Esri Amazon Machine Images (AMI) には、Portal for ArcGIS と ArcGIS Web Adaptor が組み込まれています。いずれかの Esri AMI を使用してインスタンスを起動し、ArcGIS Enterprise ポータルを構成します。
AWS で Portal for ArcGIS を実行する一般的な手順を次に示します。
ヒント:
また、ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services と Esri CloudFormation サンプル テンプレートを使用して、ArcGIS Enterprise ポータルを Amazon Web Services に配置することもできます。
- Esri AMI から Amazon Web Services インスタンスを起動します。
これまで特定の AMI をまだ使用したことがない場合は、インスタンスを起動する前に、AWS Marketplace の利用条件に目を通した上で同意する必要があります。
- Amazon Elastic IP を作成し、それをインスタンスと関連付けます。
- 必要に応じて、CNAME マッピングを設定して、よりわかりやすいドメイン ネーム システム (DNS) ホスト名を作成します。
- インスタンスへのリモート接続を作成します。
- Portal for ArcGIS を起動します。
- Windows インスタンスでは、Windows の [サービス] パネルから Portal for ArcGIS サービスを起動します。
- Ubuntu インスタンスでは、arcgis ユーザーとしてログインし、/arcgis/portal にある startportal.sh を実行して、Portal for ArcGIS を起動します。
- Portal for ArcGIS のソフトウェア認証ウィザードを実行して、ポータルにライセンスを付与します。
- ポータルに接続して、初期管理者アカウントを作成します。このアカウントは、ポータルを ArcGIS Web Adaptor に登録する場合に必要です。
リモート コンピューターからポータルに接続して初期管理者アカウントを作成する場合、ポータルの URL は https://<fully qualified machine name>:7443/arcgis/home 形式です。ローカル コンピューターでは、URL https://localhost:7443/arcgis/home/ を使用できます。
- CA 署名証明書を使用して、少なくとも ArcGIS Web Adaptor ディレクトリで HTTPS を有効にします。
この証明書は、Elastic IP のパブリック DNS ホスト名または Elastic IP にマップされる CNAME DNS ホスト名に対して発行されます。
注意:
Portal for ArcGIS を実行する場合は、自己署名証明書を使用しないでください。
- Portal for ArcGIS で ArcGIS Web Adaptor を構成します。この操作は、ローカル コンピューター上の Web ブラウザーまたは Ubuntu 上のコマンド ラインのどちらからでも実行できます。
- Web ブラウザーから実行する場合は、ArcGIS Web Adaptor 構成ページを開きます。
ArcGIS Web Adaptor 登録ページは、インストールした時点で自動的に開きます。ただし、AWS インスタンスの Elastic IP または ArcGIS Web Adaptor がインストールされている CNAME DNS ホスト名を使用するように URL を変更します。たとえば、URL を、https://localhost/arcgis/webadaptor から https://<Elastic IP>/arcgis/webadaptor または https://<CNAME DNS hostname>/arcgis/webadaptor に変更します。
- [ポータルの URL] に指定されたポータル コンピューターの名前ではなく、Elastic IP または CNAME DNS ホスト名を URL で使用します。たとえば、「https://<Elastic IP>:7443/arcgis」または「https://<CNAME DNS hostname>:7443/arcgis」と入力します。
- Web ブラウザーから実行する場合は、ArcGIS Web Adaptor 構成ページを開きます。
- Esri AMI から ArcGIS Server インスタンスを起動します。
- Amazon Elastic IP を ArcGIS Server インスタンスと関連付けます。
- 必要に応じて、CNAME マッピングを設定して、よりわかりやすい DNS ホスト名を作成します。
- インスタンスへのリモート接続を作成します。
- ArcGIS GIS Server を認証します。
- ArcGIS Server サイトを作成します。
- ArcGIS Server サイト用の ArcGIS Web Adaptor をインストールします。
- CA 署名証明書を使用して、少なくとも ArcGIS Web Adaptor ディレクトリで HTTPS を有効にします。この証明書は、Elastic IP のパブリック DNS ホスト名または Elastic IP にマップされる CNAME DNS ホスト名に対して発行されます。
注意:
AWS 上で実行するときは、Portal for ArcGIS でフェデレートされた ArcGIS Server サイトに自己署名証明書を使用しないでください。
- ArcGIS Server サイトで ArcGIS Web Adaptor を構成し、[Web Adaptor を介したサイトへの管理アクセスを有効にする] を指定します。
ArcGIS Web Adaptor と ArcGIS Server AWS インスタンスに使用される ArcGIS Server コンピューターの名前ではなく、Elastic IP または CNAME DNS ホスト名を含めるように、ArcGIS Web Adaptor 登録ページの URL と [GIS サーバーの URL] を変更します。
- ポータルの WebContextURL および privatePortalURL プロパティを設定します。これにより、Portal for ArcGIS はすべてのリソースで正しい URL を構築して、エンド ユーザーに送信することができます。
- Web ブラウザーを開き、ポータル組織のデフォルトの管理者ロールのメンバーとして、ArcGIS Portal Directory にサイン インします。URL の形式は、https://portal.domain.com:7443/arcgis/portaladmin です。
- [System] > [Properties] > [Update Properties] の順にクリックします。
- [Update System Properties] ダイアログ ボックスに次の JSON を挿入し、ユーザーが組織のファイアウォールの外部から参照する際に使用する独自のリバース プロキシ サーバーまたは DNS エイリアス URL に置き換えてください。
{ "privatePortalURL": "https://lb.domain.com/portal", "WebContextURL": "https://lb.domain.com/portal" }
- [Update Properties] をクリックします。
- ArcGIS Server サイトをポータルとフェデレートします。ArcGIS Server サイトの Elastic IP のパブリック DNS ホスト名または CNAME DNS ホスト名を、ArcGIS Server の URL と ArcGIS Server のプライベート URL で使用します。
たとえば、URL は https://awsportal.esri.com/arcgis になります。
Amazon セキュリティ グループが ArcGIS Web Adaptor のポート 80 および 443 を介した 2 つの AWS インスタンス間の通信を許可していることを、確認してください。
- ArcGIS GIS Server サイトで ArcGIS Data Store のリレーショナル データ ストアを構成した場合は、サイトをポータルのホスティング サーバーとして設定できます。
必要に応じて、ArcGIS Server サイトをポータルとフェデレートします。以下の手順では、別の AWS インスタンスで実行されている ArcGIS Server サイトをフェデレートします。ArcGIS Server がポータルと同じ AWS インスタンスで実行されている場合は、同じ CA 署名証明書で同じ Web サーバー (IIS など) を使用します。
ポータルを実行している AWS インスタンスを停止して開始した場合、忘れずに、再び Elastic IP を AWS インスタンスと関連付けます。