Les exemples de modèles Amazon Web Services (AWS) CloudFormation fournis par Esri vous permettent de créer des sites ArcGIS Server dans deux types d’architecture réseau. La première architecture, qui est la plus courante, déploie des sites ArcGIS Server sur un réseau Amazon Virtual Private Cloud (VPC) qui dispose d’un accès direct à Internet. L’accès à ce type de réseau peut et doit être contrôlé au moyen de groupes de sécurité.
La deuxième architecture réseau permet de déployer des sites ArcGIS Server sur un sous-réseau qui ne dispose pas d’un accès direct à Internet. Seul l’équilibreur de charge élastique du déploiement est accessible par Internet. Ce type d’architecture est communément appelé une architecture réseau à DMZ. Si le choix de cette architecture suppose de bien connaître la mise en réseau, il présente certains avantages pour ce qui est de l’isolement et de la sécurité.
Voici comment déployer un site ArcGIS Server dans une architecture réseau DMZ sur AWS. Les étapes principales de ce processus sont les suivantes :
- Créez le VPC avec une architecture réseau DMZ.
- Créer un équilibreur de charge élastique.
- Déployez ArcGIS Server.
Comme indiqué, Esri, fournit un exemple de modèle CloudFormation pour créer un VPC avec l’architecture réseau DMZ. Vous pouvez modifier l’exemple de modèle fourni par Esri, mais les modèles personnalisés ne sont pas abordés dans ce document. De plus, le service du support technique Esri n’est pas en mesure d’apporter toute l’assistance nécessaire à la résolution de problèmes d’architecture réseau dans un VPC créé sans l’utilisation d’un modèle Esri.
Conditions requises
Avant d’exécuter le modèle Esri CloudFormation pour créer un VPC, vous devez disposer des éléments suivants :
- Une adresse IP élastique non attribuée, allouée à votre région AWS, dont vous connaissez l’ID d’allocation à fournir au modèle.
- Deux zones de disponibilité.
- La valeur Amazon Resource Name (ARN) de votre certificat SSL. Vous pouvez utiliser ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services pour charger votre certificat SSL dans le gestionnaire de certificats de AWS. À partir du gestionnaire de certificats, vous pouvez récupérer la valeur ARN du certificat.
Déployer un site ArcGIS Server dans une architecture réseau DMZ
Pour déployer un site ArcGIS Server dans une architecture réseau DMZ sur AWS, à l’aide des exemples Esri de modèles CloudFormation, procédez comme suit :
- Utilisez le modèle VPC CloudFormation créant quatre sous-réseaux (deux sous-réseaux publics et deux sous-réseaux privés) pour créer votre VPC. Enregistrez les ID du VPC et des sous-réseaux, et veillez à différencier les sous-réseaux publics des sous-réseaux privés.
- Utilisez l’un des modèles CloudFormation pour créer un équilibreur de charge élastique (ELB) AWS (le modèle d’équilibreur de charge classique ou d’équilibreur de charge d’application).
- Indiquez l’ID VPC du VPC que vous venez de créer.
- Indiquez les ID des sous-réseaux publics de l’étape 1.
- Indiquez la valeur ARN du certificat SSL.
Le modèle de l’équilibreur de charge élastique renvoie la valeur ELBName. Notez cette valeur, dont vous allez avoir besoin à l’étape suivante. Notez également la valeur DNSName, dont vous allez avoir besoin à la dernière étape.
- Exécutez l’exemple de modèle ArcGIS Server AWS CloudFormation haute disponibilité pour créer un site ArcGIS Server autonome sur plusieurs machines. Indiquez les ID des sous-réseaux privés pour les valeurs Subnet1 et Subnet2 de l’étape 1. Indiquez la valeur ELBName que vous avez notée à l’étape précédente.
- Une fois le site ArcGIS Server déployé, rapprochez-vous de votre équipe informatique pour créer un enregistrement CNAME qui apparie le nom de site à utiliser dans l’URL (par exemple, gis.acme.org) à la valeur DNSName qui a été automatiquement attribuée à l’équilibreur de charge élastique par Amazon.
Exemple d’architecture
L’exemple ci-après représente un site ArcGIS Server dans une architecture réseau DMZ sur AWS :
Vous avez un commentaire à formuler concernant cette rubrique ?