Esri Amazon Machine Image (AMI) には、Portal for ArcGIS や ArcGIS Web Adaptor などの ArcGIS Enterprise の基本スタックがインストールされています。Esri AMI を使用してインスタンスを起動し、ArcGIS Enterprise ポータルを構成します。
Amazon Web Services (AWS) で Portal for ArcGIS を実行する一般的な手順を次に示します。
ヒント:
または、ArcGIS Enterprise Cloud Builder for Amazon Web Services を使用して、AWS に ArcGIS Enterprise 配置を構成することもできます。
- My Esri から Portal for ArcGIS ライセンス ファイルをダウンロードします。
- Esri AMI から Amazon Elastic Compute Cloud (EC2) インスタンスを起動します。
これまで特定の AMI をまだ使用したことがない場合は、インスタンスを起動する前に、AWS Marketplace の利用条件に目を通したうえで同意する必要があります。
- Amazon Elastic IP を作成し、それを EC2 インスタンスと関連付けます。
- CNAME マッピングを設定して、よりわかりやすいドメイン ネーム システム (DNS) ホスト名を作成します。
- インスタンスへのリモート接続を作成します。
- hostidentifier.properties ファイルを開き、preferredidentifier=ip プロパティがコメント解除されていることを確認します。このファイルは <Portal for ArcGIS installation directory>\framework\runtime\ds\framework\etc\ ディレクトリにあります。
- Portal for ArcGIS を起動します。
- Microsoft Windows インスタンスでは、Windows の [サービス] パネルから Portal for ArcGIS サービスを起動します。
- Ubuntu Server インスタンスでは、arcgis ユーザーとしてログインし、startportal.sh にある /arcgis/portal を実行して、Portal for ArcGIS を起動します。
- ポータル Web サイトを開き、ポータルを作成します。
リモート コンピューターからポータルに接続する場合、ポータルの URL は https://<fully qualified machine name>:7443/arcgis/home 形式です。ローカル コンピューターでは、URL https://localhost:7443/arcgis/home/ を使用できます。
- 初期管理者アカウントを作成します。このアカウントは、ポータルを ArcGIS Web Adaptor に登録する場合に必要です。
- 手順 1 で入手したライセンス ファイルをインポートします。
- ポータルのコンテンツ ディレクトリを指定します。
- CA 署名証明書を使用して、少なくとも ArcGIS Web Adaptor ディレクトリで HTTPS を有効にします。
この証明書は、Elastic IP のパブリック DNS ホスト名または Elastic IP にマップされる CNAME DNS ホスト名に対して発行されます。
メモ:
Portal for ArcGIS を実行する場合は、自己署名証明書を使用しないでください。
- Portal for ArcGIS で ArcGIS Web Adaptor を構成します。この操作は、ローカル コンピューター上の Web ブラウザーまたは Ubuntu 上のコマンド ラインのどちらからでも実行できます。
- Web ブラウザーから実行する場合は、ArcGIS Web Adaptor 構成ページを開きます。
ArcGIS Web Adaptor 登録ページは、インストールした時点で自動的に開きます。ただし、EC2 インスタンスの Elastic IP または ArcGIS Web Adaptor がインストールされている CNAME DNS ホスト名を使用するように URL を変更します。たとえば、URL を、https://localhost/arcgis/webadaptor から https://<Elastic IP>/arcgis/webadaptor または https://<CNAME DNS hostname>/arcgis/webadaptor に変更します。
- [ポータルの URL] に指定されたポータル コンピューターの名前ではなく、Elastic IP または CNAME DNS ホスト名を URL で使用します。たとえば、「https://<Elastic IP>:7443/arcgis」または「https://<CNAME DNS hostname>:7443/arcgis」と入力します。
- Web ブラウザーから実行する場合は、ArcGIS Web Adaptor 構成ページを開きます。
- Esri AMI から ArcGIS Server インスタンスを起動します。
- Amazon Elastic IP をインスタンスと関連付けます。
- 必要に応じて、CNAME マッピングを設定して、よりわかりやすい DNS ホスト名を作成します。
- インスタンスへのリモート接続を作成します。
- ArcGIS GIS Server を認証します。
- ArcGIS Server サイトを作成します。
- ArcGIS Server サイト用の ArcGIS Web Adaptor をインストールします。
- CA 署名証明書を使用して、少なくとも ArcGIS Web Adaptor ディレクトリで HTTPS を有効にします。この証明書は、Elastic IP のパブリック DNS ホスト名または Elastic IP にマップされる CNAME DNS ホスト名に対して発行されます。
メモ:
ArcGIS Server 上で実行するときは、Portal for ArcGIS でフェデレートされた AWS サイトに自己署名証明書を使用しないでください。
- ArcGIS Server サイトで ArcGIS Web Adaptor を構成し、[Web Adaptor を介したサイトへの管理アクセスを有効にする] をクリックします。
ArcGIS Web Adaptor と ArcGIS Server ArcGIS Server インスタンスに使用される EC2 コンピューターの名前ではなく、Elastic IP または CNAME DNS ホスト名を含めるように、ArcGIS Web Adaptor 登録ページの URL と [GIS サーバーの URL] を変更します。
- ArcGIS GIS Server サイトに ArcGIS Data Store のリレーショナル データ ストアを構成します。
- ポータルの WebContextURL および privatePortalURL プロパティを設定します。これにより、Portal for ArcGIS はすべてのリソースで正しい URL を構築して、エンド ユーザーに送信することができます。
- Web ブラウザーを開き、ポータル組織のデフォルトの管理者ロールのメンバーとして、ArcGIS Portal Directory にサイン インします。URL の形式は、https://portal.domain.com:7443/arcgis/portaladmin です。
- [System] > [Properties] > [Update Properties] の順にクリックします。
- [Update System Properties] ダイアログ ボックスに次の JSON を挿入し、ユーザーが組織のファイアウォールの外部から参照する際に使用する独自のリバース プロキシ サーバーまたは DNS エイリアス URL に置き換えてください。
{ "privatePortalURL": "https://lb.domain.com/portal", "WebContextURL": "https://lb.domain.com/portal" }
- [Update Properties] をクリックします。
- ArcGIS Server サイトをポータルとフェデレートします。ArcGIS Server サイトの Elastic IP のパブリック DNS ホスト名または CNAME DNS ホスト名を、ArcGIS Server の URL と ArcGIS Server のプライベート URL で使用します。
たとえば、URL は https://awsportal.esri.com/arcgis になります。
Amazon セキュリティ グループが ArcGIS Web Adaptor のポート 80 および 443 を介した 2 つの EC2 インスタンス間の通信を許可していることを、確認してください。
- GIS Server サイトをポータルのホスティング サーバーとして設定します。
ArcGIS GIS Server サイトをポータルとフェデレートして、ポータルのホスティング サーバーとして設定します。
残りの手順では、ポータルとは異なる GIS Server インスタンス上で実行されている EC2 サイトからホスティング サーバーを構成します。ArcGIS Server がポータルと同じ EC2 インスタンスで実行されている場合は、同じ CA 署名証明書で同じ Web サーバー (IIS など) を使用します。
ポータルを実行している EC2 インスタンスを停止して開始した場合、忘れずに、再び Elastic IP を EC2 インスタンスと関連付けます。