最も基本的な構成では、ArcGIS Server サイトは、単一のコンピューター上で実行できます。 以下に示す配置シナリオは、簡単に設定、保守、更新することができます。 このシナリオは、開発およびテスト時にサンドボックス環境をサポートできますが、運用環境においても有効な (場合によっては理想的な) 構成である場合があります。 サイトは、ArcGIS Enterprise ポータルとフェデレートしたり、スタンドアロンで使用したりできます。
ArcGIS Server
単一の ArcGIS Server コンピューターは、コンピューター上のローカル オペレーティング システム アカウントまたはドメイン アカウントとして設定された ArcGIS Server アカウントを使用して構成されます。 ArcGIS Server アカウントの詳細については、「ArcGIS Server で使用されるアカウント」をご参照ください。
サーバー、ディレクトリ、および構成ストア
この配置は単一のコンピューターのみを使用するため、サーバー ディレクトリおよび構成ストアの場所は、ネットワーク共有とは対照的に、ローカルのコンピューターに配置する必要があります(たとえば、/opt/arcgis/server/usr/config-store ではなく /net/config-store)。
一般的に、ローカル ファイル システムに構成ストアやサーバー ディレクトリを維持するほうが、ネットワーク共有を使用してアクセスするよりも良好なパフォーマンスが得られます。 また、ArcGIS Server やリモート ストレージ デバイスを実行しているコンピューター間の依存性も削減されます。 キャッシュされたマップやイメージ サービスをホストする予定の場合、直接接続されたローカル ディレクトリまたは (サーバー専用の) ストレージ エリア ネットワーク ボリュームの使用が推奨されます。通常は、こうすることで最高のパフォーマンスが得られます。 共有ネットワークの場所からキャッシュ タイルを取得することは、特にコストがかかる操作になります。
また、サーバー ディレクトリの一部またはすべてにクラウド ストレージを使用することもできます。 ただし、ArcGIS Server サイトが物理的なコンピューター上に (オンプレミスで) 配置されている場合、サーバー ディレクトリもオンプレミスで維持することをお勧めします。 この唯一の例外はキャッシュ ディレクトリです。このディレクトリは、サイトの残りの部分がオンプレミスで配置されている場合でも、クラウド インフラストラクチャ上に配置できます。 ArcGIS Server サイトがクラウド インフラストラクチャ上に配置されている場合は、サーバー ディレクトリについてもクラウド インフラストラクチャを使用することをお勧めします。
また、キャッシュ ディレクトリにクラウド データ ストアを使用する場合は、特に注意すべき事項があります。
サイトのデータ ソースの登録および操作の詳細については、「ArcGIS Server のデータ ソース」をご参照ください。
ArcGIS Web Adaptor
この例では、サーバー サイトは ArcGIS Web Adaptor で構成されていますが、サードパーティ製リバース プロキシ サーバーで構成することもできます。 クライアントは、サイト上のサービスに問い合わせを行い、https://gisserver.domain.com/server という形式の URL を使用して管理リクエストと公開リクエストを行います。 ArcGIS Web Adaptor は、各リクエストを処理し、ポート 6443 を使用してサーバー サイトのいずれかのコンピューターに分散します。 これを無効化していない場合、ポート 6443 を通じてサーバー サイトへの直接的な管理アクセスが可能です。
10.7 以降では、ArcGIS Server サイトで HTTPS 通信がデフォルトで適用されます。 この設定を維持することをお勧めしますが、HTTP 通信を有効化することもできます。
ArcGIS Web Adaptor またはリバース プロキシ サーバーを使用しない ArcGIS Server の配置を選択した場合は、以下のことに注意してください。
標準的なポート経由で利用できないサービス
一般的に、Web アプリケーションの HTTPS リソースは、ポート 6443 ではなく 443 を使用してアクセスする必要があります。 ポート 443 を使用したアクセスでは、ArcGIS Web Adaptor またはサード パーティ製のリバース プロキシ サーバーを使用する必要があります。 ArcGIS Server は、標準的なポートでは実行されません。これは、組織ですでに実行している可能性のあるサード パーティ製の Web サーバーと競合するためです。 一部の組織、特にイントラネットを使用する環境では、アプリケーションで 6443 を使用してサービスにアクセスすることは、実行可能なソリューションです。
公開される ArcGIS Server 管理エンドポイント
ArcGIS Server Manager と ArcGIS Server Administrator Directory は、他のすべてのユーザーがサービスにアクセスするために使用するのと同じポート (6443) を使用して公開されます。 ユーザーは管理用の認証情報を入力してサーバーの管理操作を行う必要があるため、このことは、すべてのユーザーがサーバーを管理できることを意味するわけではありません。 しかし、特にサーバーがインターネットに接続している場合は、管理エンドポイントへの一般的なアクセスをブロックすることがベスト プラクティスです。 管理エンドポイントを公開することが配置環境における懸念事項になる場合、この問題は、特定の IP アドレスのみがサーバーにアクセスできるように指定することで解消されます。 詳細については、ArcGIS REST API の「セキュリティ構成の更新」をご参照ください。
Web 層認証を使用できない
公開鍵基盤 (PKI) を利用したクライアント証明書認証または組織の既存の Web インフラストラクチャが提供する認証方法をサポートする必要がある場合、ArcGIS Web Adaptor でサイトを補完します。 たとえば、ユーザーにシングル サインオン (SSO) による操作を有効にする場合、ArcGIS Web Adaptor を使用しない基本的な単一コンピューターによる配置は適切ではありません。 ArcGIS Server サービスをセキュリティ保護して、LDAP またはユーザー独自のコンポーネントなどの組織固有のアイデンティティ ストアに接続できますが、そのような実装は、常に Esri のトークンベースの認証を使用します。
データ
この構成では、最適なパフォーマンスを得るために、ファイル形式のデータ (ファイル ジオデータベース、画像、およびシェープファイル) をローカルに格納する必要があります。 データベースを使用する場合、それらを専用のサーバーに配置します。
サマリー
これは基本的な認証で、簡単に構成および更新することができます。 この構成は、開発およびテスト環境では一般的な選択ですが、中程度のセキュリティ ポリシーを適用した一部の運用環境 (特にイントラネット) でも有効です。 セキュリティ環境を強化するには、ArcGIS Web Adaptor またはリバース プロキシ サーバーを使用した単一のコンピューター構成が推奨されます。
この構成は、キャッシュされたマップおよびイメージ サービスによって、可能な限り最高のスループットを提供する必要がある運用環境に最適です。 大規模な ArcGIS Server 配置を使用する組織でキャッシュされたすべてのサービスをホストする場合は、単一コンピューター サイトによる配置が最適です。 その他のサービスは、単一または複数の GIS サーバーを使用して、並行なサイトでホストすることができます。 単一コンピューターの配置からキャッシュ タイルを提供してパフォーマンスを向上させると、パフォーマンス向上を目的とする専用 ArcGIS Server の管理に必要なオーバーヘッドを解消することができます。
可用性
GIS サーバーは 1 台しかないため、単一障害点は 1 つです。 ソフトウェアまたはハードウェア障害により、サービスが利用できなくなる場合があります。 発生する可能性のあるダウンタイムをなくすには、他のサイト構成を検討してください。
スケーラビリティ
この構成では、ネットワーク共有とは対照的に、構成ストアおよびサーバー ディレクトリは GIS サーバーにローカルに配置されます。 GIS サーバーをサイトに追加して処理能力を強化することはできません。 スケーラビリティは、垂直方向のみで、GIS サーバーにコアを追加することで拡張することができます。 この構成は、多数のコアを搭載した最新のハードウェアのメリットを効果的に活用することができます。
メリット
- 簡単にインストール、保守、アップグレードできます。
- ローカル パスを使用してリソースにアクセスするため高パフォーマンスです。これは、キャッシュされたマップおよびイメージ サービスをホストする場合に最適です。
デメリット
- ArcGIS Server Manager と ArcGIS Server Administrator Directory が、他のすべてのユーザーがサービスにアクセスするために使用するのと同じポート (6080) を通じて公開されるため、セキュリティ要件を満たさない場合があります。 このような制限を解決するには、特定の IP アドレスのみが Administrator Directory のサーバーにアクセスできるように指定します。 この設定は、サーバーのセキュリティ構成の allowedAdminAccessIPs プロパティによって制御されます。 サーバーへのアクセスを制限するためのこのプロパティの構成方法については、「セキュリティ構成の更新」の例をご参照ください。 管理アクセスを完全に分離するには、リバース プロキシ サーバーまたは ArcGIS Web Adaptor を経由してインバウンド トラフィックをルーティングします。
- 標準的でない HTTP ポート (HTTPS を使用する場合は 6080 および 6443) を使用して、サービスをクライアントに公開します。 この制限事項を解消するには、リバース プロキシ サーバーまたは ArcGIS Web Adaptor を経由してインバウンド トラフィックをルーティングします。
- ArcGIS Web Adaptor を使用しない場合、Web 層認証は利用できません。 Web 層認証が必要な場合は、ArcGIS Web Adaptor を使用します。
- 可用性には優れていません。GIS サーバーは、オフラインになった場合、単一障害点になります。 詳細については、「単一コンピューターによる高可用性 (アクティブ/パッシブ) の配置」をご参照ください。