Шаблон Esri arcgis-enterprise-allinone.template.json Amazon Web Services (AWS) CloudFormation предлагает базовое развертывание ArcGIS Enterprise на одном экземпляре Amazon Elastic Compute Cloud (EC2) плюс один экземпляр EC2 для файлового сервера.
Этот шаблон настраивает следующие компоненты на одном компьютере на AWS:
- Portal for ArcGIS зарегистрирован на ArcGIS Web Adaptor с помощью контекста portal. Например, зарегистрированный URL-адрес портала имеет формат https://<domain name>/portal/home.
- Сайт ArcGIS GIS Server создан и зарегистрирован на ArcGIS Web Adaptor с помощью контекста server. Например, URL-адрес ArcGIS Server Manager имеет формат https://<domain name>/server/manager.
- Реляционное хранилище данных ArcGIS Data Store и хранилище данных полистного кэша создаются и регистрируются на сайте GIS Server. Это позволяет сайту GIS Server сохранять данные размещенных веб-слоев для этого портала.
- Сайт GIS Server интегрирован с порталом и задан в качестве хост-сервера этого портала.
Кроме того, для хранилища конфигурации GIS Server и директории ресурсов Portal for ArcGIS можно выполнить одно из следующих действий:
- Размещайте папку ресурсов Portal for ArcGIS в бакете Amazon Simple Storage Service (S3), ArcGIS Server хранилище конфигураций в комбинации Amazon DynamoDB и Amazon S3, а общие папки ArcGIS Server на отдельном экземпляре EC2 файлового сервера.
- Размещайте папку с ресурсами Portal for ArcGIS, хранилище конфигураций ArcGIS Server и общие серверные папки в экземпляре EC2 файлового сервера.
Примечание:
Если хранилище конфигурации будет храниться в ArcGIS Server и Amazon DynamoDB, а S3 директория ресурсов Portal for ArcGIS – в бакете S3, то при удалении такого развертывания они тоже будут удалены. Если необходимо сохранить этот ресурс, создайте его копию перед удалением развертывания.
Этот шаблон создает следующую архитектуру в Amazon Web Services.
Лицензия:
Определенные значки в схеме используются с разрешения Amazon Web Services.
Предварительные условия
Предварительные требования можно сгруппировать по элементам - таким как файлы и учетные записи, которые вы должны получить, а также по задачам, которые вы должны выполнить перед запуском шаблона CloudFormation.
Обязательные элементы
Перед запуском этого шаблона вам необходимо следующее:
- Учетная запись Amazon Web Services.
У учетной записи должен быть доступ к базовым сервисам AWS, таким как CloudFormation, Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), Systems Manager, Amazon CloudWatch, Lambda, AWS Identity and Access Management (IAM), Amazon DynamoDB, Secrets Manager, AWS Certificate Manager и Amazon Relational Database Service (RDS).
- Лицензии Esri. Файлы лицензий Portal for ArcGIS, ArcGIS GIS Server и любые роли лицензирования ArcGIS Server, которые имеются в дополнение к базовому развертыванию. Все файлы лицензий должны относиться к одинаковой версии ArcGIS.
- Файл сертификата или сертификаты SSL (в формате .pfx) и соответствующий пароль. Сертификаты должны быть выданы центром сертификации.
- Amazon Virtual Private Cloud (VPC) и подсети.
Вы можете использовать один из следующих шаблонов CloudFormation для создания VPC: VPC с двумя общедоступными подсетями или VPC или двумя общедоступными и частными подсетями с NAT Gateway.
- Если вы создаете развертывание на экземплярах Ubuntu EC2 в AWS GovCloud, вам нужен AMI ID. Если вы хотите использовать базовые канонические Ubuntu AMI, следуйте инструкциям в шаблонах Esri Amazon Web Services CloudFormation для идентификации ID.
- Шаблон CloudFormation.
Открыть и сохранить копию шаблона arcgis-enterprise-allinone.template.json.
Обязательные задачи
Перед запуском этого шаблона вам необходимо выполнить следующие задачи:
- Подготовьте бакет развертывания Amazon Simple Storage Service (S3) в своей учетной записи AWS. Вы укажите имя бакета в шаблоне при запуске стека.
- Создайте бакет или используйте существующий бакет S3. Вы должны быть владельцем бакета.
- Загрузите свои файлы авторизации ПО ArcGIS в бакет.
- Загрузите свой файл сертификата SSL в бакет развертывания.
- Создайте полное доменное имя в своем развертывании. Это доменное имя должно быть разрешаемым. Если вы не знаете, как создать и настроить доменное имя, обратитесь к IT-администратору.
- Если вы связываете эластичный IP-адрес с этим развертыванием (необязательно), вы должны создать эластичный IP-адрес перед запуском этого стека.
Можно воспользоваться AWS Management Console для создания адреса Elastic IP.
- Настройте пароли в AWS Secrets Manager (не обязательно, но рекомендуется).
Вы можете настроить пароли для учетных записей, таких как имя пользователя администратора сайта и пароль пользователя Windows arcgis в AWS Secrets Manager. При этом вам будет предоставлено секретное Amazon Resource Name (ARN). Используйте ARN вместо пароля в параметрах шаблона при запуске стека. Если вы не используете AWS Secrets Manager для хранения паролей, вы должны ввести пароли в виде простого текста в параметр шаблона при запуске стека.
Примечание:
При создании секретного ARN в AWS Secrets Manager для пароля, который будет использоваться в шаблонах Esri CloudFormation, вы должны использовать секретный тип Другие типы секретов и опцию Простой текст. Более подробно о создании Amazon Resource Name для паролей см. AWS CloudFormation и ArcGIS.
Подсказка:
По умолчанию CloudFormation удаляет частично созданные ресурсы в случае неудачного создания стека. Это удобно, потому что он удаляет неиспользуемые развертывания из вашей учетной записи, но это может затруднить выявление проблем. Чтобы получить стек в состоянии неудачи, отключите опцию создания стека Rollback on failure CloudFormation перед его запуском. Подробнее см. Настройка опций AWS CloudFormation в справке AWS.
Параметры
В следующих таблицах описываются параметры, используемые в этом шаблоне CloudFormation. Таблицы сгруппированы по типу параметра.
Amazon EC2 Configuration
Имя параметра | Обязательный? | Описание параметра |
---|---|---|
Platform Type | Обязательный | Выберите платформу операционной системы. Поддерживаются следующие типы:
|
EC2 Instance AMI ID | Дополнительный | Вы можете оставить для этого параметра пустое значение. Если вы это сделаете, в шаблонах CloudFormation будет использоваться последний идентификатор Amazon Machine Image (AMI) для Windows или Ubuntu в зависимости от типа выбранной вами платформы. Примечание:Вы не можете оставить этот параметр пустым, если вы выполняете развертывание в AWS GovCloud на Ubuntu Server. В разделе Шаблоны Esri Amazon Web Services CloudFormation см. инструкции по поиску ID для базового Ubuntu AMI из Canonical. При первом использовании одного из AMI по умолчанию для определенного релиза необходимо принять правила MarketplaceAWS. Если вы хотите использовать пользовательский AMI, вы можете ввести идентификатор AMI одним из следующих способов:
Если вы используете пользовательский AMI, убедитесь, что он соответствует следующим требованиям:
|
EC2 Instance Keypair Name | Обязательный | Выберите имя пары ключей EC2, чтобы разрешить удаленный доступ к экземплярам EC2. |
Elastic IP Address Allocation ID | Дополнительный | Введите ID размещения адресов Elastic IP (в формате eipalloc-XXXXXXXX. Вам может понадобиться эластичный IP-адрес, если вы хотите сопоставить доменное имя сайта с эластичным IP-адресом и получить доступ к экземпляру EC2 через RDP/SSH из-за пределов среды AWS. Оставьте этот параметр пустым, если вы не хотите назначать экземпляру EC2 эластичный IP-адрес. |
Amazon VPC Configuration
Имя параметра | Обязательный? | Описание параметра |
---|---|---|
VPC ID | Обязательный | Выберите идентификатор VPC. Примечание:Все компоненты ArcGIS Enterprise, которые являются частью одного развертывания, должны быть развернуты в одном и том же VPC. Если вам нужно создать VPC, вы можете использовать один из примеров шаблонов VPC: VPC с общедоступными подсетями или VPC с общедоступными и частными подсетями и шлюзом NAT. |
Subnet ID 1 | Обязательный | Выберите идентификатор подсети. Выбранный идентификатор подсети должен находиться в VPC, выбранном ранее. Если вы использовали шаблон Esri CloudFormation для создания VPC, вы можете получить идентификатор подсети из выходных параметров этого шаблона. |
Domain Name System (DNS) Configuration
Имя параметра | Обязательный? | Описание параметра |
---|---|---|
ArcGIS Enterprise Site Domain Name | Обязательный | Укажите полное доменное имя для сайта ArcGIS Enterprise. Доменное имя должно существовать и быть разрешаемым. Если вы не уверены в том, какое доменное имя использовать, обратитесь к своему ИТ-администратору. |
ArcGIS Enterprise Configuration
Имя параметра | Обязательный? | Описание параметра |
---|---|---|
EC2 Instance Type | Обязательный | Выберите тип экземпляра EC2. По умолчанию это m5.2xlarge. Это тип экземпляра, который будет использован для машины ArcGIS Enterprise. Экземпляр EC2 будет настроен с функцией AWS Автовосстановление. В случае сбоя экземпляра AWS может восстановить его в той же зоне доступности на этапе до сбоя. |
EC2 Instance Root Drive Disk Space | Обязательный | Это размер корневого диска для экземпляра ArcGIS Enterprise EC2. Укажите размер корневого диска в ГБ. По умолчанию - 100 ГБ. Минимум 100 ГБ. Максимум 1024 ГБ. |
Deployment Bucket Name | Обязательный | Укажите имя бакета Amazon S3, в котором находятся файлы лицензий на программное обеспечение и сертификаты SSL. Этот бакет должен уже существовать и содержать файл лицензии и сертификат SSL для вашего развертывания. Вы должны быть владельцем бакета, и она должна располагаться в той же учетной записи AWS, что и ваше развертывание. |
Portal License File Name | Обязательный | Укажите имя ключа объекта файла авторизации Portal for ArcGIS. Перед запуском этого стека необходимо загрузить файл лицензии (файл .json) в бакет развертывания. Вы можете получить имя ключа объекта файла, перейдя к файлу в бакете развертывания в консоли AWS S3, например, portal.json или resources/licenses/109/portal/portal.json. Имена файлов лицензии чувствительны к регистру. Убедитесь, что вы корректно ввели имя в правильном регистре. |
User License Type ID | Дополнительный | Укажите идентификатор типа лицензии пользователя портала. Более подробно о типах пользователей см. в разделе Типы пользователей, роли и права доступа. Если вы не уверены, какой тип использовать, оставьте это поле пустым. В этом случае используется временный идентификатор типа пользовательской лицензии. Примечание:Если вы не предоставили идентификатор типа пользовательской лицензии сейчас, вы должны изменить тип пользовательской лицензии после создания развертывания. |
Server License File Name | Обязательный | Укажите имя ключа объекта файла авторизации ArcGIS Server. Перед запуском этого стека необходимо загрузить файл лицензии (файл .ecp или .prvc) в бакет развертывания. Чтобы получить имя ключа объекта файла, перейдите к файлу в корзине развертывания в консоли Amazon S3, например, server.prvc или resources/licenses/109/server/server.prvc. Вы должны использовать лицензию ArcGIS GIS Server, потому что она будет использоваться для лицензирования хост-сервера. Имена файлов лицензии чувствительны к регистру. Убедитесь в корректности написания имени. |
Portal and Server Administrator User Name | Обязательный | Укажите имя пользователя первичного администратора портала и основного администратора сайта ArcGIS Server. |
Portal and Server Administrator User Password | Обязательный | Укажите пароль первичного администратора портала и основного администратора сайта ArcGIS Server. Вы можете ввести либо обычный текстовый пароль, либо ARN вашего секретного ID из AWS Secrets Manager. Пароль должен состоять из 8 или более буквенно-цифровых символов и может содержать символы подчеркивания (_), (@) или точки (.). Более подробно о создании Amazon Resource Name для паролей см. AWS CloudFormation и ArcGIS. Лучше всего управлять своими паролями в AWS Secrets Manager. Более подробную информацию о создании Amazon Resource Name для паролей см. в разделе AWS CloudFormation и ArcGIS. |
Windows arcgis user password | Условия | Введите пароль для пользователя arcgis. Этот пароль требуется только при развертывании на Windows. Вы можете ввести либо обычный текстовый пароль, либо ARN вашего секретного ID из AWS Secrets Manager. Лучше всего управлять своими паролями в AWS Secrets Manager. Более подробную информацию о создании Amazon Resource Name для паролей см. в разделе AWS CloudFormation и ArcGIS. |
Configuration Store Type | Обязательный | Выберите, где будет располагаться хранилище конфигурации ArcGIS Server. По умолчанию FileSystem.
Примечание:Даже если вы выберете CloudStore, будет создан отдельный файловый сервер для размещения общих директорий ArcGIS Server.Более подробную информацию о емкости DynamoDB см. в разделе Обратите внимание ниже. |
Portal Web Adaptor Name | Обязательный | Укажите имя веб-адаптера для портала. Войдите на портал, используя URL-адрес в формате https://<fully qualified domain name>/<web adaptor name>. Имя должно начинаться с буквы и содержать только буквенно-цифровые символы. |
Server Web Adaptor Name | Обязательный | Укажите имя веб-адаптера для сайта ArcGIS Server. Зайдите на сайт ArcGIS Server посредством URL-адреса в формате https://<fully qualified domain name>/<web adaptor name>. Имя должно начинаться с буквы и содержать только буквенно-цифровые символы. |
SSL Certificate File Name | Обязательный | Предоставьте сертификат SSL от центра сертификации (файл .pfx). Перед запуском этого стека необходимо загрузить сертификат в бакет развертывания. Вы можете получить имя ключа объекта файла, перейдя к файлу в бакете развертывания в консоли AWS S3, например, domainname.pfx или resources/sslcerts/domainname.pfx. |
SSL Certificate Password | Обязательный | Введите пароль для сертификата SSL. Вы можете ввести либо обычный текстовый пароль, либо ARN вашего секретного ID из AWS Secrets Manager. Более подробную информацию о создании Amazon Resource Name для паролей см. в разделе AWS CloudFormation и ArcGIS. |
Выходные данные
Когда ваш стек будет успешно создан, вы можете увидеть следующие выходные параметры на вкладке Outputs стека CloudFormation в AWS Management Console.
Выходное имя | Выходное описание |
---|---|
DeploymentLogsURL | Это URL-адрес журналов Amazon CloudWatch, где хранятся все журналы развертывания. Вы можете обратиться к этим журналам для устранения неполадок в случае сбоя развертывания. |
PortalHomeAppURL | URL для доступа к порталу. |
ServerManagerDirURL | |
ServerRestDirURL | |
StopStackFunctionName | Это URL функции Stop Stack Lambda. Вы можете использовать эту лямбда-функцию, чтобы остановить все экземпляры EC2 в стеке. |
StartStackFunctionName | Это URL функции Start Stack Lambda. Вы можете использовать эту лямбда-функцию для запуска всех экземпляров EC2 в стеке, которые вы ранее остановили. |
Рекомендации
Следующие моменты являются важными после создания стека CloudFormation, который содержит развертывания ArcGIS:
- Если вы выбрали CloudStore для параметра Тип хранилища конфигураций то единицы возможностей работы Amazon DynamoDB будут заданы как:
- Единицы чтения: 250 таблиц
- Единицы записи: 25 таблиц
Приблизительная стоимость таких настроек составит примерно $36 в месяц. Тестирование Esri показывает, что эти настройки хорошо работают для публикации примерно 500 сервисов. Вы можете изменить эту настройку в AWS Management Console, чтобы понизить единицы измерения снизить стоимость, либо увеличить единицы измерения, чтобы обслуживать большее количество сервисов. Имейте в виду, что некоторая функциональность, например, публикация, не будет работать, если у вас не будет хватать для этого емкости.
- Не удаляйте никакие ресурсы AWS, созданные этим шаблоном CloudFormation. Если вы хотите знать, какие ресурсы AWS были созданы этим шаблоном, обратитесь к вкладке Ресурсы этого стека в AWS Management Console. У каждого ресурса, созданного шаблоном Esri CloudFormation, также есть теги метаданных. Однако некоторые из этих ресурсов не показывают теги в AWS Management Console.
- Вы можете использовать функции AWS Lambda, которые появляются в выходных данных стека (перечислены в разделе Выходные данные на этой странице), чтобы остановить экземпляры EC2 в этом стеке, когда они не используются, и запустить их заново, когда это требуется. Эти функции применяются для управления затратами.
Когда вы запускаете функцию Lambda для остановки экземпляров EC2 в развертывании, то функция возвращает сообщение, что экземпляры остановлены. Однако если экземпляры участвуют в группе Auto Scaling, функция также должна отделять экземпляры от группы. На выполнение этого может уйти до 10 минут. Поэтому подождите хотя бы 10 минут перед тем, как запустить функцию запуска Lambda для перезапуска развертывания.
Решение проблем
Если вы столкнулись с проблемами при создании этого стека CloudFormation, см. Решение проблем, возникающих при развертывании ArcGIS на AWS.