Esri arcgis-egdb-aurorapostgres.template.json Amazon Web Services (AWS) CloudFormation 模板可创建 Amazon Aurora (PostgreSQL-compatible edition) 实例、在数据库中创建企业级地理数据库并将数据库注册到 ArcGIS Server 站点。
您可以选择注册数据库以作为发布到 ArcGIS Server 站点的服务的源数据,或者将托管数据库注册到独立或联合 ArcGIS GIS Server 站点。 仅 GIS Server 站点支持托管数据库,且每个 GIS Server 站点只能有一个托管数据库。 当您将要素服务发布到具有托管数据库的 GIS Server 站点时,数据将从您的数据源复制并置于托管数据库中。
此模板可在 Amazon Web Services 中创建以下架构:
许可:
示意图中的某些图标需在得到 Amazon Web Services 权限后方可使用。
先决条件
先决条件可以按照您必须获取的项目(例如文件和帐户)以及在运行 CloudFormation 模板之前必须执行的任务来进行分组。
必需项目
运行此模板之前,您需要以下内容:
- Amazon Web Services 帐户。
帐户必须可以访问基础 AWS 服务(例如 CloudFormation、Amazon Elastic Compute Cloud (EC2)、Amazon Virtual Private Cloud (VPC)、Amazon Simple Storage Service (S3)、Systems Manager、Amazon CloudWatch、Lambda、AWS Identity and Access Management (IAM)、Amazon DynamoDB、Secrets Manager、AWS Certificate Manager 和 Amazon Relational Database Service (RDS))。
- Amazon Virtual Private Cloud (VPC) 和子网。
您可以使用以下 CloudFormation 模板之一来创建 VPC:包含两个公共子网的 VPC 或包含两个公共子网和私有子网(含 NAT 网关)的 VPC。
- arcgis-egdb-aurorapostgres.template.json CloudFormation 模板。
必需任务
运行此模板之前,请完成以下任务:
- 请确保具有可用的 ArcGIS Server 站点(独立或联合)。 请勿使用托管服务器。
提示:
创建企业级地理数据库之前,您可以使用 ArcGIS Server 模板之一来创建站点。 - 在 AWS Secrets Manager 中配置密码(此为可选项,但建议选择)。
您可以在 AWS Secrets Manager 中配置帐户(例如 RDS 主用户)的密码。 将为您提供密钥的 Amazon 资源名称 (ARN)。 启动堆栈时,在模板参数中使用 ARN 代替密码。
为实现安全性的最佳做法是使用 AWS Secrets Manager 管理密码。 如果您不使用 AWS Secrets Manager 存储密码,则必须在启动堆栈时在模板参数中输入纯文本密码。 有关创建用于密码的 Amazon 资源名称的详细信息,请参阅 AWS CloudFormation 和 ArcGIS。
提示:
默认情况下,如果堆栈创建失败,CloudFormation 将删除部分创建的资源。 这十分有用,因为此操作从帐户中移除了无法使用的部署,但是可能使故障排除变得困难。 要在失败状态下保留堆栈,请在启动堆栈之前禁用失败时回滚 CloudFormation 堆栈创建选项。 有关详细信息,请参阅 AWS 帮助中的设置 AWS CloudFormation 选项。
参数
有关此 CloudFormation 模板中所使用参数的描述,请参阅下表。 已按参数类型对表进行分组。
Amazon VPC Configuration
参数名称 | 是否为必填项 | 参数说明 |
---|---|---|
VPC ID | 必填 | 选择 VPC ID。 注:此参数的 VPC 必须与您要将此数据库添加到的 ArcGIS GIS Server 站点相同。 |
Subnet ID 1 | 必填 | 选择子网 ID。 您选择的子网 ID 必须在您在上方选择的 VPC 中。 如果您已使用 Esri CloudFormation 模板来创建 VPC,则可以从模板输出参数获取子网 ID。 |
Subnet ID 2 | 必填 | 选择第二个子网 ID。 此 ID 必须是与子网 ID 1 参数不同的子网 ID。 您选择的子网 ID 必须在您为此部署指定的 VPC 中。 如果您已使用 Esri CloudFormation 模板来创建 VPC,则可以从模板输出参数获取子网 ID。 |
ArcGIS Server Configuration
参数名称 | 是否为必填项 | 参数说明 |
---|---|---|
Site Administrator User Name | 必填 | 提供您正在注册地理数据库的现有 ArcGIS Server 站点 ArcGIS Server 主站点管理员的用户名。 |
Site Administrator User Password | 必填 | 提供 ArcGIS Server 主站点管理员的密码。 您可以输入纯文本密码或 AWS Secrets Manager 中您的密钥 ID 的 ARN。 有关创建用于密码的 Amazon 资源名称的详细信息,请参阅 AWS CloudFormation 和 ArcGIS。 您所提供的密码或密钥 ID 必须与现有的主站点管理员匹配。 |
ArcGIS Server EC2 Instance ID | 必填 | 选择配置 ArcGIS Server 站点的 EC2 实例 ID。 注:如果要将数据库注册到多机 ArcGIS Server 站点,可以从 ArcGIS Server 站点选择任意 EC2 实例 ID。 请勿选择文件服务器 EC2。 |
Windows arcgis user password | 条件分析 | 提供 arcgis 用户的密码。 arcgis 用户是用于运行 ArcGIS 软件服务的本地 Windows 登录帐户;因此,仅当您在 Windows 上部署时需要此密码。 您可以输入纯文本密码或 AWS Secrets Manager 中您的密钥 ID 的 ARN。 最佳做法是在 AWS Secrets Manager 中管理您的密码。 有关创建用于密码的 Amazon 资源名称的信息,请参阅 AWS CloudFormation 和 ArcGIS。 |
Managed Geodatabase | 必填 | 要将企业级地理数据库配置为托管数据库,请选择 true。 托管地理数据库仅受独立或联合 ArcGIS GIS Server 站点支持,不受托管服务器或其他 ArcGIS Server 角色支持。 默认值为 false,意味着地理数据库将被配置为已注册的数据库。 |
ArcGIS Enterprise Geodatabase Configuration inAmazon Aurora (PostgreSQL-compatible edition)
参数名称 | 是否为必填项 | 参数说明 |
---|---|---|
RDS Instance Class | 必填 | 选择 Amazon RDS 实例类。 默认值为 db.r5.xlarge。 |
RDS Version | 必填 | 选择 Aurora PostgreSQL 引擎版本。 默认值为 15.3。 有关受支持版本的详细信息,请参阅将 ArcGIS 与云中的数据库搭配使用的要求。 |
Database Instance Identifier Name | 必填 | 提供数据库实例的标识符名称。 名称必须以字母为开头并且仅包含字母数字字符。 最小长度为 3,最大长度为 63。 |
RDS Master User Name | 必填 | 提供 Amazon RDS 主用户名。 名称必须以字母为开头并且仅包含字母数字字符。 |
RDS Master User Password | 必填 | 提供 Amazon RDS 主用户的密码。 您可以输入纯文本密码或 AWS Secrets Manager 中您的密钥 ID 的 ARN。 最佳做法是通过 AWS Secrets Manager 管理您的密码/密钥。 密码必须为数字字母字符。 最小长度为 8 个字符。 有关创建用于密码的 Amazon 资源名称的详细信息,请参阅 AWS CloudFormation 和 ArcGIS。 |
输出
当您的堆栈成功创建后,可以在 AWS Management Console 中的 CloudFormation 堆栈的输出选项卡看到以下输出参数。
输出名称 | 输出描述 |
---|---|
DeploymentLogsURL | 这是 Amazon CloudWatch 日志的 URL,其中存储了所有部署日志。 如果部署失败,您可以参考这些日志以进行故障排除。 |
DatabaseEndpointAddress | Amazon RDS 端点地址。 |
注意事项
创建包含 ArcGIS 部署的 CloudFormation 堆栈后,需要考虑以下几项重要内容:
- 每次使用此模板将数据库注册到 ArcGIS Server 站点时,尽管是同一 ArcGIS Server 站点,也会创建一个新的 Amazon Aurora (PostgreSQL-compatible edition) 实例。
- 请勿删除此 CloudFormation 模板创建的任何 AWS 资源。 如果您想要了解此模板创建了哪些 AWS 资源,请在 AWS Management Console 中查看此堆栈的资源选项卡。 Esri CloudFormation 模板创建的每个资源还具有元数据标签。 但是,一些资源不会在 AWS Management Console 中显示标签。
- 如果您对密码(例如站点管理员用户密码或 Windows arcgis 用户密码)使用 AWS Secrets Manager ,则可以稍后(创建部署后)更改这些密码,并确保使用更新的密码更新相应的 AWS Secrets Manager ARN。
疑难解答
如果您在创建此 CloudFormation 堆栈时发现任何故障,请参阅 AWS 上的 ArcGIS 部署疑难解答。