EsriAmazon Machine Image (AMI) 安装了基础 ArcGIS Enterprise 堆栈,包括 Portal for ArcGIS 和 ArcGIS Web Adaptor。使用 Esri AMI 来启动实例并配置 ArcGIS Enterprise 门户。
以下是在 Amazon Web Services (AWS) 上运行 Portal for ArcGIS 的常规步骤。
提示:
或者,您可以使用 ArcGIS Enterprise Cloud Builder for Amazon Web Services 在 AWS 上配置一个 ArcGIS Enterprise 部署。
- 从 My Esri 下载您的 Portal for ArcGIS 许可文件。
- 通过 Esri AMI 启动一个 Amazon Elastic Compute Cloud (EC2) 实例。
如果您之前从未使用过此特定 AMI,那么在启动实例之前,必须阅读并接受 AWS Marketplace 条款。
- 创建 Amazon 弹性 IP 并将其关联至 EC2 实例。
- 安装 CNAME 映射以创建更简明易懂的域名系统 (DNS) 主机名。
- 创建实例的远程连接。
- 打开 hostidentifier.properties 文件并确认 preferredidentifier=ip 属性已取消注释。该文件位于 <Portal for ArcGIS installation directory>\framework\runtime\ds\framework\etc\ 目录中。
- 启动 Portal for ArcGIS。
- 在 Microsoft Windows 实例上启动 Windows 服务面板上的 Portal for ArcGIS 服务。
- 在 Ubuntu Server 实例上以 arcgis 用户身份登录并运行 /arcgis/portal 的 startportal.sh 以启动 Portal for ArcGIS。
- 打开门户网站并创建门户。
要从远程计算机连接门户,门户 URL 的格式须为 https://<fully qualified machine name>:7443/arcgis/home。在本地计算机上,您可以使用 URL https://localhost:7443/arcgis/home/。
- 创建初始管理员帐户。通过 ArcGIS Web Adaptor 注册门户时,需使用帐户。
- 导入您在步骤 1 中获取的许可文件。
- 指定门户内容目录。
- 使用 CA 签名证书至少在 ArcGIS Web Adaptor 目录上启用 HTTPS。
证书颁发给弹性 IP 的公共 DNS 主机名或映射到该弹性 IP 的 CNAME DNS 主机名。
注:
运行 Portal for ArcGIS 时,不要使用自签名证书。
- 使用 Portal for ArcGIS 配置 ArcGIS Web Adaptor。您可以在本地计算机上通过 Web 浏览器或在 Ubuntu 上通过命令行完成此操作。
- 如果通过 Web 浏览器运行,那么请打开 ArcGIS Web Adaptor 配置页面。
在安装时将自动打开 Web Adaptor 注册页面;但是,需更改 URL 以使用 EC2 实例的弹性 IP 或安装有 ArcGIS Web Adaptor 的 CNAME DNS 主机名。例如,将 URL 从 https://localhost/arcgis/webadaptor 更改为 https://<Elastic IP>/arcgis/webadaptor 或 https://<CNAME DNS hostname>/arcgis/webadaptor。
- 在 URL 中使用弹性 IP 或 CNAME DNS 名称,而不使用门户 URL 的门户计算机名称。例如,输入 https://<Elastic IP>:7443/arcgis 或 https://<CNAME DNS hostname>:7443/arcgis。
- 如果通过 Web 浏览器运行,那么请打开 ArcGIS Web Adaptor 配置页面。
- 通过 Esri AMI 启动一个 ArcGIS Server 实例。
- 将 Amazon 弹性 IP 与该实例相关联。
- 可选择安装 CNAME 映射以创建更简明易懂的 DNS 主机名。
- 创建实例的远程连接。
- 授权使用 ArcGIS GIS Server。
- 创建 ArcGIS Server 站点。
- 为 ArcGIS Server 站点安装 Web Adaptor。
- 使用 CA 签名证书至少在 ArcGIS Web Adaptor 目录上启用 HTTPS。证书颁发给弹性 IP 的公共 DNS 主机名或映射到该弹性 IP 的 CNAME DNS 主机名。
注:
在 AWS 上运行时,请勿将自签名证书用于与 Portal for ArcGIS 联合的 ArcGIS Server 站点。
- 使用 ArcGIS Server 站点配置 Web Adaptor 并单击通过 Web Adaptor 启用对站点的管理访问权限。
更改 Web Adaptor 注册页面 URL 及 GIS Server URL 以包括弹性 IP 或 CNAME DNS 主机名,而不包括用于 Web Adaptor 和 ArcGIS ServerArcGIS Server 实例的 EC2 计算机名称。
- 使用您的 ArcGIS GIS Server 站点配置 ArcGIS Data Store 关系数据存储。
- 设置该门户的 WebContextURL 和 privatePortalURL 属性。这样可以帮助 Portal for ArcGIS 为发送到最终用户的所有资源构建正确的 URL。
- 打开 Web 浏览器并以门户组织中默认管理员角色成员的身份登录到 ArcGIS Portal Directory。URL 地址格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 属性 > 更新属性。
- 在更新系统属性对话框中,插入以下 JSON,将您自己的反向代理服务器或 DNS 别名 URL 替换为组织防火墙以外的用户所看到的 URL:
{ "privatePortalURL": "https://lb.domain.com/portal", "WebContextURL": "https://lb.domain.com/portal" } - 单击更新属性。
- 将 ArcGIS Server 站点与门户联合。将 ArcGIS Server 站点的弹性 IP 的公共 DNS 主机名或 CNAME DNS 主机名用于 ArcGIS Server URL 和 ArcGIS Server 私有 URL。
URL 示例如下:https://awsportal.esri.com/arcgis。
确保 Amazon 安全群组允许在两个 EC2 实例之间通过 Web Adaptor 的 80 和 443 端口进行通信。
- 将 GIS Server 站点设置为门户的托管服务器。
将 ArcGIS GIS Server 站点与您的门户联合并将其设置为门户的托管服务器。
其余步骤将通过在不同于门户的 GIS Server 实例上运行的 EC2 站点来配置托管服务器。如果 ArcGIS Server 与门户运行在相同的 EC2 实例上,则可使用具有相同 CA 签名证书的相同 Web 服务器(例如 IIS)。
请记住,如果停止和启动运行门户的 EC2 实例,请将弹性 IP 与 EC2 实例重新关联。