Образцы шаблонов Amazon Web Services (AWS) CloudFormation, предоставленные Esri, позволяют выполнить развертывание ArcGIS Enterprise в двух типах сетевой архитектуры. Первый и наиболее распространенный тип архитектуры развертывает ArcGIS Enterprise в сети Amazon Virtual Private Cloud (VPC), которая непосредственно доступна в интернете. Доступ к этим сетям можно и нужно контролировать через группы безопасности.
Второй тип архитектуры позволяет развертывать ArcGIS Enterprise в подсети, которая недоступна через интернет. Только Elastic Load Balancer для развертывания доступен через интернет. Этот тип архитектуры обычно называют сетевой архитектурой DMZ. Эта архитектура требует более глубокого понимания сетей, но обеспечивает некоторые преимущества с точки зрения изоляции и безопасности.
Ниже приведена общая информация о том, как можно выполнить развертывание ArcGIS Enterprise в сетевой архитектуре DMZ на AWS. Основные этапы этого рабочего процесса приведены ниже:
- Создайте VPC в сетевой архитектуре DMZ.
- Создайте Elastic Load Balancer.
- Разверните ArcGIS Enterprise.
Как уже упоминалось, Esri предоставляет образец CloudFormation шаблона для создания VPC с архитектурой сети DMZ. Вы можете изменить образец шаблона Esri, но настоящий документ не касается пользовательских шаблонов. Кроме того, Поддержка Esri будет ограничена в отношении объема помощи, которую она может предоставить для устранения неполадок сетевой архитектуры в VPC, системе, созданном без использования шаблона Esri.
Предварительные условия
Перед запуском шаблона Esri CloudFormation для создания VPC, необходимо выполнить следующие условия:
- Не назначенный гибкий адрес IP, выделенный для вашего AWS региона, и вы должны знать идентификатор распределения для гибкого IP-адреса для предоставления в отношении шаблона.
- Две зоны доступности.
- Значение Amazon Resource Name (ARN) для вашего SSL-сертификата. Вы можете использовать Интерфейс командной строки ArcGIS Enterprise Cloud Builder для Amazon Web Services для загрузки вашего SSL-сертификата в диспетчер сертификатов AWS. Из диспетчера сертификатов можно получить значение ARN сертификата.
Развертывание ArcGIS Enterprise в сетевой архитектуре DMZ
Выполните следующие действия для развертывания ArcGIS Enterprise в сетевой архитектуре DMZ на AWS с помощью образцов шаблонов Esri CloudFormation:
- Воспользуйтесь шаблоном VPC CloudFormation, который для VPC создает четыре подсети: две публичные и две частные. Сохраните идентификаторы для VPC и подсетей и убедитесь, что вы различаете публичные и частные подсети.
- Воспользуйтесь одним из шаблонов CloudFormation для создания AWS Elastic Load Balancer (ELB) - classic load balancer либо application load balancer.
- Введите VPC ID для вновь созданного VPC.
- Укажите общедоступные идентификаторы подсети из шага 1.
- Укажите SSL-сертификат ARN.
Шаблон ELB возвращает значение ELBName. Обратите внимание на это значение, оно будет нужно в следующем шаге. Также обратите внимание на значение DNSName, так как оно вам это понадобится на последнем шаге.
- Запустите шаблон отказоустойчивого базового развертывания ArcGIS Enterprise AWS CloudFormation, чтобы создать базовое развертывание ArcGIS Enterprise. Укажите идентификаторы частной подсети для значений Subnet1 и Subnet2 из первого шага. Укажите ELBName, который вы отметили на предыдущем шаге.
- После успешного создания отказоустойчивого базового развертывания ArcGIS Enterprise совместно с ИТ-персоналом создайте запись CNAME, которая сопоставит имя, используемое вами для сайта в URL-адресе (например, gis.acme.org), со значением DNSName, автоматически присвоенным Amazon для ELB.
Пример архитектуры
На следующей схеме показан пример отказоустойчивого развертывания ArcGIS Enterprise в сетевой архитектуре DMZ на AWS:
