Esri arcgis-enterprise-allinone.template.json Amazon Web Services (AWS) CloudFormation テンプレートは、1 つの Amazon Elastic Compute Cloud (EC2) インスタンスと、ファイル サーバーに使用する 1 つの EC2 インスタンスに対して、ArcGIS Enterprise の基本配置をプロビジョニングします。
このテンプレートは、次のコンポーネントを AWS 上の 1 台のコンピューターに構成します。
- Portal for ArcGIS は、コンテキスト portal を使用して ArcGIS Web Adaptor に登録されています。 たとえば、登録されたポータル URL の形式は、https://<domain name>/portal/home です。
- ArcGIS GIS Server サイトは、コンテキスト server を使用して作成され、ArcGIS Web Adaptor に登録されます。 たとえば、ArcGIS Server Manager URL の形式は、https://<domain name>/server/manager です。
- GIS Server サイトに作成および登録された ArcGIS Data Store リレーショナル データ ストアおよびタイル キャッシュ データ ストア これにより、GIS Server サイトは、ポータルのホスト Web レイヤー データを格納することができます。
- GIS Server サイトは、ポータルとフェデレートされ、ポータルのホスティング サーバーとして設定されます。
さらに、GIS Server 構成ストアおよび Portal for ArcGIS コンテンツ ディレクトリに対して、次のいずれかを実行できます。
- Portal for ArcGIS コンテンツ ディレクトリを Amazon Simple Storage Service (S3) バケットに配置し、ArcGIS Server 構成ストアを Amazon DynamoDB、Amazon S3 を組み合わせて配置し、ArcGIS Server 共有ディレクトリを別のファイル サーバーの EC2 インスタンス上に配置します。
- Portal for ArcGIS コンテンツ ディレクトリ、ArcGIS Server 構成ストア、および共有サーバー ディレクトリを、ファイル サーバーの EC2 インスタンスに配置します。
注意:
ArcGIS Server の構成ストアを Amazon DynamoDB と S3、Portal for ArcGIS のコンテンツ ディレクトリを S3 バケットに格納している場合、この配置を削除するときに、これらは削除されます。 このコンテンツを保持する場合は、配置を削除する前にコピーを作成してください。
このテンプレートは、Amazon Web Services で次のアーキテクチャを作成します。
ライセンス:
図内の特定のアイコンは、Amazon Web Services の許可を得て使用されています。
前提条件
CloudFormation テンプレートを実行する前に取得する必要があるアイテム (ファイル、アカウントなど) や、実行する必要があるタスクごとに、前提条件がグループ化されています。
必須アイテム
このテンプレートを実行する前に、次のアイテムが必要です。
- Amazon Web Services アカウント。
アカウントを使用して、CloudFormation、Amazon Elastic Compute Cloud (EC2)、Amazon Virtual Private Cloud (VPC)、Amazon Simple Storage Service (S3)、Systems Manager、Amazon CloudWatch、Lambda、AWS Identity and Access Management (IAM)、Amazon DynamoDB、Secrets Manager、AWS Certificate Manager、Amazon Relational Database Service (RDS) などの基本的な AWS サービスにアクセスできる必要があります。
- Esri ライセンス。 Portal for ArcGIS、ArcGIS GIS Server、および基本配置に加えて所有している ArcGIS Server ライセンス ロールのライセンス ファイル。 すべてのライセンス ファイルは、同じ ArcGIS バージョンを使用する必要があります。
- SSL 認証ファイルまたは証明書 (*.pfx 形式) およびそれに対応するパスワード 証明書は証明局から取得する必要があります。
- Amazon Virtual Private Cloud (VPC) とサブネット。
2 つのパブリック サブネットを含む VPC、または NAT ゲートウェイを備えた 2 つのパブリック サブネットおよびプライベート サブネットを含む VPC のいずれかの CloudFormation テンプレートを使用して VPC を作成できます。
- AWS GovCloud の Ubuntu EC2 インスタンスに配置を作成する場合は、AMI ID が必要です。 Canonical によるベース Ubuntu AMI を使用する場合は、Esri Amazon Web Services CloudFormation テンプレートの手順に従って ID を特定します。
- CloudFormation テンプレート。
arcgis-enterprise-allinone.template.json テンプレートのローカル コピーを開き、保存します。
必須タスク
このテンプレートを実行する前に、次のタスクを実行する必要があります。
- AWS アカウントに配置の Amazon Simple Storage Service (S3) バケットを準備します。 スタックを起動するときに、テンプレートのバケット名を指定します。
- バケットを作成するか、既存の S3 バケットを使用します。 ユーザーはバケットの所有者でなくてはなりません。
- バケットに ArcGIS ソフトウェア認証情報ファイルをアップロードします。
- SSL 証明書ファイルを配置バケットにアップロードします。
- 配置用の完全修飾ドメイン名を作成します。 このドメイン名は解決可能である必要があります。 ドメイン名の作成および構成方法が不明の場合は、IT 管理者にご確認ください。
- この配置に Elastic IP アドレスを関連付ける場合 (オプション)、このスタックを起動する前に Elastic IP アドレスを作成する必要があります。
Elastic IP アドレスを作成するには、AWS Management Console を使用できます。
- AWS Secrets Manager でのパスワードの構成 (オプション、推奨)
サイト管理者のユーザー名や Windows の arcgis ユーザーのパスワードなどのアカウントのパスワードは、AWS Secrets Manager で構成できます。 これにより、シークレットの Amazon Resource Name (ARN) が提供されます。 スタックを起動するときに、テンプレートのパラメーターにパスワードの代わりに ARN を使用します。 パスワードの格納に AWS Secrets Manager を使用しない場合は、スタックの起動時にテンプレートのパラメーターにパスワードをプレーン テキストで入力する必要があります。
注意:
Esri CloudFormation テンプレートで使用するパスワードのために AWS Secrets Manager でシークレットの ARN を作成する場合、シークレット タイプに [Other type of secrets (他の種類のシークレット)] を使用し、[Plaintext (プレーンテキスト)] オプションを使用する必要があります。 パスワード用の Amazon Resource Name を作成する方法については、「AWS CloudFormation および ArcGIS」をご参照ください。
ヒント:
デフォルトでは、スタックの作成に失敗すると、CloudFormation は部分的に作成されたリソースを削除します。 これにより、使用できない配置がアカウントから削除されるため便利ですが、トラブルシューティングが難しくなる可能性もあります。 スタックを失敗した状態で保持するには、スタックを起動する前に CloudFormation スタック作成オプションの [Rollback on failure (失敗時にロールバックする)] を無効にします。 詳細については、AWS ヘルプの「Setting AWS CloudFormation options (AWS CloudFormation オプションの設定)」をご参照ください。
パラメーター
この CloudFormation テンプレートで使用されるパラメーターの説明については、次の表をご参照ください。 表はパラメーターのタイプ別に分けられています。
Amazon EC2 Configuration
| パラメーター名 | 必須 | パラメーターの説明 |
|---|---|---|
Platform Type | 必須 | オペレーティング システム プラットフォームを選択してください。 サポートされているタイプは次のとおりです。
|
EC2 Instance AMI ID | オプション | このパラメーター値は空のままにしておいてもかまいません。 その場合は、CloudFormation テンプレートでは、選択したプラットフォームのタイプに応じて Windows または Ubuntu の最新の Amazon Machine Image (AMI) ID を使用します。 注意:Ubuntu Server の AWS GovCloud に配置する場合は、このパラメーターは空のままにしておくことはできません。 Canonical から基本の Ubuntu AMI ID を検索する方法については、Esri Amazon Web Services CloudFormation テンプレートをご参照ください。 特定のリリースに対して、いずれかのデフォルト AMI を初めて使用するときは、AWS Marketplace の利用条件に同意する必要があります。 独自のカスタム AMI を使用するには、次のいずれかの方法で AMI ID を入力します。
カスタム AMI を使用する場合は、次の要件を満たしていることを確認します。
|
EC2 Instance Keypair Name | 必須 | EC2 インスタンスへのリモート アクセスを許可するため、EC2 キーペア名を選択します。 |
Elastic IP Address Allocation ID | オプション | 「eipalloc-XXXXXXXX」の形式で、Elastic IP アドレスのアロケーション ID を指定します。 Elastic IP アドレスにサイト ドメイン名をマッピングし、AWS 環境外で RDP/SSH 経由で EC2 インスタンスにアクセスする場合は、Elastic IP アドレスが必要になることがあります。 Elastic IP アドレスを EC2 インスタンスに割り当てない場合は、このパラメーターを空のままにしておきます。 |
Amazon VPC Configuration
| パラメーター名 | 必須 | パラメーターの説明 |
|---|---|---|
VPC ID | 必須 | VPC ID を選択します。 注意:同じ配置を構成するすべての ArcGIS Enterprise コンポーネントは、同じ VPC に配置する必要があります。 VPC を作成する必要がある場合は、VPC のサンプル テンプレートのいずれか (パブリック サブネットを持つ VPC またはパブリックおよびプライベート サブネット、および NAT Gateway を持つ VPC) を使用できます。 |
Subnet ID 1 | 必須 | サブネット ID を選択します。 選択したサブネット ID は、上記で選択した VPC 内に含まれている必要があります。 Esri CloudFormation テンプレートを使用して VPC を作成した場合は、そのテンプレートの出力パラメーターからサブネット ID を取得できます。 |
Domain Name System (DNS) Configuration
| パラメーター名 | 必須 | パラメーターの説明 |
|---|---|---|
ArcGIS Enterprise Site Domain Name | 必須 | ArcGIS Enterprise サイトの完全修飾ドメイン名を指定します。 ドメイン名が存在しており、解決可能である必要があります。 使用するドメイン名が不明な場合は、IT 管理者にお問い合わせください。 |
ArcGIS Enterprise Configuration
| パラメーター名 | 必須 | パラメーターの説明 |
|---|---|---|
EC2 Instance Type | 必須 | EC2 インスタンス タイプを選択します。 デフォルトは m5.2xlarge です。 ArcGIS Enterprise コンピューターに使用するインスタンス タイプ。 この EC2 インスタンスは、AWS Auto Recovery 機能で構成されます。 インスタンスに障害が発生した場合、AWS は同じアベイラビリティ ゾーンで障害が発生する前の段階に復元することができます。 |
EC2 Instance Root Drive Disk Space | 必須 | ArcGIS Enterprise EC2 インスタンスのルート ドライブのディスク容量のサイズです。 ルート ドライブのサイズを GB 単位で指定します。 デフォルトは 100 GB です。 最小は 100 GB です。 最大は 1024 GB です。 |
Deployment Bucket Name | 必須 | ソフトウェア ライセンス ファイルと SSL 証明書を含む Amazon S3 バケットの名前を指定します。 このバケットがすでに存在することと、配置用のライセンス ファイルおよび SSL 証明書が含まれていることが必要です。 ユーザーはバケットの所有者でなくてはならず、バケットは配置と同じ AWS アカウントにある必要があります。 |
Portal License File Name | 必須 | Portal for ArcGIS 認証ファイル オブジェクト キー名を指定します。 このスタックを起動する前に、配置バケットにライセンス ファイル (*.json) をアップロードする必要があります。 AWS S3 コンソールの配置バケット内にあるファイルを参照することで、ファイル オブジェクト キー名を取得できます (portal.json や resources/licenses/109/portal/portal.json など)。 ライセンス ファイル名では大文字と小文字が区別されます。 正しい名前を、大文字と小文字の区別を付けて入力します。 |
User License Type ID | オプション | ポータル ユーザー ライセンス タイプ ID を指定します。 ユーザー タイプの詳細については、「ユーザー タイプ、ロール、権限」をご参照ください。 使用するタイプがわからない場合は、このフィールドは空のままにしておきます。 その場合は、一時的なユーザー ライセンス タイプ ID が使用されます。 注意:この時点でユーザー ライセンス タイプ ID を指定しない場合は、配置を作成した後にユーザー ライセンス タイプを変更する必要があります。 |
Server License File Name | 必須 | ArcGIS Server 認証ファイル オブジェクト キー名を指定します。 このスタックを起動する前に、配置バケットにライセンス ファイル (*.ecp または *.prvc) をアップロードする必要があります。 ファイル オブジェクト キー名を取得するには、Amazon S3 コンソールの配置バケットでファイルを参照します (server.prvc や resources/licenses/109/server/server.prvc など)。 ホスティング サーバーのライセンスに使用されるため、ArcGIS GIS Server ライセンスを使用する必要があります。 ライセンス ファイル名では大文字と小文字が区別されます。 名前が正しく入力されていることを確認します。 |
Portal and Server Administrator User Name | 必須 | 初期ポータル管理者と ArcGIS Server プライマリ サイト管理者のユーザー名を指定します。 |
Portal and Server Administrator User Password | 必須 | 初期ポータル管理者と ArcGIS Server プライマリ サイト管理者のパスワードを指定します。 プレーン テキストのパスワードを入力することも、AWS Secrets Manager のシークレット ID の ARN を入力することもできます。 パスワードには 8 文字以上の英数字を使用し、アンダースコア (_)、アット記号 (@)、ドット (.) を使用できます。 パスワード用の Amazon Resource Name を作成する方法については、「AWS CloudFormation および ArcGIS」をご参照ください。 パスワードは AWS Secrets Manager で管理することをお勧めします。 パスワード用の Amazon Resource Name を作成する方法については、「AWS CloudFormation および ArcGIS」をご参照ください。 |
Windows arcgis user password | 条件付き | arcgis ユーザーのパスワードを指定します。 このパスワードは、Windows に配置する場合にのみ必須です。 プレーン テキストのパスワードを入力することも、AWS Secrets Manager のシークレット ID の ARN を入力することもできます。 パスワードは AWS Secrets Manager で管理することをお勧めします。 パスワード用の Amazon Resource Name を作成する方法については、「AWS CloudFormation および ArcGIS」をご参照ください。 |
Configuration Store Type | 必須 | ArcGIS Server 構成ストアを格納する場所を選択します。 デフォルトは [FileSystem] です。
注意:[CloudStore] を選択した場合でも、ArcGIS Server 共有ディレクトリをホスティングするために、ファイル サーバーが別途作成されます。DynamoDB の容量については、以下の「検討事項」セクションをご参照ください。 |
Portal Web Adaptor Name | 必須 | ポータルの Web Adaptor の名前を指定します。 ポータルにアクセスするには、https://<fully qualified domain name>/<web adaptor name> という形式の URL を使用します。 名前の先頭は文字で、英数字のみで指定する必要があります。 |
Server Web Adaptor Name | 必須 | ArcGIS Server サイトの Web Adaptor の名前を指定します。 ArcGIS Server サイトにアクセスするには、https://<fully qualified domain name>/<web adaptor name> という形式の URL を使用します。 名前の先頭は文字で、英数字のみで指定する必要があります。 |
SSL Certificate File Name | 必須 | 証明機関から取得した SSL 証明書 (*.pfx ファイル) を指定します。 このスタックを起動する前に、配置バケットに証明書をアップロードする必要があります。 AWS S3 コンソールの配置バケット内にあるファイルを参照することで、ファイル オブジェクト キー名を取得できます (domainname.pfx や resources/sslcerts/domainname.pfx など)。 |
SSL Certificate Password | 必須 | SSL 証明書のパスワードを指定します。 プレーン テキストのパスワードを入力することも、AWS Secrets Manager のシークレット ID の ARN を入力することもできます。 パスワード用の Amazon Resource Name を作成する方法については、「AWS CloudFormation および ArcGIS」をご参照ください。 |
出力
スタックの作成が成功した場合は、AWS Management Console の CloudFormation スタックの [Outputs (出力)] タブに、次の出力パラメーターが表示されます。
| 出力名 | 出力の説明 |
|---|---|
DeploymentLogsURL | これは、すべての配置ログが格納される Amazon CloudWatch ログの URL です。 配置が失敗した場合は、これらのログをトラブルシューティングの際に参照できます。 |
PortalHomeAppURL | ポータルへのアクセスに使用する URL。 |
ServerManagerDirURL | |
ServerRestDirURL | |
StopStackFunctionName | これは、[Stop Stack Lambda (スタック ラムダ停止)] 関数の URL です。 このラムダ関数を使用し、スタック内のすべての EC2 インスタンスを停止できます。 |
StartStackFunctionName | これは、[Start Stack Lambda (スタック ラムダ開始)] 関数の URL です。 このラムダ関数を使用し、以前に停止したスタック内のすべての EC2 インスタンスを開始できます。 |
検討事項
ArcGIS 配置を含む CloudFormation スタックを作成した後に検討すべき重要な点は次のとおりです。
- [Configuration Store Type (構成ストア タイプ)] パラメーターに [CloudStore (クラウドストア)] を選択した場合、Amazon DynamoDB のプロビジョニング容量の単位は次のように設定されます。
- 読み込み容量単位: 250 テーブル
- 書き込み容量単位: 25 テーブル
これらの設定の見積もり額は、月額 $36 ほどです。 Esri のテストでは、これらの設定では約 500 件の公開に適しています。 AWS Management Console でこの設定を編集し、単位を減らしてコストを削減したり、単位を増やして対応できるサービスを増やしたりできます。 十分な容量がなければ、公開などの機能は失敗することに注意してください。
- この CloudFormation テンプレートで作成された AWS リソースを削除しないでください。 このテンプレートで作成された AWS リソースを知りたい場合は、AWS Management Console のこのスタックの [Resource (リソース)] タブをご参照ください。 Esri CloudFormation テンプレートで作成された各リソースには、メタデータ タグも含まれています。 ただし、AWS Management Console では一部のリソースのタグが表示されません。
- スタックの出力 (このページの「出力」セクションを参照) に表示される AWS Lambda 関数を使用して、このスタックの EC2 インスタンスを使用していないときに停止し、必要に応じて再起動することができます。 これらの関数はコストの管理に役立ちます。
Lambda 関数を実行して配置内の EC2 インスタンスを停止すると、関数はインスタンスが停止されたことを示すメッセージを返します。 ただし、インスタンスが自動スケーリング グループに含まれている場合は、そのグループからインスタンスをデタッチする必要があります。 これには最大 10 分かかる場合があります。 このため、Lambda start 関数を実行して配置を再起動する前に、少なくとも 10 分待機してください。
トラブルシューティング
この CloudFormation スタックの作成時に障害が発生した場合は、「AWS における ArcGIS の配置のトラブルシューティング」をご参照ください。