Esri サンプル CloudFormation テンプレートを使用して、既存の ArcGIS Server サイトと ArcGIS Enterprise ポータルをフェデレートすることができます。 また、ArcGIS GIS Server サイトをホスティング サーバーとしてポータルに追加することもできます。
このテンプレートは、新しい ArcGIS Enterprise ソフトウェア コンポーネントを配置せず、既存の ArcGIS Server サイトと ArcGIS Enterprise ポータルをフェデレートします。
ヒント:
このテンプレートは、「CloudFormation を使用して個別のコンピューターに ArcGIS Enterprise コンポーネントを配置する」で説明したとおり、ArcGIS Enterprise 配置を作成する際に使用します。前提条件
このテンプレートを実行してサイトをフェデレートする前に、(任意のライセンス ロールの) 既存のスタンドアロン ArcGIS Server サイトと利用可能な Amazon Web Services (AWS) の Portal for ArcGIS 配置が必要です。 次のいずれかのテンプレートを使用して Portal for ArcGIS 配置を作成することができます。
次のいずれかのテンプレートを使用して ArcGIS Server サイトを作成することができます。 必要なサイトのタイプによって、使用するテンプレートは異なります。
- 1 台のコンピューターに配置された ArcGIS Server サイト
- 高可用性を実現するために複数台のコンピューターに配置された ArcGIS Server サイト
- 1 台のコンピューターに配置された ArcGIS GeoEvent Server サイト
- 1 台のコンピューターに配置された ArcGIS Mission Server サイト
- 高可用性を実現するために複数台のコンピューターに配置された ArcGIS Mission Server サイト
- 1 台のコンピューターに配置された ArcGIS Notebook Server サイト
- 高可用性を実現するために複数台のコンピューターに配置された ArcGIS Notebook Server サイト
ホスティング サーバーを構成する際、ArcGIS Server サイトが ArcGIS GIS Server サイトとしてライセンスされ、リレーショナル データ ストアが構成されている必要があります。 サイトを作成するには、前のリストで、1 台のコンピューターに配置された ArcGIS Server サイトか、高可用性を実現するために複数台のコンピューターに配置された ArcGIS Server サイトのいずれかのテンプレートを使用します。 次のいずれかの ArcGIS Data Store CloudFormation テンプレートを使用して、リレーショナル データ ストアを作成することができます。
arcgis-server-federate.template.json テンプレートのローカル コピーを開き、保存します。
パラメーター
この CloudFormation テンプレートで使用されるパラメーターの説明については、次の表をご参照ください。 表はパラメーターのタイプ別に分けられています。
ArcGIS Server Configuration
パラメーター名 | 必須 | パラメーターの説明 |
---|---|---|
ArcGIS Server Role | 必須 | このサイトが担う ArcGIS Server ロールを選択します。 使用可能なロールは次のとおりです。
|
Site Administrator User Name | 必須 | 既存のプライマリ サイト管理者のユーザー名を指定します。 |
Site Administrator User Password | 必須 | 既存のプライマリ サイト管理者のパスワードを指定します。 プレーン テキストのパスワードを入力することも、AWS Secrets Manager のシークレット ID の ARN を入力することもできます。 |
ArcGIS Server Services URL | 必須 | ArcGIS Server サービスの URL を指定します。 Esri CloudFormation テンプレートを使用してサイトを作成した場合、この値は、AWS Management Console の AWS CloudFormation サービスでサイトのスタックの出力から取得できます。 URL の形式は https://<domainname>/<servercontextname or webadaptorname> でなければなりません。 サイトに ArcGIS Web Adaptor がある場合は、この URL に ArcGIS Web Adaptor のアドレスが含まれます (例: http://webadaptorhost.domain.com/webadaptorname)。 ArcGIS Server サイトを組織のリバース プロキシ サーバーに追加した場合、この URL はリバース プロキシ サーバーのアドレスになります (例: https://reverseproxy.domain.com/myort)。 注意:この URL は、フェデレーション操作時に ArcGIS Server の管理 URL としても使用されます。 フェデレーション操作には、指定した URL が ArcGIS Server サイトからアクセス可能であるかどうかを確認する整合チェックが含まれています。 結果として整合チェックが失敗した場合、Portal for ArcGIS ログに警告が生成されます。 ただし、サービス URL に ArcGIS Server サイトからアクセスできないため (サイトがファイアウォールの内側にある場合など)、サービス URL が整合チェックされなかった場合、フェデレーションは失敗しません。 |
ArcGIS Server EC2 Instance ID | 必須 | ArcGIS Server サイトを構成する EC2 インスタンスの 1 つを選択します。 サイトに複数のコンピューターが含まれている場合は、サイト内の任意の EC2 インスタンスを選択できます。 ファイル サーバー EC2 インスタンスは選択しないでください。 |
Portal for ArcGIS Configuration
パラメーター名 | 必須 | パラメーターの説明 |
---|---|---|
Portal Administrator User Name | 必須 | ポータル管理者のユーザー名を指定します。 ユーザー名が存在し、ポータル管理者にデフォルトの管理者ロールが割り当てられている必要があります。 |
Portal Administrator User Password | 必須 | [ポータル管理者のユーザー名] パラメーターで指定したポータル管理者のパスワードを指定します。 プレーン テキストのパスワードを入力することも、AWS Secrets Manager のシークレット ID の ARN を入力することもできます。 |
Portal for ArcGIS EC2 Instance ID | 必須 | Portal for ArcGIS EC2 インスタンスを選択します。 ポータルに 2 台のコンピューター (プライマリ/スタンバイ) が含まれている場合は、いずれかのインスタンスを選択できます。 ファイル サーバー EC2 インスタンスは選択しないでください。 |
フェデレーション後の要件
このテンプレートは、ArcGIS Server サイトのセキュリティ グループを変更してポータルからのすべての TCP トラフィックを許可し、ポータルのセキュリティ グループを変更して ArcGIS Server サイトからのすべての TCP トラフィックを許可することで、フェデレートする ArcGIS Server サイトと Portal for ArcGIS 配置の間の通信を有効化します。 配置するアーキテクチャのタイプによっては、新たにフェデレートした ArcGIS Server サイトと他の ArcGIS Server サイトの間、または ArcGIS Server サイトと ArcGIS Data Store の間の通信を有効化する必要があります。
次のシナリオでは、AWS Management Console でユーザー自身のアカウントにサイン インし、セキュリティ グループを変更する必要があります。
- ArcGIS GeoAnalytics Server サイトをフェデレートした場合、ArcGIS GeoAnalytics Server サイトとビッグ データ ストアの間で通信を有効化する必要があります。 このためには、ソースをビッグ データ ストアのセキュリティ グループとして、ArcGIS GeoAnalytics Server サイトのセキュリティ グループに [All TCP (すべての TCP)] トラフィックを追加します。 また、ソースを ArcGIS GeoAnalytics Server セキュリティ グループとして、ビッグ データ ストアのセキュリティ グループに [All TCP (すべての TCP)] トラフィックを追加します。
GeoAnalytics Toolsからリレーショナル データベースにデータを出力するには、同じ方法を使用して ArcGIS GeoAnalytics Server サイトとリレーショナル データ ストアの間の通信を有効化する必要があります。
- ArcGIS Mission Server サイトをフェデレートした場合、 ArcGIS Mission Server サイトとリレーショナル データ ストアの間で通信を有効化する必要があります。 このためには、ソースをリレーショナル データ ストアのセキュリティ グループとして、 ArcGIS Mission Server サイトのセキュリティ グループに [All TCP (すべての TCP)] トラフィックを追加します。 また、ソースを ArcGIS Mission Server サイトのセキュリティ グループとして設定し、リレーショナル データ ストアのセキュリティ グループに [All TCP (すべての TCP)] トラフィックを追加します。
ミッションがホスト時空間フィーチャ レイヤーとして作成される場合は、同じ方法で ArcGIS Mission Server サイトとビッグ データ ストアの間の通信を有効化する必要があります。
トラブルシューティング
この CloudFormation スタックの作成時に障害が発生した場合は、「AWS における ArcGIS の配置のトラブルシューティング」をご参照ください。