Skip To Content

使用 CloudFormation 以 DMZ 架构创建 Amazon VPC

Esri arcgis-vpc-dmz.template.json Amazon Web Services (AWS) CloudFormation 模板是在私有子网中配置高可用性 ArcGIS Enterprise 部署的高级工作流的一部分。 私有子网无法通过 Internet 直接访问。 这称为 DMZ 网络架构,可以提供更高的安全性。 它需要网络概念和设计的相关知识,且仅适用于高可用性 ArcGIS Enterprise 部署。

此模板可在 Amazon Web Services 中创建以下架构:

包含 NAT 网关的 VPC

许可:

示意图中的某些图标需在得到 Amazon Web Services 权限后方可使用。

DMZ 网络架构工作流

Amazon Web Services (AWS) 中以 DMZ 网络架构部署高可用性 ArcGIS Enterprise 部署的工作流可概括为以下步骤:

  1. 使用 arcgis-vpc-dmz.template.json 模板创建 Amazon Virtual Private Cloud (VPC)
  2. 创建弹性负载均衡器 (ELB)。

    您可以使用其他 Esri CloudFormation 模板完成步骤 2 和 3。 可用模板取决于所需的 ArcGIS Enterprise 部署类型。

  3. 部署 ArcGIS Enterprise

先决条件

先决条件可以按照您必须获取的项目(例如文件和帐户)以及在运行 CloudFormation 模板之前必须执行的任务来进行分组。

必需项目

运行此模板之前,您需要以下内容:

  • Amazon Web Services 帐户。

    帐户必须可以访问基础 AWS 服务(例如 CloudFormationAmazon Elastic Compute Cloud (EC2)Amazon Virtual Private Cloud (VPC)Amazon Simple Storage Service (S3)Systems ManagerAmazon CloudWatchLambdaAWS Identity and Access Management (IAM)Amazon DynamoDBSecrets ManagerAWS Certificate ManagerAmazon Relational Database Service (RDS))。

  • arcgis-vpc-dmz.template.json 模板打开并保存本地副本

必需任务

运行此模板之前,请完成以下任务:

  • 创建弹性 IP 地址。
  • 请确认要创建此 VPC 的区域内的虚拟私有云的数量不超过该区域允许的数量。 默认数量为每个区域五个,但是您可以通过向 AWS 发送请求来增加此限制。

参数

有关此 CloudFormation 模板中所使用参数的描述,请参阅下表。 已按参数类型对表进行分组。

VPC Configuration

参数名称是否为必需项?参数说明

Availability Zones

必需项

为您的 VPC 和子网指定任意两个可用区。

VPC CIDR

可选

VPC 提供 IP 地址的无类别域际路由选择 (CIDR) 块。 默认值为 10.0.0.0/16。

Public Subnet Configuration

参数名称是否为必需项?参数说明

Public Subnet 1 CIDR

可选

提供 CIDR 范围的第一个公共子网。 默认值为 10.0.0.0/24、

Public Subnet 2 CIDR

可选

提供 CIDR 范围的第二个公共子网。 默认值为 10.0.1.0/24。

Private Subnet Configuration

参数名称是否为必需项?参数说明

Private Subnet 1 CIDR

可选

提供私有子网的 CIDR 范围。 默认值为 10.0.2.0/24。

Private Subnet 2 CIDR

可选

提供第二个私有子网的 CIDR 范围。 默认值为 10.0.3.0/24。

NAT Configuration

参数名称是否为必需项?参数说明

Elastic IP Address Allocation ID

必需项

为 NAT 网关提供弹性 IP 地址的分配 ID(格式为 eipalloc-XXXXXXXX)。

输出

当您的堆栈成功创建后,可以在 AWS Management Console 中的 CloudFormation 堆栈的输出选项卡看到以下输出参数。

输出名称输出描述

VPCId

要在其中创建部署的 VPC 的 ID。 启动 ArcGIS 堆栈时选择此 ID。

PublicSubnet1Id

公共子网 1 的 ID,您可以在使用 Esri CloudFormation 模板在此 VPC 中创建 ArcGIS 时使用此值。

PublicSubnet2Id

公共子网 2 的 ID,您可以在使用 Esri CloudFormation 模板在此 VPC 中创建高可用性 ArcGIS 部署或企业级地理数据库时使用此值。

PrivateSubnet1Id

私有子网 1 的 ID,您可以在使用 Esri CloudFormation 模板在此 VPC 中创建 ArcGIS 时使用此值。

PrivateSubnet2Id

私有子网 2 的 ID,您可以在使用 Esri CloudFormation 模板在此 VPC 中创建高可用性 ArcGIS 部署或企业级地理数据库时使用此值。