Portal for ArcGIS 可存储门户内容目录中的门户项目相关信息。在配置高可用性门户时,两台门户计算机会共享内容目录。要使您的内容具备高可用性,需要将 Portal for ArcGIS 内容目录存储在高可用性的共享位置中。为此,您可以使用 Amazon Web Services (AWS) 存储服务。
在此工作流中,您将在 AWS 简单存储服务 (S3) 中创建存储段,使用 ArcGIS Enterprise Amazon 机器映像 (AMI) 创建一个 Esri 部署,创建将 S3 存储段用于其内容目录的门户,使用 ArcGIS Enterprise Amazon 机器映像 (AMI) 启动第二个 Esri 部署,然后将第二个门户加入到您启动的第一个实例上的门户中。
在 AWS 上创建具有内容目录的高可用性门户
按照以下步骤创建使用 AWS S3 存储段存储门户内容目录的高可用性门户,从而使内容目录也具备高可用性。
- 使用 AWS 管理控制台创建 AWS S3 存储段。在您将创建门户计算机的同一区域内创建存储段。
- 使用其中一个 Esri AMI 来启动 AWS 上的实例。
请注意,如果这是您首次使用特定 AMI,那么在启动实例之前,必须先阅读并接受 AWS Marketplace 条款。
- 创建 Amazon 弹性 IP 并将其关联至实例。
- 可选择安装 CNAME 映射以创建更简明易懂的域名系统 (DNS) 主机名。
- 创建实例的远程连接。
- 启动 Portal for ArcGIS。
- 在 Windows 实例上启动 Windows 服务面板上的 Portal for ArcGIS 服务。
- 在 Ubuntu 实例上以 arcgis 用户身份登录并运行 /arcgis/portal 的 startportal.sh 以启动 Portal for ArcGIS。
- 运行 Portal for ArcGIS 软件授权向导来许可您的门户。
- 打开 ArcGIS Portal Directory。URL 格式为 https://portal.domain.com:7443/arcgis/portaladimin。
- 单击创建新站点。
- 提供初始门户管理员帐户的用户名、密码、姓名、电子邮件地址以及安全性问题与答案。
- 复制以下一个 JSON 块并将其粘贴到内容存储字段中。请确保将 connectionString 值替换为特定于帐户和实施的信息。为 objectStore 提供您在步骤 1 中创建的 S3 存储段的名称,以存储内容目录。
如果您希望使用 AWS 帐户的 accessKeyId 和 secretAccessKey 访问 S3 存储段,请使用此 JSON:
{ "type": "cloudStore", "provider": "Amazon", "connectionString": {"accessKeyId":"ABCDEFGHIJK123456","secretAccessKey": "ZYXWVUTSRQPONML98765432","region": "<region name>","credentialType": "accessKey"}, "objectStore": "<your S3 bucket>" }
如果您希望通过为 AWS 帐户配置的 IAMRole 访问 S3 存储段,请使用此 JSON:
{ "type": "cloudStore", "provider": "Amazon", "connectionString": {"region": "<region name>","credentialType": "IAMRole"}, "objectStore": "<your S3 bucket>" }
- 单击创建新站点。
- 使用 CA 签名证书至少在 ArcGIS Web Adaptor 目录上启用 HTTPS。
证书颁发给弹性 IP 的公共 DNS 主机名或映射到该弹性 IP 的 CNAME DNS 主机名。
注:
运行 Portal for ArcGIS 时,不要使用自签名证书。
- 使用 Portal for ArcGIS 配置 ArcGIS Web Adaptor。您可以在本地计算机上通过 Web 浏览器或在 Ubuntu 上通过命令行完成此操作。
- 如果通过 Web 浏览器运行,那么请打开 ArcGIS Web Adaptor 配置页面。
在安装时将自动打开 Web Adaptor 注册页面;但是,需更改 URL 以使用 AWS 实例的弹性 IP 或安装有 ArcGIS Web Adaptor 的 CNAME DNS 主机名。例如,将 URL 从 https://localhost/arcgis/webadaptor 更改为 https://<Elastic IP>/arcgis/webadaptor 或 https://<CNAME DNS hostname>/arcgis/webadaptor。
- 在 URL 中使用弹性 IP 或 CNAME DNS 名称,而不使用门户 URL 的门户计算机名称。例如,输入 https://<Elastic IP>:7443/arcgis 或 https://<CNAME DNS hostname>:7443/arcgis。
- 如果通过 Web 浏览器运行,那么请打开 ArcGIS Web Adaptor 配置页面。
- 使用 Esri AMI 启动第二个实例。
- 创建到第二个实例的远程连接,并启动 Portal for ArcGIS。
- 在第二个实例上授权 Portal for ArcGIS。
- 打开第二个 Portal for ArcGIS 安装程序 (https://<fully qualified instance2 name>:7443/arcgis/home) 的门户网站,然后选择加入现有门户。
- 为您在第一个实例中配置的门户输入门户 URL。URL 格式为 https://<fully qualified instance1 name>:7443。
- 输入您在步骤 9 中创建的初始门户管理员的用户名和密码。
- 单击加入。
您现在拥有两个运行 Portal for ArcGIS 的 AWS 实例,实例使用存储于 AWS S3 上的高可用性共享内容目录。
注:
如果您要在未来删除门户部署,则必须手动清空并删除用于内容目录的 S3 存储段;卸载 Portal for ArcGIS 将不会删除内容目录或存储段。
接下来的步骤
如需利用发布和分析工作流,您需要为门户配置托管服务器。请遵照以下主题中的说明,在 AWS 上手动配置高可用性 GIS Server 站点和 ArcGIS Data Store,然后将 GIS Server 站点设置为门户的托管服务器。
- 通过在 AWS 存储服务中的共享配置存储配置高可用性 GIS Server。
- 启动和配置关系数据存储。
您可以从 Esri AMI 启动两个额外的 AWS 实例,以便在两个现有的 ArcGIS Data Store 实例上运行 ArcGIS Data Store 或启动 Portal for ArcGIS。
- 在新实例或第一个 Portal for ArcGIS 实例上启动 ArcGIS Data Store后,打开该实例上的数据存储配置向导,以创建关系数据存储并将其注册到您在上一步中配置的高可用性 GIS Server 站点。数据存储配置向导 URL 的格式为 https://<fully qualified instance name>:2443/arcgis/datastore。有关创建关系数据存储的说明,请参阅创建数据存储。
- 在第二个新实例或第二个门户实例上启动 ArcGIS Data Store 后,打开该实例上的数据存储配置向导,以创建关系数据存储并将其注册为 GIS Server 站点的备用数据存储。有关说明,请参阅向您的数据存储添加计算机。
- 联合高可用性 GIS Server 站点与门户。
- 将高可用性 GIS Server 站点设置为门户的托管服务器。
- 如果您将使用 webgisdr 工具来创建高可用性 ArcGIS Enterprise 部署的备份,则必须为门户内容目录备份创建 S3 存储段。还可以创建 S3 存储段来存储基础 ArcGIS Enterprise 部署备份。有关说明,请参阅 ArcGIS Enterprise 管理员指南中的创建 Portal for ArcGIS 备份。
- 如果您将切片缓存数据存储添加到部署,并且托管服务器计算机具有 Windows Server 2016 操作系统,则可以在填充切片缓存数据存储时禁用加密(此举只会影响托管服务器与切片缓存数据存储之间的通信),或者与托管服务器站点中的每台计算机建立远程桌面连接,并在“Internet选项”中启用 SSLv39(此举会影响与托管服务器计算机的所有通信)。有关在 Windows Server 2016 上启用 SSLv3 的说明,请参阅 Esri 技术文章 000016013。