Skip To Content

서버 사이트 페더레이션

ArcGIS 11.4 (Windows)  | |  도움말 아카이브

페더레이션 프로세스는 ArcGIS Enterprise를 통해 ArcGIS Server 사이트를 연결하여 기관의 기능을 확장하고 서버 사이트의 콘텐츠를 자동으로 공유합니다.

ArcGIS Enterprise의 기본 배포를 달성하려면 ArcGIS GIS Server 사이트를 페더레이션하고 호스팅 서버로 구성해야 합니다.

포털과 페더레이션하려는 기존 독립형 ArcGIS Server 사이트가 있는 경우 다음을 검토합니다.

  • 서버를 포털과 페더레이션하면 포털의 보안 저장소에서 서버에 대한 모든 접근을 제어합니다. 편리한 로그인 환경을 제공하지만 페더레이션된 서버에 접근하고 관리하는 방법에도 영향을 줍니다. 예를 들어 페더레이션을 수행하면 이전에 ArcGIS Server 서비스에서 구성한 사용자, 역할, 권한은 더 이상 유효하지 않습니다. 대신 포털 구성원, 역할, 공유 권한에 따라 서비스에 대한 접근이 결정됩니다. 페더레이션이 기존 사이트에 미치는 영향에 대해 더 알아보려면 페더레이션된 서버 관리 정보를 검토하세요.
  • 페더레이션을 수행할 때 ArcGIS Server 사이트에 있는 서비스는 포털에 항목으로 자동 추가됩니다. 이러한 항목은 페더레이션을 수행하는 관리자의 소유입니다. 페더레이션 후에 포털 관리자는 원하는 경우 기존 구성원에게 이러한 항목의 소유권을 다시 할당할 수 있습니다. 이후 페더레이션 서버에 발행하는 항목은 포털에 항목으로 자동 추가되며 항목을 발행하는 사용자의 소유가 됩니다.

필수 구성 요소

서버 사이트를 포털과 페더레이션할 때는 대부분의 경우 버전이 일치해야 합니다. 서버 사이트가 다음 중 하나일 때 이전 버전에서 서버 사이트 페더레이션을 지원합니다.

  • 호스팅 서버 사이트로 지정되지 않은 ArcGIS GIS Server 사이트입니다. 호스팅 서버 사이트는 포털 버전과 일치해야 합니다.
  • 래스터 분석 사이트 또는 이미지 호스팅 사이트로 지정되지 않은 ArcGIS Image Server 사이트입니다. 래스터 분석 및 이미지 호스팅 사이트는 포털 버전과 일치해야 합니다.

비고:

지원 만료된 소프트웨어 버전은 새 버전과의 호환성이 보장되지 않습니다. 이전 버전의 ArcGIS GIS Server 또는 ArcGIS Image Server 사이트를 페더레이션할 경우 기술지원을 받으려면 제품 수명 주기 정책에 따라 해당 버전을 지원해야 합니다.

페더레이션을 완료하려면 ArcGIS Server 사이트에 7443 포트를 통해 포털에 대한 네트워크로 바로 접근할 수 있는 권한이 있어야 합니다. 서버 및 포털 간의 네트워크 트래픽을 관리하거나 지시하도록 순방향 프록시를 구성할 수 없습니다.

웹 계층 인증(IWA, PKI 클라이언트 인증서 인증 등)을 사용하는 서버와의 페더레이션이 지원됩니다. 이 프로세스의 유일한 요구 사항은 관리 URL이 웹 계층 인증을 사용하지 않아야 한다는 것입니다. 이 프로세스는 일반적으로 6443 포트, https://gisserver.example.com:6443/arcgis을(를) 통해 URL을 지정하여 수행됩니다. 페더레이션 중에 서비스 URL을 확인할 수 없음을 나타내는 경고 메시지가 반환될 수 있습니다. 이는 서비스 URL이 웹 계층 인증을 사용할 때 예상됩니다.

서버 사이트 추가

기관에 서버 사이트를 추가하면 포털과 페더레이션됩니다. 이때 기관에 추가된 서버를 페더레이션된 서버라고 합니다. 서버 사이트를 추가하려면 다음 단계를 완료합니다.

  1. 관리 URL의 TLS 인증서가 기관에서 신뢰할 수 있는지 또는 URL 호스트 이름을 포함하는지 확인합니다.

    ArcGIS Server를 페더레이션할 때 관리 URL에 사용되는 TLS 인증서는 기관에서 완전히 신뢰할 수 있거나 URL 호스트 이름을 일반 이름(CN) 또는 주체 대체 이름(SAN)으로 포함해야 합니다. 이러한 조건이 충족되지 않으면 페더레이션 프로세스가 실패합니다.

    예시 시나리오는 도메인 CA와 같이 잘 알려지지 않은 인증 기관에서 서명한 와일드카드 인증서를 사용하는 관리 URL입니다. 일반적으로 URL 호스트 이름은 와일드카드 인증서에 SAN으로 포함되지 않으므로 기관은 인증서를 서명한 CA를 신뢰해야 합니다. 따라서 루트 및 중간 인증서(있는 경우)는 페더레이션하기 전에 기관으로 가져와야 합니다.

  2. 서버 설정을 관리하려면 ArcGIS Enterprise 기관에 기본 관리자나 관리 권한이 있는 사용자 설정 역할로 로그인합니다.

    Web Adaptor URL(예시: https://webadaptorhost.example.com/webadaptorname/home)을 통해 웹사이트에 연결해야 합니다. 7443번 포트에서 내부 URL을 사용하지 마세요.

  3. 사이트 상단에서 기관을 클릭한 다음 설정 탭을 클릭합니다.
  4. 페이지 왼쪽에서 서버를 클릭합니다.
  5. 서버 사이트 추가를 클릭합니다.
  6. 표시되는 서버 사이트 페더레이션 페이지에서 다음 정보를 입력합니다.
    • 서비스 URL — 외부 사용자가 스키마, 호스트, 단일 수준 컨텍스트로 구성된 서버 사이트에 접근할 때 사용하는 URL입니다. 기관의 URL과 동일한 규칙을 따라야 합니다. 사이트에 Web Adaptor가 포함된 경우 http://webadaptorhost.example.com/webadaptorname와 같이 Web Adaptor 주소가 URL에 포함됩니다. ArcGIS Server를 내 기관의 역방향 프록시 서버에 추가한 경우 URL은 역방향 프록시 서버 주소(예시: http://reverseproxy.example.com/myorg)입니다. 기관에서 모든 통신에 HTTPS를 요구하는 경우 http 대신 https를 사용합니다. 페더레이션 작업에서는 유효성 확인을 수행하여 서버 사이트에서 제공된 서비스 URL에 접근할 수 있는지를 확인합니다. 이때 수행되는 유효성 확인이 실패하면 포털 로그에 경고가 생성됩니다. 그러나 서비스 URL의 유효성이 확인되지 않아도 페더레이션은 실패하지 않습니다. 서버 사이트가 방화벽으로 보호되는 경우와 같이 서버 사이트에서 URL에 접근할 수 없을 수도 있기 때문입니다.
    • 관리 URL — 내부 네트워크에서 관리 작업을 수행할 때 서버 사이트에 접근하는 데 사용되는 URL입니다. 관리 URL 형식은 추가되는 서버의 유형에 따라 다릅니다.
      • GIS, Image, Workflow Manager, GeoEnrichment 또는 Knowledge Server — https://server.example.com:6443/arcgis
      • Notebook Server — https://notebookserver.example.com:11443/arcgis
      • Mission Server — https://missionserver.example.com:20443/arcgis
      비고:

      다중 머신 사이트 또는 고가용성 ArcGIS Server와 페더레이션하거나 ArcGIS Server가 클라우드 환경에서 호스팅되는 경우에는 해당 필드에 웹 어댑터 또는 로드 밸런서 URL을 대신 사용합니다. 운영 URL 설정은 사이트의 서버 중 하나를 사용할 수 없더라도 포털이 사이트의 모든 서버와 통신하는 데 사용할 수 있는 URL이어야 합니다. 이 URL에 Web Adaptor를 사용하는 경우에는 Web Adaptor를 통해 서버에 대한 관리 접근 권한을 활성화했는지 확인합니다.

    • 사용자 이름 — 처음으로 서버 사이트에 로그인하고 관리하는 데 사용된 기본 사이트 관리자 계정의 사용자 이름입니다. 이 계정이 비활성화된 경우 다시 활성화해야 합니다.
    • 비밀번호 — 기본 사이트 관리자 계정의 비밀번호입니다.
  7. 서버 사이트를 페더레이션하려면 다음을 클릭합니다.

    서버 사이트 페더레이션 작업은 완료하는 데 다소 시간이 걸릴 수 있습니다.

  8. 필요한 경우 서버 역할 구성 페이지에서 토글 버튼을 사용하여 페더레이션된 서버 사이트에서 구성할 서버 역할을 선택합니다.

    사이트가 서버 역할에 대한 요구 사항을 충족하는 한 서버 사이트에서 여러 서버 역할을 구성할 수 있습니다. 요구사항이 충족되지 않으면 요구사항 누락을 클릭하여 자세한 내용을 확인하거나 원하는 서버 역할에 대한 요구사항을 검토하세요. 서버 역할을 구성하지 않으려면 완료를 클릭하여 이 단계를 건너뛸 수 있습니다. 페더레이션 서버 사이트에서 서버 역할 구성 옵션을 사용하여 나중에 서버 역할을 구성할 수 있습니다.

  9. 서버 역할 저장을 클릭합니다.

서버 사이트가 포털과 페더레이션되었으며 선택한 경우에는 서버 역할로 구성됩니다. 서버 사이트는 서버 페이지의 페더레이션된 서버 사이트 섹션에 나열됩니다.

페더레이션 후 검토사항

서버 사이트가 기관과 페더레이션되었으므로 https://gisserver.example.com:6443/arcgis/manager과(와) 같은 URL을 사용하여 ArcGIS Server Manager에 로그인합니다. 사이트에 여러 머신이 포함되어 있거나 관리 URL에 웹 어댑터가 사용된 경우 올바른 권한이 있는 사용자는 페더레이션 중에 정의된 관리 URL을 통해 Server Manager에 접근할 수 있습니다. 포털 계정의 이름과 비밀번호를 제공해야 합니다. 페더레이션된 서버로 작업할 때 발생할 수 있는 차이점에 대한 자세한 내용은 페더레이션된 서버 관리를 참고하세요.

서버 사이트를 페더레이션한 후 다음을 수행할 수도 있습니다.