Esri Amazon 机器映像 (AMI) 装有Portal for ArcGIS 和 ArcGIS Web Adaptor 使用 Esri AMI 之一来启动实例并配置 ArcGIS Enterprise 门户。
以下是在 AWS 上运行 Portal for ArcGIS 的常规步骤。
提示:
或者,可以使用 ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services 和 Esri 示例 CloudFormation 模板在 Amazon Web Services 上部署 ArcGIS Enterprise 门户。
- 从 Esri AMI 中启动 Amazon Web Services 实例。
如果您之前从未使用过此特定 AMI,那么在启动实例之前,必须阅读并接受 AWS Marketplace 条款。
- 创建 Amazon 弹性 IP 并将其关联至实例。
- 可选择安装 CNAME 映射以创建更简明易懂的域名系统 (DNS) 主机名。
- 创建实例的远程连接。
- 启动 Portal for ArcGIS。
- 在 Windows 实例上启动 Windows 服务面板上的 Portal for ArcGIS 服务。
- 在 Ubuntu 实例上以 arcgis 用户身份登录并运行 /arcgis/portal 的 startportal.sh 以启动 Portal for ArcGIS。
- 运行 Portal for ArcGIS 软件授权向导来许可您的门户。
- 连接门户并创建初始管理员帐户。通过 ArcGIS Web Adaptor 注册门户时,需使用帐户。
要从远程计算机连接门户以创建初始管理员帐户,门户 URL 的格式则须为 https://<fully qualified machine name>:7443/arcgis/home。在本地计算机上,您可以使用 URL https://localhost:7443/arcgis/home/。
- 使用 CA 签名证书至少在 ArcGIS Web Adaptor 目录上启用 HTTPS。
证书颁发给弹性 IP 的公共 DNS 主机名或映射到该弹性 IP 的 CNAME DNS 主机名。
注:
运行 Portal for ArcGIS 时,不要使用自签名证书。
- 使用 Portal for ArcGIS 配置 ArcGIS Web Adaptor。您可以在本地计算机上通过 Web 浏览器或在 Ubuntu 上通过命令行完成此操作。
- 如果通过 Web 浏览器运行,那么请打开 ArcGIS Web Adaptor 配置页面。
在安装时将自动打开 Web Adaptor 注册页面;但是,需更改 URL 以使用 AWS 实例的弹性 IP 或安装有 ArcGIS Web Adaptor 的 CNAME DNS 主机名。例如,将 URL 从 https://localhost/arcgis/webadaptor 更改为 https://<Elastic IP>/arcgis/webadaptor 或 https://<CNAME DNS hostname>/arcgis/webadaptor。
- 在 URL 中使用弹性 IP 或 CNAME DNS 名称,而不使用门户 URL 的门户计算机名称。例如,输入 https://<Elastic IP>:7443/arcgis 或 https://<CNAME DNS hostname>:7443/arcgis。
- 如果通过 Web 浏览器运行,那么请打开 ArcGIS Web Adaptor 配置页面。
- 通过 Esri AMI 启动 ArcGIS Server 实例。
- 将 Amazon 弹性 IP 与该实例相关联。
- 可选择安装 CNAME 映射以创建更简明易懂的 DNS 主机名。
- 创建实例的远程连接。
- 授权使用 ArcGIS GIS Server。
- 创建 ArcGIS Server 站点。
- 为 ArcGIS Server 站点安装 Web Adaptor。
- 使用 CA 签名证书至少在 ArcGIS Web Adaptor 目录上启用 HTTPS。证书颁发给弹性 IP 的公共 DNS 主机名或映射到该弹性 IP 的 CNAME DNS 主机名。
注:
在 AWS 上运行时,请勿将自签名证书用于与 Portal for ArcGIS 联合的 ArcGIS Server 站点。
- 使用 ArcGIS Server 站点配置 Web Adaptor 并通过 Web Adaptor 启用对站点的管理访问权限。
更改 Web Adaptor 注册页面 URL 及 GIS Server URL 以包括弹性 IP 或 CNAME DNS 主机名,而不包括用于 Web Adaptor 和 ArcGIS Server AWS 实例的 ArcGIS Server 计算机名称。
- 设置该门户的 WebContextURL 和 privatePortalURL 属性。这样可以帮助 Portal for ArcGIS 为发送到最终用户的所有资源构建正确的 URL。
- 打开 Web 浏览器并以门户组织中默认管理员角色成员的身份登录到 ArcGIS Portal Directory。URL 地址格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 属性 > 更新属性。
- 在更新系统属性对话框中,插入以下 JSON,将您自己的反向代理服务器或 DNS 别名 URL 替换为组织防火墙以外的用户所看到的 URL。
{ "privatePortalURL": "https://lb.domain.com/portal", "WebContextURL": "https://lb.domain.com/portal" } - 单击更新属性。
- 将 ArcGIS Server 站点与门户联合。将 ArcGIS Server 站点的弹性 IP 的公共 DNS 主机名或 CNAME DNS 主机名用于 ArcGIS Server URL 和 ArcGIS Server 私有 URL。
URL 示例如下:https://awsportal.esri.com/arcgis。
确保 Amazon 安全群组允许在两个 AWS 实例之间通过 Web Adaptor 的 80 和 443 端口进行通信。
- 如果您已使用 ArcGIS GIS Server 站点配置了 ArcGIS Data Store 关系数据存储,那么您可以将此站点设置为门户的托管服务器。
或者,联合 ArcGIS Server 站点与门户。以下步骤可联合在不同 AWS 实例上运行的 ArcGIS Server 站点。如果 ArcGIS Server 与门户运行在相同的 AWS 实例上,则可使用具有相同 CA 签名证书的相同 Web 服务器(例如 IIS)。
请记住,如果停止和启动运行门户的 AWS 实例,请将弹性 IP 与 AWS 实例重新关联。