在大多数基本配置中,ArcGIS Server 站点可以在单个计算机上运行。 下述部署方案的设置、维护和升级操作非常简单。 其可支持用于开发和测试的沙盒环境,但其还是某些产品环境的有效(在某些理想情况下)配置。 该站点可以是与 ArcGIS Enterprise 门户联合的站点或是独立站点。
ArcGIS Server
单个 ArcGIS Server 计算机使用 ArcGIS Server 账户进行配置,该账户设置为计算机中的本地操作系统账户或域账户。 要了解有关 ArcGIS Server 账户的详细信息,请参阅 ArcGIS Server 使用的账户。
服务器目录和配置存储
由于此部署仅使用一台计算机,因此该服务器目录和配置存储位置应位于本地计算机中,而不是网络共享,例如,/opt/arcgis/server/usr/config-store,而不是 /net/config-store。
将配置存储和服务器目录保存到本地文件系统中通常可比通过网络共享访问它们实现更高的性能。 其还可以降低运行 ArcGIS Server 的计算机和远程存储设备之间的依赖性。 如果您计划要托管缓存地图和图像服务,则推荐使用直接连接的本地目录或存储区域网络量(专用于服务器),因为这样通常可获得最高的性能。 在共享网络位置中检索缓存切片是一个代价非常高的操作。
您还可以将云存储用于一部分或所有服务器目录。 但是,如果您的 ArcGIS Server 站点部署在物理计算机上(本地),则建议您也将服务器目录保留在本地。 缓存目录是一个例外:即使站点的其余部分均为本地部署,也可以将该目录部署在云基础架构上。 如果您的 ArcGIS Server 站点部署在云基础架构上,则建议您也将云基础架构用于服务器目录。
当使用云数据存储作为缓存目录时,还有一些特定的注意事项。
有关为站点注册和操作数据源的详细信息,请参阅 ArcGIS Server 的数据源。
ArcGIS Web Adaptor
在此示例中,已通过 ArcGIS Web Adaptor 配置服务器站点,也可以通过第三方反向代理服务器进行配置。 客户端查询站点上的服务并使用 https://gisserver.domain.com/server 格式的 URL 执行管理和发布请求。 Web Adaptor 将处理各个请求并使用端口 6443 将其分配到服务器站点中的一个计算机上。 如果您未将其禁用,则可以通过端口 6443 使用对服务器站点的直接管理权限。
在 10.7 及更高版本中,HTTPS 通信默认由 ArcGIS Server 强制执行。 虽然建议保留此设置,但是您仍可以启用 HTTP 通信。
如果您选择不使用 ArcGIS Web Adaptor 或反向代理服务器部署 ArcGIS Server,请注意以下事项:
服务不可用于标准端口
通常,Web 应用程序希望通过端口 443(而不是 6443)访问 HTTPS 资源。 通过端口 443 访问需要使用 ArcGIS Web Adaptor 或第三方反向代理服务器。 ArcGIS Server 不在标准端口中运行,因为其可能会与您在组织中运行的第三方 Web 服务器冲突。 在某些组织(尤其是 intranet 环境)中,使您的应用程序直接通过 6443 访问服务可能是可行的解决方案。
ArcGIS Server 管理端点已显示
ArcGIS Server Manager 和 ArcGIS Server Administrator Directory 会通过其他人访问服务时所使用的相同端口 (6443) 显示。 这并不表示所有人都能管理您的服务器,因为只有提供了管理凭据的用户才能够在服务器中执行管理操作。 但是,最佳做法是阻止对管理端点的常规访问,尤其是服务器显示于 Internet 时。 如果考虑在部署环境下显示管理端点,则可通过指定仅有特定的 IP 地址可访问服务器来克服上述问题。 有关详细信息,请参阅 ArcGIS REST API 中的更新安全性配置。
无法使用 web 层身份验证
如果您需要支持基于公钥基础设施 (PKI) 的客户端证书身份验证或由您的现有 Web 基础设施提供的任何身份验证方法,则请使用 ArcGIS Web Adaptor 补充您的站点。 例如,如果要求您为您的用户启用单点登录 (SSO) 体验,则不使用 ArcGIS Web Adaptor 的基本单机部署是不适合的。 虽然您可以确保 ArcGIS Server 服务的安全并连接到组织特定标识存储(如 LDAP 甚至是您自己的存储),但是此实施会始终使用 Esri 基于令牌的身份验证。
数据
在此配置中,以文件格式(文件地理数据库、图像和 shapefile)存储的数据必须存储在本地以达到最佳性能。 如果使用数据库,则将其置于专用服务器中。
汇总
这是基本配置,是对配置与升级的简化。 虽然此配置表示开发和测试环境的典型选择,但是其在某些具有适度安全策略的生产环境(尤其是 intranet)中同样有效。 要获得更高的安全性环境,建议使用通过 ArcGIS Web Adaptor 或反向代理服务器进行的单个计算机配置。
此配置非常适合于缓存地图和图像服务必须实现可能的最大吞吐量的生产环境。 在具有较大 ArcGIS Server 部署的组织中,单机站点是托管所有缓存服务的理想选择。 其他服务可通过一个或多个 GIS 服务器托管于并行站点中。 服务缓存切片从单机部署获得的性能可克服为上述目的而管理专用 GIS 服务器所造成的开销。
可用性
由于仅有一个 GIS 服务器,因此会出现单一故障点。 软件或硬件故障可使您的服务不可用。 考虑其他站点配置以避免可能的停机。
可扩展性
在此配置中,配置存储和服务器目录位于本地 GIS 服务器上,而不是网络共享。 无法将额外的 GIS 服务器添加到站点来提高计算能力。 可伸缩性是垂直的,只能通过将内核添加到 GIS 服务器来提高。 此配置可有效利用具有多个内核的现代硬件。
优点
- 安装、维护和升级操作非常简单。
- 通过使用本地路径访问资源来获得高性能,这非常适合于托管缓存地图服务和图像服务。
缺点
- 可能无法满足您的安全需求,因为 ArcGIS Server Manager 和 ArcGIS Server 管理员目录通过同一端口显示出来,而其他所有人都可使用这个端口 (6080) 来访问服务。 可通过指定仅允许特定的 IP 地址访问管理员目录中的服务来克服上述问题。 这由服务器的安全配置中的 allowedAdminAccessIPs 属性进行控制。 要了解如何配置该属性以限制到服务器的访问,请参阅更新安全性配置中的示例。 要完全隔离管理访问,可通过反向代理服务器或 ArcGIS Web Adaptor 路由传入流量。
- 非标准 HTTP 端口(6080,如果使用 HTTPS 则为 6443)用于将服务提供给客户端。 要克服这一点,可通过反向代理服务器或 ArcGIS Web Adaptor 路由传入流量。
- Web 层身份验证在没有 ArcGIS Web Adaptor 时不可用。 如果需要 Web 层身份验证,请包括 ArcGIS Web Adaptor。
- 不具备高可用性;如果 GIS 服务器离线,则其就是单点故障。 有关详细信息,请参阅单机高可用性 (主动 - 被动) 部署。