ArcGIS Server Cloud Builder on Amazon Web Services является загружаемым настольным приложением, которое поможет вам создать сайт ArcGIS Server на Amazon Web Services (AWS). Приведенные ниже шаги описывают процесс создания сайта с помощью Cloud Builder.
Настройка ArcGIS Server Cloud Builder on Amazon Web Services
Вам потребуется следующее для использования ArcGIS Server Cloud Builder on Amazon Web Services:
- Учетная запись Amazon
- Изображения Amazon Machine Images (AMIs) ArcGIS for Server
Примечание:
Перед первым использованием AMI необходимо принять условия на AWS Marketplace.
- Сервисы Amazon Identity and Access Management (IAM), политика и пользователь
- Ключ доступа и Секретный ключ доступа пользователя IAM
- Приложение ArcGIS Server Cloud Builder on Amazon Web Services
- Файл лицензии ArcGIS for Server
- Загрузите, установите и запустите.
ArcGIS Server Cloud Builder on Amazon Web Services.
Вам станет доступна загрузка Cloud Builder, когда вы войдете на My Esri. Он перечислен в числе других загрузок Esri. Вам необходима лицензия ArcGIS for Server, чтобы увидеть загрузку.
- Войдите в AWS Management Console и создайте групповую политику IAM, включающую следующие права доступа resource:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetUser", "iam:ListServerCertificates", "iam:UploadServerCertificate" ], "Resource": "*" }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::arcgis101-sites-*", "arn:aws:s3:::arcgis101sp1-sites-*", "arn:aws:s3:::arcgis101sp2-sites-*", "arn:aws:s3:::arcgis102-sites-*", "arn:aws:s3:::arcgis1021-sites-*", "arn:aws:s3:::arcgis1031-sites-*" ] }, { "Effect": "Allow", "Action": [ "ec2:AttachInternetGateway", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateImage", "ec2:CreateInternetGateway", "ec2:CreateKeyPair", "ec2:CreateRoute", "ec2:CreateSecurityGroup", "ec2:CreateSubnet", "ec2:CreateTags", "ec2:CreateVpc", "ec2:DeleteSecurityGroup", "ec2:DeleteSnapshot", "ec2:DeregisterImage", "ec2:DescribeAvailabilityZones", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeRegions", "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVolumes", "ec2:DescribeVpcs", "ec2:ModifyImageAttribute", "ec2:ModifyInstanceAttribute", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:ConfigureHealthCheck", "elasticloadbalancing:CreateLoadBalancer", "elasticloadbalancing:CreateLoadBalancerListeners", "elasticloadbalancing:DeleteLoadBalancer", "elasticloadbalancing:DeleteLoadBalancerListeners", "elasticloadbalancing:DeregisterInstancesFromLoadBalancer", "elasticloadbalancing:DescribeInstanceHealth", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:RegisterInstancesWithLoadBalancer" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:DescribeAlarms", "cloudwatch:DeleteAlarms" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:CreateLaunchConfiguration", "autoscaling:DeleteAutoScalingGroup", "autoscaling:DeleteLaunchConfiguration", "autoscaling:DeletePolicy", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeLaunchConfigurations", "autoscaling:DescribePolicies", "autoscaling:DescribeScalingActivities", "autoscaling:PutScalingPolicy", "autoscaling:UpdateAutoScalingGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "rds:AddTagsToResource", "rds:AuthorizeDBSecurityGroupIngress", "rds:CreateDBInstance", "rds:CreateDBSecurityGroup", "rds:CreateDBSnapshot", "rds:CreateDBSubnetGroup", "rds:CreateOptionGroup", "rds:DeleteDBInstance", "rds:DeleteDBSecurityGroup", "rds:DeleteDBSnapshot", "rds:DeleteOptionGroup", "rds:DescribeDBInstances", "rds:DescribeDBSnapshots", "rds:DescribeDBSecurityGroups", "rds:DescribeOptionGroups", "rds:DescribeDBSubnetGroups", "rds:ModifyDBInstance", "rds:ModifyOptionGroup", "rds:RestoreDBInstanceFromDBSnapshot" ], "Resource": "*" } ] } - Создайте пользователя IAM и закрепите за ним эту политику.
- После того, как вы создадите пользователя, скачайте для него Ключ доступа и Секретный ключ доступа.
Внимание:
Скачать Ключ доступа и Секретный ключ доступа можно только в то время, когда создается пользователь.
- Выполните вход, используя Ключ доступа и Секретный ключ доступа пользователя IAM.
Запустите экземпляр AWS
ArcGIS Server Cloud Builder on Amazon Web Services проведёт вас по шагам создания экземпляра AWS.
Общие настройки
- Щелкните вкладку Сайты и выберите Создать сайт.
- Введите имя и описание для вашего сайта
Имя будет использоваться на различных ресурсах, которые приложение создаст для вас на AWS, так что вы сможете легко идентифицировать их.
- Используйте ниспадающий список Программное обеспечение, чтобы выбрать AMI для запуска вашего экземпляра. Вы можете использовать Windows or Ubuntu Linux AMIs, для которых Esri предоставил доступ для вашей учётной записи, или вы можете использовать шаблон сайта, который вы предварительно настроили на ваше программное обеспечение, данные и сервисы.
- Найдите файл лицензии Esri (с расширением .prvc), который надо будет использовать для лицензирования сайта. Если вам необходима помощь в создании файла .prvc, см. Часто задаваемые вопросы.
- Нажмите Далее, чтобы перейти к следующей панели.
Настройки Amazon Web Services
Задайте установки AWS для вашего сайта.
- Выберите регион AWS для вашего сайта.
Регион соответствует центру данных Amazon в определенной части света. Сайт не может выходить за рамки региона, хотя вы можете создать второй сайт в другом регионе.
- Выберите для запуска новый или существующий Amazon EPC-VPC (Virtual Private Cloud).
- Вы можете использовать VPC, созданный вами в Amazon Web Services Console. Cloud Builder обнаруживает существующие подсети для указанной вами VPC.
- Если у вас нет существующей VPC, которую вы хотели бы использовать, выберите опцию создать новую VPC. Cloud Builder создаст VPC и подсеть в каждой зоне доступности.
- Выберите пару ключей для данного сайта. Пара ключей требуется, если вы когда-либо захотите войти на один из экземпляров на вашем сайте. Вы можете использовать существующую пару ключей или создать новую.
- Для использования существующей пары ключей, выберите один из ниспадающего списка. Данный список содержит только пары ключей для региона, в котором вы работаете.
- Если вы создадите новую пару ключей, файл .pem будет помещен в папку Windows Documents в каталоге ArcGISCloudBuilder. Путь к файлу вашей пары ключей может выглядеть следующим образом: C:\Users\username\Documents\ArcGISCloudBuilder\arcgis-TestSite.pem. Вы должны переместить данный файл в секретное местоположение и сохранить его для будущего использования.
- Нажмите Далее, чтобы перейти к следующей панели.
Настройки экземпляра ArcGIS Server
Укажите настройки для экземпляров, которые содержит ваш ArcGIS Server.
Внимание:
Тип экземпляра, так же как минимальное и максимальное число экземпляров, которое вы выбираете, может существенно влиять на стоимость использования AWS. Перед выбором данных настроек внимательно оцените характер вашего использования сайта и мощность сервера, требуемую для обеспечения данного использования.
- Выберите тип экземпляра для использования на вашем сайте.
Доступные вам экземпляры будут слегка отличаться в зависимости от того, какой регион вы будете использовать. Микро экземпляры не доступны ни в каком регионе, поскольку они не соответствуют требованиям ArcGIS Server к минимальному объему памяти.
- Выберите размер тома Amazon Elastic Block Store (EBS) для подключения к каждому экземпляру ГИС-сервера на вашем сайте. Данный том EBS будет отображаться как локальный диск, на который можно загружать данные. Хранилище конфигурации ArcGIS Server и каталоги сервера также будут размещаться на этом диске в одном из экземпляров.
- Выберите, следует ли удалять корневой диск и присоединённый том EBS при завершении работы сайта.
Сохранение дисков позволит вам присоединить их на других сайтах в будущем, если вам это потребуется. Тем не менее, вы должны не забывать удалять диски вручную, когда они больше не нужны. Вы оплачиваете диски до тех пор, пока они существуют.
- Выберите число экземпляров AWS, которые будут участвовать в вашем сайте.
Свойство Число экземпляров представляет минимальное число экземпляров, которые будут запущены при создании сайта.
Лицензия:
Вы не должны запускать ArcGIS Server на большем числе процессоров, чем лицензировано Esri, независимо от того, находятся ли эти процессоры в облаке или в вашей организации. Также помните, что вы несете ответственность за все расходы Amazon Web Services, которые могут возникнуть по экземплярам AWS и другим ресурсам, работа которых обеспечивается с помощью Cloud Builder.
- Дополнительно включите опцию Включить автомасштабирование для автоматического запуска или удаления новых экземпляров AWS в зависимости от того, какие триггеры были заданы.
Автомасштабирование отслеживает использование сайта и добавляет или удаляет экземпляры на основе анализа степени и продолжительности использования процессора. Чем больше людей и приложений осуществляют доступ к вашему сайту, тем больше экземпляров к нему добавляется. Когда спрос падает, экземпляры удаляются. Число экземпляров никогда не может быть меньше, чем было задано для параметра Число экземпляров, и никогда не может быть больше, чем задано для параметра Максимальное число экземпляров.
Amazon CloudWatch представляет собой сервис, который обеспечивает мониторинг за использованием процессора и делает возможными триггеры автомасштабирования. Вы обнаружите дополнительную плату, взимаемую за сервис CloudWatch, если вы включите автомасштабирование.
- Установите Максимальное число экземпляров, которые можно запустить.
- Укажите процент загрузки процессора и продолжительность, при которых экземпляр должен быть удален с вашего сайта.
- Укажите процент загрузки процессора и продолжительность, при которых экземпляр должен быть добавлен на ваш сайт.
Например, если вы сохранили установки по умолчанию, когда сайт загружает процессор на 80% в течении пяти минут, к сайту будет добавлен новый экземпляр ГИС-сервера, если только не было достигнуто заданное максимальное число экземпляров. Когда загрузка процессора составляет менее 20% в течении пяти минут, экземпляр ГИС-сервера будет удален с сайта и завершен, если только ваш сайт не был сокращен до заданного числа экземпляров.
- Нажмите Далее, чтобы перейти к следующей панели.
Следующие два шага применяются только к сайтам с многопользовательской лицензией ArcGIS for Server.
Настройки базы геоданных
Вы можете включить базы геоданных в ваш сайт отметив Включить многопользовательскую базу геоданных. Опции системы управления реляционными базами данных варьируются в зависимости от того, какую лицензию AMI и ArcGIS Server вы используете для запуска вашего сайта.
- Если используется лицензия Workgroup ArcGIS for Server, то вы можете создать сайт, включающий Microsoft SQL Server Express на экземпляре EC2 ArcGIS Server.
- Если используется лицензия Enterprise ArcGIS for Server и Ubuntu Linux AMI ArcGIS for Server, то вы можете создать сайт, включающий одно из следующего:
- PostgreSQL на экземпляре EC2 ArcGIS Server
- PostgreSQL на собственном экземпляре
- Amazon RDS for PostgreSQL
- Если вы используете лицензию Enterprise ArcGIS for Server и AMI ArcGIS for Server (Windows), то вы можете создать сайт, включающий одно из следующего:
- Microsoft SQL Server Express на экземпляре EC2 ArcGIS Server
- Microsoft SQL Server Standard на экземпляре EC2 ArcGIS Server
- Microsoft SQL Server Standard на собственном экземпляре EC2
- Amazon RDS for Microsoft SQL Server
- Amazon RDS for PostgreSQL
Системы управления реляционными базами данных, работающий на их собственном экземпляре EC2, требуют, чтобы вы указали тип экземпляра, размер тома EBS и следует ли удалять том после завершения работы сайта. Помните, что все эти параметры влияют на стоимость пользования учетной записью Amazon.
Amazon RDS for Microsoft SQL Server и Amazon RDS for PostgreSQL всегда работают на своих собственных, выделенных экземплярах, для которых требуется указывать класс экземпляра и выделяемый объём для хранения. Дополнительно необходимо выбрать группу подсети.
Щёлкните Далее, чтобы перейти к следующей панели по окончании выборки.
Установки безопасности
Вы должны создать первичную учетную запись администратора для ArcGIS Server. Вы также можете указать сертификат SSL для шифрования данных.
- Введите имя пользователя и пароль учетной записи основного администратора сайта ArcGIS Server.
Основная учетная запись администратора сайта не является учетной записью операционной системы; это учетная запись построенная в ArcGIS Server, которую вы создали в данное время. Вы будете использовать данную учетную запись для входа в Server Manager и подключения к вашему серверу до тех пор, пока вы не будете в состоянии произвести дальнейшую настройку безопасности вашего сайта.
Пароль должен иметь от 8 до 16 знаков, кроме косой черты (/) и знака "собака" (@).
Если вы включаете многопользовательскую базу геоданных в Amazon RDS for SQL Server на вашем сайте, пароль, используемый вами для основного администратора сайта, также будет использоваться для пользователей баз данных, которым требуется обращение к базам геоданных.
- Выберите, стоит ли устанавливать сертификат SSL, когда сайт создан. Это позволяет использовать шифрованную связь на вашем сайте. Более подробно об этой опции см. в Установка SSL с использованием Cloud Builder.
- Нажмите Далее, чтобы перейти к итоговой панели.
Проверьте установки и создайте сайт
Проверьте установки для сайта. Нажмите Назад, если вам требуется внести изменения на предыдущих панелях; или нажмите Готово для создания сайта.
Создание сайта может потребовать некоторого времени. Появляется серия сообщений, поясняющих, что именно делает приложение в процессе создания сайта.
Внимание:
Вы не должны отключаться от Cloud Builder до тех пор, пока процесс создания сайта не будет завершен.
Сайт с заданными вами ресурсами создаётся на EC2. К ним относятся один или более экземпляров с включенным Amazon CloudWatch, тома EBS и Elastic Load Balancer (ELB). За это сразу же будет начислена соответствующая плата. Для более полной информации о стоимости данных ресурсов, смотри http://aws.amazon.com/pricing/ec2.
Дальнейшие шаги
Вы должны будете подключиться к серверу для загрузки и публикации данных. Дополнительные сведения см. в разделе Использование вашего сайта.
Удаленный доступ к экземплярам по умолчанию выключен. Смотрите следующие разделы, если вы хотите войти на один из ваших экземпляров EC2:
- Откройте группу безопасности Amazon EC2 для ArcGIS Server
- Администрируйте свой экземпляр Amazon EC2 с помощью Windows Remote Desktop
- Администрирование вашего экземпляра Amazon EC2 Ubuntu Linux посредством удаленного доступа из Windows
- Администрирование вашего экземпляра Amazon EC2 Ubuntu Linux посредством удаленного доступа из Linux
На сайтах, которые содержат базы геоданных в PostgreSQL, необходимо изменить пароли по соображениям безопасности. Вы также можете изменить пароль учётной записи администратора на экземплярах Windows.