웹 GIS 재해 복구(WebGISDR) 도구를 사용하여 ArcGIS Enterprise 백업을 생성하려면 등록정보 파일의 복사본을 열고 사이트 관련 정보가 포함되도록 편집합니다. 자세한 내용은 ArcGIS Enterprise 백업 생성을 참고하세요.
포털 등록정보
WebGISDR 도구 등록정보 파일의 복사본에 다음과 같은 포털 등록정보에 대한 정보를 입력합니다.
등록정보 | 설명 |
---|---|
PORTAL_ADMIN_URL = <포털 관리 URL> | 포털의 URL을 지정합니다. https://portalhostname.domain.com:7443/arcgis 형식으로 입력하며 여기서 portalhostname.domain.com은 Portal for ArcGIS가 설치된 머신의 정규화된 이름입니다. |
PORTAL_ADMIN_USERNAME = <포털 관리자 사용자 이름> | Administrator 역할에 할당된 구성원의 사용자 이름을 지정합니다. |
PORTAL_ADMIN_PASSWORD = <포털 관리자 비밀번호> | 관리자 계정의 비밀번호를 지정합니다. |
PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true|false> | 관리자 비밀번호로 파일을 처음 만드는 경우 이 옵션을 false로 설정합니다. 파일을 저장하면 비밀번호가 암호화되며 이 등록정보의 값이 true로 설정되어 비밀번호가 암호화되었음을 나타냅니다. 나중에 비밀번호를 변경해야 할 경우 이 등록정보를 false로 설정하고 새 관리자 비밀번호를 입력한 후 파일을 저장합니다. |
백업 등록정보
다음 백업 등록정보에 대한 정보를 입력하고 백업 스토어 공급자에게 필요한 추가 등록정보를 검토합니다.
등록정보 | 설명 |
---|---|
BACKUP_RESTORE_MODE = <backup|full|incremental> | 생성할 백업의 유형을 지정합니다. 기본 모드는 backup입니다. 자세한 내용은 백업 모드를 참고하세요. 전체 및 증분 백업을 모두 예약하려면 각 백업 모드에 대해 별도의 등록정보 파일을 생성해야 합니다. |
SHARED_LOCATION = <백업 파일의 위치> | ArcGIS Server, Portal for ArcGIS, ArcGIS Data Store에 대한 백업 파일의 임시 복사본이 생성될 공유 위치를 지정합니다. 이러한 컴포넌트에 대한 서비스를 실행하는 도메인 계정과 WebGISDR 도구를 실행하는 계정에는 이 위치에 대한 쓰기 권한이 있어야 합니다. 이 위치는 각 컴포넌트의 백업 파일이 포함될 여유 공간이 있어야 합니다. 백업 파일이 압축되었더라도 사용하는 데이터의 크기와 유형에 따라 파일 크기가 클 수 있습니다. 호스팅 씬 레이어 및 캐시를 사용하며 INCLUDE_SCENE_TILE_CACHES가 true로 설정되었다면 ArcGIS Data Store 백업 파일의 크기가 특히 클 수 있습니다. 경로의 백슬래시가 이스케이프되어 있어야 합니다. 예를 들어 C:\backups는 C:\\backups로 입력하고 \\fileserver\backups는 \\\\fileserver\\backups로 입력합니다. |
INCLUDE_SCENE_TILE_CACHES = <true|false> | 호스팅 씬 레이어를 포털에 발행하고 씬 캐시 데이터를 백업에 포함하려는 경우 이 등록정보를 true로 설정합니다. true로 설정하면 마지막 백업 이후에 생성된 새 캐시 데이터뿐 아니라 모든 씬 캐시 데이터가 백업에 포함됩니다. 마지막 백업 이후에 생성된 새 씬 캐시가 없거나 씬을 포털에 발행하지 않는 경우에는 이 등록정보를 false로 설정할 수 있습니다. |
BACKUP_STORE_PROVIDER = <Filesystem|AmazonS3|AzureBlob> | webgissite 백업 파일을 파일 시스템이나 클라우드 저장소에 저장할지 여부를 정의합니다. ArcGIS Enterprise 백업을 온프레미스의 파일 공유 위치에 저장하기 위해 FileSystem을 지정하면 WebGISDR 도구는 BACKUP_LOCATION에 대해 지정한 파일 공유에 백업 파일을 저장합니다. ArcGIS Enterprise 백업을 Amazon S3 또는 S3 호환 버킷 저장소 위치에 저장하려면 WebGISDR 도구에서 생성된 백업 파일을 저장하기 위한 버킷을 생성한 다음 S3 등록정보를 버킷 접근에 필요한 정보로 업데이트합니다. ArcGIS Enterprise 백업을 Microsoft Azure Blob 저장소에 저장하려는 경우에는 WebGISDR 도구에서 생성된 백업 파일을 저장하기 위한 Azure Blob 저장소 컨테이너를 생성한 다음 Azure 등록정보를 컨테이너 접근에 필요한 정보로 업데이트합니다. |
파일 시스템 저장소
Filesystem을 백업 저장소 공급자로 설정한 경우 다음 등록정보에 대한 정보를 입력합니다.
등록정보 | 설명 |
---|---|
BACKUP_LOCATION = <온-프레미스 백업 파일의 위치> | FileSystem을 백업 저장소 공급자로 설정한 경우, webgissite 백업 파일의 위치를 지정합니다. 경로의 백슬래시가 이스케이프되어 있어야 합니다. 예를 들어 C:\backups는 C:\\backups로 입력하고 \\fileserver\backups는 \\\\fileserver\\backups로 입력합니다. 백업 파일은 처음에는 공유 위치에 저장되지만 백업 위치에 복사됩니다. 이 위치는 백업 파일이 포함될 만큼 공간이 충분해야 합니다. 백업 파일이 압축되었더라도 사용하는 데이터의 크기와 유형에 따라 파일 크기가 클 수 있습니다. WebGISDR 도구를 실행하는 계정에는 백업 위치에 대한 쓰기 권한이 있어야 합니다. BACKUP_LOCATION을 폴더로 설정한 경우 WebGISDR 도구가 해당 폴더에서 사용 가능한 최신 백업 파일을 가져옵니다. BACKUP_LOCATION을 폴더의 특정 백업 파일로 설정한 경우에는 WebGISDR 도구가 해당 파일을 가져옵니다. 비고:내보내기 중에 백업을 패키징하는 데 시간이 오래 걸리는 경우 BACKUP_LOCATION을 로컬 경로로 설정하는 것이 좋습니다. 그러면 완료된 패키지를 원하는 위치에 복사할 수 있습니다. 백업을 임시로 저장할 수 있는 충분한 공간이 로컬 드라이브에 있어야 합니다. |
COMPRESSION_METHOD = <copy|fastest|fast|normal|maximum|ultra> | webgissite 백업 압축 방법을 결정합니다. 주석 처리되지 않은 경우 기본값은 copy입니다. 대부분의 경우 주석으로 처리할 수 있습니다. 관리자는 백업 완료 시간이 늘어나더라도 백업을 추가로 압축하도록 선택할 수 있습니다. |
Amazon S3 저장소
Amazon S3을 백업 저장소 공급자로 설정한 경우 다음 등록정보에 대한 정보를 입력합니다.
등록정보 | 설명 |
---|---|
S3_ACCESSKEY = <Amazon Web Services (AWS) 계정의 접근 키> | 접근 키를 사용하여 S3 버킷에 접근하려면 해당 등록정보를 AWS 계정의 접근 키로 설정합니다. 이 접근 키가 나타내는 IAM 사용자에게 S3_BUCKET 등록정보로 지정한 S3 버킷에 대한 읽기 및 쓰기 권한이 있어야 합니다. |
S3_SECRETKEY = <AWS 계정의 비밀번호 키> | 접근 키를 사용하여 S3 버킷에 접근하려면 해당 등록정보를 AWS 계정의 접근 키와 연결된 비밀 키로 설정합니다. |
S3_ENCRYPTED = false | 이 등록정보는 false로 그대로 유지합니다. WebGISDR 도구를 실행할 때 S3_CREDENTIALTYPE이 accessKey로 설정되어 있는 경우 해당 도구는 접근 키와 비밀 키를 암호화하고 S3_ENCRYPTED를 true로 설정합니다. |
S3_BUCKET = <S3 버킷의 이름> | ArcGIS Enterprise 백업 파일을 저장할 Amazon S3 버킷의 이름입니다. |
S3_CREDENTIALTYPE = <IAMRole|accessKey> | AWS IAM 역할을 사용하여 S3에 접근할 경우 이 등록정보를 IAMRole로 설정합니다. 접근 키가 있는 AWS IAM 사용자를 통해 S3 버킷에 접근할 경우에는 accessKey로 설정합니다. IAM 역할 또는 사용자에게 S3_BUCKET 등록정보로 지정한 S3 버킷에 대한 읽기 및 쓰기 권한이 있어야 합니다. |
S3_REGION = <S3 버킷을 생성한 AWS 지역> | S3 버킷을 생성한 AWS 지역을 지정합니다. |
S3_BACKUP_NAME = <백업 파일 이름> | 이 등록정보는 ArcGIS Enterprise 기관을 복원하는 경우에만 사용됩니다. 복원하려는 백업 파일의 이름을 지정합니다. 백업 파일 이름을 지정하지 않으면 최신 백업 파일이 복원됩니다. |
Azure Blob 저장소
AzureBlob을 백업 저장소 공급자로 설정한 경우 다음 등록정보에 대한 정보를 입력합니다.
등록정보 | 설명 |
---|---|
AZURE_BLOB_ACCOUNT_NAME = <Azure 저장소 계정> | Azure Blob 저장소 계정 이름을 지정합니다. 팁:이 저장소 계정 이름은 Cloud Builder의 배포 옵션 패널에서 Azure Cloud Storage를 사용하여 구성 및 콘텐츠 저장 옵션을 선택했을 때 지정됩니다. |
AZURE_BLOB_CONTAINER_NAME = <Azure Blob 저장소 컨테이너 이름> | Blob 컨테이너 이름을 지정합니다. |
AZURE_BLOB_CREDENTIALTYPE = <accessKey|servicePrincipal|userAssignedIdentity|sasToken> | Azure Blob 자격 증명 유형을 다음 중 하나로 설정합니다.
지정된 키, 토큰, ID에는 AZURE_BLOB_CONTAINER_NAME 등록정보로 지정하는 Azure Blob 컨테이너 리소스에 대한 읽기, 쓰기, 필터 접근 권한이 있어야 합니다. |
AZURE_BLOB_ACCOUNT_KEY = <계정 키> | AZURE_BLOB_CREDENTIALTYPE을 accessKey로 설정한 경우 해당 등록정보를 Azure Blob 저장소 계정과 연결된 계정 키로 설정합니다. |
AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED = false | 이 등록정보는 false로 그대로 유지합니다. WebGISDR 도구를 실행할 때 AZURE_BLOB_CREDENTIALTYPE이 accessKey로 설정되어 있는 경우 해당 도구는 접근 키를 암호화하고 AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED을 true로 설정합니다. |
AZURE_BLOB_SP_TENANT_ID = <Azure 테넌트 ID> | AZURE_BLOB_CREDENTIAL_TYPE을 servicePrincipal로 설정한 경우 해당 등록정보를 서비스 주체와 연결된 Azure 테넌트 ID로 설정합니다. |
AZURE_BLOB_SP_CLIENT_ID = <Azure 서비스 주체 클라이언트 ID> | AZURE_BLOB_CREDENTIAL_TYPE을 servicePrincipal로 설정한 경우 해당 등록정보를 Azure 서비스 주체 클라이언트 ID로 설정합니다. |
AZURE_BLOB_SP_CLIENT_SECRET_KEY = <Azure 서비스 주체의 비밀 키> | AZURE_BLOB_CREDENTIAL_TYPE을 servicePrincipal로 설정한 경우 해당 등록정보를 Azure 서비스 주체의 비밀 키로 설정합니다. |
AZURE_BLOB_SP_CLIENT_SECRET_KEY_ENCRYPTED = false | 이 등록정보는 false로 그대로 유지합니다. WebGISDR 도구를 실행할 때 AZURE_BLOB_CREDENTIAL_TYPE이 servicePrincipal로 설정되어 있는 경우 이 도구는 접근 키와 비밀번호 키를 암호화하고 AZURE_BLOB_SP_CLIENT_SECRET_KEY_ENCRYPTED를 암호화된 접근 키 값으로 설정합니다. |
AZURE_BLOB_USER_MI_CLIENT_ID = <사용자 할당 관리 ID 클라이언트 ID> | AZURE_BLOB_CREDENTIAL_TYPE을 userAssignedIdentity로 설정한 경우 해당 등록정보를 사용자 할당 관리 ID 클라이언트 ID로 설정합니다. |
AZURE_BLOB_SAS_TOKEN = <공유 접근 시그니처 토큰> | AZURE_BLOB_CREDENTIAL_TYPE을 sasToken으로 설정한 경우 해당 등록정보를 Azure에서 생성된 공유 접근 시그니처 토큰으로 설정합니다. SAS 토큰은 일반적으로 수명이 짧으므로 자동화된 백업 및 복원 워크플로에는 해당 옵션이 선호되지 않을 수 있습니다. |
AZURE_BLOB_SAS_TOKEN_ENCRYPTED = false | 이 등록정보는 false로 그대로 유지합니다. WebGISDR 도구를 실행할 때 AZURE_BLOB_CREDENTIALTYPE이 sasToken으로 설정된 경우 해당 도구는 SAS 토큰을 암호화하고 AZURE_BLOB_SAS_TOKEN_ENCRYPTED를 true로 설정합니다. |
AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <Blob Storage 계정 끝점> | 저장소 계정 끝점을 지정합니다. |
(선택 사항) AZURE_BLOB_ENDPOINT_URL = <Blob 서비스 URL> | 사용자 설정 Blob 저장소 끝점을 사용하는 경우 Blob 서비스 끝점 URL을 지정합니다. 사용자 정의 끝점을 사용하지 않는 경우 해당 라인의 주석 처리를 제거하지 마세요. 기본 URL은 https://<BLOB_ACCOUNT_NAME>.blob.core.windows.net 형식입니다. |
AZURE_BLOB_BACKUP_NAME = <백업 파일 이름> | 이 등록정보는 ArcGIS Enterprise 기관을 복원하는 경우에만 사용됩니다. 복원하려는 백업 파일의 이름을 지정합니다. 백업 파일 이름을 지정하지 않으면 최신 백업 파일이 복원됩니다. |
AZURE_BLOB_SP_AUTHORITY_HOST = <ID 호스트> | AZURE_BLOB_CREDENTIAL_TYPE을 servicePrincipal로 설정하고 login.microsoftonline.com을 사용하지 않는 테넌트에서 운영 중인 경우(기본값) 서비스 주체를 인증하는 데 사용되는 올바른 권한 호스트를 정의합니다. 예시: login.microsoftonline.us. |
PORTAL_BACKUP_BLOB_SP_AUTHORITY_HOST = <ID 호스트> | AZURE_BLOB_CREDENTIAL_TYPE을 servicePrincipal로 설정하고 login.microsoftonline.com을 사용하지 않는 테넌트에서 운영 중인 경우(기본값) 서비스 주체를 인증하는 데 사용되는 올바른 권한 호스트를 정의합니다. 예시: login.microsoftonline.us. |
PKI 등록정보
포털 접근에 대한 보안을 유지하기 위해 공개 키 기반 구조(PKI)를 기반으로 한 클라이언트 인증서 인증을 구성한 경우 다음 등록정보에 대한 정보를 입력합니다.
등록정보 | 설명 |
---|---|
IS_PORTAL_PKI_AUTHENTICATED = <true|false> | 포털 접근에 대한 보안을 유지하기 위해 PKI를 구성한 경우 해당 값을 true로 설정합니다. 포털 인증 옵션에 대해 자세히 알아보세요. |
PORTAL_CLIENT_CERTIFICATE_FILE_PATH = <전체 인증 파일 경로> | 포털 PKI 인증의 전체 파일 경로를 PKCS12 형식으로 지정합니다. |
PORTAL_CLIENT_CERTIFICATE_PASSWORD = <인증서 비밀번호> | PKI 인증에 해당하는 비밀번호를 지정합니다. |
PORTAL_CLIENT_CERTIFICATE_PASSWORD_ENCRYPTED = false | 인증서 비밀번호의 값을 처음 입력하는 경우에는 해당 값을 false로 그대로 둡니다. 이 값을 저장한 후 처음 도구를 실행하면 도구가 비밀번호를 암호화하고 이 등록정보를 true로 변경합니다. |
클라우드 등록정보의 포털 콘텐츠
Amazon S3 버킷 또는 Azure Blob 컨테이너에 포털 콘텐츠 디렉터리를 저장하는 경우 콘텐츠 디렉터리에 대한 백업 버킷이나 컨테이너를 생성해야 합니다. 이는 해당 포털이 있는 버킷이나 컨테이너와 동일하지 않아야 합니다. 동일한 경우 백업을 수행할 때마다 콘텐츠 중복이 발생합니다.
Amazon S3 저장소
ArcGIS Enterprise 기관이 AWS에서 실행 중이고 포털 콘텐츠 디렉터리가 Amazon S3에 저장되어 있는 경우 다음 등록정보에 대한 정보를 입력합니다.
비고:
기관 머신이 VPC 엔드포인트를 사용하여 Amazon S3에 접근하는 경우 영역 간 복사는 허용되지 않습니다. 지리적 중복성을 구현하는 경우 스탠바이와 동일한 영역에 버킷을 생성하고 WebGISDR 가져오기 작업을 실행하기 전에 AWS CLI(또는 자동화된 프로세스)를 사용하여 내보낸 포털 콘텐츠 백업 버킷이 동기화되었는지 확인합니다. 중복된 이 버킷은 적절한 영역과 함께 webgisdr.properties 복원 파일에 PORTAL_BACKUP_S3_BUCKET으로 지정해야 합니다.
등록정보 | 설명 |
---|---|
PORTAL_BACKUP_S3_BUCKET = <버킷의 이름> | 포털 콘텐츠 디렉터리를 저장할 S3 버킷의 이름을 지정합니다. |
AWS <버킷이 생성된 PORTAL_BACKUP_S3_REGION = 지역> | 버킷이 생성된 AWS 지역을 지정합니다. |
해당 구현 유형에 대해 자세히 알아보려면 Amazon S3로 고가용성 포털 구성을 참고하세요.
Azure Blob 저장소
Azure Blob 저장소 컨테이너에 포털 콘텐츠 디렉터리를 저장하는 경우 다음 등록정보에 대한 정보를 입력합니다.
비고:
이러한 등록정보의 값은 위 Azure Blob 저장소 등록정보 섹션에서 설정한 값과 일치해야 합니다. 해당 섹션의 정의도 여기에 적용됩니다.
등록정보 | 설명 |
---|---|
PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <Azure 저장소 계정> | Azure Blob 저장소 계정 이름을 지정합니다. |
PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <계정 키> | Azure Blob Storage 계정과 연결된 계정 키를 지정합니다. |
PORTAL_BACKUP_ACCOUNT_KEY_ENCRYPTED = false | 계정 키 값을 파일에 처음 추가하는 경우 false로 지정합니다. |
PORTAL_BACKUP_BLOB_CONTAINER_NAME = <Azure Blob 저장소 컨테이너의 이름> | Blob 컨테이너 이름을 지정합니다. |
PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <Blob 저장소 계정 끝점> | 저장소 계정 끝점을 지정합니다. |
(선택 사항) PORTAL_BACKUP_BLOB_ENDPOINT_URL = <사용자 설정 Blob 서비스 URL> | 사용자 설정 Blob 저장소 끝점을 사용하는 경우 Blob 서비스 끝점 URL을 지정합니다. 사용자 정의 끝점을 사용하지 않는 경우 해당 라인의 주석 처리를 제거하지 마세요. 기본 URL은 https://<BLOB_ACCOUNT_NAME>.blob.core.windows.net 형식입니다. |
예시
다음 예시 등록정보 파일에는 각 백업 저장소 공급자 옵션에 대한 시나리오가 포함되어 있습니다.
이 예시에서는 https://portalhostname.domain.com:7443/arcgis URL의 포털 백업, 호스팅 서버와 페더레이션된 서버의 서비스와 설정, ArcGIS Data Store 관계형 데이터 저장소에 저장된 호스팅 피처 레이어 데이터가 처음에는 \\\\myserver\\tempbackups의 파일로 출력됩니다. 각 파일이 단일 백업 파일(entbackup)로 압축되어 \\mybuserver\\wgbackups에 복사됩니다. INCLUDE_SCENE_TILE_CACHES가 false로 설정되었으므로 ArcGIS Data Store 타일 캐시 데이터 저장소의 씬 레이어 캐시는 포함되지 않습니다.
PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = admin PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\\\myserver\\tempbackups INCLUDE_SCENE_TILE_CACHES = false BACKUP_STORE_PROVIDER = FileSystem BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup
이 예시에서는 https://portalonaws.mydomain.com:7443/gis URL의 포털 백업, 해당 콘텐츠 디렉터리(S3 버킷 portalcontent에 저장되어 있음), 호스팅 서버와 페더레이션된 서버의 서비스와 설정, 관계형 타일 캐시 데이터 저장소에 저장된 데이터가 AWS 지역 eu-west-1의 S3 버킷 entbackups에 출력됩니다. 백업 파일 이름은 fullbackup06June입니다. AWS 계정 접근에는 IAM 역할이 사용됩니다.
PORTAL_ADMIN_URL = https://portalonaws.mydomain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups INCLUDE_SCENE_TILE_CACHES = true BACKUP_STORE_PROVIDER = AmazonS3 S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1 S3_BACKUP_NAME = fullbackup06June PORTAL_BACKUP_S3_BUCKET = contentbackups PORTAL_BACKUP_S3_REGION =eu-west-1
이 예시는 Microsoft Azure Blob 저장소에 대한 것입니다. https://portalonazure.domain.com:7443/arcgis URL의 포털 백업, 해당 콘텐츠 디렉터리, 포털의 호스팅 서버와 페더레이션된 서버의 서비스와 설정, 관계형 타일 캐시 데이터 저장소에 저장된 데이터가 Azure Blob drbackups에 출력됩니다.
PORTAL_ADMIN_URL = https://portalonazure.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups BACKUP_STORE_PROVIDER = AzureBlob AZURE_BLOB_ACCOUNT_NAME = entbackups AZURE_BLOB_ACCOUNT_KEY = <key> AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED =false AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net AZURE_BLOB_CONTAINER_NAME = drbackups PORTAL_BACKUP_BLOB_ACCOUNT_NAME = entbackups PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <key> PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net PORTAL_BACKUP_BLOB_CONTAINER_NAME = contentbackups