在 AWS 上部署 Portal for ArcGIS
Esri Amazon 机器映像 (AMI) 装有Portal for ArcGIS 和 ArcGIS Web Adaptor。您可以在 ArcGIS Server AWS 实例上配置这些设置。
以下是在 AWS 上运行 Portal for ArcGIS 的常规步骤。
提示:
您也可以使用 Esri 示例 CloudFormation 模板来在 Amazon Web Services 上部署包括 Portal for ArcGIS 的 Web GIS 站点。
- 启动运行 ArcGIS Server AMI 的 Amazon Web Services 实例。
- 创建 Amazon 弹性 IP 并将其关联至实例。
- 可选择安装 CNAME 映射以创建更简明易懂的域名系统 (DNS) 主机名。
- 创建实例的远程连接。
- 启动 Portal for ArcGIS。
- 在 Windows 实例上启动 Windows 服务面板上的 Portal for ArcGIS 服务。
- 在 Ubuntu 实例上以 arcgis 用户身份登录并运行 /arcgis/portal 的 startportal.sh 以启动 Portal for ArcGIS。
- 运行 Portal for ArcGIS 软件授权向导来许可您的门户。
- 连接门户并创建初始管理员帐户。通过 ArcGIS Web Adaptor 注册门户时,需使用帐户。
要从远程计算机连接门户以创建初始管理员帐户,门户 URL 的格式则须为 https://<fully qualified machine name>:7443/arcgis/home。在本地计算机上,您可以使用 URL https://localhost:7443/arcgis/home/。
- 使用 CA 签名证书至少在 Web Adaptor 目录上启用 HTTPS。
证书颁发给弹性 IP 的公共 DNS 主机名或映射到该弹性 IP 的 CNAME DNS 主机名。
注:
运行 Portal for ArcGIS 时,不要使用自签名证书。
- 使用 Portal for ArcGIS 配置 Web Adaptor。您可以在本地计算机上通过 Web 浏览器或在 Ubuntu 上通过命令行完成此操作。
- 如果通过 Web 浏览器运行,那么请打开 the ArcGIS Web Adaptor 配置页面。
在安装时将自动打开 Web Adaptor 注册页面;但是,需更改 URL 以使用 AWS 实例的弹性 IP 或安装有 ArcGIS Web Adaptor 的 CNAME DNS 主机名。例如,将 URL 从 https://localhost/arcgis/webadaptor 更改为 https://<Elastic IP>/arcgis/webadaptor 或 https://<CNAME DNS hostname>/arcgis/webadaptor。
- 在 URL 中使用弹性 IP 或 CNAME DNS 名称,而不使用门户 URL 的门户计算机名称。例如,输入 https://<Elastic IP>:7443/arcgis 或 https://<CNAME DNS hostname>:7443/arcgis。
- 如果通过 Web 浏览器运行,那么请打开 the ArcGIS Web Adaptor 配置页面。
- 从 ArcGIS Server AMI 中启动 ArcGIS Server 实例。
- 将 Amazon 弹性 IP 与该实例相关联。
- 可选择安装 CNAME 映射以创建更简明易懂的 DNS 主机名。
- 创建实例的远程连接。
- 授权 ArcGIS Server。
- 创建 ArcGIS Server 站点。
- 在 ArcGIS Server 站点上启用 https。
- 为 ArcGIS Server 站点安装 Web Adaptor。
- 使用 CA 签名证书至少在 Web Adaptor 目录上启用 HTTPS。证书颁发给弹性 IP 的公共 DNS 主机名或映射到该弹性 IP 的 CNAME DNS 主机名。
注:
在 AWS 上运行时,请勿将自签名证书用于与 Portal for ArcGIS 联合的 ArcGIS Server 站点。
- 使用 ArcGIS Server 站点配置 Web Adaptor 并通过 Web Adaptor 启用对站点的管理访问权限。
更改 Web Adaptor 注册页面 URL 及 GIS 服务器 URL 以包括弹性 IP 或 CNAME DNS 主机名,而不包括用于 Web Adaptor 和 ArcGIS Server AWS 实例的 ArcGIS Server 计算机名称。
- 设置门户系统属性。
- 登录到 ArcGIS Portal Directory。在 AWS 上,URL 格式为:https://<Elastic IP>/arcgis/portaladmin 或 https://<CNAME DNS hostname>/arcgis/portaladmin。
- 单击系统 > 属性 > 更新属性。
- 采用 JSON 格式,将 portalLocalHostname 和 privatePortalURL 属性设置为门户 AWS 实例的公共 DNS 主机名或 CNAME DNS 主机名。
例如,针对 CNAME DNS 主机名为 awsportal.esri.com 的站点,设置
{"localHttpPort":"80","localHttpsPort":"443", "portalLocalHostname" : "awsportal.esri.com", "privatePortalURL" : "https://awsportal.esri.com/arcgis" }
- 单击已更新属性。
单击已更新属性时,将重新启动门户。
- 联合 ArcGIS Server 站点与门户。将 ArcGIS Server 站点的弹性 IP 的公共 DNS 主机名或 CNAME DNS 主机名用于 ArcGIS Server URL 和 ArcGIS Server 私有 URL。
URL 示例如下:https://awsportal.esri.com/arcgis。
确保 Amazon 安全组允许在两个 AWS 实例之间通过 Web Adaptor 的 80 和 443 端口进行通信。
- 如果您使用了 ArcGIS Server 配置 ArcGIS Data Store,那么您可以将 ArcGIS Server 站点设置为门户的托管服务器。
或者,联合 ArcGIS Server 站点与门户。以下步骤可联合在不同 AWS 实例上运行的 ArcGIS Server 站点。如果 ArcGIS Server 与门户运行在相同的 AWS 实例上,则可使用具有相同 CA 签名证书的相同 Web 服务器(例如 IIS)。
请记住,如果停止和启动运行门户的 AWS 实例,请将弹性 IP 与 AWS 实例重新关联。