Le modèle Esri arcgis-portal-ha-upgrade.template.json Amazon Web Services (AWS) CloudFormation met à niveau deux instances Amazon Elastic Compute Cloud (EC2) sur lesquelles Portal for ArcGIS 10.9, 10.9.1, 11.0 ou 11.1 est installé et que vous avez créées avec le modèle décrit dans la rubrique Déployer Portal for ArcGIS sur deux machines pour la haute disponibilité avec CloudFormation.
Le modèle arcgis-portal-ha-upgrade.template.json met à niveau les produits suivants configurés sur deux instances EC2 identiques :
- Portal for ArcGIS
- ArcGIS Web Adaptor
Conditions requises
Les prérequis peuvent être regroupés en fonction des éléments (par exemple, fichiers et comptes) que vous devez vous procurer et des tâches que vous devez effectuer avant d’exécuter le modèle CloudFormation.
Éléments requis
Vous avez besoin des éléments suivants avant d’exécuter ce modèle :
- Compte Amazon Web Services avec accès au déploiement à mettre à niveau.
- Un fichier de licence Portal for ArcGIS (.json).
- Un fichier de certificat ou des certificats SSL (au format .pfx) et les mots de passe correspondants. Les certificats doivent provenir d’une autorité de certification.
- Un déploiement Portal for ArcGIS haute disponibilité existant que vous avez créé avec le modèle Esri Amazon Web Services CloudFormation arcgis-portal-ha.template.json.
- Le modèle CloudFormation de mise à niveau, arcgis-portal-ha-upgrade.template.json.
Remarque :
Pour mettre à niveau votre déploiement, exécutez ce modèle CloudFormation de mise à niveau qui crée une nouvelle pile CloudFormation. Ne mettez pas à jour la pile CloudFormation de déploiement existante avec ce modèle.
Tâches requises
Effectuez les tâches suivantes avant d’exécuter ce modèle :
- Préparez un paquet Amazon Simple Storage Service (S3) de déploiement sur votre compte AWS. Vous spécifierez le nom du paquet au lancement de la pile.
- Créez un paquet ou utilisez un paquet S3 existant. Vous devez être le propriétaire du paquet.
- Chargez vos fichiers d’autorisation logiciels ArcGIS dans le paquet.
- Chargez votre certificat SSL dans le paquet de déploiement.
- Configurez des mots de passe dans AWS Secrets Manager (facultatif mais recommandé).
Vous pouvez configurer les mots de passe des comptes (par exemple, le nom d’utilisateur de l’administrateur du site et le mot de passe de l’utilisateur arcgis Windows) dans AWS Secrets Manager. Vous obtenez alors un nom de ressource Amazon (ARN) secret. Utilisez l’ARN à la place d’un mot de passe dans les paramètres de modèle lorsque vous lancez une pile. Si vous n’utilisez pas AWS Secrets Manager pour stocker des mots de passe, vous devez saisir les mots de passe en texte brut dans le paramètre de modèle au lancement de la pile.
Remarque :
Lorsque vous créez un ARN secret dans AWS Secrets Manager pour un mot de passe à utiliser avec des modèles Esri CloudFormation, vous devez utiliser le type de secret Other types of secrets (Autres types de secret) et l’option Plaintext (Texte brut). Pour plus d’informations sur la création d’un nom de ressource Amazon pour les mots de passe, voir AWS CloudFormation et ArcGIS.
Conseil :
Par défaut, CloudFormation supprime les ressources partiellement créées si la création de la pile échoue. Cela est utile car les déploiements inutilisables sont alors supprimés de votre déploiement, mais il peut être difficile d’en corriger les problèmes. Pour conserver la pile dans son état d’échec, désactivez l’option de création de pile CloudFormation Rollback on failure (Restauration en cas d’échec) avant de lancer la pile. Pour plus d’informations, reportez-vous à la rubrique Définition d’options AWS CloudFormation de l’aide AWS.
Paramètres
Le tableau suivant contient les paramètres utilisés dans ce modèle, ainsi que leur description.
Portal for ArcGIS Configuration
Nom de paramètre | Obligatoire | Description du paramètre |
---|---|---|
Platform Type | Requis | Sélectionnez le type de plateforme de votre déploiement Portal for ArcGIS existant.
|
Primary Portal for ArcGIS EC2 Instance ID | Requis | Sélectionnez l’ID de l’instance EC2 principale du déploiement Portal for ArcGIS existant. Si vous avez créé le déploiement existant avec un modèle Esri CloudFormation ou ArcGIS Enterprise Cloud Builder for AWS, vous trouverez l’ID d’instance dans la section Resources (Ressources) de la pile CloudFormation existante dans AWS Management Console. L’ID logique de la ressource est PortalForArcGISPrimaryEC2Instance. |
Standby Portal for ArcGIS EC2 Instance ID | Requis | Sélectionnez l’ID de l’instance EC2 de secours du déploiement Portal for ArcGIS existant. Si vous avez créé le déploiement existant avec un modèle Esri CloudFormation ou ArcGIS Enterprise Cloud Builder for AWS, vous trouverez l’ID d’instance dans la section Resources (Ressources) de la pile CloudFormation existante dans AWS Management Console. L’ID logique de la ressource est PortalForArcGISStandbyEC2Instance. |
Deployment Bucket Name | Requis | Indiquez le nom du paquet Amazon S3 qui contient les fichiers de licence de logiciels et les certificats SSL. Ce paquet doit exister et contenir le fichier de licence et le certificat SSL pour votre déploiement. Vous devez être le propriétaire du paquet, et celui-ci doit appartenir au même compte AWS que votre déploiement. |
License File Name | Requis | Indiquez le nom de clé d’objet du fichier d’autorisation Portal for ArcGIS. Vous devez charger le fichier de licence (fichier .json) dans le paquet de déploiement avant de lancer cette pile. Pour obtenir le nom de clé d’objet du fichier, accédez à celui-ci dans le paquet de déploiement dans la console AWS S3, par exemple, portal.json ou resources/licenses/portal/portal.json. Les noms de fichier de licence sont sensibles à la casse. Veillez à entrer le nom correct, avec la casse appropriée. |
Administrator User Name | Requis | Indiquez un nom d’utilisateur pour l’administrateur du portail initial du déploiement existant. |
Administrator User Password | Requis | Indiquez un mot de passe pour l’administrateur du portail initial du déploiement existant. Vous pouvez entrer un mot de passe en texte simple ou l’ARN de votre ID secret AWS Secrets Manager. |
Windows arcgis user password | Conditions | Ce mot de passe n’est obligatoire qu’en cas de déploiement sur Windows. Indiquez le mot de passe de l’utilisateur arcgis de votre déploiement existant. Vous pouvez entrer un mot de passe en texte simple ou l’ARN de votre ID secret AWS Secrets Manager. Il est recommandé de gérer vos mots de passe dans AWS Secrets Manager. Pour plus d’informations sur la création d’un nom de ressource Amazon pour les mots de passe, voir AWS CloudFormation et ArcGIS. |
Domain Name | Requis | Indiquez le nom de domaine complet de votre déploiement Portal for ArcGIS existant. |
Web Adaptor Name | Facultatif | Indiquez le nom du Portal Web Adaptor du déploiement Portal for ArcGIS existant. Ne renseignez pas ce paramètre si vous n’avez pas indiqué de nom de Portal Web Adaptor à la création du déploiement existant. |
SSL Certificate File Name | Facultatif | Fournissez un certificat SSL d’une autorité de certification (fichier .pfx). Utilisez le même certificat SSL (ou renouvelé) que celui que vous avez utilisé à la création du déploiement existant. Vous devez charger le certificat dans le paquet de déploiement avant de lancer cette pile. Pour obtenir le nom de clé d’objet du fichier, accédez à celui-ci dans le paquet de déploiement dans la console AWS S3. Par exemple, domainname.pfx ou resources/sslcerts/domainname.pfx. Ne renseignez pas ce paramètre si vous n’avez pas indiqué de nom de fichier de certificat SSL à la création du déploiement existant. |
SSL Certificate Password (Certificat SSL et mot de passe) | Conditions | Indiquez le mot de passe pour le certificat SSL. Vous pouvez entrer un mot de passe en texte simple ou l’ARN de votre ID secret AWS Secrets Manager. Pour plus d’informations sur la création d’un nom de ressource Amazon pour les mots de passe, voir AWS CloudFormation et ArcGIS. Ne renseignez pas ce paramètre si vous n’avez pas indiqué de nom de fichier de certificat SSL. |
Sorties
Une fois votre pile créée, les paramètres en sortie ci-dessous s’affichent dans l’onglet Outputs (Sorties) de la pile CloudFormation dans AWS Management Console.
Nom en sortie | Description de la sortie |
---|---|
PortalHomeAppURL | URL d’accès au portail. |
DeploymentLogsURL | URL où sont stockés les journaux de déploiement de Amazon CloudWatch. Consultez ces journaux à des fins de dépannage en cas d’échec du déploiement. |
Éléments à prendre en compte
Les aspects suivants sont des points importants à prendre en compte après la création d’une pile CloudFormation contenant des déploiements ArcGIS :
- Une fois votre pile créée (à savoir lorsque son statut est CREATE_COMPLETE), le déploiement Portal for ArcGIS est mis à niveau avec succès. Pour le vérifier, connectez-vous au site Web du portail.
- En cas d’échec de la création de la pile CloudFormation (en d’autres termes, si son statut est CREATE_FAILED), vous pouvez résoudre l’erreur en suivant la procédure décrite dans la page accessible à partir de la section Dépannage ci-dessous. Après avoir identifié la principale cause de l’erreur et avoir pris les actions requises, vous pouvez supprimer la pile défaillante et en créer une nouvelle pour mettre à niveau le déploiement Portal for ArcGIS existant.
- Si vous recevez un message d’avertissement au sujet des licences lorsque vous vous connectez au portail après une mise à niveau, il est probable que le fichier de licence importé ne corresponde pas à votre configuration des licences actuelle, ou qu’un type d’utilisateur temporaire ait été attribué à vos utilisateurs. Reportez-vous à la rubrique Points à prendre en compte après la mise à niveau de Portal for ArcGIS dans le guide d’installation Portal for ArcGIS.
Dépannage
Si des erreurs se produisent lors de la création de cette pile CloudFormation, reportez-vous à la rubrique Résoudre les problèmes de déploiement ArcGIS dans AWS.
Vous avez un commentaire à formuler concernant cette rubrique ?