Примечание:
ArcGIS 10.6.1 есть в финальной версии ArcGIS Server Cloud Builder on Amazon Web Services. Используйте вместо этого для разворачивания сайтов ArcGIS Server ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services.
ArcGIS Server Cloud Builder on Amazon Web Services является загружаемым настольным приложением, которое поможет вам создать автономный сайт ArcGIS Server на Amazon Web Services (AWS). Приведенные ниже шаги описывают процесс создания сайта с помощью Cloud Builder.
Настройка ArcGIS Server Cloud Builder on Amazon Web Services
Вам потребуется следующее для использования ArcGIS Server Cloud Builder on Amazon Web Services:
- Учетная запись Amazon
- Esri Amazon Machine Image (AMI)
Примечание:
Перед первым использованием AMI необходимо принять условия на AWS Marketplace.
- Сервисы Amazon Identity and Access Management (IAM), политика и пользователь
- Ключ доступа и Секретный ключ доступа пользователя IAM
- Приложение ArcGIS Server Cloud Builder on Amazon Web Services
- Файл лицензии ArcGIS Server
- Загрузите, установите и запустите.
ArcGIS Server Cloud Builder on Amazon Web Services.
Вам станет доступна загрузка Cloud Builder, когда вы войдете на My Esri. Он указан наряду с другими загрузками ПО Esri. Вам необходима лицензия ArcGIS Server или ArcGIS Enterprise, чтобы увидеть загрузку.
- Войдите в Консоль управления AWS и создайте групповую политику IAM, включающую следующие права доступа ресурса:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetUser", "iam:ListServerCertificates", "iam:UploadServerCertificate" ], "Resource": "*" }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::arcgis101-sites-*", "arn:aws:s3:::arcgis101sp1-sites-*", "arn:aws:s3:::arcgis101sp2-sites-*", "arn:aws:s3:::arcgis102-sites-*", "arn:aws:s3:::arcgis1021-sites-*", "arn:aws:s3:::arcgis1031-sites-*" ] }, { "Effect": "Allow", "Action": [ "ec2:AttachInternetGateway", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateImage", "ec2:CreateInternetGateway", "ec2:CreateKeyPair", "ec2:CreateRoute", "ec2:CreateSecurityGroup", "ec2:CreateSubnet", "ec2:CreateTags", "ec2:CreateVpc", "ec2:DeleteSecurityGroup", "ec2:DeleteSnapshot", "ec2:DeregisterImage", "ec2:DescribeAvailabilityZones", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeRegions", "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVolumes", "ec2:DescribeVpcs", "ec2:ModifyImageAttribute", "ec2:ModifyInstanceAttribute", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:ConfigureHealthCheck", "elasticloadbalancing:CreateLoadBalancer", "elasticloadbalancing:CreateLoadBalancerListeners", "elasticloadbalancing:DeleteLoadBalancer", "elasticloadbalancing:DeleteLoadBalancerListeners", "elasticloadbalancing:DeregisterInstancesFromLoadBalancer", "elasticloadbalancing:DescribeInstanceHealth", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:RegisterInstancesWithLoadBalancer" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:DescribeAlarms", "cloudwatch:DeleteAlarms" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:CreateLaunchConfiguration", "autoscaling:DeleteAutoScalingGroup", "autoscaling:DeleteLaunchConfiguration", "autoscaling:DeletePolicy", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeLaunchConfigurations", "autoscaling:DescribePolicies", "autoscaling:DescribeScalingActivities", "autoscaling:PutScalingPolicy", "autoscaling:UpdateAutoScalingGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "rds:AddTagsToResource", "rds:AuthorizeDBSecurityGroupIngress", "rds:CreateDBInstance", "rds:CreateDBSecurityGroup", "rds:CreateDBSnapshot", "rds:CreateDBSubnetGroup", "rds:CreateOptionGroup", "rds:DeleteDBInstance", "rds:DeleteDBSecurityGroup", "rds:DeleteDBSnapshot", "rds:DeleteOptionGroup", "rds:DescribeDBInstances", "rds:DescribeDBSnapshots", "rds:DescribeDBSecurityGroups", "rds:DescribeOptionGroups", "rds:DescribeDBSubnetGroups", "rds:ModifyDBInstance", "rds:ModifyOptionGroup", "rds:RestoreDBInstanceFromDBSnapshot" ], "Resource": "*" } ] } - Создайте пользователя IAM и закрепите за ним эту политику.
- После того, как вы создадите пользователя, скачайте для него Ключ доступа и Секретный ключ доступа.
Внимание:
Скачать Ключ доступа и Секретный ключ доступа можно только в то время, когда создается пользователь.
- Выполните вход, используя Ключ доступа и Секретный ключ доступа пользователя IAM.
Запустите экземпляр AWS
ArcGIS Server Cloud Builder on Amazon Web Services проведёт вас по шагам создания экземпляра AWS.
Общие настройки
- Щелкните вкладку Сайты и выберите Создать сайт.
- Введите имя и описание для вашего сайта
Имя будет использоваться на различных ресурсах, которые приложение создаст для вас на AWS, так что вы сможете легко идентифицировать их.
- Используйте ниспадающий список Программное обеспечение, чтобы выбрать AMI для запуска вашего экземпляра. Вы можете использовать как образы AMI Esri под Windows или Ubuntu Linux, так и ранее настроенный вами шаблон сайта с ПО, данными и сервисами.
- Найдите файл лицензии ArcGIS Server (с расширением .prvc), который будет использоваться для оформления лицензии на этот сайт. Если вам необходима помощь в создании файла .prvc, см. Часто задаваемые вопросы.
- Нажмите Далее, чтобы перейти к следующей панели.
Настройки Amazon Web Services
Задайте установки AWS для вашего сайта.
- Выберите регион AWS для вашего сайта.
Регион соответствует центру данных Amazon в определенной части света. Сайт не может выходить за рамки региона, хотя вы можете создать второй сайт в другом регионе.
- Выберите для запуска новый или существующий Amazon EPC-VPC (Virtual Private Cloud).
- Вы можете использовать VPC, созданный вами в Amazon Web Services Console. Cloud Builder обнаруживает существующие подсети для указанной вами VPC.
Примечание:
Если вы используете существующий VPC с установленным ArcGIS Server на Ubuntu AMI, то сначала вам необходимо установить на VPC следующие параметры Dynamic Host Configuration Protocol:
- domain-name-servers=AmazonProvidedDNS
- domain-name={ec2.internal|<region>.compute.internal}
Для запуска экземпляра в регионе AWS us-east-1 (США-восток-1) установите для domain-name значение ec2.internal. Для запуска в любом другом регионе установите для domain-name имя региона, дополненное суффиксом .compute.internal. Например, в регионе AWS sa-east-1 установите domain-name=sa-east-1.compute.internal.
- Если у вас нет существующей VPC, которую вы хотели бы использовать, выберите опцию создать новую VPC. Cloud Builder создаст VPC и подсеть в каждой зоне доступности.
- Вы можете использовать VPC, созданный вами в Amazon Web Services Console. Cloud Builder обнаруживает существующие подсети для указанной вами VPC.
- Выберите пару ключей для данного сайта. Пара ключей требуется, если вы когда-либо захотите войти на один из экземпляров на вашем сайте. Вы можете использовать существующую пару ключей или создать новую.
- Для использования существующей пары ключей, выберите один из ниспадающего списка. Данный список содержит только пары ключей для региона, в котором вы работаете.
- При создании пары ключей файл .pem помещается в папку Windows Documents под ArcGISCloudBuilder.. Например, путь к файлу пары ключей может выглядеть так – C:\Users\username\Documents\ArcGISCloudBuilder\arcgis-TestSite.pem. Вы должны переместить данный файл в секретное местоположение и сохранить его для будущего использования.
- Нажмите Далее, чтобы перейти к следующей панели.
Настройки экземпляра ArcGIS Server
Укажите настройки для экземпляров, которые содержит ваш ArcGIS Server.
Внимание:
Тип экземпляра, так же как минимальное и максимальное число экземпляров, которое вы выбираете, может существенно влиять на стоимость использования AWS. Перед выбором данных настроек внимательно оцените характер вашего использования сайта и мощность сервера, требуемую для обеспечения данного использования.
- Выберите тип экземпляра для использования на вашем сайте.
Доступные вам экземпляры будут слегка отличаться в зависимости от того, какой регион вы будете использовать. Микро экземпляры не доступны ни в одном регионе, поскольку они не соответствуют требованиям ArcGIS Server к минимальному объему памяти.
- Выберите размер тома Amazon Elastic Block Store (EBS), который будет назначен каждому экземпляру ArcGIS Server на сайте. Данный том EBS будет отображаться как локальный диск, на который можно загружать данные. Хранилище конфигурации ArcGIS Server и каталоги сервера также будут размещаться на этом диске в одном из экземпляров.
- Выберите, следует ли удалять корневой диск и присоединённый том EBS при завершении работы сайта.
Сохранение дисков позволит вам присоединить их на других сайтах в будущем, если вам это потребуется. Тем не менее, вы должны не забывать удалять диски вручную, когда они больше не нужны. Вы оплачиваете диски до тех пор, пока они существуют.
- Выберите число экземпляров AWS, которые будут участвовать в вашем сайте.
Свойство Число экземпляров представляет минимальное число экземпляров, которые будут запущены при создании сайта.
Лицензия:
Вы не должны запускать ArcGIS Server на большем числе ядер процессоров, чем лицензировано Esri, независимо от того, находятся ли эти ядра процессоров в облаке или в вашей организации. Также помните, что вы несете ответственность за все расходы Amazon Web Services, которые могут возникнуть по экземплярам AWS и другим ресурсам, работа которых обеспечивается с помощью Cloud Builder.
- Дополнительно включите опцию Включить автомасштабирование для автоматического запуска или удаления новых экземпляров AWS в зависимости от того, какие триггеры были заданы.
Автомасштабирование отслеживает использование сайта и добавляет или удаляет экземпляры на основе анализа степени и продолжительности использования процессора. Чем больше людей и приложений осуществляют доступ к вашему сайту, тем больше экземпляров к нему добавляется. Когда спрос падает, экземпляры удаляются. Число экземпляров никогда не может быть меньше, чем было задано для параметра Число экземпляров, и никогда не может быть больше, чем задано для параметра Максимальное число экземпляров.
Amazon CloudWatch представляет собой сервис, который обеспечивает мониторинг за использованием процессора и делает возможными триггеры автомасштабирования. Вы обнаружите дополнительную плату, взимаемую за сервис CloudWatch, если вы включите автомасштабирование.
- Установите Максимальное число экземпляров, которые можно запустить.
- Укажите процент загрузки процессора и продолжительность, при которых экземпляр должен быть удален с вашего сайта.
- Укажите процент загрузки процессора и продолжительность, при которых экземпляр должен быть добавлен на ваш сайт.
Например, если вы оставите параметры по умолчанию, а загрузка процессора на сайте будет свыше 80% в течении пяти последовательных минут, то к сайту будет добавлен новый компьютер ArcGIS Server, при условии, что не было превышено ранее заданное максимальное число экземпляров. Если загрузка процессора станет ниже 20% в течении пяти минут, компьютер ArcGIS Server будет удален с сайта и прекратит работу, как только число экземпляров сайта станет менее ранее заданного количества.
- Нажмите Далее, чтобы перейти к следующей панели.
Следующие два шага применяются только к сайтам с многопользовательской лицензией ArcGIS Server.
Настройки базы геоданных
Вы можете включить базы геоданных в ваш сайт отметив Включить многопользовательскую базу геоданных. Опции системы управления реляционными базами данных варьируются в зависимости от того, какую лицензию AMI и ArcGIS вы используете для запуска вашего сайта.
- Если вы используете лицензию ArcGIS Server (уровня basic, workgroup) или ArcGIS Enterprise (workgroup), то вы можете создать сайт, который будет включать Microsoft SQL Server Express на экземпляре ArcGIS Server EC2.
- Если используется лицензия ArcGIS Server (уровня basic, enterprise) или ArcGIS Enterprise (enterprise) и Ubuntu Linux AMI от Esri, вы можете создать сайт, включающий один из следующих компонентов:
- PostgreSQL на экземпляре EC2 ArcGIS Server
- PostgreSQL на собственном экземпляре
- Amazon RDS for PostgreSQL
- Если вы используете лицензию ArcGIS GIS Server enterprise и Windows AMI от Esri, то вы можете создать сайт, включающий один из следующих компонентов:
- Microsoft SQL Server Express на экземпляре EC2 ArcGIS Server
- Amazon RDS for Microsoft SQL Server
- Amazon RDS for PostgreSQL
Системы управления реляционными базами данных, работающий на их собственном экземпляре EC2, требуют, чтобы вы указали тип экземпляра, размер тома EBS и следует ли удалять том после завершения работы сайта. Помните, что все эти параметры влияют на стоимость пользования учетной записью Amazon.
Amazon RDS for Microsoft SQL Server и Amazon RDS for PostgreSQL всегда работают на своих собственных, выделенных экземплярах, для которых требуется указывать класс экземпляра и выделяемый объём для хранения. Дополнительно необходимо выбрать группу подсети.
Щёлкните Далее, чтобы перейти к следующей панели по окончании выборки.
Установки безопасности
Вы должны создать первичную учетную запись администратора для ArcGIS Server. Вы также можете указать сертификат SSL для шифрования данных.
- Введите имя пользователя и пароль учетной записи основного администратора сайта ArcGIS Server.
Основная учетная запись администратора сайта не является учетной записью операционной системы; это – созданная в данное время учетная запись, встроенная в ArcGIS Server. Вы будете использовать эту учетную запись для входа в Manager ArcGIS Server и подключения к вашему серверу до тех пор, пока вы не будете в состоянии произвести дальнейшую настройку безопасности на сайте.
Пароль должен иметь от 8 до 16 знаков, кроме косой черты (/) и знака "собака" (@).
Если вы включаете многопользовательскую базу геоданных в Amazon RDS for SQL Server на вашем сайте, пароль, используемый вами для первичного администратора сайта, также будет использоваться для пользователей баз данных, которым требуется обращение к базам геоданных.
- Выберите, стоит ли устанавливать сертификат SSL, когда сайт создан. Это позволяет использовать шифрованную связь на вашем сайте. Более подробно об этой опции см. в Установка SSL с использованием Cloud Builder.
- Нажмите Далее, чтобы перейти к итоговой панели.
Проверьте установки и создайте сайт
Проверьте установки для сайта. Нажмите Назад, если вам требуется внести изменения на предыдущих панелях; или нажмите Готово для создания сайта.
Создание сайта может занять некоторое время. Появляется серия сообщений, поясняющих, что именно делает приложение в процессе создания сайта.
Внимание:
Вы не должны отключаться от Cloud Builder до тех пор, пока процесс создания сайта не будет завершен.
Сайт с заданными вами ресурсами создаётся на EC2. К ним относятся один или более экземпляров с включенным Amazon CloudWatch, тома EBS и Elastic Load Balancer (ELB). За это сразу же будет начислена соответствующая плата. Для более полной информации о стоимости данных ресурсов, смотри http://aws.amazon.com/pricing/ec2.
Дальнейшие шаги
Вы должны будете подключиться к серверу для загрузки и публикации данных. Удаленный доступ к экземплярам по умолчанию выключен. Смотрите следующие разделы, если вы хотите войти на один из ваших экземпляров EC2:
- Открытие группы безопасности Amazon EC2 для ArcGIS Server
- Администрируйте свой экземпляр Amazon EC2 с помощью Windows Remote Desktop
- Администрирование вашего экземпляра Amazon EC2 Ubuntu Linux посредством удаленного доступа из Windows
- Администрирование вашего экземпляра Amazon EC2 Ubuntu Linux посредством удаленного доступа из Linux
На сайтах, которые содержат базы геоданных в PostgreSQL, необходимо изменить пароли по соображениям безопасности. Вы также можете изменить пароль учётной записи администратора на экземплярах Windows.