Esri arcgis-vpc-dmz.template.json Amazon Web Services (AWS) CloudFormation テンプレートは、プライベート サブネットに高可用性の ArcGIS Enterprise 配置を構成する高度なワークフローの一部です。 プライベート サブネットは、インターネットから直接アクセスできません。 これは DMZ ネットワーク アーキテクチャと呼ばれ、強固なセキュリティを提供します。 このアーキテクチャにはネットワークのコンセプトと設計の知識が求められ、高可用性の ArcGIS Enterprise 配置のみを対象としています。
このテンプレートは、Amazon Web Services で次のアーキテクチャを作成します。
ライセンス:
図内の特定のアイコンは、Amazon Web Services の許可を得て使用されています。
DMZ ネットワーク アーキテクチャのワークフロー
Amazon Web Services (AWS) の DMZ ネットワーク アーキテクチャに高可用性 ArcGIS Enterprise 配置を作成するためのワークフローを以下に示します。
- arcgis-vpc-dmz.template.json テンプレートを使用して Amazon Virtual Private Cloud (VPC) を作成します。
- ELB (Elastic Load Balancer) を作成します。
他の Esri CloudFormation テンプレートを使用して手順 2 と 3 を実施できます。 使用できるテンプレートは、必要な ArcGIS Enterprise 配置のタイプによって異なります。
- ArcGIS Enterprise を配置します。
前提条件
CloudFormation テンプレートを実行する前に取得する必要があるアイテム (ファイル、アカウントなど) や、実行する必要があるタスクごとに、前提条件がグループ化されています。
必須アイテム
このテンプレートを実行する前に、次のアイテムが必要です。
- Amazon Web Services アカウント。
アカウントを使用して、CloudFormation、Amazon Elastic Compute Cloud (EC2)、Amazon Virtual Private Cloud (VPC)、Amazon Simple Storage Service (S3)、Systems Manager、Amazon CloudWatch、Lambda、AWS Identity and Access Management (IAM)、Amazon DynamoDB、Secrets Manager、AWS Certificate Manager、Amazon Relational Database Service (RDS) などの基本的な AWS サービスにアクセスできる必要があります。
- arcgis-vpc-dmz.template.json テンプレートのローカル コピーを開き、保存します。
必須タスク
このテンプレートを実行する前に、次のタスクを実行する必要があります。
- Elastic IP アドレスを作成します。
- この VPC を作成するリージョンの仮想プライベート クラウドの数が、そのリージョンで許可されている数を超過していないことを確認します。 デフォルト数は、1 リージョンあたり 5 つですが、AWS にリクエストを送信することでこの上限を引き上げられます。
パラメーター
この CloudFormation テンプレートで使用されるパラメーターの説明については、次の表をご参照ください。 表はパラメーターのタイプ別に分けられています。
VPC Configuration
パラメーター名 | 必須 | パラメーターの説明 |
---|---|---|
Availability Zones | 必須 | VPC およびサブネットに対し、アベイラビリティ ゾーンを 2 つ選択します。 |
VPC CIDR | オプション | VPC に対し、IP アドレスの CIDR (Classless Inter-Domain Routing) ブロックを指定します。 デフォルトは 10.0.0.0/16 です。 |
Public Subnet Configuration
パラメーター名 | 必須 | パラメーターの説明 |
---|---|---|
Public Subnet 1 CIDR | オプション | CIDR 範囲の最初のパブリック サブネットを指定します。 デフォルトは 10.0.0.0/24 です。 |
Public Subnet 2 CIDR | オプション | CIDR 範囲の 2 つ目のパブリック サブネットを指定します。 デフォルトは 10.0.1.0/24 です。 |
Private Subnet Configuration
パラメーター名 | 必須 | パラメーターの説明 |
---|---|---|
Private Subnet 1 CIDR | オプション | プライベート サブネットの CIDR 範囲を指定します。 デフォルトは 10.0.2.0/24 です。 |
Private Subnet 2 CIDR | オプション | 2 つ目のプライベート サブネットの CIDR 範囲を指定します。 デフォルトは 10.0.3.0/24 です。 |
NAT Configuration
パラメーター名 | 必須 | パラメーターの説明 |
---|---|---|
Elastic IP Address Allocation ID | 必須 | NAT ゲートウェイに対し、「eipalloc-XXXXXXXX」の形式で、Elastic IP アドレスのアロケーション ID を指定します。 |
出力
スタックの作成が成功した場合は、AWS Management Console の CloudFormation スタックの [Outputs (出力)] タブに、次の出力パラメーターが表示されます。
出力名 | 出力の説明 |
---|---|
VPCId | 配置を作成する VPC の ID。 ArcGIS スタックを起動するときに、この ID を選択します。 |
PublicSubnet1Id | パブリック サブネット 1 の ID。Esri CloudFormation テンプレートを使用して、この VPC に ArcGIS 配置を作成するときに選択できます。 |
PublicSubnet2Id | パブリック サブネット 2 の ID。Esri CloudFormation テンプレートを使用して、この VPC に高可用性 ArcGIS 配置またはエンタープライズ ジオデータベースを作成するときに選択できます。 |
PrivateSubnet1Id | プライベート サブネット 1 の ID。Esri CloudFormation テンプレートを使用して、この VPC に ArcGIS 配置を作成するときに選択できます。 |
PrivateSubnet2Id | プライベート サブネット 2 の ID。Esri CloudFormation テンプレートを使用して、この VPC に高可用性 ArcGIS 配置またはエンタープライズ ジオデータベースを作成するときに選択できます。 |