对于必须尽可能减少停机时间的组织,可将 ArcGIS Enterprise 部署配置为高可用性。 为使部署高度可用,包括门户在内的所有部署组件都必须高度可用。
本主题将介绍配置高可用性部署的门户组件。 您将在两台计算机上安装 Portal for ArcGIS 软件,在第一台计算机上创建 ArcGIS Enterprise 门户,然后将第二台计算机连接到该门户。
配置高可用性是一项高级任务,需要对门户管理、脚本和网络有深入了解。 安装和配置高可用性门户之前,您必须配置组织的负载均衡器,以将请求转发至门户软件。 此外,您还需要设置文件服务器以包含门户的内容目录,并决定 ArcGIS Server 与 Portal for ArcGIS 的通信方式。 建议您与组织的信息技术人员协作,这样便可了解配置高可用性门户的要求。
本主题主要介绍高可用性 ArcGIS Enterprise 部署 Portal for ArcGIS 组件的配置与升级,但是您通过高可用性门户配置的 ArcGIS Server 站点也应该和数据存储一样配置高可用性。 有关配置其他组件的概述和文档链接,请参阅配置高可用性 ArcGIS Enterprise。
规划高可用性部署
有多个一般模式可用于实施高可用性 ArcGIS Enterprise 门户。 以下内容介绍了设置两种常规架构模式的步骤。
在两种模式中,负载均衡器将配置为组织的网关。 管理员以外的其他用户将始终使用负载均衡器定义的 URL 来访问门户及其项目。 门户具有两台计算机以确保高可用性。
第一种模式使用 Web 层身份验证来确保门户的安全,这需要包括 ArcGIS Web Adaptor。 要维持高可用性,需要配置两个 ArcGIS Web Adaptor 实例,每台门户计算机配置一个实例。 门户的流量将从负载均衡器传输到 ArcGIS Web Adaptor,然后传输到门户。
在第二种模式中,第一个负载均衡器直接将流量传输到门户。 配置第二个负载均衡器以处理门户和与门户联合的一个或多个 ArcGIS Server 站点之间的流量。
两台门户计算机均包含存储内容信息的系统数据库。 第一台计算机上的门户系统数据库将复制对第二台计算机上的数据库进行的更改。 索引服务可保持两台计算机之间用户和项目搜索的同步。
配置高可用性门户的先决条件
以下为高可用性门户的组件:
至少一个负载均衡器 - 这是根据需要使用分配算法在两个门户计算机之间均衡网络流量的第三方组件,用于增强门户的可扩展性和可用性。 它必须通过检测计算机故障和向可用门户计算机自动重新分配流量来实现高可用性。 通过 ArcGIS REST API 门户管理访问的健康检查可用于检测门户中的计算机故障。 如果使用 ArcGIS Web Adaptor,则负载上下文名称必须与 ArcGIS Web Adaptor 上下文相同(例如,如果 Web Adaptor 上下文为 https://lb.domain.com/portal,则该名称为 portal)。 如果将 ArcGIS Web Adaptor 用作网关,则可以选择性地使用负载均衡器。
注:
如果您不使用 ArcGIS Web Adaptor,请确保负载均衡器上下文名称仅深入一级。 例如,您的负载均衡器 URL 可以为 https://lb.domain.com/enterprise,但是负载均衡器 URL 不能为 https://lb.domain.com/myorg/enterprise。
两个 Portal for ArcGIS 计算机 - 您需要两个安装有 Portal for ArcGIS 的计算机来配置高可用性。 这些计算机必须满足最低操作系统要求并配置有相同的 Portal for ArcGIS 帐户。
ArcGIS GIS Server - Portal for ArcGIS 必须具有一个托管服务器来运行已发布到门户的服务。 您也可以从独立 ArcGIS Server 站点添加项目或将其他 ArcGIS Server 站点与您的门户联合以使 GIS web 服务对您门户组织中的其他人可用。 将 ArcGIS Server 与您的门户配合使用可提供更多益处。
高可用性文件服务器 - 这是用于存储和共享门户内容目录的第三方组件。 两台计算机以及将用于运行门户的帐户(称为 Portal for ArcGIS 帐户)必须能够访问您选择的文件目录。 它可以是本地帐户,也可以是域帐户。 如果是本地帐户,则其必须存在于两台门户计算机上。
ArcGIS Web Adaptor - 这是高可用性配置中的可选组件,位于每个门户计算机的前面以强制执行 web 层身份验证。 如果不使用 Web 层身份验证,则不需要 ArcGIS Web Adaptor。 要了解详细信息,请参阅关于 ArcGIS Web Adaptor。
警告:
如果您要使用 ArcGIS Web Adaptor (IIS) 进行 Web 层身份验证,您需要在 IIS 中执行一些配置步骤,以确保 ArcGIS Web Adaptor 在高可用性门户部署下正常运行。 建议您查看相应部分中的配置步骤,确保您所在的组织能够支持 IIS 中的 Web 层身份验证。
配置门户
要配置高可用性门户,请执行以下步骤:
注:
要将您的高可用性门户版本升级到 11.1,请执行以下升级高可用性门户部分中的步骤。
在文件服务器上设置门户内容目录
在高可用性配置中,门户内容目录将在两台计算机之间共享。
- 在文件服务器上,为门户内容目录创建一个目录并将其共享,这样两个门户计算机便可对其进行访问。 例如,\\share\portal\content。
- 向 Portal for ArcGIS 帐户授予对文件夹的完全控制级别文件权限。
- 验证两台计算机上的 Portal for ArcGIS 帐户是否可访问目录。
配置门户后,如果需要更改内容目录位置,请参阅更改门户内容目录。
安装和配置第一个门户计算机
- 确保门户计算机上的防火墙规则允许通过必要的端口进行通信,以实现高可用性部署。 高可用性部署使用这些端口用于计算机间的通信和同步。
- 在第一台计算机上安装 Portal for ArcGIS。 有关说明,请参阅安装 Portal for ArcGIS。
注:
在安装过程中使用的数据目录必须在两台 Portal for ArcGIS 计算机之间相匹配。 数据目录的默认位置为 C:\arcgisportal。
- 打开门户网站并创建一个门户。 网站 URL 地址格式为 https://p1.domain.com:7443/arcgis/home。 创建门户时,需要定义初始管理员帐户的信息和凭据并指定内容目录的位置。 确保该内容目录位置可供两台门户计算机访问。 初始管理员帐户不是操作系统帐户,且与 Portal for ArcGIS 帐户没有任何关联。 要了解有关 Portal for ArcGIS 帐户的详细信息,请参阅 Portal for ArcGIS 帐户。 可以按照更改 Portal for ArcGIS 帐户中的说明更改此帐户。
要使您的门户实现高可用性,内容目录必须放置在一个高可用性文件服务器中。
- 门户创建后,将显示一条消息,提示门户将重新启动。 单击确定。
安装和配置第二个门户计算机
- 确保门户计算机上的防火墙规则允许通过必要的端口进行通信,以实现高可用性部署。 高可用性部署使用这些端口用于计算机间的通信和同步。
- 在第二台计算机上安装 Portal for ArcGIS。 有关说明,请参阅安装 Portal for ArcGIS。
注:
在安装过程中使用的数据目录必须在两台 Portal for ArcGIS 计算机之间相匹配。 数据目录的默认位置为 C:\arcgisportal。
- 打开门户网站并将该门户加入您在第一台计算机上创建的门户。 网站 URL 地址格式为 https://p2.domain.com:7443/arcgis/home。 无法通过 ArcGIS Web Adaptor 加入门户。 确保两台门户计算机均使用相同版本的 Portal for ArcGIS。
- 单击加入现有门户。
- 输入您要加入的现有门户的门户 URL。 此 URL 的格式为 https://p1.domain.com:7443。
- 输入现有门户的管理员用户名和管理员密码。
- 单击加入。
- 还可以定义门户的故障转移属性。 高可用性门户会检查门户计算机上是否发生了故障。 您可以使用以下步骤定义检查计算机状态的时间间隔(以秒为单位)和频率。 必须在门户中的每台计算机上更改这些属性,且两台计算机的属性必须相同。
- 转至 <installdir>\ArcGIS\Portal\framework\etc,然后打开 portal-ha-config.properties。
- 编辑 portal.ha.monitor.interval 属性来设置两次检查之间的时间间隔。 默认值为 1 秒。
旧版本:
在 10.8 之前的版本中,默认间隔为 30 秒。 - 编辑 portal.ha.monitor.frequency 属性来定义故障转移前进行的检查次数。 默认值为三。
旧版本:
在 10.8 之前的版本中,默认检查次数为五。 - 保存 portal-ha-config.properties 文件。
- 重新启动门户以获取更改。
- 在第二台门户计算机上重复这些步骤。
注:
在两台门户计算机上使用相同的故障属性。
安装和配置第一个 ArcGIS Web Adaptor
如果您将使用 Web 层身份验证或希望在部署架构中使用 Web Adaptor,则建议您安装两个 ArcGIS Web Adaptor 实例,且这两个实例必须位于不同的计算机上。 ArcGIS Web Adaptor 可以存在于 Portal for ArcGIS 计算机或独立 Web 服务器上。 只能通过 Web 服务器端口 443 来使用 ArcGIS Web Adaptor 实例。 不支持使用其他的端口。 如果不使用 Web 层身份验证,则不需要 ArcGIS Web Adaptor。
- 在第一台 Web 服务器计算机上安装 ArcGIS Web Adaptor。 有关说明,请参阅 IIS 或 Java (Windows) 安装主题。
- 为第一台 web 服务器计算机配置 Web Adaptor。 指定门户 URL 参数时,输入其中一台门户计算机的 URL,例如 https://p1.domain.com:7443。 有关详细说明,请参阅 IIS 或 Java (Windows) 的配置主题。 有关详细说明,请参阅
注:
无法通过 ArcGIS Web Adaptor 创建或加入门户。 使用 https://portal.domain.com:7443 格式的门户网站 URL 创建并加入门户。
配置负载均衡器
您需要为高可用性门户配置至少一个负载均衡器,以处理外部流量。 如果您要为门户设置 web 层身份验证,建议您配置另外一个负载均衡器,以处理内部流量,例如管理 API 请求。 您可以在任一位置使用 ArcGIS Web Adaptor 或第三方负载均衡器。
以下步骤描述了设置第一个负载均衡器以处理外部流量的方法:
- 如果您使用 ArcGIS Web Adaptor,请将负载均衡器上下文名称设置为与 ArcGIS Web Adaptor WebContextURL 上下文名称相同。 如果您没有使用 ArcGIS Web Adaptor,请提供一个负载均衡器上下文名称,并配置负载均衡器来使用该名称。
- 在负载均衡器上配置 HTTPS。
Portal for ArcGIS 需要使用 HTTPS 进行客户端通信,因此此操作是必要的。 有关如何设置 HTTPS 的信息,请参阅负载均衡器的产品文档。 负载均衡器侦听器必须使用受信任的 CA 签名证书进行配置。 有关详细信息,请参阅在 Web 服务器上启用 HTTPS。
- 配置负载均衡器以将请求分配至两个门户计算机(p1.domain.com 和 p2.domain.com)。 如果适合您的部署的情况,也可以配置另外一个负载均衡器以实现服务器和门户之间通信的高可用性。
- 在负载配置中,将 X-Forwarded-Host 标题设置为负载均衡器的主机名。 Portal for ArcGIS 需在负载均衡器发送的标题中设置此属性,并将返回与负载均衡器的 URL 匹配的负载均衡器请求。 如果您将 ArcGIS Web Adaptor 用于门户,请设置 Host 标题以与安装 Portal for ArcGIS 的计算机的主机名称匹配。 例如,对 ArcGIS Portal Directory (https://lb.domain.com/arcgis/sharing/rest) 的请求会以相同的 URL 返回到客户端。 如果未设置此属性,Portal for ArcGIS 可能会返回请求已定向的内部计算机的 URL(例如 https://p1.domain.com/arcgis/sharing/rest,而不是 https://lb.domain.com/arcgis/sharing/rest)。 这会带来问题,因为客户端将无法访问 URL(通常称为浏览器 404 错误)。 而且,客户端将有权访问有关内部计算机的一些信息。 如果您没有使用 ArcGIS Web Adaptor,请另外确保负载均衡器将托管标题设置为运行 Portal for ArcGIS 的计算机。 您可以使用计算机 API 来验证 Portal for ArcGIS 计算机的主机名。
- 如果不使用 Web 层身份验证,则配置负载均衡器将请求分配至端口 7443 (HTTPS)。 默认情况下,Portal for ArcGIS 使用此端口进行通信;您需要将此端口包括在配置中。 例如,在 Apache 上,端口在 httpd.conf 和 httpd-ssl.conf 配置文件中指定。 有关详细信息,请参阅 Portal for ArcGIS 使用的端口。
- 如果使用 Web 层身份验证,则配置负载均衡器将请求分配至端口 443 (HTTPS)。 您只能将 ArcGIS Web Adaptor 用于此端口。 更新健康检查 URL,以获得 ArcGIS Web Adaptor 的 401 响应而非 200 响应。
- 设置负载均衡器上下文名称(WebContextURL 属性)。
- 打开 Web 浏览器并以组织管理员的身份登录到 Portal Administrator Directory。 Portal Administrator Directory URL 格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 属性 > 更新属性。
- 在更新系统属性对话框中,插入以下 JSON,以替换您自己的负载均衡器 URL:
{ "WebContextURL": "https://lb.domain.com/arcgis" }
- 单击更新属性。
- 设置 privatePortalURL 属性。
注:
此属性允许联合服务器(包括托管服务器)与参与的门户进行通信。 由于联合服务器无法针对 Web 层质询进行身份验证,此 URL 应提供未经身份验证的访问权限。 以下示例使用端口 7443,但可以将 privatePortalURL 配置为使用负载均衡器可以侦听的任何端口。- 打开 Web 浏览器并以组织默认管理员角色的成员身份登录 Portal Administrator Directory。 Portal Administrator Directory URL 格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 属性 > 更新属性。
- 在更新系统属性对话框中,插入以下 JSON,以替换您自己的负载均衡器 URL:
{ "privatePortalURL": "https://lbprivate.domain.com:7443/arcgis" }
注:
如果 privatePortalURL 与 WebContextURL 不同,请勿为此 URL 设置 X-Forwarded-Host 标头。
- 单击更新属性。
- 配置负载均衡器以使用健康检查 URL。 这可确保负载均衡器对每台门户计算机进行检查以检测其是否可用。
安装和配置第二个 ArcGIS Web Adaptor
如果您将使用 Web 层身份验证或希望在部署架构中使用 Web Adaptor,则建议您安装两个 ArcGIS Web Adaptor 实例,且这两个实例必须位于不同的计算机上。 ArcGIS Web Adaptor 可以存在于 Portal for ArcGIS 计算机或独立 Web 服务器上。 只能通过 Web 服务器端口 443 来使用 ArcGIS Web Adaptor 实例。 不支持使用其他的端口。 如果不使用 Web 层身份验证,则不需要 ArcGIS Web Adaptor。
- 在第二台 Web 服务器计算机上安装 ArcGIS Web Adaptor。 有关说明,请参阅 IIS 或 Java (Windows) 安装主题。
- 为第二台 web 服务器计算机配置 Web Adaptor。 指定门户 URL 参数时,输入其中一台门户计算机的 URL,例如 https://p1.domain.com:7443。 有关详细说明,请参阅 IIS 或 Java (Windows) 的配置主题。 有关详细说明,请参阅
注:
无法通过 ArcGIS Web Adaptor 创建或加入门户。 使用 https://portal.domain.com:7443 格式的门户 URL 创建并加入门户。
配置 IIS 中的 Web 层身份验证
如果您要在负载均衡器后面安装两个 Web Adaptor (IIS),您需要在 IIS 中执行额外的配置步骤,确保 Web 层身份验证在高可用性门户部署下正常运行。 有关 Web 层身份验证的更多信息,请参阅使用集成的 Windows 身份验证。
有关说明,请参阅 Esri 支持网站的技术文章 000012357。
如果您在负载均衡器后面没有配置两个 Web Adaptor (IIS),请跳过此步骤。
配置门户的托管服务器
Portal for ArcGIS 需要托管服务器允许成员执行一些任务,例如在门户发布托管 Web 图层和将文件添加到 Map Viewer 或 Map Viewer 经典版 中。 一个门户可以有一个托管服务器。
要创建高可用性 ArcGIS Enterprise 部署,则托管服务器和任何联合服务器也应为高可用性服务器。 要了解详细信息,请参阅配置多机 ArcGIS Server 站点。 设置第二个负载均衡器来使托管服务器和门户间的通信具有高可用性并将 GIS Server 站点设置为门户托管服务器。
查看高可用性 ArcGIS Enterprise 的部署方案以了解负载均衡器的不同配置。
- 如果设置第二个负载均衡器,则会将请求直接发送至两台门户计算机上的端口 7443。 请确保负载均衡器配置为可识别 URL 中使用的上下文。 此外,可配置 URL 将请求发送到服务器计算机
在上述步骤 5 中的示例中,该上下文设置为 arcgis,因此负载均衡器上下文名称必须是 arcgis;例如 https://lbprivate.domain.com:7443/arcgis。
- 将 ArcGIS Server 站点与高可用性门户联合。
- 将服务器配置为门户的托管服务器
联合其他 ArcGIS Server 站点
您可以选择联合其他 GIS Server 站点与门户,或联合其他 ArcGIS Server 站点,例如 ArcGIS GeoAnalytics Server、ArcGIS GeoEvent Server 和 ArcGIS Image Server。 这些其他站点可以使用第二个负载均衡器来与门户通信。
升级高可用性门户
请按照以下部分中的步骤来将高可用性门户升级至 11.1。 首先,您将在两台门户计算机上安装 11.1 软件,然后在任意一台计算机上启动升级过程。 升级 Portal for ArcGIS 概述了将部署升级至 11.1 时的其他注意事项。
在两台计算机上安装 Portal for ArcGIS
要开始高可用性门户的升级,请在两台门户计算机上安装 Portal for ArcGIS 11.1。 您可以同时在两台计算机上运行升级过程。
继续门户升级
在两台计算机上完成 Portal for ArcGIS 11.1 的安装后,继续进行升级。 完成此操作将需要花费几分钟的时间。
- 在任何一台门户计算机上打开门户网站,提供当前许可文件的路径,然后选择继续门户升级。 门户网站的 URL 格式为 https://portal.domain.com:7443/arcgis/home。
- 升级完成后,将显示一条消息,提示门户将重新启动。 单击确定。
- 门户重新启动并可访问后,请登录 home 或 portaladmin 端点并运行升级后操作。 其中包括升级 ArcGIS Living Atlas of the World 内容、重新索引内容以及更新高可用性门户中门户计算机之间的关联。
注:
升级完成后,在启动升级操作的同一台计算机(主或备用)上运行升级后操作。 然后,您可以在两台计算机上运行健康检查。
替换根证书
如果从 Portal for ArcGIS 10.3 或 10.3.1 进行升级,并且您的门户被配置为信任主要门户计算机和次要门户计算机之间的证书,那么您必须在升级后向主要门户计算机和次要门户计算机再次导入证书。
如果从 Portal for ArcGIS 10.4、10.4.1 或 10.5 进行升级,并且您的门户被配置为信任主要门户计算机和次要门户计算机之间的证书,那么您必须在升级后向次要计算机再次导入证书。
安装和配置 Web Adaptor
如果使用 ArcGIS Web Adaptor,请按以下步骤为门户安装和配置新的 Web Adaptor。
注:
如果要从 10.3 或 10.3.1 版本进行升级,并且已在高可用性门户前使用了负载均衡器,请将已配置的 Web Adaptor 取消注册到门户,然后更新系统属性以添加指向负载均衡器 URL 的 WebContextURL 属性。
- 在 Web 服务器计算机上安装 ArcGIS Web Adaptor 11.1。 有关说明,请参阅 IIS 或 Java (Windows) 安装主题。
- 为门户配置 Web Adaptor。 指定门户 URL 时,输入其中一台门户计算机的 URL,例如 https://p1.domain.com:7443。 该 URL 将用于在高可用性配置中查找这两台计算机,并将 ArcGIS Web Adaptor 注册到这些计算机中。 有关说明,请参阅 IIS 或 Java (Windows) 配置主题。
- 安装第二个 ArcGIS Web Adaptor 并通过您的门户对其进行配置,如前两个步骤所示。
升级其余 ArcGIS 组件
将您部署中的其余 ArcGIS 组件升级至 11.1。
- ArcGIS Server(运行 11.1 安装程序进行升级)
- ArcGIS Data Store(运行 11.1 安装程序进行升级)