Esri から提供されているサンプル Amazon Web Services (AWS) CloudFormation テンプレートを使用すると、ArcGIS Enterprise を 2 種類のネットワーク アーキテクチャに配置できます。 最も一般的な 1 つ目のアーキテクチャは、インターネットに直接アクセスできる Amazon Virtual Private Cloud (VPC) ネットワークに ArcGIS Enterprise を配置します。 これらのネットワークへのアクセス権限は、セキュリティ グループで制御できます。
2 つ目のネットワーク アーキテクチャでは、ArcGIS Enterprise をインターネットに直接アクセスできないサブネットに配置できます。 配置用の Elastic Load Balancer のみがインターネットにアクセスできます。 このような種類のアーキテクチャは、一般的に DMZ ネットワーク アーキテクチャと呼ばれています。 このアーキテクチャは、ネットワークについての十分な理解を必要としますが、分離性とセキュリティの面でメリットがあります。
次の情報は、AWS 上の DMZ ネットワーク アーキテクチャへの ArcGIS Enterprise の配置方法をまとめたものです。 このプロセスの大まかな手順は次のとおりです。
- DMZ ネットワーク アーキテクチャで VPC を作成します。
- Elastic Load Balancer を作成します。
- ArcGIS Enterprise を配置します。
前に述べたように、Esri では、DMZ ネットワーク アーキテクチャで VPC を作成するためのサンプル CloudFormation テンプレートを提供しています。 Esri サンプル テンプレートを変更することもできますが、このドキュメントではカスタム テンプレートについて取り上げません。 また、Esri テンプレートを使用せずに作成された VPC のネットワーク アーキテクチャの問題をトラブルシューティングする際、Esri サポートで提供されているヘルプの量には限りがあります。
前提条件
Esri CloudFormation テンプレートを実行して VPC を作成する前に、次の情報が必要です。
- お使いの AWS リージョンに提供されている未割り当ての Elastic IP。テンプレートに設定する Elastic IP のアロケーション ID を知っておく必要があります。
- 2 つのアベイラビリティ ゾーン。
- SSL 証明書の Amazon Resource Name (ARN) 値。 ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services を使用して、SSL 証明書を AWS 証明書マネージャーにアップロードできます。 証明書マネージャーから、証明書の ARN 値を取得できます。
DMZ ネットワーク アーキテクチャへの ArcGIS Enterprise の配置
Esri サンプル CloudFormation テンプレートを使用して、AWS 上の DMZ ネットワーク アーキテクチャに ArcGIS Enterprise を配置するには、次の手順に従います。
- VPC CloudFormation テンプレートでは、4 つのサブネット (2 つのパブリック サブネットと 2 つのプライベート サブネット) を作成することで、VPC を作成します。 VPC およびサブネットの ID を保存し、パブリック サブネットとプライベート サブネットを区別できるようにします。
- 従来のロード バランサーかアプリケーション ロード バランサーのいずれかの CloudFormation テンプレートを使用して、AWS ELB (Elastic Load Balancer) を作成します。
- 新しく作成した VPC の VPC ID を入力します。
- ステップ 1 のパブリック サブネット ID を入力します。
- SSL 証明書 ARN を入力します。
ELB テンプレートは ELBName 値を返します。 この値は次のステップで必要になるため、書き留めておきます。 また、DNSName 値も最後のステップで必要になるため、書き留めておきます。
- 可用性の高い ArcGIS Enterprise の基本配置の AWS CloudFormation テンプレートを実行し、ArcGIS Enterprise の基本配置を作成します。 最初のステップの Subnet1 値と Subnet2 値のプライベート サブネット ID を入力します。 前のステップで書き留めた ELBName を入力します。
- 可用性の高い ArcGIS Enterprise の基本配置が正常に作成されたら、IT 担当者と連携して、URL でサイトに使用する名前 (例: gis.acme.org) を、Amazon が ELB に自動的に割り当てた DNSName 値にマッピングする CNAME レコードを作成します。
サンプル アーキテクチャ
次の図は、AWS 上の DMZ ネットワーク アーキテクチャでの可用性の高い ArcGIS Enterprise の基本配置の例を示しています。