Skip To Content

Déployer un site ArcGIS Server haute disponibilité avec CloudFormation

Le modèle Esri arcgis-server-ha.template.json Amazon Web Services (AWS) CloudFormation crée un site GIS Server, ArcGIS Image Server ou ArcGIS GeoAnalytics Server hautement disponible. Si vous créez un site ArcGIS GeoAnalytics Server, vous devez le fédérer à un portail ArcGIS Enterprise. Vous pouvez fédérer les autres types ou les utiliser comme sites autonomes.

Ce modèle configure les instances ArcGIS Server Amazon Elastic Compute Cloud (EC2) dans un groupe de mise à l’échelle automatique AWS, ce qui offre des avantages tels que la planification de la capacité en fonction de certains critères, une meilleure tolérance aux erreurs, une meilleure disponibilité et une meilleure gestion des coûts.

Choisissez l’une des options suivantes pour le stockage du répertoire ArcGIS Server lorsque vous utilisez ce modèle :

  • Utilisez le stockage cloud (Amazon S3 et DynamoDB) pour le magasin de configuration et un partage de fichier (instance EC2) pour les répertoires partagés.
  • Ne placez le magasin de configuration et les répertoires partagés que sur un serveur de fichiers (instance EC2).

La récupération automatique est définie pour le serveur de fichiers ; si une machine échoue, les services demeurent disponibles.

Vous pouvez également inclure ArcGIS Web Adaptor sur chaque machine ArcGIS Server.

Ce modèle crée l’architecture suivante dans Amazon Web Services:

Le site ArcGIS Server haute disponibilité contient plusieurs machines configurées avec la mise à l’échelle automatique et le magasin de configuration figure dans le stockage cloud.

Licence :

Certaines icônes du diagramme sont utilisées avec l’autorisation de Amazon Web Services.

Conditions requises

Les prérequis peuvent être regroupés en fonction des éléments (par exemple, fichiers et comptes) que vous devez vous procurer et des tâches que vous devez effectuer avant d’exécuter le modèle CloudFormation.

Éléments requis

Vous avez besoin des éléments suivants avant d’exécuter ce modèle :

  • Un compte Amazon Web Services.

    Le compte doit avoir accès aux services AWS de base tels que CloudFormation, Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), Systems Manager, Amazon CloudWatch, Lambda, AWS Identity and Access Management (IAM), Amazon DynamoDB, Secrets Manager, AWS Certificate Manager et Amazon Relational Database Service (RDS).

  • Une licence ArcGIS Server. Les fichiers de licence doivent comprendre le rôle de licence de serveur dont vous avez besoin : ArcGIS GIS Server, ArcGIS Image Server ou ArcGIS GeoAnalytics Server.
  • Un fichier de certificat SSL (au format .pfx) et le mot de passe correspondant.

    Le certificat doit provenir d’une autorité de certification.

  • Un Amazon Virtual Private Cloud (VPC) et des sous-réseaux.

    Si vous créez un site autonome, vous pouvez utiliser l’un des modèles CloudFormation suivants pour créer un VPC : VPC avec deux sous-réseaux publics ou VPC avec deux sous-réseaux publics et privés avec une passerelle NAT.

    Si vous prévoyez de fédérer ce site à un portail ArcGIS Enterprise, vérifiez que les composants du même déploiement ArcGIS Enterprise s’exécutent tous sur le même VPC.

  • Si vous créez un déploiement sur des instances Ubuntu EC2 dans AWS GovCloud, il vous faut un ID AMI. Si vous souhaitez utiliser l’instance Ubuntu AMI canonique de base, suivez les instructions figurant dans Modèles Esri Amazon Web Services CloudFormation pour identifier l’ID.
  • Le modèle CloudFormation.

    Ouvrez et enregistrez une copie locale du modèle arcgis-server-ha.template.json.

Tâches requises

Effectuez les tâches suivantes avant d’exécuter ce modèle :

  • Préparez un paquet Amazon Simple Storage Service (S3) de déploiement sur votre compte AWS. Vous spécifierez le nom du paquet au lancement de la pile.
    1. Créez un paquet ou utilisez un paquet S3 existant. Vous devez être le propriétaire du paquet.
    2. Chargez vos fichiers d’autorisation logiciels ArcGIS dans le paquet.
    3. Chargez votre certificat SSL dans le paquet de déploiement.
  • Configurez un DNS (Domain Name System).

    Vous devez disposer d’un nom de domaine complet pour votre site ArcGIS Server. Ce nom de domaine doit exister avant que vous ne lanciez cette pile et doit pouvoir être résolu. Contactez votre service informatique si vous ne savez pas comment vous procurer un nom de domaine complet et configurer un DNS.

  • Configurez des mots de passe dans AWS Secrets Manager (facultatif mais recommandé).

    Vous pouvez configurer les mots de passe des comptes (par exemple, le nom d’utilisateur administrateur et le mot de passe d’utilisateur Windows arcgis) dans AWS Secrets Manager. Vous obtenez alors un nom de ressource Amazon (ARN) secret. Utilisez l’ARN à la place d’un mot de passe dans les paramètres de modèle lorsque vous lancez une pile. Si vous n’utilisez pas AWS Secrets Manager pour stocker des mots de passe, vous devez saisir les mots de passe en texte brut dans le paramètre de modèle au lancement de la pile.

    Remarque :

    Lorsque vous créez un ARN secret dans AWS Secrets Manager pour un mot de passe à utiliser avec des modèles Esri CloudFormation, vous devez utiliser le type de secret Other types of secrets (Autres types de secret) et l’option Plaintext (Texte brut). Pour plus d’informations sur la création d’un nom de ressource Amazon pour des mots de passe, reportez-vous à AWS CloudFormation et ArcGIS.

Conseil :

Par défaut, CloudFormation supprime les ressources partiellement créées si la création de la pile échoue. Cela est utile car les déploiements inutilisables sont alors supprimés de votre déploiement, mais il peut être difficile d’en corriger les problèmes. Pour conserver la pile dans son état d’échec, désactivez l’option de création de pile CloudFormation Rollback on failure (Restauration en cas d’échec) avant de lancer la pile. Pour plus d’informations, reportez-vous à la rubrique Définition d’options AWS CloudFormation de l’aide AWS.

Paramètres

Reportez-vous aux tableaux ci-dessous pour obtenir la description des paramètres utilisés dans ce modèle CloudFormation. Les tableaux sont regroupés par type de paramètre.

Amazon EC2 Configuration

Nom de paramètreObligatoireDescription du paramètre

Platform Type

Requis

Sélectionnez la plate-forme du système d’exploitation. Les types pris en charge sont les suivants :

  • Windows (Windows Server 2019)
  • Linux (Ubuntu Server 18.0.4 LTS)

EC2 Instance AMI ID

Facultatif

Vous pouvez laisser la valeur de ce paramètre vide. Dans ce cas, les modèles CloudFormation utilisent le dernier ID Amazon Machine Image (AMI) pour Windows ou Ubuntu selon le type de plate-forme sélectionné.

Remarque :

Vous ne pouvez pas laisser ce paramètre vide si vous effectuez le déploiement dans AWS sur un Ubuntu Server. Voir les modèles Esri Amazon Web Services CloudFormation pour savoir comment vous procurer l’ID de l’image AMI Ubuntu de base auprès de Canonical.

La première fois que vous utilisez l’une des images AMI par défaut pour une version spécifique, vous devez accepter les conditions d’utilisation de AWS Marketplace.

Si vous souhaitez utiliser votre propre image AMI personnalisée, vous pouvez entrer l’ID AMI de l’une des manières suivantes :

  • Indiquez l’ID AMI au format 'ami-xxxxx'.
  • Si vous avez stocké l’ID AMI dans le magasin de paramètres SSM AWS, indiquez le nom du paramètre SSM au format AWS'{{resolve:ssm:[a-zA-Z0-9_.-/]+:\d+}}'.

Si vous utilisez une image AMI personnalisée, vérifiez qu’elle respecte les conditions suivantes :

  • Le service de métadonnées de l’instance EC2 (avec la version V2 ou V1) doit être activé.
  • La dernière version de l’agent AWS Systems Manager (SSM) doit être installée.
  • Si le système d’exploitation de l’image AMI personnalisée est Windows, les outils AWS pour PowerShell doivent être installés.

EC2 Instance Keypair Name

Requis

Sélectionnez un nom de paire de clés EC2 pour autoriser l’accès à distance aux instances EC2.

Elastic IP Address Allocation ID

Facultatif

Indiquez l’ID d’allocation d’une adresse IP élastique au format suivant : eipalloc-XXXXXXXX.

Vous aurez peut-être besoin d’une adresse IP élastique pour apparier le nom de domaine du site à l’adresse IP élastique et accéder à l’instance EC2 via RDP/SSH depuis l’extérieur de l’environnement AWS.

Laissez ce paramètre vide si vous ne souhaitez pas attribuer d’adresse IP élastique à l’instance EC2.

Amazon VPC Configuration

Nom de paramètreObligatoireDescription du paramètre

VPC ID

Requis

Sélectionnez un ID VPC.

Remarque :

Tous les composants de ArcGIS Enterprise qui font partie du même déploiement doivent être déployés dans le même VPC.

Si vous devez créer un VPC, vous pouvez utiliser l’un des exemples de modèle VPC : VPC avec sous-réseaux publics ou VPC avec sous-réseaux publics et privés et passerelle NAT.

Subnet ID 1

Requis

Sélectionnez un ID de sous-réseau. L’ID de sous-réseau choisi doit se trouver dans le VPC sélectionné ci-dessus.

Si vous avez utilisé un modèle CloudFormation Esri pour créer le VPC, vous pouvez obtenir l’ID du sous-réseau dans les paramètres en sortie du modèle.

Subnet ID 2

Requis

Sélectionnez un second ID de sous-réseau. Cet ID doit être différent de celui utilisé pour Subnet ID 1. L’ID de sous-réseau choisi doit se trouver dans le VPC spécifié pour le déploiement.

Si vous avez utilisé un modèle CloudFormation Esri pour créer le VPC, vous pouvez obtenir l’ID du sous-réseau dans les paramètres en sortie du modèle.

Domain Name System (DNS) Configuration

Nom de paramètreObligatoireDescription du paramètre

ArcGIS Server Site Domain Name

Requis

Indiquez le nom de domaine complet du site ArcGIS Server. Le nom de domaine doit exister et pouvoir être résolu. Contactez votre administrateur informatique en cas de doute sur le nom de domaine à utiliser.

Elastic Load Balancer DNS Name

Facultatif

Pour utiliser un équilibreur de charge élastique avec le déploiement, indiquez un nom DNS d’équilibreur de charge élastique applicatif ou classique. Cet équilibreur de charge élastique doit exister.

Si vous ne voulez pas utiliser un équilibreur de charge élastique, ou si vous préférez le configurer vous-même plus tard, laissez la valeur de ce paramètre vide.

Pour obtenir le nom DNS de l’équilibreur de charge élastique, accédez à la section Load Balancers (Équilibreurs de charge) du service Amazon EC2 dans AWS Management Console ou, si vous avez utilisé un modèle CloudFormation Esri pour créer l’équilibreur de charge élastique, vous pouvez trouver ce nom dans les paramètres en sortie du modèle. Les noms DNS d’équilibreur de charge élastique valides se terminent par .elb.amazonaws.com.

ArcGIS Server Configuration

Nom de paramètreObligatoireDescription du paramètre

EC2 Instance Type

Requis

Sélectionnez un type d’instance EC2. La valeur par défaut est m5.2xlarge.

Il s’agit du type d’instance allant être utilisé pour les machines ArcGIS Server.

Ces instances EC2 seront déployées dans un groupe de mise à l’échelle automatique. Ces machines se joindront au site ArcGIS Server en accédant au magasin de configuration ArcGIS Server.

EC2 Instance Root Drive Disk Space

Requis

Il s’agit de la taille de l’espace disque du lecteur racine pour les instances ArcGIS Server EC2.

Indiquez la taille du lecteur racine en Go. La valeur par défaut est 100 Go. La valeur minimale est 100 Go. La valeur maximale est 1 024 Go.

Number of EC2 Instances

Requis

Indiquez le nombre d’instances EC2 qui feront partie du site. La valeur par défaut est 2. La valeur maximale est 10. La valeur minimale est 1.

Les instances EC2 du site sont créées dans un groupe Auto Scaling. Le serveur de fichiers répertoire n’est pas concerné.

Remarque :
Le nombre recommandé d’instances pour un site ArcGIS GeoAnalytics Server est de 1 ou 3. Si vous créez un site ArcGIS GeoAnalytics Server, n’utilisez pas le nombre par défaut d’instances EC2.

Deployment Bucket Name

Requis

Indiquez le nom du paquet Amazon S3 qui contient les fichiers de licence de logiciels et les certificats SSL. Ce paquet doit exister et contenir le fichier de licence et le certificat SSL pour votre déploiement.

Vous devez être le propriétaire du paquet, et celui-ci doit appartenir au même compte AWS que votre déploiement.

Server License File Name

Requis

Indiquez le nom de clé d’objet du fichier d’autorisation ArcGIS Server. Vous devez charger le fichier de licence (fichier .ecp ou .prvc) dans le paquet de déploiement avant de lancer cette pile.

Pour obtenir le nom de clé d’objet du fichier, accédez à celui-ci dans le paquet de déploiement dans la console Amazon S3. Exemples : server.prvc ou resources/licenses/109/server/server.prvc.

Vous devez utiliser le fichier de licence approprié pour le type de site ArcGIS Server (GIS Server, ArcGIS GeoAnalytics Server ou ArcGIS Image Server) que vous créez.

Les noms de fichier de licence sont sensibles à la casse. Veillez à entrer le nom correct.

Site Administrator User Name

Requis

Indiquez un nom d’utilisateur pour l’administrateur principal du site ArcGIS Server.

Ce nom doit comporter un minimum de 6 caractères, alphanumériques ou traits de soulignement, et doit commencer par une lettre.

Site Administrator User Password

Requis

Indiquez un mot de passe pour l’administrateur principal du site ArcGIS Server. Vous pouvez entrer un mot de passe en texte simple ou l’ARN de votre ID secret AWS Secrets Manager. Pour plus d’informations sur la création d’un nom de ressource Amazon pour les mots de passe, voir AWS CloudFormation et ArcGIS.

Le mot de passe doit comporter un minimum de 8 caractères alphanumériques ; le trait de soulignement (_), l’arobase (@) et le point (.) sont autorisés.

Windows arcgis user password

Conditions

Indiquez un mot de passe pour l’utilisateur arcgis. Ce mot de passe n’est obligatoire qu’en cas de déploiement sur Windows.

Vous pouvez entrer un mot de passe en texte simple ou l’ARN de votre ID secret AWS Secrets Manager.

Configuration Store Type

Requis

Choisissez l’emplacement du magasin de configuration de ArcGIS Server. La valeur par défaut est FileSystem.

  • FileSystem : le magasin de configuration de ArcGIS Server est stocké dans une instance EC2 (serveur de fichiers).
  • CloudStore : le magasin de configuration de ArcGIS Server est stocké dans Amazon DynamoDB et dans un paquet S3 créé par ce modèle.

Remarque :
Même si vous sélectionnez CloudStore, un serveur de fichiers distinct est créé pour héberger les répertoires partagés ArcGIS Server.

Reportez-vous à la section Considérations de cette page pour obtenir des informations sur la capacité de DynamoDB.

ArcGIS File Server Instance Type

Requis

Sélectionnez un type d’instance EC2 pour le serveur de fichiers ArcGIS. Le type d’instance par défaut est m5.2xlarge.

ArcGIS File Server EC2 Instance Root Drive Disk Space

Requis

Espace disque du lecteur racine pour l’instance EC2 du serveur de fichiers ArcGIS.

Indiquez la taille du lecteur racine en Go. La valeur par défaut est 100 Go. La valeur minimale est 100 Go. La valeur maximale est 1 024 Go.

Web Adaptor Name

Facultatif

Si vous souhaitez utiliser ArcGIS Web Adaptor avec le site ArcGIS Server, entrez un nom d’adaptateur Web. L’accès au site ArcGIS Server se fait via une URL au format https://<fully qualified domain name>/<web adaptor name>. Ce nom doit commencer par une lettre et comporter uniquement des caractères alphanumériques.

Laissez la valeur de ce paramètre vide si vous ne souhaitez pas utiliser ArcGIS Web Adaptor ; les URL du site auront alors le format https://<fully qualified domain name><PortNumber>/arcgis.

SSL Certificate File Name

Facultatif

Si vous ajoutez un adaptateur Web au site, vous pouvez fournir un certificat SSL d’une autorité de certification (fichier .pfx). Si vous fournissez un fichier de certificat, vous devez le charger dans le paquet de déploiement avant de lancer cette pile.

Pour obtenir le nom de clé d’objet du fichier, accédez à celui-ci dans le paquet de déploiement dans la console AWS S3 . Exemples de nom de certificat : domainname.pfx pour un fichier de certificat stocké au niveau racine du paquet de déploiement ou resources/sslcerts/domainname.pfx pour un fichier de certificat stocké dans un dossier du paquet de déploiement.

Si vous utilisez un adaptateur Web et que vous laissez la valeur de ce paramètre vide, un certificat autosigné généré automatiquement est utilisé pour l’adaptateur Web.

SSL Certificate Password

Conditions

Indiquez un mot de passe pour le certificat SSL. Vous pouvez entrer un mot de passe en texte simple ou l’ARN de votre ID secret AWS Secrets Manager. Pour plus d’informations sur la création d’un nom de ressource Amazon pour les mots de passe, voir AWS CloudFormation et ArcGIS.

Sorties

Une fois votre pile créée, les paramètres en sortie ci-dessous s’affichent dans l’onglet Outputs (Sorties) de la pile CloudFormation dans AWS Management Console.

Nom en sortieDescription de la sortie

DeploymentLogsURL

URL où sont stockés les journaux de déploiement de Amazon CloudWatch. Consultez ces journaux à des fins de dépannage en cas d’échec du déploiement.

ServerAdminDirURL

URL du répertoire administrateur ArcGIS Server.

ServerManagerDirURL

URL ArcGIS Server Manager.

ServerRestDirURL

URL des services REST ArcGIS Server.

ServerServicesURL

URL des services ArcGIS Server.

Vous pouvez utiliser cette URL comme paramètre en entrée dans le modèle de serveur fédéré.

StopStackFunctionName

URL de la fonction Stop Stack Lambda. Vous pouvez utiliser cette fonction lambda pour arrêter toutes les instances EC2 de la pile.

StartStackFunctionName

URL de la fonction Start Stack Lambda. Vous pouvez utiliser cette fonction lambda pour démarrer toutes les instances EC2 de la pile que vous avez arrêtées précédemment.

Éléments à prendre en compte

Les aspects suivants sont des points importants à prendre en compte après la création d’une pile CloudFormation contenant des déploiements ArcGIS :

  • Dans les déploiements ArcGIS Server haute disponibilité, les instances EC2 sont toujours configurées dans un groupe de mise à l’échelle automatique AWS. Une fois le site ArcGIS Server créé, vous pouvez ajouter plus de machines (instances EC2) au site ArcGIS Server en ajustant la taille du groupe de mise à l’échelle automatique. Utilisez AWS Management Console pour augmenter la capacité du groupe de mise à l’échelle automatique afin d’ajouter des machines. Pour supprimer des machines, réduisez la capacité. Reportez-vous à la documentation de AWS pour savoir comment modifier les limites de capacité d’un groupe de mise à l’échelle automatique afin d’ajouter ou de supprimer des machines sur un site ArcGIS Server.

    Conseil :

    Pour trouver le groupe de mise à l’échelle automatique AWS créé pour une pile CloudFormation, examinez l’onglet Resources (Ressources) de la pile CloudFormation associée. L’ID logique de la ressource est AutoScalingGroup.

    Bien qu’il soit techniquement possible de redéfinir la taille du groupe de mise à l’échelle automatique AWS sur zéro, conservez au moins une instance s’exécutant dans ce groupe, sans quoi le site ArcGIS Server risque de ne pas fonctionner correctement.

    Une fois que vous avez changé la capacité du groupe, jusqu’à une heure peut être nécessaire pour ajouter des machines ou jusqu’à 15 minutes pour en supprimer. Une fois la modification appliquée, utilisez l’API d’administration de ArcGIS Server pour vérifier que le nombre de machines sur le site ArcGIS Server a augmenté ou diminué de manière appropriée.

  • Le nombre recommandé d’instances EC2 pour un site ArcGIS GeoAnalytics Server est de 1 ou 3. S’il existe plus d’instances ou moins d’instances, le site risque de ne pas fonctionner correctement.
  • Si vous choisissez CloudStore pour le paramètre Configuration Store Type (Type de magasin de configuration), les unités de capacité de provision Amazon DynamoDB sont définies comme suit :
    • Unités de capacité de lecture : 250 tables
    • Unités de capacité d’écriture : 25 tables

    Le coût estimé de ces paramètres est d’environ 36 $ par mois. Les tests Esri indiquent que ces paramètres fonctionnent bien pour publier environ 500 services. Vous pouvez modifier ces paramètres dans AWS Management Console pour diminuer les unités et réduire le coût ou augmenter les unités pour prendre plus de services en charge. Gardez à l’esprit que certaines fonctionnalités, telles que la publication, échoueront si vous ne disposez pas d’une capacité suffisante.

  • Ne supprimez aucune ressource AWS créée par ce modèle CloudFormation. Si vous souhaitez savoir quelles ressources AWS ont été créées par ce modèle, reportez-vous à l’onglet Resources (Ressources) de cette pile dans la AWS Management Console. Chaque ressource créée par un modèle Esri CloudFormation possède également des balises de métadonnées. Toutefois, certaines des ressources n’affichent pas de balises dans la AWS Management Console.
  • Vous pouvez utiliser les fonctions AWS Lambda figurant dans vos sorties de pile (répertoriées dans la section Sorties de cette page) pour arrêter les instances EC2 de cette pile qui ne sont pas utilisées et les redémarrer lorsque cela est nécessaire. Ces fonctions sont utiles pour gérer les coûts.

    Lorsque vous exécutez la fonction Lambda pour arrêter les instances EC2 dans le déploiement, ces dernières renvoient un message indiquant qu’elles sont arrêtées. Toutefois, si les instances participent à un groupe de mise à l’échelle automatique, la fonction doit également les détacher du groupe. Ce processus peut prendre jusqu’à 10 minutes. Attendez donc au moins 10 minutes avant d’exécuter la fonction de démarrage Lambda pour relancer le déploiement.

Dépannage

Si des erreurs se produisent lors de la création de cette pile CloudFormation, reportez-vous à la rubrique Résoudre les problèmes de déploiement ArcGIS dans AWS.