AWS への Portal for ArcGIS の配置
Esri Amazon Machine Images (AMI) には、Portal for ArcGIS と ArcGIS Web Adaptor が組み込まれています。これらは、ArcGIS Server AWS インスタンス上で構成することができます。
AWS で Portal for ArcGIS を実行する一般的な手順を、次に示します。
ヒント:
また、Esri の CloudFormation サンプル テンプレートを使用して、Portal for ArcGIS を含む Web GIS サイトを Amazon Web Services に配置することもできます。
- ArcGIS Server AMI から Amazon Web Services インスタンスを起動します。
- Amazon Elastic IP を作成し、それをインスタンスと関連付けます。
- 必要に応じて、CNAME マッピングを設定して、よりわかりやすいドメイン ネーム システム (DNS) ホスト名を作成します。
- インスタンスへのリモート接続を作成します。
- Portal for ArcGIS を起動します。
- Windows インスタンスでは、Windows の [サービス] パネルから Portal for ArcGIS サービスを起動します。
- Ubuntu インスタンスでは、arcgis ユーザーとしてログインし、/arcgis/portal にある startportal.sh を実行して、Portal for ArcGIS を起動します。
- Portal for ArcGIS のソフトウェア認証ウィザードを実行して、ポータルにライセンスを付与します。
- ポータルに接続して、初期管理者アカウントを作成します。このアカウントは、ポータルを ArcGIS Web Adaptor に登録する場合に必要です。
リモート コンピューターからポータルに接続して初期管理者アカウントを作成する場合、ポータルの URL は https://<fully qualified machine name>:7443/arcgis/home 形式です。ローカル コンピューターでは、URL https://localhost:7443/arcgis/home/ を使用できます。
- CA 署名証明書を使用して、少なくとも ArcGIS Web Adaptor ディレクトリで SSL を有効にします。
この証明書は、Elastic IP のパブリック DNS ホスト名または Elastic IP にマップされる CNAME DNS ホスト名に対して発行されます。
注意:
Portal for ArcGIS を実行する場合は、自己署名証明書を使用しないでください。
- Portal for ArcGIS で ArcGIS Web Adaptor を構成します。この操作は、ローカル コンピューター上の Web ブラウザーまたは Ubuntu 上のコマンド ラインのどちらからでも実行できます。
- Web ブラウザーから実行する場合は、ArcGIS Web Adaptor 構成ページを開きます。
ArcGIS Web Adaptor 登録ページは、インストールした時点で自動的に開きます。ただし、AWS インスタンスの Elastic IP または ArcGIS Web Adaptor がインストールされている CNAME DNS ホスト名を使用するように、URL を変更します。たとえば、URL を、https://localhost/arcgis/webadaptor から https://<Elastic IP>/arcgis/webadaptor または https://<CNAME DNS hostname>/arcgis/webadaptor に変更します。
- [ポータルの URL] に指定されたポータル コンピューターの名前ではなく、Elastic IP または CNAME DNS ホスト名を URL で使用します。たとえば、「https://<Elastic IP>:7443/arcgis」または「https://<CNAME DNS hostname>:7443/arcgis」と入力します。
- Web ブラウザーから実行する場合は、ArcGIS Web Adaptor 構成ページを開きます。
- ArcGIS Server AMI から ArcGIS Server インスタンスを起動します。
- Amazon Elastic IP を ArcGIS Server インスタンスと関連付けます。
- 必要に応じて、CNAME マッピングを設定して、よりわかりやすい DNS ホスト名を作成します。
- インスタンスへのリモート接続を作成します。
- ArcGIS Server を認証します。
- ArcGIS Server サイトを作成します。
- ArcGIS Server サイトで HTTPS を有効化します。
- ArcGIS Server サイト用の ArcGIS Web Adaptor をインストールします。
- CA 署名証明書を使用して、少なくとも ArcGIS Web Adaptor ディレクトリで SSL を有効にします。この証明書は、Elastic IP のパブリック DNS ホスト名または Elastic IP にマップされる CNAME DNS ホスト名に対して発行されます。
注意:
AWS 上で実行するときは、Portal for ArcGIS でフェデレートされた ArcGIS Server サイトに自己署名証明書を使用しないでください。
- ArcGIS Server サイトで ArcGIS Web Adaptor を構成し、[Web Adaptor を介したサイトへの管理アクセスを有効にする] を指定します。
ArcGIS Web Adaptor と ArcGIS Server AWS インスタンスに使用される ArcGIS Server コンピューターの名前ではなく、Elastic IP または CNAME DNS ホスト名を含めるように、ArcGIS Web Adaptor 登録ページの URL と [GIS サーバーの URL] を変更します。
- ポータルのシステム プロパティを設定します。
- ArcGIS Portal Directory にログインします。AWS での URL の形式は https://<Elastic IP>/arcgis/portaladmin または https://<CNAME DNS hostname>/arcgis/portaladmin です。
- [System] > [Properties] > [Update Properties] の順にクリックします。
- JSON 形式を使用して、[portalLocalHostname] および [privatePortalURL] プロパティを、ポータルの AWS インスタンスのパブリック DNS ホスト名または CNAME DNS ホスト名に設定します。
たとえば、CNAME DNS ホスト名が awsportal.esri.com のサイトの場合は、次のように設定します。
{"localHttpPort":"80","localHttpsPort":"443", "portalLocalHostname" : "awsportal.esri.com", "privatePortalURL" : "https://awsportal.esri.com/arcgis" }
- [Updated Properties] をクリックします。
[Updated Properties] をクリックすると、ポータルが再起動します。
- ArcGIS Server サイトをポータルとフェデレートします。ArcGIS Server サイトの Elastic IP のパブリック DNS ホスト名または CNAME DNS ホスト名を、ArcGIS Server の URL と ArcGIS Server のプライベート URL で使用します。
たとえば、URL は https://awsportal.esri.com/arcgis になります。
Amazon セキュリティ グループが ArcGIS Web Adaptor のポート 80 および 443 を介した 2 つの AWS インスタンス間の通信を許可していることを、確認してください。
- ArcGIS Server で ArcGIS Data Store を構成した場合は、ArcGIS Server サイトをポータルのホスティング サーバーとして設定できます。
必要に応じて、ArcGIS Server サイトをポータルとフェデレートします。以下の手順では、別の AWS インスタンスで実行されている ArcGIS Server サイトをフェデレートします。ArcGIS Server がポータルと同じ AWS インスタンスで実行されている場合は、同じ CA 署名証明書で同じ Web サーバー (IIS など) を使用します。
ポータルを実行している AWS インスタンスを停止して開始した場合、忘れずに、再び Elastic IP を AWS インスタンスと関連付けます。