Amazon Virtual Private Cloud (VPC) vous permet de créer un sous-réseau d'instances Amazon Elastic Compute Cloud (EC2) pouvant vous servir de réseau privé dans le cloud. Vous pouvez utiliser ce sous-réseau VPC indépendamment dans le cloud ou avec une connexion réseau privé virtuel (VPN) pour étendre le réseau interne de votre organisation.
Vous devez créer le VPC avant de déployer ArcGIS Enterprise. Vous pouvez créer un VPC de l’une des manières suivantes :
- Avec l’application ArcGIS Enterprise Cloud Builder for Amazon Web Services
- Avec l’utilitaire ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services à l’aide de la commande PREP
- Avec les modèles Amazon Web Services (AWS) CloudFormation fournis par Esri
- AWS Management Console
- Avec les API AWS
Il existe deux exemples Esri de modèles CloudFormation pour créer un VPC, chacun utilisant une architecture réseau différente. L’architecture la plus courante est un réseau VPC qui dispose d’un accès direct à Internet. L’accès à ce type de réseau peut et doit être contrôlé au moyen de groupes de sécurité. La deuxième architecture déploie ArcGIS Enterprise sur un sous-réseau dont l’accès à Internet nécessite un équilibreur de charge élastique. Ce type d’architecture est communément appelé une architecture réseau à DMZ. Si le choix de cette architecture suppose de bien connaître la mise en réseau, il présente certains avantages pour ce qui est de l’isolement et de la sécurité.
Vous devez créer le VPC de l’architecture réseau à DMZ avant de déployer ArcGIS Enterprise. Actuellement, vous pouvez créer ce type de VPC uniquement à l’aide d’un modèle CloudFormation. Pour plus d’informations, reportez-vous aux rubriques Créer un déploiement ArcGIS Enterprise de base haute disponibilité dans une architecture réseau à DMZ et Créer un site ArcGIS Server haute disponibilité dans une architecture réseau à DMZ.
Astuce :
Lorsqu’une instance EC2 est un point d’extrémité VPC, elle ne peut lire et écrire que dans les paquets Amazon Simple Storage Service (S3) de la région AWS dans laquelle elle est déployée. Si vous souhaitez utiliser l’outil webgisdr pour sauvegarder votre déploiement ArcGIS Enterprise et que vous voulez stocker le contenu de la sauvegarde dans un paquet S3 qui ne se trouve pas dans la même région que l’instance Regions EC2, supprimez le point d’extrémité VPC associé à l’instance EC2.
Vous avez un commentaire à formuler concernant cette rubrique ?