Esri 提供的示例 Amazon Web Services (AWS) CloudFormation 模板允许您在两种类型的网络架构中创建 ArcGIS Server 站点。 第一种也是最常见的架构,用于在可通过 Internet 直接访问的 Amazon Virtual Private Cloud (VPC) 网络中部署 ArcGIS Server 站点。 可以并且应该通过安全组来控制对这些网络的访问权限。
第二种网络架构允许您将 ArcGIS Server 站点部署到无法通过 Internet 直接访问的子网。 只能通过 Internet 访问部署的弹性负载均衡器。 这种类型的架构通常称为 DMZ 网络架构。 此体系结构需要更深入地了解网络连接,但是可以在隔离和安全性方面提供一些优势。
以下信息汇总了如何在 AWS 上的 DMZ 网络架构中部署 ArcGIS Server 站点。 此过程的高级步骤如下所示:
- 使用 DMZ 网络架构创建 VPC。
- 创建弹性负载均衡器。
- 部署 ArcGIS Server。
如前所述,Esri 将提供示例 CloudFormation 模板以创建具有 DMZ 网络架构的 VPC。 可以修改 Esri 示例模板,但涵盖自定义模板超出本文档范畴。 此外,在未使用 Esri 模板创建的 VPC 中,Esri 支持部门在解决网络架构问题所能提供的帮助数量方面将受到限制。
先决条件
运行示例 Esri CloudFormation 模板以创建 VPC 之前,您必须具备以下条件:
- AWS 区域中分配的未分配弹性 IP,并且必须已知要提供给模板的弹性 IP 的分配 ID。
- 两个可用区。
- SSL 证书的 Amazon 资源名称 (ARN) 值。 您可以使用 ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services 将您的 SSL 证书上传到 AWS 证书管理器。 在证书管理器中,可以检索证书的 ARN 值。
在 DMZ 网络架构中部署 ArcGIS Server 站点
使用 Esri 示例 CloudFormation 模板,按照以下步骤在 AWS 上的 DMZ 网络架构中部署 ArcGIS Server 站点:
- 使用可创建四个子网(两个公共子网和两个私有子网)的 VPC CloudFormation 模板创建您的 VPC。 保存 VPC 和子网的 ID,并确保您能够区分公共子网和私有子网。
- 使用 CloudFormation 模板之一(经典负载均衡器模板或应用程序负载均衡器模板)创建 AWS 弹性负载均衡器 (ELB)。
- 为新创建的 VPC 提供 VPC ID。
- 提供步骤 1 中的公共子网 ID。
- 提供 SSL 证书 ARN。
ELB 模板将返回 ELBName 值。 请记下该值,因为您在下一步中需要该值。 还需要记下 DNSName 值,因为您将在最后一步中需要该值。
- 运行高可用性 ArcGIS Server 示例 AWS CloudFormation 模板在多台计算机上创建独立 ArcGIS Server 站点。 在第一步中,为 Subnet1 和 Subnet2 值提供私有子网 ID。 提供您在上一步中记下的 ELBName。
- 成功部署 ArcGIS Server 站点后,请与您的 IT 工作人员协作以创建一条 CNAME 记录,该记录可将 URL 中您要用于站点的名称(例如 gis.acme.org)映射到 Amazon 自动分配给 ELB 的 DNSName 值。
示例架构
下图显示了 AWS 上 DMZ 网络架构中 ArcGIS Server 站点的示例: