Skip To Content

サード パーティ製ロード バランサーを使用した複数コンピューターの配置

ArcGIS Server は、複数コンピューターのサイトの構成をサポートしています。複数コンピューターのサイトでは、2 台以上のサーバーを 1 つの論理単位として管理および使用できるため、コンピューターを追加/削除することでサイトの処理能力を簡単に調整できる高い柔軟性が ArcGIS Server 管理者にもたらされます。また、複数コンピューターのサイトでは、複数台の ArcGIS Server コンピューターにわたるサービスの公開および更新プロセスを簡素化できます。

複数コンピューターの配置でサイトを正常に機能させるには、各 ArcGIS Server コンピューターのバージョン番号を同じにする必要があります。さらに、サイトに参加する各コンピューターにも同じライセンスを適用する必要があります。

一般的な複数コンピューター構成では、ArcGIS Server コンピューターのプールの前にサード パーティ製リバース プロキシ サーバーまたはネットワーク ロード バランサーを配置する必要があります。

複数コンピューター構成の主な特徴として、すべての ArcGIS Server コンピューターは同じ構成ストアとサーバー ディレクトリを共有します。この方式では、管理者は ArcGIS Server Manager を使用して任意のコンピューターにログインし、サイト内のすべてのコンピューターに影響を及ぼす変更を適用することができます。

単一の ArcGIS Server サイトで、多数のコンピューターの ArcGIS Server とそのサービスを簡単に管理することができます。ただし、共有されたネットワークの場所で ArcGIS Server のディレクトリとデータを使用すると、負荷が高い場合にサービスのパフォーマンスに悪影響を及ぼす可能性があります。

サードパーティ製のロード バランサーまたはリバース プロキシ サーバーを構成すると、組織の柔軟性が高まり、リクエストの処理方法を詳細に制御できます。この構成で Web 層認証は構成できません。構成するには、ArcGIS Web Adaptor を使用して複数コンピューターの配置を構成する必要があります。

ArcGIS Server コンピューター、サーバー ディレクトリ、および構成ストア

複数コンピューター構成に含まれるすべての ArcGIS Server コンピューターは同じ構成ストアとサーバー ディレクトリを共有するため、構成ストアとサーバー ディレクトリ用のネットワーク上の場所を選択する必要があります。

通常は、ドメイン アカウントが ArcGIS Server アカウントとして選択されます。この理由は、ネットワーク リソースへのデータ アクセス権限の管理が簡素化されるからです。ただし、ユーザー独自のセキュリティ ポリシーによっては、ローカル アカウントを使用することもできます。ArcGIS Server アカウント (ローカルまたはドメイン) は、構成ストアとサーバー ディレクトリが配置されているネットワーク共有への書き込みアクセス権限を備えている必要があります。詳細については、「ArcGIS Server で使用するアカウント」をご参照ください。

Data

他の配置シナリオでも述べているように、ファイルベースのデータを使用するときは、ArcGIS Server コンピューターのローカル リソースを使用することを強くお勧めします。これには、すべてのコンピューター間でデータを複製しなければならないというデメリットがありますが、ネットワーク トラフィックが軽減され、結果としてサービスのパフォーマンスが向上します。該当する場合は、このオプションを検討して使用する必要があります。すべてのコンピューターでデータをローカルに保存することが現実的なアプローチであるかどうかは、多くの場合、データのサイズと更新の頻度によって決まります。

この配置状況でデータベースを使用する場合は、常に専用のハードウェアを使用することが重要です。データベース層を ArcGIS Server 層から独立させておいてください。

サード パーティ製リバース プロキシ サーバーまたはネットワーク ロード バランサー

この構成では、ArcGIS Server クライアントが直接 ArcGIS Server コンピューターに接続することはありません。代わりに、ArcGIS Server クライアントは、セキュリティ機能を備え、サイト全体の耐障害性を高める中間層を介して接続します。

セキュリティの観点から、サイトの使用と管理のために同じチャンネルにアクセスすることは推奨されません。一般的に、管理タスクは、ポート 6443 を介して ArcGIS Server コンピューターに直接アクセスできるネットワークのセクションまたは特定のコンピューターのみを通して有効になります。このような制限を解決するには、特定の IP アドレスのみが Administrator Directory のサーバーにアクセスできるように指定します。この設定は、サーバーのセキュリティ構成allowedAdminAccessIPs プロパティで制御されます。サーバーへのアクセスを制限するためのこのプロパティの構成方法については、「セキュリティ構成の更新」の例をご参照ください。

クライアント アプリケーションからのリクエストは、常にリバース プロキシを経由するため、管理エンド ポイントは一切使用されません。大部分のサード パーティ製プロキシでは、特定の URL パターンを含む受信リクエストをフィルタリングできるようになっています。ArcGIS Server Administrator Directory (https://gisserver.domain.com:6443/arcgis/admin) または ArcGIS Server Manager (https://gisserver.domain.com:6443/arcgis/manager) にあるリソースを使用する受信リクエストをブロックすると、リバース プロキシを経由するすべての管理タスクを効果的にブロックできます。

リバース プロキシは、サイトのロード バランサーとしても機能します。この構成には、ラウンドロビン方式などの単純な負荷分散アルゴリズムが適しています。

備考:

ArcGIS Web Adaptor を使用していない場合、ロード バランサーのコンテキスト名は 1 レベルだけ下であることを確認してください。たとえば、https://lb.domain.com/enterprise などのロード バランサーの URL は使用できますが、https://lb.domain.com/myorg/enterprise などのロード バランサーの URL は使用できません。

ネットワーク ロード バランサーが状態チェック機能に対応している場合は、REST API の ArcGIS Server サイトの状態チェック エンドポイントを使用して、サイトがリクエストを受け取れるかどうかを確認できます。これは、サイトでソフトウェアまたはハードウェアの障害があるかどうかを迅速に確認する場合に便利です。

リバース プロキシ サーバーを ArcGIS Server と統合する方法については、「ArcGIS Server でのリバース プロキシ サーバーの構成」をご参照ください。