Esri から提供されているサンプル Amazon Web Services (AWS) CloudFormation テンプレートを使用すると、ArcGIS Server サイトを 2 種類のネットワーク アーキテクチャに作成できます。最も一般的な 1 つ目のアーキテクチャは、インターネットに直接アクセスできる Amazon Virtual Private Cloud (VPC) ネットワークに ArcGIS Server サイトを配置します。これらのネットワークへのアクセス権限は、セキュリティ グループで制御できます。
2 つ目のネットワーク アーキテクチャでは、ArcGIS Server サイトをインターネットに直接アクセスできないサブネットに配置できます。配置用の Elastic Load Balancer のみがインターネットにアクセスできます。このような種類のアーキテクチャは、一般的に DMZ ネットワーク アーキテクチャと呼ばれています。このアーキテクチャは、ネットワークについての十分な理解を必要としますが、分離性とセキュリティの面でメリットがあります。
次の情報は、AWS 上の DMZ ネットワーク アーキテクチャへの ArcGIS Server サイトの配置方法をまとめたものです。このプロセスの大まかな手順は次のとおりです。
- DMZ ネットワーク アーキテクチャで VPC を作成します。
- Elastic Load Balancer を作成します。
- ArcGIS Server を配置します。
前に述べたように、Esri では、DMZ ネットワーク アーキテクチャで CloudFormation を作成するためのサンプル VPC テンプレートを提供しています。Esri サンプル テンプレートを変更することもできますが、このドキュメントではカスタム テンプレートについて取り上げません。また、Esri テンプレートを使用せずに作成された VPC のネットワーク アーキテクチャの問題をトラブルシューティングする際、Esri サポートで提供されているヘルプの量には限りがあります。
前提条件
サンプル CloudFormation テンプレートを実行して VPC を作成する前に、次の情報が必要です。
- お使いの AWS リージョンに提供されている未割り当ての Elastic IP。テンプレートに設定する Elastic IP のアロケーション ID を知っておく必要があります。
- 2 つのアベイラビリティ ゾーン。
- SSL 証明書の Amazon Resource Name (ARN) 値。ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services を使用して、SSL 証明書を AWS 証明書マネージャーにアップロードできます。証明書マネージャーから、証明書の ARN 値を取得できます。
DMZ ネットワーク アーキテクチャへの ArcGIS Server サイトの配置
Esri サンプル CloudFormation テンプレートを使用して、AWS 上の DMZ ネットワーク アーキテクチャに ArcGIS Server サイトを配置するには、次の手順に従います。
- VPC CloudFormation テンプレートでは、4 つのサブネット (2 つのパブリック サブネットと 2 つのプライベート サブネット) が作成されます。VPC およびサブネットの ID を保存し、パブリック サブネットとプライベート サブネットを区別できるようにします。
- AWS Elastic Load Balancer (ELB) を作成します。Esri では、ELB の作成に Esri サンプル CloudFormation テンプレートを使用することを強くお勧めします。このため、ArcGIS Server AWS CloudFormation テンプレートの ELB を実行する必要があります。
- 新しく作成した VPC の VPC ID を入力します。
- ステップ 2 のパブリック サブネット ID を入力します。
- SSL 証明書 ARN を入力します。
ELB テンプレートは ELBName 値を返します。この値は次のステップで必要になるため、書き留めておきます。また、DNSName 値も最後のステップで必要になるため、書き留めておきます。
- Highly Available (可用性の高いエンタープライズの基本配置) ArcGIS Server サンプル AWS CloudFormation テンプレートのいずれか (Microsoft Windows または Ubuntu 用) を実行して、スタンドアロン ArcGIS Server サイトを作成します。ステップ 1 の Subnet1 値と Subnet2 値のプライベート サブネット ID を入力します。前のステップで書き留めた ELBName を入力します。
- ArcGIS Server サイトが正常に配置されたら、IT 担当者と連携して、URL でサイトに使用する名前 (例: gis.acme.org) を、Amazon が ELB に自動的に割り当てた DNSName 値にマッピングする CNAME レコードを作成します。
サンプル アーキテクチャ
次の図は、AWS 上の DMZ ネットワーク アーキテクチャでの ArcGIS Server サイトの例を示しています。