ダウンタイムを最小限に抑える必要がある組織では、可用性が高くなるように ArcGIS Enterprise のデプロイメントを構成できます。 デプロイメントの可用性を高くするには、ポータルを含む配置のすべてのコンポーネントの可用性を高くする必要があります。
このトピックでは、可用性の高いデプロイメントに含まれるポータル コンポーネントの構成について説明します。 2 台のコンピューターに Portal for ArcGIS ソフトウェアをインストールし、1 つ目のコンピューター上に ArcGIS Enterprise ポータルを作成して、2 つ目のコンピューターをそのポータルに参加させます。
高可用性の構成は、ポータル管理、スクリプト処理、およびネットワークについての十分な理解を必要とする高度な作業です。 可用性の高いポータルをインストールして構成する前に、リクエストをポータル ソフトウェアに転送するように、組織のロード バランサーを構成する必要があります。 また、ポータルのコンテンツ ディレクトリを含めるようにファイル サーバーを設定し、ArcGIS Server が Portal for ArcGIS と通信する方法を決定する必要もあります。 高可用性ポータルの構成要件を理解している組織の情報テクノロジ スタッフと協力することをお勧めします。
このトピックでは主に、可用性の高い ArcGIS Enterprise 配置での Portal for ArcGIS コンポーネントの構成とアップグレードを説明していますが、高可用性ポータルで構成する ArcGIS Server サイトもデータ ストアと同様に可用性が高くなるように構成する必要があります。 その他のコンポーネントを構成する方法の概要とドキュメントへのリンクは、「可用性の高い ArcGIS Enterprise の構成」をご参照ください。
可用性の高いデプロイメントの計画
可用性の高い ArcGIS Enterprise ポータルの実装に使用できる一般的なパターンはさまざまです。 一般的な 2 通りのアーキテクチャ パターンを設定する手順を次に示します。
どちらのパターンでも、ロード バランサーが構成され、組織のゲートウェイとして動作します。 管理者以外のユーザーは、ロード バランサーによって定義される URL を常に使用して、ポータルとそのアイテムにアクセスします。 ポータルには、高可用性を実現するために 2 台のコンピューターが存在します。
最初のパターンではポータルをセキュリティで保護するために Web 層認証を使用します。このため、ArcGIS Web Adaptor を含める必要があります。 高可用性を維持するために、2 つの ArcGIS Web Adaptor インスタンス (ポータル コンピューターごとに 1 つずつ) が構成されます。 ポータルへのトラフィックはロード バランサーから ArcGIS Web Adaptor にルーティングされた後、ポータルに送信されます。
2 番目のパターンでは、1 つ目のロード バランサーがトラフィックを直接ポータルにルーティングします。 2 つ目のロード バランサーは、ポータルおよびそのポータルとフェデレートされた 1 つ以上の ArcGIS Server サイトの間で送受信されるトラフィックを処理するように構成されます。
どちらのポータル コンピューターにも、コンテンツに関する情報を格納するシステム データベースがあります。 1 台目のコンピューター上のポータル システム データベースは、変更内容を 2 台目のコンピューターのデータベースに複製します。 インデックス サービスにより、両方のコンピューターでユーザーとアイテム検索の同期が維持されます。
可用性の高いポータルを構成するための前提条件
高可用性ポータルのコンポーネントを次に示します。
1 つ以上のロード バランサー - 分散アルゴリズムを使用し、必要に応じて両方のポータル コンピューターの間でネットワーク トラフィックを負荷分散するサードパーティ製コンポーネントです。ポータルのスケーラビリティと可用性を向上させるのに役立ちます。 NLB は、コンピューターの障害を検出し、利用可能なポータル コンピューターにトラフィックを自動的に再分散することで、高可用性を実現する必要があります。 ArcGIS REST API のポータル管理を通じてアクセスする状態チェックを使用すると、ポータル内のコンピューター障害を検出できます。 ArcGIS Web Adaptor を使用している場合、ロード コンテキスト名は、ArcGIS Web Adaptor のコンテキストと同じにする必要があります (たとえば、ArcGIS Web Adaptor のコンテキストが portal の場合は、https://lb.domain.com/portal)。 ArcGIS Web Adaptor をゲートウェイとして使用している場合、ロード バランサーはオプションです。
注意:
ArcGIS Web Adaptor を使用していない場合、ロード バランサーのコンテキスト名は 1 レベルだけ下であることを確認してください。 たとえば、https://lb.domain.com/enterprise などのロード バランサーの URL は使用できますが、https://lb.domain.com/myorg/enterprise などのロード バランサーの URL は使用できません。
2 台の Portal for ArcGIS コンピューター - 高可用性を構成するには、Portal for ArcGIS がインストールされた 2 台のコンピューターが必要です。 これらのコンピューターは最小オペレーティング システム要件を満たしている必要があり、また同じアカウントを使用してポータル ソフトウェアをインストールする必要があります。
ArcGIS GIS Server - Portal for ArcGIS には、ポータルに公開されたサービスを実行するホスティング サーバーが必要です。 また、スタンドアロン ArcGIS Server サイトのアイテムを追加するか、他の ArcGIS Server サイトをポータルとフェデレートして、GIS Web サービスをポータル組織の他のユーザーが利用できるようにすることができます。 ポータルで ArcGIS Server を使用すると、次のような多くのメリットがあります。
可用性の高いファイル サーバー - ポータルのコンテンツ ディレクトリを格納および共有するサードパーティ製のコンポーネントです。 選択するファイル ディレクトリには、両方のコンピューターと、Portal for ArcGIS のインストールに使用するアカウントからアクセス可能でなければなりません。 両方のポータル コンピューターで、同じアカウントを使用する必要があります。
ArcGIS Web Adaptor - 可用性の高い構成に含まれるオプションのコンポーネントです。Web 層認証を適用するためにそれぞれのポータル コンピューターの前に配置されます。 Web 層認証を使用しない場合、ArcGIS Web Adaptor は必要ありません。 詳細については、「ArcGIS Web Adaptor の詳細」をご参照ください。
ポータルの構成
可用性の高いポータルを構成するには、次の手順に従います。
注意:
可用性の高いポータルを 11.0 にアップグレードするには、下記の「可用性の高いポータルのアップグレード」セクションの手順に従います。
ファイル サーバーでのポータル コンテンツ ディレクトリの設定
可用性の高い構成では、ポータルのコンテンツ ディレクトリを両方のコンピューターで共有します。
- ファイル サーバーで、ポータルのコンテンツ ディレクトリに使用するディレクトリを作成し、両方のポータル コンピューターからアクセスできるように、このディレクトリを共有します。 たとえば、/net/share/portal/content。
- Portal for ArcGIS のインストールに使用するアカウントに、ディレクトリに対する 700 の権限を付与します。
- 両方のコンピューターで、アカウントからディレクトリにアクセスできることを確認します。
ポータルが構成された後にすぐ、コンテンツ ディレクトリの場所を変更する必要がある場合は、「ポータル コンテンツ ディレクトリの変更」をご参照ください。
1 つ目のポータル コンピューターのインストールと構成
- ポータル コンピューターのファイアウォール ルールで、高可用性配置に必要なポート上での通信が許可されていることを確認します。 高可用性配置では、コンピューター間の通信と同期にこれらのポートを使用します。
- 1 台目のコンピューターに Portal for ArcGIS をインストールします。 手順については、「Portal for ArcGIS のインストール」をご参照ください。
- ポータル Web サイトを開き、ポータルを作成します。 Web サイトに対応する URL の形式は、https://p1.domain.com:7443/arcgis/home です。 ポータルを作成する場合は、初期管理者アカウントの情報と認証情報を定義し、コンテンツ ディレクトリの場所を指定します。 どちらのポータル コンピューターからもコンテンツ ディレクトリの場所にアクセスできることを確認します。 初期管理者アカウントは、オペレーティング システム アカウントではないため、Portal for ArcGIS のインストールに使用されるアカウントとの関連性はありません。
ポータルの可用性を高くするには、コンテンツ ディレクトリを高可用性ファイル サーバーに配置する必要があります。
- ポータルが作成されると、ポータルを再起動することを示すメッセージが表示されます。 [OK] をクリックします。
2 つ目のポータル コンピューターのインストールと構成
- ポータル コンピューターのファイアウォール ルールで、高可用性配置に必要なポート上での通信が許可されていることを確認します。 高可用性配置では、コンピューター間の通信と同期にこれらのポートを使用します。
- 2 台目のコンピューターに Portal for ArcGIS をインストールします。 インストールする場合は、1 台目のコンピューターにソフトウェアをインストールしたときと同じアカウントを使用します。 手順については、「Portal for ArcGIS のインストール」をご参照ください。
- ポータル Web サイトを開き、このポータルを 1 台目のコンピューター上に作成したポータルに参加させます。 Web サイトに対応する URL の形式は、https://p2.domain.com:7443/arcgis/home です。 ArcGIS Web Adaptor を介してポータルに参加することはできません。 両方のポータル コンピューターで Portal for ArcGIS のバージョンが同じであることを確認します。
- [既存のポータルに参加] をクリックします。
- 参加する既存のポータルの URL を [ポータルの URL] に入力します。 この URL の形式は、https://p1.domain.com:7443 です。
- 既存のポータルの管理者ユーザー名と管理者パスワードを [管理者のユーザー名] と [管理者のパスワード] にそれぞれ入力します。
- [参加] をクリックします。
- 必要に応じて、ポータルのフェイルオーバー プロパティを定義します。 可用性の高いポータルでは、ポータル コンピューターでエラーが発生したかどうかがチェックされます。 次の手順に従って、コンピューターのステータス チェックを実行する間隔 (秒単位) と頻度を設定できます。 これらのプロパティは、ポータル コンピューターごとに変更する必要があり、両方のコンピューターで同じにしなければなりません。
- <installdir>/arcgis/portal/framework/etc に移動して portal-ha-config.properties を開きます。
- portal.ha.monitor.interval プロパティを編集して、チェックの実行間隔を設定します。 デフォルト値は 1 秒です。
レガシー:
10.8 より前のバージョンでは、デフォルトでチェックの実行間隔が 30 秒に設定されていました。 - portal.ha.monitor.frequency プロパティを編集して、フェイルオーバーが行われるまでのチェックの実行回数を設定します。 デフォルト値は 3 です。
レガシー:
10.8 より前のバージョンでは、デフォルトでチェックの実行回数が 5 回に設定されていました。 - *portal-ha-config.properties ファイルを保存します。
- ポータルを再起動し、変更内容を反映させます。
- 2 台目のポータル コンピューターでも、これらの手順を繰り返します。
注意:
両方のポータル コンピューターで正確に同じフェイルオーバー プロパティを使用します。
1 つ目の ArcGIS Web Adaptor のインストールと構成
配置アーキテクチャで Web 層認証を使用する場合や Web Adaptor を使用したい場合は、2 つの ArcGIS Web Adaptor インスタンスをインストールすることをお勧めします。その際は、別々のコンピューターにインストールする必要があります。 ArcGIS Web Adaptor は、Portal for ArcGIS コンピューター上にも、スタンドアロン Web サーバー上にも配置できます。 ArcGIS Web Adaptor のインスタンスは、Web サーバーのポート 443 のみで使用できます。 別のポートの使用はサポートされていません。 Web 層認証を使用しない場合、ArcGIS Web Adaptor は必要ありません。
- 1 つ目の Web サーバー コンピューターに ArcGIS Web Adaptor をインストールします。 手順については、Java (Linux) のインストールに関するトピックをご参照ください。
- 1 つ目の Web サーバー コンピューターで Web アダプターを構成します。 [ポータルの URL] パラメーターを指定する際には、一方のポータル コンピューターの URL を入力します (https://p1.domain.com:7443 など)。 手順については、Java (Linux) の構成に関するトピックをご参照ください。
注意:
ArcGIS Web Adaptor を介してポータルを作成または参加することはできません。 ポータルを作成する場合とポータルに参加する場合には、ポータル Web サイトの URL を https://portal.domain.com:7443 形式で使用します。
ロード バランサーの構成
外部トラフィックを処理するには、可用性の高いポータルに 1 つ以上のロード バランサーを構成する必要があります。 ポータル用に Web 層認証を設定する場合は、管理 API リクエストなどの内部トラフィックを処理するように 2 つ目のロード バランサーを構成することをお勧めします。 どちらの場所でも ArcGIS Web Adaptor またはサードパーティ製ロード バランサーを使用できます。
1 つ目のロード バランサーを外部トラフィック用に設定する手順を次に示します。
- ArcGIS Web Adaptor を使用する場合、ロード バランサーのコンテキスト名は ArcGIS Web Adaptor の WebContextURL と同じにする必要があります。 ArcGIS Web Adaptor を使用しない場合は、ロード バランサーのコンテキスト名を指定し、ロード バランサーを構成して使用します。
- ロード バランサーで HTTPS を構成します。
Portal for ArcGIS では、クライアントの通信に HTTPS が必要となるため、この構成を実行しなければなりません。 ロード バランサーの製品マニュアルで、HTTPS の設定方法を確認してください。 ロード バランサー リスナーは、信頼できる CA 署名証明書を使用して構成する必要があります。 詳細については、「Web サーバーでの HTTPS の有効化」をご参照ください。
- リクエストを両方のポータル コンピューター (p1.domain.com と p2.domain.com) に分散するように、ロード バランサーを構成します。 配置に適している場合は、サーバーとポータル間の通信で高可用性を実現するために 2 つ目のロード バランサーを構成することもできます。
- 負荷構成で、X-Forwarded-Host ヘッダーを、ロード バランサーのホスト名に設定します。 Portal for ArcGIS は、このプロパティがロード バランサーから送信されるヘッダー内に設定されていると予測して、ロード バランサーの URL に一致するリクエストをロード バランサーに返します。 ポータルに ArcGIS Web Adaptor を使用しない場合は、Host ヘッダーと Portal for ArcGIS がインストールされたコンピューターのホスト名を一致させます。 たとえば、Portal for ArcGIS の REST エンドポイント (https://lb.domain.com/arcgis/sharing/rest) に対するリクエストは、同じ URL としてクライアントに返されます。 このプロパティが設定されていない場合、Portal for ArcGIS は、リクエストが転送された内部コンピューターの URL を返すことがあります (たとえば、https://lb.domain.com/arcgis/sharing/rest ではなく https://p1.domain.com/arcgis/sharing/rest)。 このような場合は、クライアントがこの URL にアクセスできなくなる (一般的に、ブラウザーの 404 エラーとして知られている) ため、問題が起こりがちになります。 また、クライアントはその内部コンピューターについての情報の一部にアクセスすることにもなります。 ArcGIS Web Adaptor を使用していない場合は、さらに、ロードバランサーが Host ヘッダーをPortal for ArcGIS が実行されているコンピューターに設定していることを確認してください。 Machines API を使用して、Portal for ArcGIS コンピューターのホスト名を検証することができます。
- Web 層認証を使用しない場合は、リクエストをポート 7443 (HTTPS) に分散するようにロード バランサーを構成します。 Portal for ArcGIS は、デフォルトで通信にこのポートを使用するため、このポートを構成の一部として含める必要があります。 たとえば、Apache の場合は、httpd.conf および httpd-ssl.conf 構成ファイルでこのポートを指定します。 詳細については、「Portal for ArcGIS で使用されるポート」をご参照ください。
- Web 層認証を使用する場合は、リクエストをポート 443 (HTTPS) に分散するようにロード バランサーを構成します。 ArcGIS Web Adaptor はこのポートでのみ使用できます。 ArcGIS Web Adaptor から 200 の応答ではなく 401 の応答を想定するように状態チェックの URL を更新します。
- ロード バランサーのコンテキスト名 (WebContextURL プロパティ) を設定します。
- Web ブラウザーを開き、ArcGIS Portal Directory に組織の管理者としてサイン インします。 ArcGIS Portal Directory の URL の形式は、https://portal.domain.com:7443/arcgis/portaladmin です。
- [System] > [Properties] > [Update Properties] の順にクリックします。
- [Update System Properties] ダイアログ ボックスで、次の JSON を挿入し、ユーザー独自のロード バランサーの URL に置き換えます。
{ "WebContextURL": "https://lb.domain.com/arcgis" }
- [Update Properties] をクリックします。
- privatePortalURL プロパティを設定します。
注意:
このプロパティにより、ホスティング サーバーを含むフェデレーション サーバーは、参加しているポータルと通信できます。 フェデレーション サーバーは、Web 層のチャレンジに対して認証できないので、この URL は未認証のアクセスを提供する必要があります。 次の例では、ポート 7443 を使用しますが、ロード バランサーがリッスンできるポートを使用するよう privatePortalURL を構成できます。- Web ブラウザーを開き、ポータル組織のデフォルトの管理者ロールのメンバーとして、ArcGIS Portal Directory にサイン インします。 ArcGIS Portal Directory の URL の形式は、https://portal.domain.com:7443/arcgis/portaladmin です。
- [System] > [Properties] > [Update Properties] の順にクリックします。
- [Update System Properties] ダイアログ ボックスで、次の JSON を挿入し、ユーザー独自のロード バランサーの URL に置き換えます。
{ "privatePortalURL": "https://lbprivate.domain.com:7443/arcgis" }
注意:
privatePortalURL が WebContextURL と異なる場合、この URL の X-Forwarded-Host ヘッダーを設定しないでください。
- [Update Properties] をクリックします。
- 状態チェックの URL を使用するようにロード バランサーを構成します。 これにより、ロード バランサーは各ポータル コンピューターをチェックして、使用不可になっているかどうかを検出します。
2 つ目の ArcGIS Web Adaptor のインストールと構成
配置アーキテクチャで Web 層認証を使用する場合や Web Adaptor を使用したい場合は、2 つの ArcGIS Web Adaptor インスタンスをインストールすることをお勧めします。その際は、別々のコンピューターにインストールする必要があります。 ArcGIS Web Adaptor は、Portal for ArcGIS コンピューター上にも、スタンドアロン Web サーバー上にも配置できます。 ArcGIS Web Adaptor のインスタンスは、Web サーバーのポート 443 のみで使用できます。 別のポートの使用はサポートされていません。 Web 層認証を使用しない場合、ArcGIS Web Adaptor は必要ありません。
- 2 つ目の Web サーバー コンピューターに ArcGIS Web Adaptor をインストールします。 手順については、Java (Linux) のインストールに関するトピックをご参照ください。
- 2 つ目の Web サーバー コンピューターで Web アダプターを構成します。 [ポータルの URL] パラメーターを指定する際には、一方のポータル コンピューターの URL を入力します (https://p1.domain.com:7443 など)。 手順については、Java (Linux) の構成に関するトピックをご参照ください。
注意:
ArcGIS Web Adaptor を介してポータルを作成または参加することはできません。 ポータルを作成する場合とポータルに参加する場合には、ポータル Web サイトの URL を https://portal.domain.com:7443 形式で使用します。
ポータルのホスティング サーバーの構成
Portal for ArcGIS には、ホスト Web レイヤーの公開やポータル Web サイトの Map Viewer または Map Viewer Classic へのファイルの追加などのタスクをメンバーが実行できるようにするためのホスティング サーバーが必要です。 1 つのポータルに 1 台のホスティング サーバーを指定できます。
高可用性 ArcGIS Enterprise デプロイメントを作成するには、ホスティング サーバーとフェデレーション サーバーも高可用性にする必要があります。 詳細については、「複数コンピューターの ArcGIS Server サイトの構成」をご参照ください。 2 つ目のロード バランサーをホスティング サーバーとポータル間の通信を許可するように設定することで可用性を高め、GIS Server サイトをポータルのホスティング サーバーとして設定します。
ロード バランサーのさまざまな構成の詳細については、「可用性の高い ArcGIS Enterprise の配置シナリオ」をご参照ください。
- 上記のステップ 5 の手順に従って、2 つ目のロード バランサーを構成します。 このロード バランサーは、両方のポータル コンピューター上のポート 7443 にリクエストを直接送信します。
上記のステップ 5 の例で、コンテキストが arcgis に設定されているため、ロード バランサーのコンテキスト名を arcgis に設定する必要があります (例: https://lbprivate.domain.com:7443/arcgis)。
- ArcGIS Server と可用性の高いポータル配置をフェデレートするには、「ArcGIS Server サイトとポータルのフェデレーション」をご参照ください。
- 以下の手順に従って、このフェデレーション サーバーをポータルのホスティング サーバーとして構成します。
追加の ArcGIS Server サイトのフェデレート
追加の GIS Server サイトをポータルとフェデレートしたり、別の ArcGIS Server サイト (ArcGIS GeoAnalytics Server、ArcGIS GeoEvent Server、ArcGIS Image Server など) をフェデレートしたりすることができます。 これらの追加サイトでは、ポータルとの通信に 2 つ目のロード バランサー (ステップ 7 で構成したロード バランサー) を使用できます。
可用性の高いポータルのアップグレード
以下のセクションの手順に従って、可用性の高いポータルを 11.0 にアップグレードします。 両方のポータル コンピューター上に 11.0 ソフトウェアをインストールしてから、いずれかのコンピューターでアップグレード プロセスを開始します。 「Portal for ArcGIS のアップグレード」には、配置環境を 11.0 にアップグレードする際のその他の注意事項が記載されています。
両方のコンピューターへの Portal for ArcGIS のインストール
可用性の高いポータルのアップグレードを開始するには、両方のポータル コンピューター上に Portal for ArcGIS をインストールします。バージョンは 11.0 を使用します。 両方のコンピューターで同時にアップグレード プロセスを実行できます。
ポータルのアップグレードの継続
Portal for ArcGIS 11.0 を両方のコンピューターにインストールしたら、アップグレードを続行します。 この処理が完了するまで数分かかります。
- いずれかのポータル コンピューター上でポータル Web サイトを開き、現在のライセンス ファイルへのパスを指定して、[ポータルのアップグレードの継続] を選択します。 ポータル Web サイトの URL の形式は https://portal.domain.com:7443/arcgis/home です。
- アップグレードが完了すると、ポータルを再起動することを示すメッセージが表示されます。 [OK] をクリックします。
- ポータルが再起動してアクセス可能になったら、home または portaladmin エンドポイントにサイン インして、アップグレード後の操作を実行します。 これらの手順には、ArcGIS Living Atlas of the World コンテンツのアップグレード、コンテンツのインデックスの再構築、高可用性ポータルにおけるポータル コンピューター間の関連付けの更新などがあります。
注意:
アップグレードが完了したら、アップグレード操作が開始された同じコンピューター (プライマリまたはスタンバイ) 上でアップグレード後の操作を実行します。 その後、両方のコンピューター上でヘルス チェックを実行できます。
ルート証明書の置換
Portal for ArcGIS 10.3 または 10.3.1 からアップグレードした際に、1 台目のポータル コンピューターと 2 台目のポータル コンピューター間の証明書を信頼するようにポータルが構成されていた場合は、アップグレードの後で、1 台目のポータル コンピューターと 2 台目のポータル コンピューターの両方にもう一度証明書をインポートする必要があります。
Portal for ArcGIS 10.4、10.4.1、または 10.5 からアップグレードした際に、1 台目のポータル コンピューターと 2 台目のポータル コンピューター間の証明書を信頼するようにポータルが構成されていた場合は、アップグレードの後で、2 台目のコンピューターにもう一度証明書をインポートする必要があります。
ArcGIS Web Adaptor のインストールと構成
ArcGIS Web Adaptor を使用している場合は、次の手順に従って、新規の ArcGIS Web Adaptor をインストールし、ポータルで使用できるように構成します。
注意:
バージョン 10.3 または 10.3.1 からアップグレードした際に、可用性の高いポータルの前にロード バランサーが使用されていた場合は、ポータルに構成されている ArcGIS Web Adaptor の登録を解除し、システム プロパティを更新して、ロード バランサーの URL を示す WebContextURL プロパティを追加します。
- Web サーバー コンピューターに ArcGIS Web Adaptor 11.0 をインストールします。 手順については、Java (Linux) のインストールに関するトピックをご参照ください。
- ポータルで使用できるように ArcGIS Web Adaptor を構成します。 [ポータルの URL] を指定する際には、一方のポータル コンピューターの URL を入力します (たとえば、https://p1.domain.com:7443)。 この URL を使用して、高可用性構成の両方のコンピューターを検出し、これらのコンピューターを ArcGIS Web Adaptor に登録します。 手順については、Java (Linux) の構成に関するトピックをご参照ください。
- 上記の 2 つの手順に従って、2 つ目の ArcGIS Web Adaptor をインストールし、ポータルで使用できるように構成します。
残りの ArcGIS コンポーネントのアップグレード
配置環境にある残りの ArcGIS コンポーネントを 11.0 にアップグレードします
- ArcGIS Server (11.0 のセットアップを実行してアップグレードします)。
- ArcGIS Data Store (11.0 のセットアップを実行してアップグレードします)。