Skip To Content

Создание высокодоступного сайта ArcGIS Server в сетевой архитектуре DMZ

Образцы шаблонов Amazon Web Services (AWS) CloudFormation, предоставленные Esri, позволяют создать сайты ArcGIS Server в двух типах сетевой архитектуры. Первый и наиболее распространенный тип архитектуры развертывает сайты ArcGIS Server в сети Amazon Virtual Private Cloud (VPC), которая непосредственно доступна в интернете. Доступ к этим сетям можно и нужно контролировать через группы безопасности.

Второй тип архитектуры позволяет развертывать сайты ArcGIS Server в подсети, которая недоступна через интернет. Только Elastic Load Balancer для развертывания доступен через интернет. Этот тип архитектуры обычно называют сетевой архитектурой DMZ. Эта архитектура требует более глубокого понимания сетей, но обеспечивает некоторые преимущества с точки зрения изоляции и безопасности.

Ниже приведена общая информация о том, как можно выполнить развертывание сайта ArcGIS Server в сетевой архитектуре DMZ на AWS. Основные этапы этого рабочего процесса приведены ниже:

  • Создайте VPC в сетевой архитектуре DMZ.
  • Создайте Elastic Load Balancer.
  • Выполните развертывание ArcGIS Server

Как уже упоминалось, Esri предоставляет образец CloudFormation шаблона для создания VPC с архитектурой сети DMZ. Вы можете изменить образец шаблона Esri, но настоящий документ не касается пользовательских шаблонов. Кроме того, Поддержка Esri будет ограничена в отношении объема помощи, которую она может предоставить для устранения неполадок сетевой архитектуры в VPC, системе, созданном без использования шаблона Esri.

Предварительные условия

Перед запуском образца CloudFormation шаблона для создания VPC, необходимо выполнить следующие условия:

  • Неназначенный гибкий адрес IP, выделенный для вашего AWS региона и вы должны знать идентификатор распределения для гибкого IP-адреса для предоставления в отношении шаблона.
  • Две зоны доступности.
  • Значение Amazon Resource Name (ARN) для вашего SSL-сертификата. Вы можете использовать ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services для загрузки вашего SSL-сертификата в диспетчер сертификатов AWS. Из диспетчера сертификатов можно получить значение ARN сертификата.

Выполните развертывание сайта ArcGIS Server в сетевой архитектуре DMZ

Выполните следующие действия для развертывания сайта ArcGIS Server в сетевой архитектуре DMZ на AWS с помощью образцов шаблонов CloudFormation Esri:

  1. Шаблон VPC CloudFormation создает четыре подсети: две публичные и две частные. Сохраните идентификаторы для VPC и подсетей и убедитесь, что вы различаете публичные и частные подсети.
  2. Создайте AWS Elastic Load Balancer (ELB). Esri настоятельно рекомендует использовать образец шаблона CloudFormation Esri для создания ELBs. Поэтому необходимо запустить ELB для шаблона ArcGIS Server AWS CloudFormation.
    1. Укажите идентификатор VPC для вновь созданного VPC.
    2. Укажите общедоступные идентификаторы подсети из шага 2.
    3. Укажите SSL-сертификат ARN.

    Шаблон ELB возвращает значение ELBName. Обратите внимание на это значение, оно будет нужно в следующем шаге. Также обратите внимание на значение DNSName, так как оно вам это понадобится на последнем шаге.

  3. Запустите один из образцов шаблонов ArcGIS ServerAWS CloudFormation высокодоступного базового развертывания: либо для Microsoft Windows, либо для Ubuntu, чтобы создать автономный сайт ArcGIS Server. Укажите идентификаторы частной подсети для значений Subnet1 и Subnet2 из шага 1. Укажите ELBName, который вы отметили на предыдущем шаге.
  4. После успешного развертывания сайта ArcGIS Server совместно с ИТ-персоналом создайте запись CNAME, которая сопоставит имя, которое вы хотите использовать для сайта в URL-адресе (например, gis.acme.org), со значением DNSName, автоматически присвоенным Amazon для ELB.

Пример архитектуры

На следующей схеме показан пример сайта ArcGIS Server в сетевой архитектуре DMZ на AWS:

Высокодоступный сайт ArcGIS Server в сетевой архитектуре DMZ