在 ArcGIS Server 站点的大多数基本配置中,其可在单个 GIS 服务器计算机上运行,无需任何附加组件。下述部署方案的设置、维护和升级操作非常简单。其可支持用于开发和测试的沙盒环境,但其还是某些产品环境的有效(在某些理想情况下)配置。
GIS 服务器
单个 GIS 服务器使用 ArcGIS Server 帐户进行配置,该账户设置为计算机中的本地操作系统帐户或域帐户。要了解有关 ArcGIS Server 帐户的详细信息,请参阅 ArcGIS Server 使用的帐户。
服务器目录和配置存储
由于此部署仅使用一个 GIS 服务器,因此该服务器目录和配置存储位置应位于本地计算机中,而不是网络共享,例如,C:\arcgisserver\config-store,而不是 \\share\config-store。将配置存储和服务器目录保存到本地文件系统中通常可比通过网络共享访问它们实现更高的性能。其还可以降低运行 GIS 服务器的计算机和远程存储设备之间的依赖性。如果您计划要托管缓存地图和图像服务,则推荐使用直接连接的本地目录或存储区域网络量(专用于服务器),因为这样通常可获得最高的性能。在共享网络位置中检索缓存切片是一个代价非常高的操作。
ArcGIS Web Adaptor 或反向代理服务器
没有 ArcGIS Web Adaptor 或反向代理服务器用于此配置中。您的 GIS web 服务和管理请求会直接应用于 GIS 服务器的默认端口 (6080)。客户端通过使用 6080 端口的 HTTP 直接连接到 GIS 服务器,以访问站点。例如,站点的 URL 可能是 http://gisserver.domain.com:6080。客户端可选择性地使用端口 6443 中的 HTTPS 以安全访问站点。
不使用 ArcGIS Web Adaptor 或反向代理服务器的优点是在安装和配置您的站点时不需要任何关于第三方 web 技术的知识。客户端和服务之间不存在额外的组件,可避免在 web 层潜在的额外系统开销。
当不使用 ArcGIS Web Adaptor 或反向代理服务器部署 ArcGIS Server 是有效选项时,请注意以下事项:
GIS 服务不可用于标准端口
通常,web 应用程序希望通过端口 80 而不是 6080 或 6443 访问 HTTP 资源。通过端口 80 访问需要使用 ArcGIS Web Adaptor 或第三方反向代理服务器。ArcGIS Server 不在标准端口中运行,因为其可能会与您在组织中运行的第三方 web 服务器冲突。无法更改由 ArcGIS Server 使用的默认 HTTP 端口。在某些组织(尤其是 intranet 环境)中,使您的应用程序直接通过 6080 或 6443 访问服务可能是可行的解决方案。
ArcGIS Server 管理端点已显示
ArcGIS Server 管理器和 ArcGIS Server 管理员目录会通过其他人访问服务时所使用的相同端口(6080 或 6443)显示。这并不表示所有人都能管理您的服务器,因为只有提供了管理凭据的用户才能够在服务器中执行管理操作。但是,建议的最佳做法是阻止对管理端点的常规访问,尤其是服务器显示于 Internet 时。如果考虑在部署环境下显示管理端点,则可通过指定仅有特定的 IP 地址可访问服务器来克服上述问题。有关详细信息,请参阅 ArcGIS REST API 中的更新安全性配置。
无法充分利用 web 层身份验证
如果您需要支持集成的 Windows 身份验证 (IWA)、公钥基础设施 (PKI) 或由您组织的现有 web 基础设施提供的任何身份验证方法,则使用 ArcGIS Web Adaptor 补充您的站点。例如,如果要求您为您的用户启用单点登录 (SSO) 体验,则不使用 ArcGIS Web Adaptor 的基本单机部署是不适合的。虽然您可以确保 ArcGIS Server 服务的安全并连接到企业标识存储(如 Windows 活动目录、LDAP,甚至是您自己的存储),但是此实施会始终充分利用 Esri 基于令牌的身份验证。
数据
在此配置中,以文件格式(文件地理数据库、图像和 shapefile)存储的数据必须存储在本地以达到最佳性能。如果使用数据库,则将其置于专用服务器中。
概要
这是基本配置,是对配置与更新的简化。虽然此配置表示开发和测试环境的典型选择,但是其在某些具有适度安全策略的生产环境(尤其是 intranet)中同样有效。要获得更高的安全性环境,建议使用通过 ArcGIS Web Adaptor 或反向代理服务器进行的单个 GIS 服务器配置。
此配置非常适合于缓存地图和图像服务必须实现可能的最大吞吐量的生产环境。在具有较大 ArcGIS Server 部署的组织中,单机站点是托管所有缓存服务的理想选择。其他服务可通过一个或多个 GIS 服务器托管于并行站点中。服务缓存切片从单机部署获得的性能可克服为上述目的而管理专用 GIS 服务器所造成的开销。
适用版本
由于仅有一个 GIS 服务器,因此会出现单一故障点。软件或硬件故障可使您的服务不可用。考虑其他站点配置以避免可能的停机。
可伸缩性
在此配置中,配置存储和服务器目录位于本地 GIS 服务器上,而不是网络共享。无法将额外的 GIS 服务器添加到站点来提高计算能力。可伸缩性是垂直的,只能通过将附加内核添加到 GIS 服务器来提高。此配置可有效利用具有多个内核的现代硬件。
优点
- 安装、维护和升级操作非常简单。
- 通过使用本地路径访问资源来获得高性能,这非常适合于托管缓存地图服务和图像服务。
缺点
- 可能无法满足您的安全需求,因为 ArcGIS Server 管理器和 ArcGIS Server 管理员目录通过同一端口显示出来,而其他所有人都可使用这个端口 (6080) 来访问服务。可通过指定仅允许特定的 IP 地址访问管理员目录中的服务来克服上述问题。这由服务器的安全配置中的 allowedAdminAccessIPs 属性进行控制。要了解如何配置该属性以限制到服务器的访问,请参阅更新安全性配置中的示例。要完全隔离管理访问,可通过反向代理服务器或 ArcGIS Web Adaptor 路由传入流量。
- 非标准 HTTP 端口(6080,如果使用 HTTPS 则为 6443)用于将服务提供给客户端。要克服这一点,可通过反向代理服务器或 ArcGIS Web Adaptor 路由传入流量。
- Web 层身份验证在没有 ArcGIS Web Adaptor 时不可用。如果您需要 web 层身份验证,请包括 ArcGIS Web Adaptor。
- 不具备高可用性;如果 GIS 服务器离线,则其会成为单点故障。有关详细信息,请参阅单机高可用性(主动 - 被动)部署。