIS Enterprise. Proporcione los Id. de subredes privadas en los valores Subnet1 y Subnet2 del primer paso. Proporcione el ELBName que anotó en el paso anterior.
- Una vez se haya creado correctamente la implementación base de ArcGIS Enterprise de alta disponibilidad, trabaje con el personal de TI para crear un registro CNAME que asigne el nombre que desee utilizar para el sitio en la URL (por ejemplo, gis.acme.org) al valor DNSName que Amazon asignó automáticamente al ELB.
Arquitectura de muestra
El diagrama que aparece a continuación muestra un ejemplo de una implementación de ArcGIS Enterprise de alta disponibilidad en una arquitectura de red DMZ en AWS: