Amazon Virtual Private Cloud (VPC) Позволяет создать подсеть экземпляров Amazon Elastic Compute Cloud (EC2), которая может работать как частная сеть в облаке. Вы можете независимо работать с этой подсетью VPC в облаке или использовать ее с (VPN-)подключением виртуальной частной сети для расширения внутренней сети организации.
Вы должны создать VPC до развертывания ArcGIS Enterprise. Для создания VPC используется одно из следующего:
- Приложение ArcGIS Enterprise Cloud Builder for Amazon Web Services
- Утилита ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services с командой PREP
- Amazon Web Services (AWS) CloudFormation Шаблоны, предоставленные Esri
- AWS Management Console
- AWS API
Есть два образца шаблонов CloudFormation Esri для создания VPC; каждый из них использует различную сетевую архитектуру. Наиболее распространенный тип архитектуры - это сеть VPC, которая непосредственно доступна в интернете. Доступ к этим сетям можно и нужно контролировать через группы безопасности. Второй тип архитектуры выполняет развертывание ArcGIS Enterprise в подсети, которая доступна в интернете только через Elastic Load Balancer. Этот тип архитектуры обычно называют сетевой архитектурой DMZ. Эта архитектура требует более глубокого понимания сетей, но обеспечивает некоторые преимущества с точки зрения изоляции и безопасности.
Перед развертыванием ArcGIS Enterprise необходимо создать тип сетевой архитектуры DMZ VPC. В настоящее время вы можете создать этот тип VPC только с помощью шаблона CloudFormation. См. Создание высокодоступного базового развертывания ArcGIS Enterprise в сетевой архитектуре DMZ и Создание высокодоступных веб-сайтов ArcGIS Server в сетевой архитектуре DMZ для получения дополнительной информации.
Подсказка:
Если экземпляр EC2 будет конечной точкой VPC, то он сможет записывать и читать в бакеты Amazon Simple Storage Service (S3) только в том регионе AWS, в котором он развернут. Если с помощью инструмента webgisdr вы будете делать резервную копию своего развертывания ArcGIS Enterprise, и при этом хотели бы сохранить содержание резервной копии в бакете S3, который находится в другом регионе, чем регион экземпляра EC2, удалите конечную точку VPC, связанную с экземпляром EC2.