Amazon Web Services (AWS) Management Console は、AWS 上に作成した Amazon Elastic Compute Cloud (EC2) インスタンスやその他のリソースの管理に使用できる Web アプリケーションです。一般的に、ArcGIS Enterprise on Amazon Web Services 配置ツールは配置の作成に使用されます。続いて、AWS Management Console を使用してリソースを準備し、セキュリティ グループ ルールの調整やインスタンスへの追加ストレージのアタッチなど、高度な管理タスクを行います。
ヒント:
AWS Management Console とともに使用するブラウザーのバージョンについては、AWS ドキュメントをご参照ください。
より特殊な構成を必要とする高度なユーザーであれば、AWS Management Console を使用して配置を作成できます。多くの場合、Esri ArcGIS Enterprise Amazon Machine Image (AMI) (ArcGIS Enterprise ソフトウェアを含む) を使用して EC2 インスタンスを作成できます。たとえば、別のオペレーティング システムが必要であれば、別の AMI から EC2 インスタンスを作成し、これらのインスタンスに ArcGIS Enterprise をインストールして構成します。
AWS Management Console を使用した配置の作成は、Amazon Web Services のアーキテクチャに関する計画および知識を必要とする複数の手順で構成されます。
次に、AWS Management Console と Esri AMI を使用して ArcGIS Enterprise を配置するための基本的なワークフローの例を示します。実際の手順は、各配置での必要性に基づいて変化します。
- AWS 上に配置する準備を行います。
- Amazon アカウントを作成し、アカウントに EC2 アクセスが含まれていることを確認します。
- 初めて新しい Amazon Machine Image を使用するときは、AWS Marketplace の利用条件に同意します。
- ArcGIS の Amazon セキュリティ グループを作成し、リモート アクセスを許可するセキュリティ グループを少なくとも 1 つ構成します。
- 単一の EC2 インスタンス上の ArcGIS Enterprise の配置の場合は Amazon Elastic IP アドレスを構成し、完全修飾ドメイン名を IP アドレスにマッピングします。配置と同じ Amazon リージョンに Elastic IP アドレスを作成します。
- 複数のコンピューターを含む配置の場合 (複数の EC2 インスタンス)、配置と同じ Amazon リージョンに Elastic Load Balancers (Classic) を作成します。各ロード バランサーに CNAME DNS マッピングを作成します。
- AWS インスタンスを構築して ArcGIS Enterprise の基本配置か高可用性ポータルを作成し、インスタンスに接続してソフトウェアにライセンスを割り当てます。
- Esri AMI を使用し、EC2 インスタンスを構築します。
- Microsoft Windows リモート デスクトップ、Windows の SSH と端末エミュレータ、または Linux の SSH 接続を使用して新しいインスタンス (複数可) に接続し、Portal for ArcGIS とホスティング サーバー (ArcGIS GIS Server サイト) にライセンスを付与します。
- 必要に応じて ArcGIS Server ロールを作成し、ポータルとフェデレートします。
- 必要な各フェデレーション サーバー サイトに対して、EC2 インスタンスを構築します。ポータルの作成に使用したものと同じ Esri AMI を使用します。
- 各サイトをポータルとフェデレートします。
- 登録済みデータを参照するサービスを公開する場合は、AWS にデータを格納する場所を設定します。
- クラウド上のデータの格納場所を選択します。
- 必要に応じて、ローカル データ ストレージ用の追加の EBS ボリュームを構成します。
- 必要に応じて、Amazon Relational Database Service (RDS) for PostgreSQL または Amazon RDS for SQL Server に、サービス データを格納するエンタープライズ ジオデータベースを作成します。
- スタンドアロンおよびフェデレートされた ArcGIS Server サイトにデータ ソースを登録します。
- データを AWS に移行します。
- データの転送方法を選択し、データを移動します。
- ArcGIS Server アカウントにデータにアクセスする権限を付与します。
- AWS インスタンスのセキュリティをカスタマイズします。
- AWS インスタンスの管理者のパスワードを変更します (Windows の場合のみ)。
- ArcGIS Server セキュリティを構成します。
- 必要に応じて、AWS インスタンスのその他のセキュリティ設定を調整します (ファイアウォールの調整、SSL の構成など)。
- 組織のニーズを満たせるよう ArcGIS Enterprise ポータルを構成します。
- ポータル セキュリティを構成します。
- ポータルにメンバーを追加または招待し、メンバー ロールを構成し、アプリのライセンスを割り当てます。
- ポータル コンテンツのカテゴリを構成します。
- 運用環境を準備します。
- AWS セキュリティ グループ ルールを変更して、運用 AWS インスタンスへのリモート アクセスを無効化または制限します。これにより、運用インスタンスのセキュリティが強化されます。
- サイトのサービスおよびアプリを含むカスタム AMI を作成します。
- 配置に対して適切な性能を持つインスタンス タイプになるように、必要に応じて、より大きなインスタンス タイプで手順を繰り返します。
- 必要な場合は、要求に応じて ArcGIS Server サイトでインスタンスを起動または終了するためにカスタム AMI を使用します。この手順は、Amazon Auto Scaling API を使用してプログラムで行うか、手動で行います。Amazon Elastic Load Balancer により、複数のコンピューターを接続できます。
このヘルプ システムでは、上に示した手順の多くについて説明しています。その他の役に立つリソースとして、Amazon Web Services ドキュメント があります。このドキュメントでは、AWS Management Console を使用する方法と、Amazon Web Servicesでプログラムを作成する方法が説明されています。