Esri arcgis-enterprise-ha-upgrade.template.json Amazon Web Services (AWS) CloudFormation テンプレートは、2 つの Amazon Elastic Compute Cloud (EC2) インスタンスと、「CloudFormation を使用した高可用性 ArcGIS Enterprise コンポーネントのデプロイ」で説明したテンプレートを使用して作成されたファイル サーバー用の 1 つの EC2 インスタンスの、可用性の高い ArcGIS Enterprise 10.9 および 10.9.1 の基本デプロイメントをアップグレードします。
arcgis-enterprise-ha-upgrade.template.json テンプレートは、2 つの同一の EC2 インスタンス上で、次のプロダクトをアップグレードします。
- Portal for ArcGIS
- ArcGIS Server
- ArcGIS Web Adaptor
- ArcGIS Data Store
前提条件
CloudFormation テンプレートを実行する前に取得する必要があるアイテム (ファイル、アカウントなど) や、実行する必要があるタスクごとに、前提条件がグループ化されています。
必須アイテム
このテンプレートを実行する前に、次のアイテムが必要です。
- アップグレードするデプロイメントにアクセスできる Amazon Web Services アカウント。
- Esri ライセンス。 Portal for ArcGIS、ArcGIS GIS Server、および基本デプロイメントに加えて所有している ArcGIS Server ライセンス ロールのライセンス ファイル。 すべてのライセンス ファイルは、同じ ArcGIS バージョンを使用する必要があります。
- SSL 認証ファイルまたは証明書 (.pfx 形式) およびそれに対応するパスワード 証明書は証明局から取得する必要があります。
- Esri Amazon Web Services CloudFormation テンプレート arcgis-enterprise-ha.template.json を使用して作成した、可用性の高い ArcGIS Enterprise 基本配置。
- CloudFormation アップグレード テンプレートの arcgis-enterprise-ha-upgrade.template.json。
注意:
デプロイメントをアップグレードするには、この CloudFormation アップグレード テンプレートを実行します。これにより、新しい CloudFormation スタックが作成されます。 このテンプレートを使用して、既存の 10.9 または 10.9.1 のデプロイメントの CloudFormation スタックを更新しないでください。
必須タスク
このテンプレートを実行する前に、次のタスクを実行する必要があります。
- AWS アカウントにデプロイメントの Amazon Simple Storage Service (S3) バケットを準備します。 スタックを起動するときに、テンプレートのバケット名を指定します。
- バケットを作成するか、既存の S3 バケットを使用します。 ユーザーはバケットの所有者でなくてはなりません。
- バケットに ArcGIS ソフトウェア認証情報ファイルをアップロードします。
- SSL 証明書ファイルをデプロイメント バケットにアップロードします。
- AWS Secrets Manager でのパスワードの構成 (オプション、推奨)
サイト管理者のユーザー名や Windows の arcgis ユーザーのパスワードなどのアカウントのパスワードは、AWS Secrets Manager で構成できます。 これにより、シークレットの Amazon Resource Name (ARN) が提供されます。 スタックを起動するときに、テンプレートのパラメーターにパスワードの代わりに ARN を使用します。 パスワードの格納に AWS Secrets Manager を使用しない場合は、スタックの起動時にテンプレートのパラメーターにパスワードをプレーン テキストで入力する必要があります。
注意:
Esri CloudFormation テンプレートで使用するパスワードのために AWS Secrets Manager でシークレットの ARN を作成する場合、シークレット タイプに [Other type of secrets (他の種類のシークレット)] を使用し、[Plaintext (プレーンテキスト)] オプションを使用する必要があります。 パスワード用の Amazon Resource Name を作成する方法については、「AWS CloudFormation および ArcGIS」をご参照ください。
ヒント:
デフォルトでは、スタックの作成に失敗すると、CloudFormation は部分的に作成されたリソースを削除します。 これにより、使用できないデプロイメントがアカウントから削除されるため便利ですが、トラブルシューティングが難しくなる可能性もあります。 スタックを失敗した状態で保持するには、スタックを起動する前に CloudFormation スタック作成オプションの [Rollback on failure (失敗時にロールバックする)] を無効にします。 詳細については、AWS ヘルプの「Setting AWS CloudFormation options (AWS CloudFormation オプションの設定)」をご参照ください。
パラメーター
次の表に、このテンプレートで使用されるパラメーターと、各パラメーターの説明を示します。
ArcGIS Enterprise Configuration
パラメーター名 | 必須 | パラメーターの説明 |
---|---|---|
Platform Type | 必須 | 既存の ArcGIS Enterprise 配置のプラットフォーム タイプを選択します。
|
Primary ArcGIS Enterprise EC2 Instance ID | 必須 | 既存の ArcGIS Enterprise 配置のプライマリ EC2 インスタンスのインスタンス ID を選択します。 既存のデプロイメントが、Esri CloudFormation テンプレートまたは ArcGIS Enterprise Cloud Builder for AWS を使用して作成されている場合は、AWS Management Console の既存の CloudFormation スタックの [リソース] セクションでインスタンス ID を確認できます。 リソースの論理 ID は [ArcGISEnterprisePrimaryEC2Instance] です。 |
Standby ArcGIS Enterprise EC2 Instance ID | 必須 | 既存の ArcGIS Enterprise 配置のスタンバイ EC2 インスタンスのインスタンス ID を選択します。 既存のデプロイメントが、Esri CloudFormation テンプレートまたは ArcGIS Enterprise Cloud Builder for AWS を使用して作成されている場合は、AWS Management Console の既存の CloudFormation スタックの [リソース] セクションでインスタンス ID を確認できます。 リソースの論理 ID は [ ArcGISEnterpriseStandbyEC2Instance] です。 |
Deployment Bucket Name | 必須 | ソフトウェア ライセンス ファイルと SSL 証明書を含む Amazon S3 バケットの名前を指定します。 このバケットがすでに存在することと、配置用のライセンス ファイルおよび SSL 証明書が含まれていることが必要です。 ユーザーはバケットの所有者でなくてはならず、バケットは配置と同じ AWS アカウントにある必要があります。 |
Portal License File Name | 必須 | Portal for ArcGIS 認証ファイル オブジェクト キー名を指定します。 このスタックを起動する前に、配置バケットにライセンス ファイル (.json) をアップロードする必要があります。 AWS S3 コンソールの配置バケット内にあるファイルを参照することで、ファイル オブジェクト キー名を取得できます (portal.json や resources/licenses/portal/portal.json など)。 ライセンス ファイル名では大文字と小文字が区別されます。 正しい名前を、大文字と小文字の区別を付けて入力します。 |
Server License File Name | 必須 | ArcGIS Server 認証ファイル オブジェクト キー名を指定します。 このスタックを起動する前に、デプロイメント バケットにライセンス ファイル (.ecp または .prvc) をアップロードする必要があります。 ファイル オブジェクト キー名を取得するには、Amazon S3 コンソールのデプロイメント バケットでファイルを参照します (server.prvc や resources/licenses/server/server.prvc など)。 ホスティング サーバーのライセンスに使用されるため、ArcGIS GIS Server ライセンスを使用する必要があります。 ライセンス ファイル名では大文字と小文字が区別されます。 名前が正しく入力されていることを確認します。 |
Domain Name | 必須 | 既存の ArcGIS Enterprise 配置の完全修飾ドメイン名を指定します。 |
Portal and Server Administrator User Name | 必須 | 既存の配置の、初期ポータル管理者と ArcGIS Server プライマリ サイト管理者のユーザー名を指定します。 |
Portal and Server Administrator User Password | 必須 | 既存の配置の、初期ポータル管理者と ArcGIS Server プライマリ サイト管理者のパスワードを指定します。 プレーン テキストのパスワードを入力することも、AWS Secrets Manager のシークレット ID の ARN を入力することもできます。 |
Windows arcgis user password | 条件 | このパスワードは、Windows に配置した場合にのみ必須です。 既存の配置の arcgis ユーザーのパスワードを指定します。 プレーン テキストのパスワードを入力することも、AWS Secrets Manager のシークレット ID の ARN を入力することもできます。 パスワードは AWS Secrets Manager で管理することをお勧めします。 パスワード用の Amazon Resource Name を作成する方法については、「AWS CloudFormation および ArcGIS」をご参照ください。 |
Portal Web Adaptor Name | 必須 | 既存の ArcGIS Enterprise 配置の Portal for ArcGIS の Web Adaptor の名前を指定します。 |
Server Web Adaptor Name | 必須 | 既存の ArcGIS Enterprise 配置の ArcGIS Server の Web Adaptor の名前を指定します。 |
SSL Certificate File Name | 必須 | 証明機関から取得した SSL 証明書 (*.pfx ファイル) を指定します。 既存の配置の作成時に使用したのと同じ (または更新した) SSL 証明書を使用します。 このスタックを起動する前に、配置バケットに証明書をアップロードする必要があります。 AWS S3 コンソールの配置バケット内にあるファイルを参照することで、ファイル オブジェクト キー名を取得できます (domainname.pfx や resources/sslcerts/domainname.pfx など)。 |
SSL Certificate Password | 必須 | SSL 証明書のパスワードを指定します。 プレーン テキストのパスワードを入力することも、AWS Secrets Manager のシークレット ID の ARN を入力することもできます。 パスワード用の Amazon Resource Name を作成する方法については、「AWS CloudFormation および ArcGIS」をご参照ください。 |
出力
スタックの作成が成功した場合は、AWS Management Console の CloudFormation スタックの [Outputs (出力)] タブに、次の出力パラメーターが表示されます。
出力名 | 出力の説明 |
---|---|
PortalHomeAppURL | ポータルへのアクセスに使用する URL。 |
ServerManagerDirURL | |
ServerRestDirURL | |
DeploymentLogsURL | これは、すべての配置ログが格納される Amazon CloudWatch ログの URL です。 配置が失敗した場合は、これらのログをトラブルシューティングの際に参照できます。 |
検討事項
ArcGIS デプロイメントを含む CloudFormation スタックを作成した後に検討すべき重要な点は次のとおりです。
- スタックが問題なく作成された場合 (つまりスタック ステータスが [CREATE_COMPLETE] の場合)、ArcGIS Enterprise デプロイメントが問題なくアップグレードされたことを意味します。 ポータル Web サイトおよび ArcGIS Server Manager にサイン インするか、REST サービス ディレクトリを使用して、これを確認できます。
- CloudFormation スタックの作成に失敗した場合 (つまりスタック ステータスが [CREATE_FAILED] の場合)、後述の「トラブルシューティング」セクションからリンクされたページの内容に従ってエラーを解決します。 エラーの根本原因を特定して必要な対応を行った後、失敗したスタックを削除して新しいスタックを作成し、既存の ArcGIS Enterprise デプロイメントをアップグレードすることができます。
- アップグレード後にポータルにサイン インしたときにライセンスに関する通知を受信した場合は、現在のライセンス構成に適合するライセンス ファイルをインポートしていないか、ユーザーにテンポラリ ユーザー タイプが割り当てられている可能性があります。 Portal for ArcGIS インストール ガイドの「Portal for ArcGIS をアップグレードした後の注意事項」をご参照ください。
トラブルシューティング
この CloudFormation スタックの作成時に障害が発生した場合は、「AWS における ArcGIS デプロイメントのトラブルシューティング」をご参照ください。