Шаблон Esri arcgis-vpc-dmz.template.json Amazon Web Services (AWS) CloudFormation является частью усовершенствованного рабочего процесса настройки отказоустойчивого развертывания ArcGIS Enterprise в частных подсетях. Частные подсети недоступны через интернет напрямую. Это называется сетевой архитектурой DMZ и может обеспечить более высокий уровень безопасности. Она требует понимания основ разработки сетей и предназначена только для отказоустойчивых развертываний ArcGIS Enterprise.
Этот шаблон создает следующую архитектуру в Amazon Web Services.
Лицензия:
Определенные значки в схеме используются с разрешения Amazon Web Services.
Рабочий процесс развертывания в сетевой архитектуре DMZ
Рабочий процесс создания отказоустойчивого развертывания ArcGIS Enterprise в сетевой архитектуре DMZ в Amazon Web Services (AWS) описан в следующих действиях:
- Создайте Amazon Virtual Private Cloud (VPC) с помощью шаблона arcgis-vpc-dmz.template.json.
- Создайте Elastic Load Balancer (ELB).
Для выполнения шагов 2 и 3 можно использовать другие шаблоны Esri CloudFormation. Набор шаблонов, которые можно использовать, зависит от типа необходимого вам развертывания ArcGIS Enterprise.
- Разверните ArcGIS Enterprise.
Предварительные условия
Предварительные требования можно сгруппировать по элементам - таким как файлы и учетные записи, которые вы должны получить, а также по задачам, которые вы должны выполнить перед запуском шаблона CloudFormation.
Обязательные элементы
Перед запуском этого шаблона у вас должно быть следующее:
- Учетная запись Amazon Web Services.
У учетной записи должен быть доступ к базовым сервисам AWS, таким как CloudFormation, Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), Systems Manager, Amazon CloudWatch, Lambda, AWS Identity and Access Management (IAM), Amazon DynamoDB, Secrets Manager, AWS Certificate Manager и Amazon Relational Database Service (RDS).
- Шаблон arcgis-vpc-dmz.template.json.
Обязательные задачи
Перед запуском этого шаблона вам необходимо выполнить следующие задачи:
- Создайте адрес Elastic IP.
- Подтвердите, что количество Virtual Private Clouds в регионе, где вы хотите создать этот VPC, не превышает допустимого для региона числа. По умолчанию это число равно пяти для каждого региона, но вы можете увеличить лимит, отправив запрос в AWS.
Параметры
В следующих таблицах описываются параметры, используемые в этом шаблоне CloudFormation. Таблицы сгруппированы по типу параметра.
VPC Configuration
| Имя параметра | Обязательный? | Описание параметра |
|---|---|---|
Availability Zones | Обязательный | Выберите две любые зоны доступности для вашего VPC и подсети. |
VPC CIDR | Дополнительный | Предоставьте блок IP-адресов Classless Inter-Domain Routing (CIDR) для VPC. По умолчанию 10.0.0.0/16. |
Public Subnet Configuration
| Имя параметра | Обязательный? | Описание параметра |
|---|---|---|
Public Subnet 1 CIDR | Дополнительный | Укажите первую общедоступную подсеть для диапазона CIDR. По умолчанию 10.0.0.0/24. |
Public Subnet 2 CIDR | Дополнительный | Укажите вторую общедоступную подсеть для диапазона CIDR. По умолчанию 10.0.1.0/24. |
Private Subnet Configuration
| Имя параметра | Обязательный? | Описание параметра |
|---|---|---|
Private Subnet 1 CIDR | Дополнительный | Задайте диапазон CIDR частной подсети. Значение по умолчанию 10.0.2.0/24. |
Private Subnet 2 CIDR | Дополнительный | Задайте диапазон CIDR второй частной подсети. Значение по умолчанию 10.0.3.0/24. |
NAT Configuration
| Имя параметра | Обязательный? | Описание параметра |
|---|---|---|
Elastic IP Address Allocation ID | Обязательный | Введите ID размещения адресов Elastic IP (в формате eipalloc-XXXXXXXX) для шлюза NAT. |
Выходные данные
Когда ваш стек будет успешно создан, вы можете увидеть следующие выходные параметры на вкладке Outputs стека CloudFormation в AWS Management Console.
| Выходное имя | Выходное описание |
|---|---|
VPCId | Идентификатор VPC, в котором вы будете создавать развертывания. Выберите этот идентификатор при запуске стеков ArcGIS. |
PublicSubnet1Id | ID общедоступной подсети 1, который можно выбрать при использовании шаблонов Esri CloudFormation для создания развертываний ArcGIS в этом VPC. |
PublicSubnet2Id | ID общедоступной подсети 2, который можно выбрать при использовании шаблонов Esri CloudFormation для создания отказоустойчивых развертываний ArcGIS или многопользовательских баз геоданных в этом VPC. |
PrivateSubnet1Id | ID частной подсети 1, который можно выбрать при использовании шаблонов Esri CloudFormation для создания развертываний ArcGIS в VPC. |
PrivateSubnet2Id | ID частной подсети 2, который можно выбрать при использовании шаблонов Esri CloudFormation для создания отказоустойчивых развертываний ArcGIS или многопользовательских баз геоданных в VPC. |