Skip To Content

CloudFormation を使用した ArcGIS Server サイトのフェデレート

Esri サンプル CloudFormation テンプレートを使用して、既存の ArcGIS Server サイトと ArcGIS Enterprise ポータルをフェデレートすることができます。 また、ArcGIS GIS Server サイトをホスティング サーバーとしてポータルに追加することもできます。

このテンプレートは、新しい ArcGIS Enterprise ソフトウェア コンポーネントを配置せず、既存の ArcGIS Server サイトと ArcGIS Enterprise ポータルをフェデレートします。

ヒント:
このテンプレートは、「CloudFormation を使用して個別のコンピューターに ArcGIS Enterprise コンポーネントをデプロイする」で説明したとおり、ArcGIS Enterprise デプロイメントを作成する際に使用します。

前提条件

このテンプレートを実行してサイトをフェデレートする前に、(任意のライセンス ロールの) 既存のスタンドアロン ArcGIS Server サイトと利用可能な Amazon Web Services (AWS)Portal for ArcGIS 配置が必要です。 次のいずれかのテンプレートを使用して Portal for ArcGIS 配置を作成することができます。

次のいずれかのテンプレートを使用して ArcGIS Server サイトを作成することができます。 必要なサイトのタイプによって、使用するテンプレートは異なります。

ホスティング サーバーを構成する際、ArcGIS Server サイトが ArcGIS GIS Server サイトとしてライセンスされ、リレーショナル データ ストアが構成されている必要があります。 サイトを作成するには、前のリストで、1 台のコンピューターに配置された ArcGIS Server サイトか、高可用性を実現するために複数台のコンピューターに配置された ArcGIS Server サイトのいずれかのテンプレートを使用します。 次のいずれかの ArcGIS Data Store テンプレートを使用して、リレーショナル データ ストアを作成することができます。

ArcGIS Server サイト、ポータル、およびリレーショナル データ ストアを作成後 (サイトをホスティング サーバーとして追加している場合)、arcgis-server-federate.template.json CloudFormation テンプレートを使用してサイトをポータルとフェデレートします。

パラメーター

この CloudFormation テンプレートで使用されるパラメーターの説明については、次の表をご参照ください。 表はパラメーターのタイプ別に分けられています。

ArcGIS Server Configuration

パラメーター名必須かどうかパラメーターの説明

ArcGIS Server Role

必須

このサイトが担う ArcGIS Server ロールを選択します。 使用可能なロールは次のとおりです。

  • [GISServer] - ArcGIS GIS Server または ArcGIS GeoEvent Server サイトをフェデレートする際に使用します。
  • [HostingServer] - ポータルにホスティング サーバーを追加する際に使用します。 サイトは、少なくともリレーショナル ArcGIS Data Store を含む ArcGIS GIS Server サイトである必要があります。
  • [GeoAnalytics] - ArcGIS GeoAnalytics Server サイトをフェデレートします。
  • [RasterAnalytics] - ArcGIS Image Server サイトが必要です。
  • [ImageHosting] - ArcGIS Image Server サイトが必要です。
  • [KnowledgeServer] - ArcGIS Knowledge Server サイトをフェデレートします。
  • [NotebookServer] - ArcGIS Notebook Server サイトをフェデレートします。
  • [MissionServer] - ArcGIS Mission Server サイトをフェデレートします。
  • [WorkflowManager] - ArcGIS Workflow Manager サイトをフェデレートします。

Site Administrator User Name

必須

既存のプライマリ サイト管理者のユーザー名を指定します。

Site Administrator User Password

必須

既存のプライマリ サイト管理者のパスワードを指定します。

プレーン テキストのパスワードを入力することも、AWS Secrets Manager のシークレット ID の ARN を入力することもできます。

ArcGIS Server Services URL

必須

ArcGIS Server サービスの URL を指定します。 Esri CloudFormation テンプレートを使用してサイトを作成した場合、この値は、AWS Management ConsoleAWS CloudFormation サービスでサイトのスタックの出力から取得できます。

URL の形式は https://<domainname>/<servercontextname or webadaptorname> でなければなりません。 サイトに ArcGIS Web Adaptor がある場合は、この URL に ArcGIS Web Adaptor のアドレスが含まれます (例: http://webadaptorhost.domain.com/webadaptorname)。 ArcGIS Server サイトを組織のリバース プロキシ サーバーに追加した場合、この URL はリバース プロキシ サーバーのアドレスになります (例: https://reverseproxy.domain.com/myort)。

注意:

この URL は、フェデレーション操作時に ArcGIS Server の管理 URL としても使用されます。

フェデレーション操作には、指定した URL が ArcGIS Server サイトからアクセス可能であるかどうかを確認する整合チェックが含まれています。 結果として整合チェックが失敗した場合、Portal for ArcGIS ログに警告が生成されます。

ただし、サービス URL に ArcGIS Server サイトからアクセスできないため (サイトがファイアウォールの内側にある場合など)、サービス URL が整合チェックされなかった場合、フェデレーションは失敗しません。

ArcGIS Server EC2 Instance ID

必須

ArcGIS Server サイトを構成する EC2 インスタンスの 1 つを選択します。

サイトに複数のコンピューターが含まれている場合は、サイト内の任意の EC2 インスタンスを選択できます。

ファイル サーバー EC2 インスタンスは選択しないでください。

Portal for ArcGIS configuration

パラメーター名必須かどうかパラメーターの説明

Portal Administrator User Name

必須

ポータル管理者のユーザー名を指定します。 ユーザー名が存在し、デフォルトの管理者ロールのメンバーである必要があります。

Portal Administrator User Password

必須

[ポータル管理者のユーザー名] パラメーターで指定したポータル管理者のパスワードを指定します。 プレーン テキストのパスワードを入力することも、AWS Secrets Manager のシークレット ID の ARN を入力することもできます。

Portal for ArcGIS EC2 Instance ID

必須

Portal for ArcGIS EC2 インスタンスを選択します。 ポータルに 2 台のコンピューター (プライマリ/スタンバイ) が含まれている場合は、いずれかのインスタンスを選択できます。

ファイル サーバー EC2 インスタンスは選択しないでください。

フェデレーション後の要件

このテンプレートは、ArcGIS Server サイトのセキュリティ グループを変更してポータルからのすべての TCP トラフィックを許可し、ポータルのセキュリティ グループを変更して ArcGIS Server サイトからのすべての TCP トラフィックを許可することで、フェデレートする ArcGIS Server サイトと Portal for ArcGIS 配置の間の通信を有効化します。 配置するアーキテクチャのタイプによっては、新たにフェデレートした ArcGIS Server サイトと他の ArcGIS Server サイトの間、または ArcGIS Server サイトと ArcGIS Data Store の間の通信を有効化する必要があります。

次のシナリオでは、AWS Management Console でユーザー自身のアカウントにサイン インし、セキュリティ グループを変更する必要があります。

  • ArcGIS GeoAnalytics Server サイトをフェデレートした場合、ArcGIS GeoAnalytics Server サイトと時空間ビッグ データ ストアの間で通信を有効化する必要があります。 このためには、ソースを時空間ビッグ データ ストアのセキュリティ グループとして、ArcGIS GeoAnalytics Server サイトのセキュリティ グループに [All TCP (すべての TCP)] トラフィックを追加します。 また、ソースを ArcGIS GeoAnalytics Server セキュリティ グループとして、時空間ビッグ データ ストアのセキュリティ グループに [All TCP (すべての TCP)] トラフィックを追加します。

    GeoAnalytics Toolsからリレーショナル データベースにデータを出力するには、同じ方法を使用して ArcGIS GeoAnalytics Server サイトとリレーショナル データ ストアの間の通信を有効化する必要があります。

  • ArcGIS Mission Server サイトをフェデレートした場合、ArcGIS Mission Server サイトとリレーショナル データ ストアの間で通信を有効化する必要があります。 このためには、ソースをリレーショナル データ ストアのセキュリティ グループとして、ArcGIS Mission Server サイトのセキュリティ グループに [All TCP (すべての TCP)] トラフィックを追加します。 また、ソースを ArcGIS Mission Server サイトのセキュリティ グループとして設定し、リレーショナル データ ストアのセキュリティ グループに [All TCP (すべての TCP)] トラフィックを追加します。

    ミッションがホスト時空間フィーチャ レイヤーとして作成される場合は、同じ方法で ArcGIS Mission Server サイトと時空間ビッグ データ ストアの間の通信を有効化する必要があります。

  • ArcGIS Knowledge Server サイトをフェデレートした場合、ArcGIS Knowledge Server サイトとグラフ ストアの間で通信を有効化する必要があります。 このためには、ソースをグラフ ストアのセキュリティ グループとして、ArcGIS Knowledge Server サイトのセキュリティ グループに [All TCP (すべての TCP)] トラフィックを追加します。 また、ソースを ArcGIS Knowledge Server セキュリティ グループとして、グラフ ストアのセキュリティ グループに [All TCP (すべての TCP)] トラフィックを追加します。

ArcGIS EnterpriseArcGIS Workflow Manager サイトをフェデレートした後、すべての EC2 インスタンス上で ArcGIS Workflow Manager を再起動する必要があります。 詳細については、「ArcGIS Enterprise ポータルでの Workflow Manager の構成」をご参照ください。

トラブルシューティング

この CloudFormation スタックの作成時に障害が発生した場合は、「AWS における ArcGIS デプロイメントのトラブルシューティング」をご参照ください。