Образцы шаблонов Amazon Web Services (AWS) CloudFormation, предоставленные Esri, позволяют создать сайты ArcGIS Server в двух типах сетевой архитектуры. Первый и наиболее распространенный тип архитектуры развертывает сайты ArcGIS Server в сети Amazon Virtual Private Cloud (VPC), которая непосредственно доступна в интернете. Доступ к этим сетям можно и нужно контролировать через группы безопасности.
Второй тип архитектуры позволяет развертывать сайты ArcGIS Server в подсети, которая недоступна через интернет. Только Elastic Load Balancer для развертывания доступен через интернет. Этот тип архитектуры обычно называют сетевой архитектурой DMZ. Эта архитектура требует более глубокого понимания сетей, но обеспечивает некоторые преимущества с точки зрения изоляции и безопасности.
Ниже приведена общая информация о том, как можно выполнить развертывание сайта ArcGIS Server в сетевой архитектуре DMZ на AWS. Основные этапы этого рабочего процесса приведены ниже:
- Создайте VPC в сетевой архитектуре DMZ.
- Создайте Elastic Load Balancer.
- Разверните ArcGIS Server.
Как уже упоминалось, Esri предоставляет образец CloudFormation шаблона для создания VPC с архитектурой сети DMZ. Вы можете изменить образец шаблона Esri, но настоящий документ не касается пользовательских шаблонов. Кроме того, Поддержка Esri будет ограничена в отношении объема помощи, которую она может предоставить для устранения неполадок сетевой архитектуры в VPC, системе, созданном без использования шаблона Esri.
Предварительные условия
Перед запуском шаблона Esri CloudFormation для создания VPC, необходимо выполнить следующие условия:
- Не назначенный гибкий адрес IP, выделенный для вашего AWS региона, и вы должны знать идентификатор распределения для гибкого IP-адреса для предоставления в отношении шаблона.
- Две зоны доступности.
- Значение Amazon Resource Name (ARN) для вашего SSL-сертификата. Вы можете использовать Интерфейс командной строки ArcGIS Enterprise Cloud Builder для Amazon Web Services для загрузки вашего SSL-сертификата в диспетчер сертификатов AWS. Из диспетчера сертификатов можно получить значение ARN сертификата.
Развертывание сайта ArcGIS Server в сетевой архитектуре DMZ
Выполните следующие действия для развертывания сайта ArcGIS Server в сетевой архитектуре DMZ на AWS с помощью образцов шаблонов Esri CloudFormation:
- Воспользуйтесь шаблоном VPC CloudFormation, который для VPC создает четыре подсети: две публичные и две частные. Сохраните идентификаторы для VPC и подсетей и убедитесь, что вы различаете публичные и частные подсети.
- Воспользуйтесь одним из шаблонов CloudFormation для создания AWS Elastic Load Balancer (ELB) - classic load balancer либо application load balancer.
- Введите VPC ID для вновь созданного VPC.
- Укажите общедоступные идентификаторы подсети из шага 1.
- Укажите SSL-сертификат ARN.
Шаблон ELB возвращает значение ELBName. Обратите внимание на это значение, оно будет нужно в следующем шаге. Также обратите внимание на значение DNSName, так как оно вам это понадобится на последнем шаге.
- Запустите образец шаблона AWS CloudFormation отказоустойчивого ArcGIS Server, чтобы создать автономный сайт ArcGIS Server на нескольких компьютерах. Укажите идентификаторы частной подсети для значений Subnet1 и Subnet2 из шага 1. Укажите ELBName, который вы отметили на предыдущем шаге.
- После успешного развертывания сайта ArcGIS Server совместно с ИТ-персоналом создайте запись CNAME, которая сопоставит имя, используемое вами для сайта в URL-адресе (например, gis.acme.org), со значением DNSName, автоматически присвоенным Amazon для ELB.
Пример архитектуры
На следующей схеме показан пример сайта ArcGIS Server в сетевой архитектуре DMZ на AWS:
