Esri arcgis-vpc-dmz.template.json Amazon Web Services (AWS) CloudFormation 模板是在私有子网中配置高可用性 ArcGIS Enterprise 部署的高级工作流的一部分。 私有子网无法通过 Internet 直接访问。 这称为 DMZ 网络架构,可以提供更高的安全性。 它需要网络概念和设计的相关知识,且仅适用于高可用性 ArcGIS Enterprise 部署。
此模板可在 Amazon Web Services 中创建以下架构:
许可:
示意图中的某些图标需在得到 Amazon Web Services 权限后方可使用。
DMZ 网络架构工作流
在 Amazon Web Services (AWS) 中以 DMZ 网络架构部署高可用性 ArcGIS Enterprise 部署的工作流可概括为以下步骤:
- 使用 arcgis-vpc-dmz.template.json 模板创建 Amazon Virtual Private Cloud (VPC)。
- 创建弹性负载均衡器 (ELB)。
您可以使用其他 Esri CloudFormation 模板完成步骤 2 和 3。 可用模板取决于所需的 ArcGIS Enterprise 部署类型。
- 部署 ArcGIS Enterprise。
先决条件
先决条件可以按照您必须获取的项目(例如文件和帐户)以及在运行 CloudFormation 模板之前必须执行的任务来进行分组。
必需项目
运行此模板之前,您需要以下内容:
- Amazon Web Services 帐户。
帐户必须可以访问基础 AWS 服务(例如 CloudFormation、Amazon Elastic Compute Cloud (EC2)、Amazon Virtual Private Cloud (VPC)、Amazon Simple Storage Service (S3)、Systems Manager、Amazon CloudWatch、Lambda、AWS Identity and Access Management (IAM)、Amazon DynamoDB、Secrets Manager、AWS Certificate Manager 和 Amazon Relational Database Service (RDS))。
- 将 arcgis-vpc-dmz.template.json 模板打开并保存本地副本。
必需任务
运行此模板之前,请完成以下任务:
- 创建弹性 IP 地址。
- 请确认要创建此 VPC 的区域内的虚拟私有云的数量不超过该区域允许的数量。 默认数量为每个区域五个,但是您可以通过向 AWS 发送请求来增加此限制。
参数
有关此 CloudFormation 模板中所使用参数的描述,请参阅下表。 已按参数类型对表进行分组。
VPC Configuration
参数名称 | 是否为必需项? | 参数说明 |
---|---|---|
Availability Zones | 必需项 | 为您的 VPC 和子网指定任意两个可用区。 |
VPC CIDR | 可选 | 为 VPC 提供 IP 地址的无类别域际路由选择 (CIDR) 块。 默认值为 10.0.0.0/16。 |
Public Subnet Configuration
参数名称 | 是否为必需项? | 参数说明 |
---|---|---|
Public Subnet 1 CIDR | 可选 | 提供 CIDR 范围的第一个公共子网。 默认值为 10.0.0.0/24、 |
Public Subnet 2 CIDR | 可选 | 提供 CIDR 范围的第二个公共子网。 默认值为 10.0.1.0/24。 |
Private Subnet Configuration
参数名称 | 是否为必需项? | 参数说明 |
---|---|---|
Private Subnet 1 CIDR | 可选 | 提供私有子网的 CIDR 范围。 默认值为 10.0.2.0/24。 |
Private Subnet 2 CIDR | 可选 | 提供第二个私有子网的 CIDR 范围。 默认值为 10.0.3.0/24。 |
NAT Configuration
参数名称 | 是否为必需项? | 参数说明 |
---|---|---|
Elastic IP Address Allocation ID | 必需项 | 为 NAT 网关提供弹性 IP 地址的分配 ID(格式为 eipalloc-XXXXXXXX)。 |
输出
当您的堆栈成功创建后,可以在 AWS Management Console 中的 CloudFormation 堆栈的输出选项卡看到以下输出参数。
输出名称 | 输出描述 |
---|---|
VPCId | 要在其中创建部署的 VPC 的 ID。 启动 ArcGIS 堆栈时选择此 ID。 |
PublicSubnet1Id | 公共子网 1 的 ID,您可以在使用 Esri CloudFormation 模板在此 VPC 中创建 ArcGIS 时使用此值。 |
PublicSubnet2Id | 公共子网 2 的 ID,您可以在使用 Esri CloudFormation 模板在此 VPC 中创建高可用性 ArcGIS 部署或企业级地理数据库时使用此值。 |
PrivateSubnet1Id | 私有子网 1 的 ID,您可以在使用 Esri CloudFormation 模板在此 VPC 中创建 ArcGIS 时使用此值。 |
PrivateSubnet2Id | 私有子网 2 的 ID,您可以在使用 Esri CloudFormation 模板在此 VPC 中创建高可用性 ArcGIS 部署或企业级地理数据库时使用此值。 |