Vous pouvez utiliser un exemple de modèle Esri CloudFormation pour fédérer un site ArcGIS Server existant auprès d’un portail ArcGIS Enterprise. Vous pouvez également ajouter un site ArcGIS GIS Server comme serveur d’hébergement au portail.
Ce modèle ne déploie pas de nouveaux composants logiciels ArcGIS Enterprise ; il fédère un site ArcGIS Server existant à un portail ArcGIS Enterprise.
Conseil :
Utilisez ce modèle dans le cadre de la création d’un déploiement ArcGIS Enterprise tel que décrit dans la rubrique Déployer des composants ArcGIS Enterprise sur des machines séparées à l’aide de CloudFormation.Conditions requises
Avant d’exécuter ce modèle pour fédérer un site, vous devez disposer d’un site ArcGIS Server autonome (ayant un rôle de licence quelconque) et d’un déploiement Portal for ArcGIS dans Amazon Web Services (AWS) disponible. Vous pouvez utiliser l’un des modèles suivants pour créer un déploiement Portal for ArcGIS.
- Portal for ArcGIS sur une seule machine
- Portal for ArcGIS sur deux machines pour une haute disponibilité
Vous pouvez également utiliser l’un des modèles suivants pour créer un site ArcGIS Server. Le modèle que vous utilisez dépend du type de site dont vous avez besoin.
- Site ArcGIS Server sur une seule machine
- Site ArcGIS Server à plusieurs machines pour une haute disponibilité
- Site ArcGIS GeoEvent Server à une seule machine
- Site ArcGIS Mission Server à une seule machine
- Site ArcGIS Mission Server à plusieurs machines pour une haute disponibilité
- Site ArcGIS Notebook Server à une seule machine
- Site ArcGIS Notebook Server à plusieurs machines pour une haute disponibilité
Lorsque vous configurez un serveur d’hébergement, le site ArcGIS Server doit être concédé sous licence en tant que site ArcGIS GIS Server et un répertoire de données relationnelles doit être configuré avec lui. Utilisez le site ArcGIS Server sur un site ArcGIS Server à une seule machine ou à plusieurs machines pour les modèles haute disponibilité de la liste précédente pour créer le site. Vous pouvez utiliser l’un des modèles ArcGIS Data Store suivants pour créer un data store relationnel :
Une fois que vous disposez d’un site ArcGIS Server, d’un portail et d’un data store relationnel (si vous ajoutez le site en tant que serveur d’hébergement), utilisez le modèle CloudFormation arcgis-server-federate.template.json pour fédérer le site avec le portail.
Paramètres
Reportez-vous aux tableaux ci-dessous pour obtenir la description des paramètres utilisés dans ce modèle CloudFormation. Les tableaux sont regroupés par type de paramètre.
ArcGIS Server Configuration
Nom de paramètre | Obligatoire | Description du paramètre |
---|---|---|
ArcGIS Server Role | Requis | Choisissez le rôle ArcGIS Server que ce site remplira. Les rôles disponibles sont les suivants :
|
Site Administrator User Name | Requis | Spécifiez le nom d’utilisateur de l’administrateur de site principal. |
Site Administrator User Password | Requis | Spécifiez le mot de passe de l’administrateur de site principal. Vous pouvez saisir un mot de passe en texte brut ou l’ARN de votre ID secret via AWS Secrets Manager. |
ArcGIS Server Services URL | Requis | Spécifiez l’URL de services ArcGIS Server. Si vous avez utilisé un modèle Esri CloudFormation pour créer le site, vous pouvez obtenir cette valeur à partir des sorties de la pile du site dans le service AWS CloudFormation dans AWS Management Console. L’URL doit être au format https://<domainname>/<servercontextname or webadaptorname>. Si le site inclut un adaptateur Web, l’URL comprend l’adresse de cette instance ; par exemple http://webadaptorhost.domain.com/webadaptorname. Si vous avez ajouté le site ArcGIS Server au serveur proxy inverse de votre organisation, l’URL correspond à l’adresse du serveur proxy inverse (par exemple, https://reverseproxy.domain.com/myort). Remarque :L’URL est également utilisée comme URL d’administration de serveur pendant l’opération de fédération. L’opération de fédération comprend un contrôle de validation pour déterminer si l’URL fournie est accessible à partir du site ArcGIS Server. Si le contrôle de validation résultant échoue, un avertissement est généré dans les journaux Portal for ArcGIS. Toutefois, la fédération n’échoue pas si l’URL des services n’est pas validée, car il est possible que l’URL ne soit pas accessible depuis le site ArcGIS Server, par exemple lorsque le site du serveur se trouve derrière un pare-feu. |
ArcGIS Server EC2 Instance ID | Requis | Choisissez l’une des instances EC2 composant le site ArcGIS Server. Si le site comprend plusieurs machines, vous pouvez choisir n’importe laquelle des instances EC2 sur le site. Ne choisissez pas une instance EC2 de serveur de fichiers. |
Portal for ArcGIS Configuration
Nom de paramètre | Obligatoire | Description du paramètre |
---|---|---|
Portal Administrator User Name | Requis | Spécifiez le nom d’utilisateur de l’administrateur du portail. Ce nom d’utilisateur doit exister et l’administrateur du portail doit disposer du rôle d’administrateur par défaut. |
Portal Administrator User Password | Requis | Spécifiez le mot de passe de l’administrateur de portail que vous avez spécifié pour le paramètre Nom d’utilisateur de l’administrateur de portail Vous pouvez saisir un mot de passe en texte brut ou l’ARN de votre ID secret via AWS Secrets Manager. |
Portal for ArcGIS EC2 Instance ID | Requis | Choisissez une instance Portal for ArcGIS EC2. Si le portail comprend deux machines (principal-de secours); vous pouvez choisir l’une des deux instances. Ne choisissez pas une instance EC2 de serveur de fichiers. |
Exigences post-fédération
Ce modèle permet la communication entre le site ArcGIS Server que vous fédérez et le déploiement Portal for ArcGIS en modifiant le groupe de sécurité du site ArcGIS Server pour autoriser tout le trafic TCP provenant du portail et en modifiant le groupe de sécurité du portail pour autoriser tout le trafic TCP provenant du site ArcGIS Server. Selon le type d’architecture que vous déployez, vous devrez peut-être activer la communication entre le site ArcGIS Server nouvellement fédéré et d’autres sites ArcGIS Server ou entre le site ArcGIS Server et ArcGIS Data Store.
Vous devez vous connecter à votre compte dans AWS Management Console et modifier les groupes de sécurité dans les scénarios suivants :
- Si vous avez fédéré un site ArcGIS GeoAnalytics Server, vous devez activer la communication entre le site ArcGIS GeoAnalytics Server et le répertoire de Big Data spatio-temporelles. Pour cela, ajoutez le trafic All TCP (Tout TCP) dans le groupe de sécurité du site ArcGIS GeoAnalytics Server avec la source comme groupe de sécurité du répertoire de Big Data spatio-temporelles. De plus, ajoutez le trafic All TCP (Tout TCP) dans le groupe de sécurité du répertoire de Big Data spatio-temporelles avec la source comme groupe de sécurité ArcGIS GeoAnalytics Server.
Pour générer des données des GeoAnalytics Tools vers la base de données relationnelles, vous devez utiliser la même méthode afin d’activer la communication entre le site ArcGIS GeoAnalytics Server et le répertoire de données relationnelles.
- Si vous avez fédéré un site ArcGIS Mission Server, vous devez activer la communication entre le site ArcGIS Mission Server et le répertoire de données relationnelles. Pour cela, ajoutez le trafic All TCP (Tout TCP) dans le groupe de sécurité du site ArcGIS Mission Server avec la source comme groupe de sécurité du répertoire de données relationnelles. De plus, ajoutez le trafic All TCP (Tout TCP) dans le groupe de sécurité du répertoire de données relationnelles avec la source définie comme groupe de sécurité du site ArcGIS Mission Server.
Si des missions seront créées en tant que couches d’entités spatio-temporelles hébergées, utilisez la même méthode pour activer la communication entre le site ArcGIS Mission Server et le répertoire de Big Data spatio-temporelles.
Dépannage
Si des erreurs se produisent lors de la création de cette pile CloudFormation, reportez-vous à la rubrique Résoudre les problèmes de déploiement ArcGIS dans AWS.
Vous avez un commentaire à formuler concernant cette rubrique ?