ArcGIS Server Cloud Builder sur Amazon Web Services est une application bureautique téléchargeable qui vous aide à créer un site ArcGIS Server sur Amazon Web Services (AWS). La procédure ci-dessous explique comment créer un site avec Cloud Builder.
Configurer ArcGIS Server Cloud Builder sur Amazon Web Services
Vous avez besoin des éléments suivants pour utiliser ArcGIS Server Cloud Builder sur Amazon Web Services :
- Un compte Amazon
- Les AMI (Amazon Machine Images) ArcGIS for Server
Remarque :
Avant d'utiliser une AMI pour la première fois, vous devez accepter les conditions sur AWS Marketplace.
- Une stratégie de services IAM (Identity and Access Management) Amazon et un utilisateur
- La clé d'accès et la clé d'accès secrète de l'utilisateur IAM
- L'application ArcGIS Server Cloud Builder sur Amazon Web Services
- Un fichier de licence ArcGIS for Server
- Téléchargez, installez et lancez
ArcGIS Server Cloud Builder sur Amazon Web Services.
Le téléchargement de Cloud Builder est accessible lorsque vous êtes connecté à My Esri. Il est répertorié avec vos autres téléchargements logiciels Esri. Vous devez avoir acheté ArcGIS for Server pour voir le téléchargement.
- Connectez-vous à la console de gestion AWS et créez une stratégie de groupe IAM qui comprend les privilèges de ressources suivantes :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetUser", "iam:ListServerCertificates", "iam:UploadServerCertificate" ], "Resource": "*" }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::arcgis101-sites-*", "arn:aws:s3:::arcgis101sp1-sites-*", "arn:aws:s3:::arcgis101sp2-sites-*", "arn:aws:s3:::arcgis102-sites-*", "arn:aws:s3:::arcgis1021-sites-*", "arn:aws:s3:::arcgis1031-sites-*" ] }, { "Effect": "Allow", "Action": [ "ec2:AttachInternetGateway", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateImage", "ec2:CreateInternetGateway", "ec2:CreateKeyPair", "ec2:CreateRoute", "ec2:CreateSecurityGroup", "ec2:CreateSubnet", "ec2:CreateTags", "ec2:CreateVpc", "ec2:DeleteSecurityGroup", "ec2:DeleteSnapshot", "ec2:DeregisterImage", "ec2:DescribeAvailabilityZones", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeRegions", "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVolumes", "ec2:DescribeVpcs", "ec2:ModifyImageAttribute", "ec2:ModifyInstanceAttribute", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:ConfigureHealthCheck", "elasticloadbalancing:CreateLoadBalancer", "elasticloadbalancing:CreateLoadBalancerListeners", "elasticloadbalancing:DeleteLoadBalancer", "elasticloadbalancing:DeleteLoadBalancerListeners", "elasticloadbalancing:DeregisterInstancesFromLoadBalancer", "elasticloadbalancing:DescribeInstanceHealth", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:RegisterInstancesWithLoadBalancer" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:DescribeAlarms", "cloudwatch:DeleteAlarms" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:CreateLaunchConfiguration", "autoscaling:DeleteAutoScalingGroup", "autoscaling:DeleteLaunchConfiguration", "autoscaling:DeletePolicy", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeLaunchConfigurations", "autoscaling:DescribePolicies", "autoscaling:DescribeScalingActivities", "autoscaling:PutScalingPolicy", "autoscaling:UpdateAutoScalingGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "rds:AddTagsToResource", "rds:AuthorizeDBSecurityGroupIngress", "rds:CreateDBInstance", "rds:CreateDBSecurityGroup", "rds:CreateDBSnapshot", "rds:CreateDBSubnetGroup", "rds:CreateOptionGroup", "rds:DeleteDBInstance", "rds:DeleteDBSecurityGroup", "rds:DeleteDBSnapshot", "rds:DeleteOptionGroup", "rds:DescribeDBInstances", "rds:DescribeDBSnapshots", "rds:DescribeDBSecurityGroups", "rds:DescribeOptionGroups", "rds:DescribeDBSubnetGroups", "rds:ModifyDBInstance", "rds:ModifyOptionGroup", "rds:RestoreDBInstanceFromDBSnapshot" ], "Resource": "*" } ] }
- Créez un utilisateur IAM et associez cette stratégie à l'utilisateur.
- Lorsque vous créez l'utilisateur IAM, téléchargez sa clé d'accès et la clé d'accès secrète.
Attention :
Vous ne pouvez télécharger la clé d'accès et la clé d'accès secrète qu'au moment de la création de l'utilisateur.
- Connectez-vous avec la clé d'accès et la clé d'accès secrète appartenant à l'utilisateur IAM.
Lancer une instance AWS
ArcGIS Server Cloud Builder sur Amazon Web Services vous guide dans le processus de création d'une instance AWS.
paramètres généraux
- Cliquez sur l'onglet Sites, puis sur Créer un site.
- Tapez le nom et la description de votre site.
Le nom sera appliqué aux différentes ressources que l'application crée pour vous dans AWS afin que vous puissiez les identifier facilement.
- Utilisez la liste déroulante Logiciel pour sélectionner l'image virtuelle à utiliser pour lancer votre instance. Vous pouvez utiliser les images virtuelles AMI Windows ou Ubuntu Linux qu'Esri a partagées avec le compte ou un modèle de site que vous avez auparavant configuré de manière à ce qu'il contienne vos propres logiciels, données et services.
- Accédez au fichier de licence Esri (avec l'extension .prvc) à utiliser pour octroyer une licence à votre site. Si vous avez besoin d'aide lors de la création d'un fichier .prvc, reportez-vous à la rubrique Forum aux questions.
- Cliquez sur Suivant pour passer au prochain volet.
Paramètre Amazon Web Services
Définissez les paramètres AWS de votre site.
- Choisissez la région AWS à utiliser pour votre site.
Une région représente un centre de données Amazon complexe dans une certaine partie du monde. Un site ne peut pas être réparti sur plusieurs régions, mais vous pouvez gérer un second site dans une autre région.
- Indiquez si vous souhaitez lancer votre site dans une instance Amazon EPC-VPC (Virtual Private Cloud) nouvelle ou existante.
- Vous pouvez utiliser une instance VPC que vous avez créée dans la console Amazon Web Services. Cloud Builder détecte les sous-réseaux existants pour l'instance VPC existante que vous spécifiez.
- Si vous ne disposez pas d'une instance VPC, choisissez l'option Créer un nouveau VPC. Cloud Builder crée une instance VPC et un sous-réseau dans chaque zone de disponibilité valide.
- Choisissez la paire de clés à utiliser pour ce site. Une paire de clés est requise si vous souhaitez vous connecter à l'une des instances de votre site. Vous pouvez utiliser une paire de clés existante ou en créer une nouvelle.
- Pour utiliser une paire de clés existante, sélectionnez-la dans la liste déroulante. Cette liste ne contient que les paires de clés de la région dans laquelle vous travaillez.
- Si vous créez une nouvelle paire de clés, un fichier .pem est placé dans votre dossier Documents de Windows, sous ArcGISCloudBuilder. Par exemple, le chemin d'accès à votre fichier de paire de clés peut avoir l'aspect suivant C:\Users\username\Documents\ArcGISCloudBuilder\arcgis-TestSite.pem. Vous devez déplacer ce fichier dans un lieu sécurisé et le conserver pour pouvoir l'utiliser ultérieurement.
- Cliquez sur Suivant pour passer au prochain volet.
Paramètres des instances ArcGIS Server
Indiquez les paramètres des instances qui constituent votre site ArcGIS Server.
Attention :
Le type d'instance, ainsi que le nombre minimal et le nombre maximal d'instances que vous choisissez, peuvent avoir un impact important sur la somme d'argent qui vous est demandée par AWS. Avant de choisir ces paramètres, effectuez une estimation soignée de l'utilisation de votre site et de la puissance des serveurs dont vous aurez besoin pour répondre à cette utilisation.
- Choisissez le type d'instance à utiliser dans votre site.
Les instances qui vous sont proposées varient légèrement selon la région que vous utilisez. Cependant, les micro-instances ne sont disponibles dans aucune région, car elles ne répondent pas à la configuration mémoire requise d'ArcGIS Server.
- Choisissez la taille du volume EBS d'Amazon à attacher à chaque instance de serveur SIG dans votre site. Ce volume EBS sera visible sous forme de lecteur de disque local vers lequel vous pouvez charger vos données. Le stockage de la configuration et les répertoires du serveur d'ArcGIS Server seront également placés sur ce lecteur, sur l'une des instances.
- Indiquez si le lecteur racine et le volume EBS joint doivent être supprimés lorsque le site est résilié.
La préservation des lecteurs vous permet de les joindre ultérieurement à d'autres sites si vous le souhaitez. Toutefois, vous devrez vous souvenir de supprimer les lecteurs manuellement lorsqu'ils seront devenus inutiles. Des frais s'appliquent aux lecteurs tant qu'ils existent.
- Choisissez le nombre d'instances AWS qui participeront à votre site.
La propriété Nombre d'instances représente le nombre minimal d'instances qui seront lancées lors de la création du site.
Licence :
Vous ne pouvez pas exécuter ArcGIS Server sur un nombre de cœurs de processeur supérieur au nombre de cœurs dotés d'une licence Esri, que les cœurs soient sur le cloud ou sur site. Gardez également à l'esprit que vous êtes responsable de tous les frais Amazon Web Services que vous encourez pour les instances AWS et les autres ressources lancées avec Cloud Builder.
- Vous pouvez également sélectionner Activer la mise à l'échelle automatique pour lancer ou résilier automatiquement les nouvelles instances AWS en fonction des déclencheurs d'utilisation que vous spécifiez.
La mise à l'échelle automatique contrôle l'utilisation du site et ajoute ou supprime des instances en fonction de l'utilisation de l'unité centrale et de la durée. Lorsqu'un plus grand nombre de personnes et d'applications accèdent à votre site, un plus grand nombre d'instances lui sont ajoutées. Lorsque la demande diminue, des instances sont supprimées. Les instances ne sont jamais moins nombreuses que le nombre que vous spécifiez dans Nombre d'instances et ne dépassent jamais le nombre que vous indiquez dans Nombre maximal d'instances.
Amazon CloudWatch est le service qui fournit une surveillance du processeur sur vos instances et qui rend possible les déclencheurs de mise à l'échelle automatique. Vous verrez que des frais supplémentaires ont été appliqués pour le service CloudWatch si vous choisissez d'activer la mise à l'échelle automatique.
- Définissez le nombre maximal d'instances pouvant être lancées.
- Indiquez l'utilisation du processeur (en pourcentage) et la durée qui entraîneront la suppression d'une instance de votre site.
- Indiquez l'utilisation du processeur (en pourcentage) et la durée qui entraîneront l'ajout d'une instance sur votre site.
Par exemple, si vous conservez les paramètres par défaut, lorsque votre site connaît une utilisation du processeur qui dépasse 80 pour cent pendant cinq minutes consécutives, une nouvelle instance de serveur SIG est ajoutée au site, sauf si vous avez atteint le nombre maximal d'instances que vous avez spécifié. Lorsque votre utilisation du processeur dépasse 20 pour cent pendant cinq minutes consécutives, une nouvelle instance de serveur SIG est supprimée de votre site et résiliée, sauf si votre site a été réduit au nombre d'instances que vous avez spécifié à l'origine.
- Cliquez sur Suivant pour passer au prochain volet.
Les deux étapes suivantes s'appliquent aux sites avec licence ArcGIS for Server Enterprise uniquement.
Paramètre de géodatabase
Vous pouvez choisir d'inclure des géodatabases dans votre site en sélectionnant Inclure une géodatabase d'entreprise. Les options du système de gestion de base de données relationnelles varient selon la licence AMI et ArcGIS Server que vous utilisez pour lancer votre site.
- Si vous utilisez une licence ArcGIS for Server Workgroup, vous pouvez créer un site qui inclut Microsoft SQL Server Express sur une instance ArcGIS Server EC2.
- Si vous utilisez une ArcGIS for Server licence Enterprise et une AMI ArcGIS for Server (Ubuntu Linux), vous pouvez créer un site qui inclut un des composants suivants :
- PostgreSQL sur une instance ArcGIS Server EC2
- PostgreSQL sur sa propre instance EC2 dédiée
- Amazon RDS pour PostgreSQL
- Si vous utilisez une licence ArcGIS for Server Enterprise et une AMI ArcGIS for Server (Windows), vous pouvez créer un site qui inclut un des composants suivants :
- Microsoft SQL Server Express sur une instance ArcGIS Server EC2
- Microsoft SQL Server Standard sur une instance ArcGIS Server EC2
- Microsoft SQL Server Standard sur sa propre instance EC2 dédiée
- Amazon RDS pour Microsoft SQL Server
- Amazon RDS pour PostgreSQL
Concernant les systèmes de gestion de bases de données relationnelles qui s'exécutent sur leur propre instance EC2 dédiée, vous devez préciser le type d'instance, la taille du volume EBS et indiquer si le volume doit être supprimé au moment de la résiliation du site. N'oubliez pas que tous ces paramètres affectent la somme imputée à votre compte Amazon.
Amazon RDS for Microsoft SQL Server et Amazon RDS for PostgreSQL s'exécutent toujours sur leurs propres instances dédiées, pour lesquelles vous devez spécifier la classe d'instance et la taille de l'espace de stockage alloué. Vous devez en outre choisir le groupe de sous-réseaux.
Cliquez sur Suivant pour passer au volet suivant une fois vos sélections effectuées.
Paramètres de sécurité
Vous devez créer un compte d’administrateur de site principal pour ArcGIS Server. Vous pouvez également spécifier un certificat SSL pour les communications chiffrées.
- Tapez le nom d'utilisateur et le mot de passe à utiliser pour le compte d’administrateur de site principal ArcGIS Server.
Le compte d'administrateur de site principal n'est pas un compte de système d'exploitation. Il s'agit d'un compte intégré à ArcGIS Server que vous créez à ce stade. Vous utiliserez ce compte pour vous connecter au gestionnaire ArcGIS Server et pour établir des connexions à votre serveur jusqu'à ce que vous puissiez configurer davantage la sécurité de votre site.
Le mot de passe doit comprendre entre 8 et 16 caractères et ne peut pas contenir de barre oblique (/) ou de symbole arobase (@).
Si vous choisissez d'inclure une géodatabase d'entreprise dans Amazon RDS for SQL Server sur votre site, le mot de passe que vous utilisez pour l'administrateur de site principal sera également utilisé pour les utilisateurs de base de données dont la géodatabase a besoin.
- Choisissez si vous souhaitez installer un certificat SSL lors de la création du site. Cela permettra une communication chiffrée avec votre site. Reportez-vous à la rubrique Configurer SSL avec Cloud Builder pour en savoir plus sur cette option.
- Cliquez sur Suivant pour passer au volet de résumé.
Examiner les paramètres et créer le site
Examinez les paramètres du site. Cliquez sur Précédent pour apporter des modifications sur le volet précédent. Sinon, cliquez sur Terminer pour créer le site.
La création du site peut prendre du temps. Différents messages s'affichent pour vous expliquer l'activité de l'application pendant la création du site.
Attention :
Vous devez rester connecté à Cloud Builder jusqu'à ce que le site soit créé.
Le site avec les ressources que vous avez spécifiées sont créés sur EC2. Cela comprend une ou plusieurs instances EC2 avec Amazon CloudWatch activé, des volumes EBS et un ELB (Elastic Load Balancer). Vous commencez immédiatement à encourir des frais correspondant à ces instances. Pour en savoir plus sur le coût de ces ressources, consultez http://aws.amazon.com/pricing/ec2.
Etapes suivantes
Vous devez vous connecter au serveur pour charger et publier des données. Reportez-vous à la rubrique Utiliser votre site pour plus d'informations.
L'accès distant à vos instances n'est pas activé par défaut. Reportez-vous aux rubriques suivantes si vous souhaitez vous connecter à l'une de vos instances EC2 :
- Ouvrir un groupe de sécurité Amazon EC2 pour ArcGIS Server
- Administrer votre instance Amazon EC2 avec Bureau à distance de Windows
- Administrer votre instance Amazon EC2 Ubuntu Linux avec un accès distant depuis Windows
- Administrer votre instance Amazon EC2 Ubuntu Linux avec un accès distant depuis Linux
Pour des raisons de sécurité, vous devez également modifier les mots de passe des sites qui comprennent des géodatabases dans PostgreSQL. Vous pouvez également modifier le mot de passe de l'identifiant de connexion de l'administrateur sur les instances Windows.
Vous avez un commentaire à formuler concernant cette rubrique ?