Amazon Virtual Private Cloud (VPC) を利用すると、クラウド内でプライベート ネットワークとして機能できる Amazon Elastic Compute Cloud (EC2) インスタンスのサブネットを作成できます。この VPC サブネットは、クラウド内で独立して使用したり、VPN (仮想プライベート ネットワーク) 接続と一緒に使用して組織の内部ネットワークを拡張したりできます。
VPC は ArcGIS Enterprise の配置前に作成する必要があります。VPC を作成するには、次のいずれかを使用します。
- ArcGIS Enterprise Cloud Builder for Amazon Web Services アプリ
- PREP コマンドを使用する ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services ユーティリティ
- Esri が提供する Amazon Web Services (AWS) CloudFormation テンプレート
- AWS Management Console
- AWS API
VPC を作成する Esri サンプル CloudFormation テンプレートは 2 つあり、それぞれ異なるネットワーク アーキテクチャを使用します。最も一般的なアーキテクチャは、インターネットに直接アクセスできる VPC ネットワークです。これらのネットワークへのアクセス権限は、セキュリティ グループで制御できます。もう 1 つのアーキテクチャでは、Elastic Load Balancer 経由でのみインターネットにアクセスできるサブネットに ArcGIS Enterprise を配置します。このような種類のアーキテクチャは、一般的に DMZ ネットワーク アーキテクチャと呼ばれています。このアーキテクチャは、ネットワークについての十分な理解を必要としますが、分離性とセキュリティの面でメリットがあります。
ArcGIS Enterprise を配置する前に、DMZ ネットワーク アーキテクチャ タイプの VPC を作成する必要があります。現在、このような種類の VPC は、CloudFormation テンプレートを使用してのみ作成できます。詳細については、「DMZ ネットワーク アーキテクチャでの可用性の高い ArcGIS Enterprise 基本配置の作成」および「DMZ ネットワーク アーキテクチャでの可用性の高い ArcGIS Server サイトの作成」をご参照ください。
ヒント:
EC2 インスタンスが VPC エンドポイントにあれば、このインスタンスが読み書きできるのは、その配置先である Amazon Simple Storage Service (S3) リージョンの AWS バケットに限られます。webgisdr ツールを使って ArcGIS Enterprise 配置をバックアップし、S3 インスタンス リージョン以外のリージョン内にある EC2 バケットに格納したい場合は、VPC インスタンスに関連づけられた EC2 エンドポイントを削除してください。