您可以使用 Esri 示例 CloudFormation 模板创建应用程序负载均衡器(而非在 AWS Management Console 中创建弹性负载均衡器),如下图所示:
许可:
示意图中的某些图标需在得到 Amazon Web Services 权限后方可使用。
该模板可将导入的 SSL 证书链接到负载均衡器。 您可以为 ArcGIS Enterprise 部署(基础 ArcGIS Enterprise 部署和附加联合服务器)的所有组件使用单个应用程序负载均衡器。
先决条件
先决条件可以按照您必须获取的项目(例如文件和帐户)以及在运行 CloudFormation 模板之前必须执行的任务来进行分组。
必需项目
运行此模板之前,您需要以下内容:
- Amazon Web Services 帐户。
帐户必须可以访问基础 AWS 服务(例如 CloudFormation、Amazon Elastic Compute Cloud (EC2)、Amazon Virtual Private Cloud (VPC)、Amazon Simple Storage Service (S3)、Systems Manager、Amazon CloudWatch、Lambda、AWS Identity and Access Management (IAM)、Amazon DynamoDB、Secrets Manager、AWS Certificate Manager 和 Amazon Relational Database Service (RDS))。
- SSL 证书文件(.pfx 格式)及对应密码。
证书必须来自证书颁发机构。
- Amazon Virtual Private Cloud (VPC) 和子网。
您可以使用以下 CloudFormation 模板之一来创建 VPC:包含两个公共子网的 VPC 或包含两个公共子网和私有子网(含 NAT 网关)的 VPC。
- arcgis-application-loadbalancer.template.json CloudFormation 模板。
提示:
系统提供一个单独的模板,用于创建经典负载均衡器。
必需任务
运行此模板之前,请完成以下任务:
- 在 AWS Certificate Manager 服务中上传您的 SSL 证书并复制 SSL 证书的 Amazon 资源名称 (ARN)。
有关如何将 SSL 证书上传到 AWS Certificate Manager 中的说明,请参阅 AWS 文档。
参数
有关此 CloudFormation 模板中所使用参数的描述,请参阅下表。 已按参数类型对表进行分组。
Amazon VPC Configuration
参数名称 | 是否为必需项? | 参数说明 |
---|---|---|
VPC ID | 必填 | 选择 VPC ID。 注:同一部署中的所有 ArcGIS Enterprise 组件都必须部署在同一 VPC 中。 如果需要创建 VPC,可以使用其中一个 VPC 示例模板:包含公共子网的 VPC 或 包含公共和私有子网及 NAT 网关的 VPC。 |
Subnet ID 1 | 必填 | 选择子网 ID。 您选择的子网 ID 必须在您在上方选择的 VPC 中。 如果您已使用 Esri CloudFormation 模板来创建 VPC,则可以从模板输出参数获取子网 ID。 |
Subnet ID 2 | 必填 | 选择第二个子网 ID。 此 ID 必须是与子网 ID 1 参数不同的子网 ID。 您选择的子网 ID 必须在您为此部署指定的 VPC 中。 如果您已使用 Esri CloudFormation 模板来创建 VPC,则可以从模板输出参数获取子网 ID。 |
Amazon Elastic Load Balancer Configuration
参数名称 | 是否为必需项? | 参数说明 |
---|---|---|
SSL Certificate ARN | 必填 | 提供在 AWS Certificate Manager 中导入的 SSL 证书的 ARN。 必须采用以下格式:aws:acm:<region>:<account-id>:certificate/<resourceid>。 |
Load Balancer Scheme | 可选 | 选择负载均衡器方案。 默认方案是面向 Internet。 |
输出
当您的堆栈成功创建后,可以在 AWS Management Console 中的 CloudFormation 堆栈的输出选项卡看到以下输出参数。
输出名称 | 输出描述 |
---|---|
ELBDNSName | 弹性负载均衡器域名系统 (DNS) 名称。 |
ELBName | 负载均衡器名称。 |
创建负载均衡器后,将其映射到部署的域名。