Образцы шаблонов Amazon Web Services (AWS) CloudFormation, предоставленные Esri, позволяют выполнить развертывание ArcGIS Enterprise в двух типах сетевой архитектуры. Первый и наиболее распространенный тип архитектуры развертывает ArcGIS Enterprise в сети Amazon Virtual Private Cloud (VPC), которая непосредственно доступна в интернете. Доступ к этим сетям можно и нужно контролировать через группы безопасности.
Второй тип архитектуры позволяет развертывать ArcGIS Enterprise в подсети, которая недоступна через интернет. Только Elastic Load Balancer для развертывания доступен через интернет. Этот тип архитектуры обычно называют сетевой архитектурой DMZ. Эта архитектура требует более глубокого понимания сетей, но обеспечивает некоторые преимущества с точки зрения изоляции и безопасности.
Ниже приведена общая информация о том, как можно выполнить развертывание ArcGIS Enterprise в сетевой архитектуре DMZ на AWS. Основные этапы этого рабочего процесса приведены ниже:
- Создайте VPC в сетевой архитектуре DMZ.
- Создайте Elastic Load Balancer.
- Выполните развертывание ArcGIS Enterprise
Как уже упоминалось, Esri предоставляет образец CloudFormation шаблона для создания VPC с архитектурой сети DMZ. Вы можете изменить образец шаблона Esri, но настоящий документ не касается пользовательских шаблонов. Кроме того, Поддержка Esri будет ограничена в отношении объема помощи, которую она может предоставить для устранения неполадок сетевой архитектуры в VPC, системе, созданном без использования шаблона Esri.
Предварительные условия
Перед запуском образца CloudFormation шаблона для создания VPC, необходимо выполнить следующие условия:
- Неназначенный гибкий адрес IP, выделенный для вашего AWS региона и вы должны знать идентификатор распределения для гибкого IP-адреса для предоставления в отношении шаблона.
- Две зоны доступности.
- Значение Amazon Resource Name (ARN) для вашего SSL-сертификата. Вы можете использовать ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services для загрузки вашего SSL-сертификата в диспетчер сертификатов AWS. Из диспетчера сертификатов можно получить значение ARN сертификата.
Выполните развертывание ArcGIS Enterprise в сетевой архитектуре DMZ
Выполните следующие действия для развертывания ArcGIS Enterprise в сетевой архитектуре DMZ на AWS с помощью образцов шаблонов CloudFormation Esri:
- Шаблон VPC CloudFormation создает четыре подсети: две публичные и две частные. Сохраните идентификаторы для VPC и подсетей и убедитесь, что вы различаете публичные и частные подсети.
- Создайте AWS Elastic Load Balancer (ELB). Esri настоятельно рекомендует использовать образец шаблона CloudFormation Esri для создания ELBs. Поэтому необходимо запустить ELB для шаблона ArcGIS Enterprise AWS CloudFormation.
- Укажите идентификатор VPC для вновь созданного VPC.
- Укажите общедоступные идентификаторы подсети из шага 2.
- Укажите SSL-сертификат ARN.
Шаблон ELB возвращает значение ELBName. Обратите внимание на это значение, оно будет нужно в следующем шаге. Также обратите внимание на значение DNSName, так как оно вам это понадобится на последнем шаге.
- Запустите один из образцов шаблонов AWS CloudFormation высокодоступного базового развертывания: либо для Microsoft Windows, либо для Ubuntu, чтобы создать базовое развертывание ArcGIS Enterprise. Укажите идентификаторы частной подсети для значений Subnet1 и Subnet2 из первого шага. Укажите ELBName, который вы отметили на предыдущем шаге.
- После успешного создания высокодоступного базового развертывания ArcGIS Enterprise совместно с ИТ-персоналом создайте запись CNAME, которая сопоставит имя, которое вы хотите использовать для сайта в URL-адресе (например, gis.acme.org), со значением DNSName, автоматически присвоенным Amazon для ELB.
Пример архитектуры
На следующей схеме показан пример высокодоступного развертывания ArcGIS Enterprise в сетевой архитектуре DMZ на AWS:
