您可以使用 Esri 示例 CloudFormation 模板将现有 ArcGIS Server 站点与 ArcGIS Enterprise 门户联合。 您也可以将 ArcGIS GIS Server 站点作为托管服务器添加到门户。
此模板不会部署新的 ArcGIS Enterprise 软件组件。而是将现有 ArcGIS Server 站点与 ArcGIS Enterprise 门户联合。
先决条件
在您运行此模板以联合站点之前,必须具有现有的独立 ArcGIS Server 站点(任何许可角色)和部署在可用 Amazon Web Services (AWS) 中的 Portal for ArcGIS。 您可以使用以下模板之一来创建 Portal for ArcGIS 部署:
您也可以使用以下模板之一来创建 ArcGIS Server 站点。 要使用的模板取决于所需的站点类型。
- 单台计算机上的 ArcGIS Server 站点
- 高可用性多机 ArcGIS Server 站点
- 单机 ArcGIS GeoEvent Server 站点
- 单机 ArcGIS Mission Server 站点
- 高可用性多机 ArcGIS Mission Server 站点
- 单机 ArcGIS Notebook Server 站点
- 高可用性多机 ArcGIS Notebook Server 站点
当您配置托管服务器时,ArcGIS Server 站点必须被许可为 ArcGIS GIS Server 站点,且站点必须配置关系数据存储。 使用之前列表中的位于单台计算机的 ArcGIS Server 站点模板或高可用性多机 ArcGIS Server 站点模板来创建站点。 您可使用以下 ArcGIS Data Store 模板之一来创建关系数据存储:
拥有 ArcGIS Server 站点、门户和关系数据存储后(如果您要将站点添加为托管服务器),请使用 arcgis-server-federate.template.json CloudFormation 模板将站点与门户联合。
参数
有关此 CloudFormation 模板中所使用参数的描述,请参阅下表。 已按参数类型对表进行分组。
ArcGIS Server Configuration
参数名称 | 是否为必需项? | 参数说明 |
---|---|---|
ArcGIS Server Role | 必填 | 选择此站点将担任的 ArcGIS Server 角色。 可用角色如下:
|
Site Administrator User Name | 必填 | 提供现有主站点管理员的用户名。 |
Site Administrator User Password | 必填 | 提供现有主站点管理员的密码。 您可以输入纯文本密码或 AWS Secrets Manager 中您的密钥 ID 的 ARN。 |
ArcGIS Server Services URL | 必填 | 提供 ArcGIS Server 服务 URL。 如果您使用了 Esri CloudFormation 模板创建此站点,则可以从 AWS Management Console 中 AWS CloudFormation 服务中的站点堆栈输出中获取此值。 URL 格式必须为 https://<domainname>/<servercontextname or webadaptorname>。 如果此站点包含 Web Adaptor,则此 URL 包含 Web Adaptor 地址,例如 http://webadaptorhost.domain.com/webadaptorname。 如果您已向组织的反向代理服务器添加了 ArcGIS Server,则 URL 为反向代理服务器地址(例如,https://reverseproxy.domain.com/myort)。 注:此 URL 还将在联合操作期间用作服务器管理 URL。 联合操作包含验证校验,以确定是否可以从 ArcGIS Server 站点访问提供的 URL。 如果生成的验证校验失败,则 Portal for ArcGIS 日志中将生成一个警告。 但是,如果无法验证服务 URL 则联合不会失败,因为可能无法从 ArcGIS Server 访问 URL,例如站点在防火墙后的情况。 |
ArcGIS Server EC2 Instance ID | 必填 | 选择构成 ArcGIS Server 站点的 EC2 实例之一。 如果站点包含多台计算机,您可以选择站点中的任意 EC2 实例。 请勿选择文件服务器 EC2 实例。 |
Portal for ArcGIS Configuration
参数名称 | 是否为必需项? | 参数说明 |
---|---|---|
Portal Administrator User Name | 必填 | 提供门户管理员的用户名。 用户名必须存在且门户管理员必须具有默认管理员角色。 |
Portal Administrator User Password | 必填 | 提供您为“门户管理员用户名”参数值指定的门户管理员的密码。 您可以输入纯文本密码或 AWS Secrets Manager 中您的密钥 ID 的 ARN。 |
Portal for ArcGIS EC2 Instance ID | 必填 | 选择 Portal for ArcGIS EC2 实例。 如果门户包含两台计算机(主-备用),您可以选择任一实例。 请勿选择文件服务器 EC2 实例。 |
联合后要求
此模板可启用您正在联合的 ArcGIS Server 站点和 Portal for ArcGIS 部署之间的通信,方法是更改 ArcGIS Server 站点的安全组以允许来自门户的所有 TCP 流量,同时更改门户的安全组以允许来自 ArcGIS Server 站点的所有流量。 根据您所部署的架构类型,可能需要在新联合的 ArcGIS Server 站点和其他 ArcGIS Server 站点之间或在 ArcGIS Server 站点和 ArcGIS Data Store 之间启用通信。
您必须登录到 AWS Management Console 中的帐户并更改以下情景中的安全组:
- 如果您已联合 ArcGIS GeoAnalytics Server 站点,则必须启用 ArcGIS GeoAnalytics Server 站点和时空大数据存储之间的通信。 为此,在 ArcGIS GeoAnalytics Server 站点的安全组中添加所有 TCP 流量,其源为时空大数据存储安全组。 同样,在时空大数据存储安全组中添加所有 TCP 流量,其源为 ArcGIS GeoAnalytics Server 安全组。
要将数据从 GeoAnalytics Tools输出到关系数据库,您必须使用相同的方法来启用 ArcGIS GeoAnalytics Server 站点和关系数据存储之间的通信。
- 如果您已联合 ArcGIS Mission Server 站点,则必须启用 ArcGIS Mission Server 站点和关系数据存储之间的通信。 为此,在 ArcGIS Mission Server 站点的安全组中添加所有 TCP 流量,其源为关系数据存储安全组。 同样,在关系数据存储的安全组中添加所有 TCP 流量,其源为 ArcGIS Mission Server 站点安全组。
如果任务将被创建为托管时空要素图层,您必须使用相同的方法来启用 ArcGIS Mission Server 站点和时空大数据存储之间的通信。
疑难解答
如果您在创建此 CloudFormation 堆栈时发现任何故障,请参阅 AWS 上的 ArcGIS 部署疑难解答。