Skip To Content

Fédérer un site ArcGIS Server avec CloudFormation

Vous pouvez utiliser un exemple de modèle Esri CloudFormation pour fédérer un site ArcGIS Server existant auprès d’un portail ArcGIS Enterprise. Vous pouvez également ajouter un site ArcGIS GIS Server comme serveur d’hébergement au portail.

Ce modèle ne déploie pas de nouveaux composants logiciels ArcGIS Enterprise ; il fédère un site ArcGIS Server existant à un portail ArcGIS Enterprise.

Conseil :
Utilisez ce modèle dans le cadre de la création d’un déploiement ArcGIS Enterprise tel que décrit dans la rubrique Déployer des composants ArcGIS Enterprise sur des machines séparées à l’aide de CloudFormation.

Conditions requises

Avant d’exécuter ce modèle pour fédérer un site, vous devez disposer d’un site ArcGIS Server autonome (ayant un rôle de licence quelconque) et d’un déploiement Portal for ArcGIS dans Amazon Web Services (AWS) disponible. Vous pouvez utiliser l’un des modèles suivants pour créer un déploiement Portal for ArcGIS.

Vous pouvez également utiliser l’un des modèles suivants pour créer un site ArcGIS Server. Le modèle que vous utilisez dépend du type de site dont vous avez besoin.

Lorsque vous configurez un serveur d’hébergement, le site ArcGIS Server doit être concédé sous licence en tant que site ArcGIS GIS Server et un répertoire de données relationnelles doit être configuré avec lui. Utilisez le site ArcGIS Server sur un site ArcGIS Server à une seule machine ou à plusieurs machines pour les modèles haute disponibilité de la liste précédente pour créer le site. Vous pouvez utiliser l’un des modèles ArcGIS Data Store suivants pour créer un data store relationnel :

Une fois que vous disposez d’un site ArcGIS Server, d’un portail et d’un data store relationnel (si vous ajoutez le site en tant que serveur d’hébergement), utilisez le modèle CloudFormation arcgis-server-federate.template.json pour fédérer le site avec le portail.

Paramètres

Reportez-vous aux tableaux ci-dessous pour obtenir la description des paramètres utilisés dans ce modèle CloudFormation. Les tableaux sont regroupés par type de paramètre.

ArcGIS Server Configuration

Nom de paramètreObligatoire ou nonDescription du paramètre

ArcGIS Server Role

Requis

Choisissez le rôle ArcGIS Server que ce site remplira. Les rôles disponibles sont les suivants :

  • GISServer : utilisez ce rôle pour fédérer un site ArcGIS GIS Server ou ArcGIS GeoEvent Server.
  • HostingServer : utilisez ce rôle pour ajouter un serveur d’hébergement à un portail. Le site doit être un site ArcGIS GIS Server incluant, au minimum, un ArcGIS Data Store relationnelles.
  • GeoAnalytics : ce rôle fédère un site ArcGIS GeoAnalytics Server.
  • RasterAnalytics : un site ArcGIS Image Server est requis.
  • ImageHosting : un site ArcGIS Image Server est requis.
  • KnowledgeServer : ce rôle fédère un site ArcGIS Knowledge Server.
  • NotebookServer : ce rôle fédère un site ArcGIS Notebook Server.
  • MissionServer : ce rôle fédère un site ArcGIS Mission Server.
  • WorkflowManager : ce rôle fédère un site ArcGIS Workflow Manager.

Site Administrator User Name

Requis

Spécifiez le nom d’utilisateur de l’administrateur de site principal existant.

Site Administrator User Password

Requis

Spécifiez le mot de passe de l’administrateur de site principal.

Vous pouvez saisir un mot de passe en texte brut ou l’ARN de votre ID secret via AWS Secrets Manager.

ArcGIS Server Services URL

Requis

Spécifiez l’URL de services ArcGIS Server. Si vous avez utilisé un modèle Esri CloudFormation pour créer le site, vous pouvez obtenir cette valeur à partir des sorties de la pile du site dans le service AWS CloudFormation dans AWS Management Console.

L’URL doit être au format https://<domainname>/<servercontextname or webadaptorname>. Si le site inclut un adaptateur Web, l’URL comprend l’adresse de cette instance ; par exemple http://webadaptorhost.domain.com/webadaptorname. Si vous avez ajouté le site ArcGIS Server au serveur proxy inverse de votre organisation, l’URL correspond à l’adresse du serveur proxy inverse (par exemple, https://reverseproxy.domain.com/myort).

Remarque :

L’URL est également utilisée comme URL d’administration de serveur pendant l’opération de fédération.

L’opération de fédération comprend un contrôle de validation pour déterminer si l’URL fournie est accessible à partir du site ArcGIS Server. Si le contrôle de validation résultant échoue, un avertissement est généré dans les journaux Portal for ArcGIS.

Toutefois, la fédération n’échoue pas si l’URL des services n’est pas validée, car il est possible que l’URL ne soit pas accessible depuis le site ArcGIS Server, par exemple lorsque le site du serveur se trouve derrière un pare-feu.

ArcGIS Server EC2 Instance ID

Requis

Choisissez l’une des instances EC2 composant le site ArcGIS Server.

Si le site comprend plusieurs machines, vous pouvez choisir n’importe laquelle des instances EC2 sur le site.

Ne choisissez pas une instance EC2 de serveur de fichiers.

Portal for ArcGIS configuration

Nom de paramètreObligatoire ou nonDescription du paramètre

Portal Administrator User Name

Requis

Indiquez le nom d’utilisateur d’un administrateur du portail. Ce nom d’utilisateur doit exister et l’administrateur du portail doit disposer du rôle Administration par défaut.

Portal Administrator User Password

Requis

Spécifiez le mot de passe de l’administrateur de portail que vous avez spécifié pour le paramètre Nom d’utilisateur de l’administrateur de portail Vous pouvez saisir un mot de passe en texte brut ou l’ARN de votre ID secret via AWS Secrets Manager.

Portal for ArcGIS EC2 Instance ID

Requis

Choisissez une instance Portal for ArcGIS EC2. Si le portail comprend deux machines (principal-de secours); vous pouvez choisir l’une des deux instances.

Ne choisissez pas une instance EC2 de serveur de fichiers.

Exigences post-fédération

Ce modèle permet la communication entre le site ArcGIS Server que vous fédérez et le déploiement Portal for ArcGIS en modifiant le groupe de sécurité du site ArcGIS Server pour autoriser tout le trafic TCP provenant du portail et en modifiant le groupe de sécurité du portail pour autoriser tout le trafic TCP provenant du site ArcGIS Server. Selon le type d’architecture que vous déployez, vous devrez peut-être activer la communication entre le site ArcGIS Server nouvellement fédéré et d’autres sites ArcGIS Server ou entre le site ArcGIS Server et ArcGIS Data Store.

Vous devez vous connecter à votre compte dans AWS Management Console et modifier les groupes de sécurité dans les scénarios suivants :

  • Si vous avez fédéré un site ArcGIS GeoAnalytics Server, vous devez activer la communication entre le site ArcGIS GeoAnalytics Server et le répertoire de Big Data spatio-temporelles. Pour cela, ajoutez le trafic All TCP (Tout TCP) dans le groupe de sécurité du site ArcGIS GeoAnalytics Server avec la source comme groupe de sécurité du répertoire de Big Data spatio-temporelles. De plus, ajoutez le trafic All TCP (Tout TCP) dans le groupe de sécurité du répertoire de Big Data spatio-temporelles avec la source comme groupe de sécurité ArcGIS GeoAnalytics Server.

    Pour générer des données des GeoAnalytics Tools vers la base de données relationnelles, vous devez utiliser la même méthode afin d’activer la communication entre le site ArcGIS GeoAnalytics Server et le répertoire de données relationnelles.

  • Si vous avez fédéré un site ArcGIS Mission Server, vous devez activer la communication entre le site ArcGIS Mission Server et le répertoire de données relationnelles. Pour cela, ajoutez le trafic All TCP (Tout TCP) dans le groupe de sécurité du site ArcGIS Mission Server avec la source comme groupe de sécurité du répertoire de données relationnelles. De plus, ajoutez le trafic All TCP (Tout TCP) dans le groupe de sécurité du répertoire de données relationnelles avec la source définie comme groupe de sécurité du site ArcGIS Mission Server.

    Si des missions seront créées en tant que couches d’entités spatio-temporelles hébergées, utilisez la même méthode pour activer la communication entre le site ArcGIS Mission Server et le répertoire de Big Data spatio-temporelles.

  • Si vous avez fédéré un site ArcGIS Knowledge Server, vous devez activer la communication entre le site ArcGIS Knowledge Server et le graph store. Pour cela, ajoutez le trafic All TCP (Tout TCP) dans le groupe de sécurité du site ArcGIS Knowledge Server avec la source comme groupe de sécurité du graph store. De plus, ajoutez le trafic All TCP (Tout TCP) dans le groupe de sécurité du graph store avec la source comme groupe de sécurité ArcGIS Knowledge Server.

Après avoir fédéré un site ArcGIS Workflow Manager avec ArcGIS Enterprise, vous devez redémarrer ArcGIS Workflow Manager sur chaque instance EC2. Pour en savoir plus, reportez-vous à la rubrique Configurer Workflow Manager avec un portail ArcGIS Enterprise.

Dépannage

Si des erreurs se produisent lors de la création de cette pile CloudFormation, reportez-vous à la rubrique Résoudre les problèmes de déploiement ArcGIS dans AWS.