Esri 提供的示例 Amazon Web Services (AWS) CloudFormation 模板允许您将 ArcGIS Enterprise 部署到两种类型的网络架构中。第一种也是最常见的架构,用于在可通过 Internet 直接访问的 Amazon Virtual Private Cloud (VPC) 网络中部署 ArcGIS Enterprise。可以并且应该通过安全组来控制对这些网络的访问权限。
第二种网络架构允许您将 ArcGIS Enterprise 部署到无法通过 Internet 直接访问的子网。只能通过 Internet 访问部署的弹性负载均衡器。这种类型的架构通常称为 DMZ 网络架构。此体系结构需要更深入地了解网络连接,但是可以在隔离和安全性方面提供一些优势。
以下信息汇总了如何在 AWS 上的 DMZ 网络架构中部署 ArcGIS Enterprise。此过程的高级步骤如下所示:
- 使用 DMZ 网络架构创建 VPC。
- 创建弹性负载均衡器。
- 部署 ArcGIS Enterprise。
如前所述,Esri 将提供示例 CloudFormation 模板以创建具有 DMZ 网络架构的 VPC。可以修改 Esri 示例模板,但涵盖自定义模板超出本文档范畴。此外,在未使用 Esri 模板创建的 VPC 中,Esri 支持部门在解决网络架构问题所能提供的帮助数量方面将受到限制。
先决条件
运行示例 CloudFormation 模板以创建 VPC 之前,您必须具备以下条件:
- AWS 区域中分配的未分配弹性 IP,并且必须已知要提供给模板的弹性 IP 的分配 ID。
- 两个可用区。
- SSL 证书的 Amazon 资源名称 (ARN) 值。您可以使用 ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services 将您的 SSL 证书上传到 AWS 证书管理器。在证书管理器中,可以检索证书的 ARN 值。
在 DMZ 网络架构中部署 ArcGIS Enterprise
使用 Esri 示例 CloudFormation 模板,按照以下步骤在 AWS 上的 DMZ 网络架构中部署 ArcGIS Enterprise:
- VPC CloudFormation 模板将创建 4 个子网:2 个公共子网和 2 个私有子网。保存 VPC 和子网的 ID,并确保您能够区分公共子网和私有子网。
- 创建 AWS 弹性负载均衡器 (ELB)。Esri 强烈建议您使用 Esri 示例 CloudFormation 模板来创建 ELB。因此,您应该运行 ArcGIS Enterprise AWS CloudFormation 模板的 ELB。
- 为新创建的 VPC 提供 VPC ID。
- 在步骤 2 中提供公共子网 ID。
- 提供 SSL 证书 ARN。
ELB 模板将返回 ELBName 值。请记下该值,因为您在下一步中需要该值。还需要记下 DNSName 值,因为您将在最后一步中需要该值。
- 运行其中一个基础 Enterprise 高可用性示例 AWS CloudFormation 模板(或者适用于 Microsoft Windows 或 Ubuntu 的模板)创建基础 ArcGIS Enterprise 部署。在第一步中,为 Subnet1 和 Subnet2 值提供私有子网 ID。提供您在上一步中记下的 ELBName。
- 成功创建高可用性基础 ArcGIS Enterprise 部署后,请与您的 IT 工作人员协作以创建一条 CNAME 记录,该记录可将 URL 中您要用于站点的名称(例如 gis.acme.org)映射到 Amazon 自动分配给 ELB 的 DNSName 值。
示例架构
下图显示了 AWS 上 DMZ 网络架构中高可用性 ArcGIS Enterprise 部署的示例: