以下是使用 AWS 工具部署在 Amazon Web Services (AWS) 上运行的基础 ArcGIS Enterprise 门户的常规步骤。
提示:
或者,您可以使用 ArcGIS Enterprise Cloud Builder for Amazon Web Services 在 AWS 上配置一个 ArcGIS Enterprise 部署。
- 从 My Esri 下载 Portal for ArcGIS、ArcGIS Server 和 ArcGIS Web Adaptor 软件。
- 从 My Esri 下载您的 Portal for ArcGIS 和 ArcGIS GIS Server 许可文件。
- 使用具有支持的操作系统的 Amazon Machine Image (AMI) 创建 Amazon Elastic Compute Cloud (EC2) 实例。
如果您之前从未使用过此特定 AMI,那么在启动实例之前,必须阅读并接受 AWS Marketplace 条款。
如果您启动了 EC2 实例并具有足够容纳它的 RAM 和磁盘空间,则可以在同一实例上安装 Portal for ArcGIS、ArcGIS Web Adaptor 和 ArcGIS Server。 但在大多数情况下,您可能会将组件安装到不同的 EC2 实例上,且每个组件可能包含多个实例。
- 连接到 EC2 实例,安装 Portal for ArcGIS,并使用您在步骤 2 中下载的许可授权 Portal for ArcGIS。
请安装该软件但不要继续进行配置。
有关说明,请参阅 Portal for ArcGIS 安装指南。 使用其他版本菜单以访问适用于 EC2 实例上的操作系统的说明。
- 创建 Amazon 弹性 IP 并将其关联至 Portal for ArcGIS EC2EC2 实例。
- 安装 CNAME 映射以创建更简明易懂的域名系统 (DNS) 主机名。
- 在 Portal for ArcGIS 实例上,打开 hostidentifier.properties 文件并从 preferredidentifier=ip 属性中移除注释标记。
该文件位于 <Portal for ArcGIS installation directory>\framework\runtime\ds\framework\etc\ 目录中。
- 启动 Portal for ArcGIS。
- 在 Microsoft Windows 实例上启动 Windows 服务面板上的 Portal for ArcGIS 服务。
- 在 Linux 实例上,以 arcgis 用户身份登录并在 /arcgis/portal 目录中运行 startportal.sh 以启动 Portal for ArcGIS。
- 打开门户网站并创建门户。
要从远程计算机连接门户,门户 URL 的格式须为 https://<fully qualified machine name>:7443/arcgis/home。 在本地计算机上,您可以使用 URL https://localhost:7443/arcgis/home/。
- 创建初始管理员帐户。 通过 ArcGIS Web Adaptor 注册门户时,需使用帐户。
- 导入您在步骤 1 中获取的许可文件。
- 指定门户内容目录。
- 安装 ArcGIS Web Adaptor 以便与 Portal for ArcGIS 搭配使用。
ArcGIS Web Adaptor 可在与 Portal for ArcGIS 相同的实例或另一个 EC2 实例上运行。
请安装该软件但不要对其进行配置。
有关说明,请参阅 ArcGIS Web Adaptor 安装指南。 使用其他版本菜单可访问适用于您所需类型的 Web Adaptor 的说明。
- 如果您将 ArcGIS Web Adaptor 安装在与 Portal for ArcGIS 实例不同的 EC2 实例上,请创建 Amazon 弹性 IP 并将其关联至 ArcGIS Web Adaptor EC2 实例。
- 使用 CA 签名证书至少在 ArcGIS Web Adaptor 目录上启用 HTTPS。
证书颁发给弹性 IP 的公共 DNS 主机名或映射到该弹性 IP 的 CNAME DNS 主机名。
注:
运行 Portal for ArcGIS 时,不要使用自签名证书。
- 使用 Portal for ArcGIS 配置 ArcGIS Web Adaptor 您可以在本地计算机上通过 Web 浏览器或在 Linux 实例上通过命令行完成此操作。
- 如果通过 Web 浏览器运行,那么请打开 ArcGIS Web Adaptor 配置页面。
在安装时将自动打开 Web Adaptor 注册页面;但是,需更改 URL 以使用 EC2 实例的弹性 IP 或安装有 ArcGIS Web Adaptor 的 CNAME DNS 主机名。 例如,将 URL 从 https://localhost/arcgis/webadaptor 更改为 https://<Elastic IP>/arcgis/webadaptor 或 https://<CNAME DNS hostname>/arcgis/webadaptor。
- 在 URL 中使用弹性 IP 或 CNAME DNS 名称,而不使用门户 URL 的门户计算机名称。 例如,输入 https://<Elastic IP>:7443/arcgis 或 https://<CNAME DNS hostname>:7443/arcgis。
- 如果通过 Web 浏览器运行,那么请打开 ArcGIS Web Adaptor 配置页面。
- 在 EC2 实例上安装 ArcGIS Server,并使用您在步骤 2 中下载的 ArcGIS GIS Server 许可对其进行授权。
请安装该软件,但暂时不要创建站点。
有关说明,请参阅 ArcGIS Server 安装指南。 使用其他版本菜单以访问适用于 EC2 实例上的操作系统的说明。
- 将 Amazon 弹性 IP 与该实例相关联。
- 可选择安装 CNAME 映射以创建更简明易懂的 DNS 主机名。
- 创建 ArcGIS Server 站点。
- 为 ArcGIS Server 站点安装 Web Adaptor。
ArcGIS Web Adaptor 可在与 ArcGIS Server 相同的实例或另一个 EC2 实例上运行。
请安装 ArcGIS Web Adaptor 软件,但暂时不要使用该站点对其进行配置。
有关说明,请参阅 ArcGIS Web Adaptor 安装指南。 使用其他版本菜单可访问适用于您所需类型的 Web Adaptor 的说明。
- 使用 CA 签名证书至少在 ArcGIS Web Adaptor 目录上启用 HTTPS。
证书颁发给弹性 IP 的公共 DNS 主机名或映射到该弹性 IP 的 CNAME DNS 主机名。
注:
不要为此 ArcGIS Server 站点使用自签名证书。
如果 ArcGIS Server 站点与门户运行在相同的 EC2 实例上,则可使用具有相同 CA 签名证书的相同类型的 Web 服务器(例如 IIS)。
- 使用 ArcGIS Server 站点配置 Web Adaptor 并单击通过 Web Adaptor 启用对站点的管理访问权限。
更改 Web Adaptor 注册页面 URL 及 GIS Server URL 以包括弹性 IP 或 CNAME DNS 主机名,而不包括用于 Web Adaptor 和 ArcGIS Server EC2 实例的 ArcGIS Server 计算机名称。
- 使用 ArcGIS GIS Server 站点配置 ArcGIS Data Store 关系数据存储。
- 设置该门户的 WebContextURL 和 privatePortalURL 属性。 这有助于 Portal for ArcGIS 在所有资源上构造发送给最终用户的正确 URL。
- 打开 Web 浏览器并以门户组织中默认管理员角色成员的身份登录到 ArcGIS Portal Directory。 URL 地址格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 属性 > 更新属性。
- 在更新系统属性对话框中,插入以下 JSON,将您自己的反向代理服务器或 DNS 别名 URL 替换为组织防火墙以外的用户所看到的 URL:
{ "privatePortalURL": "https://lb.domain.com/portal", "WebContextURL": "https://lb.domain.com/portal" } - 单击更新属性。
- 将 ArcGIS Server 站点与门户联合。 将 ArcGIS Server 站点的弹性 IP 的公共 DNS 主机名或 CNAME DNS 主机名用于 ArcGIS Server URL 和 ArcGIS Server 私有 URL。
URL 示例如下:https://awsportal.esri.com/arcgis。
确保 Amazon 安全群组允许在两个 EC2 实例之间通过 Web Adaptor 的 80 和 443 端口进行通信。
- 将 GIS Server 站点设置为门户的托管服务器。
创建一个 ArcGIS GIS Server 站点,以将其用作门户的托管服务器。
请记住,如果停止和启动运行门户的一个或多个 EC2 实例,则必须将弹性 IP 与 EC2 实例重新关联。