Les exemples de modèles Amazon Web Services (AWS) CloudFormation fournis par Esri vous permettent de créer des sites ArcGIS Server dans deux types d’architecture réseau. La première architecture, qui est la plus courante, déploie des sites ArcGIS Server sur un réseau Amazon Virtual Private Cloud (VPC) qui dispose d’un accès direct à Internet. L’accès à ce type de réseau peut et doit être contrôlé au moyen de groupes de sécurité.
La deuxième architecture réseau permet de déployer des sites ArcGIS Server sur un sous-réseau qui ne dispose pas d’un accès direct à Internet. Seul l’équilibreur de charge élastique du déploiement est accessible par Internet. Ce type d’architecture est communément appelé une architecture réseau à DMZ. Si le choix de cette architecture suppose de bien connaître la mise en réseau, il présente certains avantages pour ce qui est de l’isolement et de la sécurité.
Voici comment déployer un site ArcGIS Server dans une architecture réseau à DMZ, sur AWS. Les étapes principales de ce processus sont les suivantes :
- Créer un VPC avec une architecture réseau à DMZ.
- Créer un équilibreur de charge élastique.
- Déployer ArcGIS Server.
Comme indiqué, Esri fournit un exemple de modèle CloudFormation pour créer un VPC avec l’architecture réseau à DMZ. Vous pouvez modifier l’exemple de modèle fourni par Esri, mais les modèles personnalisés ne sont pas abordés dans ce document. De plus, le service du support technique Esri n’est pas en mesure d’apporter toute l’assistance nécessaire à la résolution de problèmes d’architecture réseau dans un VPC créé sans l’utilisation d’un modèle Esri.
Conditions préalables
Avant d’exécuter l’exemple de modèle CloudFormation pour créer un VPC, vous devez disposer des éléments suivants :
- Une adresse IP élastique non attribuée, allouée à votre région AWS, dont vous connaissez l’ID d’allocation à fournir au modèle.
- Deux zones de disponibilité.
- La valeur Amazon Resource Name (ARN) de votre certificat SSL. Vous pouvez utiliser ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services pour charger votre certificat SSL dans le gestionnaire de certificats de AWS. À partir du gestionnaire de certificats, vous pouvez récupérer la valeur ARN du certificat.
Déployer un site ArcGIS Server dans une architecture réseau à DMZ
Pour déployer un site ArcGIS Server dans une architecture réseau à DMZ sur AWS, à l’aide des exemples Esri de modèles CloudFormation, procédez comme suit :
- Le modèle CloudFormation VPC crée quatre sous-réseaux : deux publics et deux privés. Enregistrez les ID du VPC et des sous-réseaux, et veillez à différencier les sous-réseaux publics des sous-réseaux privés.
- Créez un équilibreur de charge élastique AWS. Pour cela, Esri vous recommande vivement d’utiliser l’exemple Esri de modèle CloudFormation. Vous devez donc exécuter l’équilibreur de charge élastique correspondant au modèle AWS CloudFormation pour ArcGIS Server.
- Indiquez l’ID VPC du VPC que vous venez de créer.
- Indiquez les ID des sous-réseaux publics de l’étape 2.
- Indiquez la valeur ARN du certificat SSL.
Le modèle de l’équilibreur de charge élastique renvoie la valeur ELBName. Notez cette valeur, dont vous allez avoir besoin à l’étape suivante. Notez également la valeur DNSName, dont vous allez avoir besoin à la dernière étape.
- Exécutez l’un des exemples de modèles AWS CloudFormation avec site ArcGIS Server haute disponibilité, pour créer un site ArcGIS Server autonome : celui pour Microsoft Windows ou celui pour Ubuntu. Indiquez les ID des sous-réseaux privés pour les valeurs Subnet1 et Subnet2 de l’étape 1. Indiquez la valeur ELBName que vous avez notée à l’étape précédente.
- Une fois le site ArcGIS Server déployé, rapprochez-vous de votre équipe informatique pour créer un enregistrement CNAME qui apparie le nom de site à utiliser dans l’URL (par exemple, gis.acme.org) à la valeur DNSName qui a été automatiquement attribuée à l’équilibreur de charge élastique par Amazon.
Exemple d’architecture
L’exemple ci-après représente un site ArcGIS Server dans une architecture réseau à DMZ, sur AWS :
Vous avez un commentaire à formuler concernant cette rubrique ?