Amazon Web Services (AWS) Management Console – это веб-приложение, которое вы сможете использовать в целях администрирования экземпляров Amazon Elastic Compute Cloud (EC2) и других ресурсов, созданных вами на AWS. Как правило инструменты развертывания ArcGIS Enterprise on Amazon Web Services используются для создания развертываний, а затем AWS Management Console используется для подготовки ресурсов и выполнения продвинутых задач администрирования, например, настройки правил групп безопасности или присоединения к экземплярам дополнительной памяти.
Подсказка:
Для получения информации о версии браузера, которая должна использоваться в AWS Management Console, см. документацию по AWS.
Продвинутые пользователи, для которых нужны более сложные конфигурации, могут создавать развертывания с помощью AWS Management Console. В большинстве случаев вы можете создавать экземпляры EC2 с помощью Esri ArcGIS Enterprise Amazon Machine Image (AMI), который включает программное обеспечение ArcGIS Enterprise. Либо, если вам нужна другая операционная система, например, вы можете создать экземпляры EC2 из другой AMI и установить и настроить ArcGIS Enterprise на этих экземплярах.
Создание развертывания с помощью AWS Management Console– это многоступенчатый процесс, требующий некоторого архитектурного планирования и понимания Amazon Web Services.
Ниже представлен типовой пример базового рабочего процесса по развертыванию ArcGIS Enterprise с помощью AWS Management Console и Esri AMI. Выбранный вами подход может быть различным, в зависимости от ваших потребностей.
- Подготовка к развертыванию на AWS.
- Создайте учетную запись Amazon и убедитесь, что она включает доступ к EC2.
- Во время первого использования нового Amazon Machine Image, согласитесь с правилами AWS Marketplace.
- Создайте Amazon группы безопасности для ArcGIS, настроив по крайней мере одну группу безопасности, в которой разрешен удаленный доступ.
- Для развертываний ArcGIS Enterprise на единичном экземпляре EC2 настройте Amazon эластичный IP-адрес и заполните полное доменное имя для IP-адреса. Создайте эластичный IP-адрес в регионе Amazon, где вы будете создавать свое развертывание.
- Для развертываний, которые включают несколько машин (несколько экземпляров EC2) создайте Эластичные балансировщики нагрузки (Classic) в том же регионе Amazon, что и само развертывание. Заполните CNAME DNS для каждого балансировщика.
- Запустите экземпляр AWS для создания базового развертывания ArcGIS Enterprise или отказоустойчивого портала и подключитесь к экземпляру для лицензирования ПО.
- Используйте Esri AMI для запуска экземпляра EC2.
- Подключитесь к новому экземпляру (или экземплярам) с помощью Удаленного рабочего стола Microsoft Windows, SSH и эмулятора терминала из Windows, либо подключения SSH из Linux и лицензируйте Portal for ArcGIS и хост-сервер (сайт ArcGIS GIS Server).
- Создайте необходимые роли ArcGIS Server и интегрируйте их с порталом.
- Запустите экземпляр EC2 для каждого интегрированного сайта сервера. Используйте тот же Esri AMI, что и при создании портала.
- Интегрируйте каждый сайт с порталом.
- Если ваши пользователи опубликуют сервисы, которые ссылаются на зарегистрированные данные, настройте место для хранения данных на AWS.
- Определите, где вы будете хранить ваши данные на облаке.
- Кроме того вы можете настроить дополнительные тома EBS для хранения локальных данных.
- Дополнительно создайте многопользовательские базы геоданных в Amazon Relational Database Service (RDS) for PostgreSQL или Amazon RDS for SQL Server для хранения данных своих сервисов.
- Зарегистрируйте источники данных с вашим автономным и интегрированными сайтами ArcGIS Server.
- Переместите ваши данные на AWS.
- Выберите способ передачи данных и переместите их.
- Выдайте права доступа ArcGIS Server для доступа к вашим данным.
- Настройте безопасность на вашем экземпляре AWS.
- Измените пароль администратора вашего экземпляра AWS (только Windows).
- Настройка параметров безопасности ArcGIS Server
- Кроме того, настройте другие параметры безопасности экземпляра AWS, в том числе установки брандмауэра, конфигурацию SSL и т.д.
- Настройте портал ArcGIS Enterprise в соответствии с требованиями вашей организации.
- Настройте параметры безопасности портала
- Добавьте или пригласите участников на портал, настройте роли участников и назначьте лицензии для приложений.
- Настройте категории для ресурсов портала.
- Подготовьте вашу рабочую среду.
- Измените ваши правила безопасности для групп AWS, чтобы отключить или ограничить удаленный доступ к продакшн-экземпляру AWS. Это повысит уровень безопасности производственного экземпляра.
- Создайте пользовательский AMI, содержащий сервисы и приложения вашего сайта.
- Переберите большее количество типов экземпляров, если это необходимо, чтобы найти тип экземпляра с мощностью, подходящей для развертывания ваших данных.
- При необходимости используйте пользовательский AMI для запуска и прекращения выключения экземпляров на сайтах ArcGIS Server в ответ на запрос. Это может быть сделано автоматически, с помощью Amazon Auto Scaling API, либо вручную. С Amazon Elastic Load Balancer можно подключить несколько компьютеров.
В справочной системе описано большинство вышеупомянутых шагов. Еще одним полезным ресурсом является документация Amazon Web Services, описывающая порядок использования AWS Management Console, а также программирование с Amazon Web Services.