Amazon Virtual Private Cloud (VPC) 可用于创建 Amazon Elastic Compute Cloud (EC2) 实例的子网,该子网可以在云中充当您的私有网络。您可以在云中单独使用 VPC 子网,或者与虚拟专用网络 (VPN) 连接配合使用来扩展组织的内部网络。
您必须创建 VPC,然后才能部署 ArcGIS Enterprise。可通过以下内容之一创建 VPC:
- ArcGIS Enterprise Cloud Builder for Amazon Web Services 应用程序
- 包含 PREP 命令的 ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services 实用程序
- Amazon Web Services (AWS) CloudFormationEsri 提供的模板
- AWS Management Console
- AWS API
系统提供两个 Esri 示例 CloudFormation 模板来创建 VPC;每个模板使用不同的网络架构。最常见的架构是可以直接访问 Internet 的 VPC 网络。可以并且应该通过安全组来控制对这些网络的访问权限。第二个架构可将 ArcGIS Enterprise 部署到只能通过弹性负载均衡器访问 Internet 的子网。这种类型的架构通常称为 DMZ 网络架构。此体系结构需要更深入地了解网络连接,但是可以在隔离和安全性方面提供一些优势。
您必须创建 DMZ 网络架构类型 VPC,然后才能部署 ArcGIS Enterprise。目前,您只能使用 CloudFormation 模板来创建这种类型的 VPC。有关详细信息,请参阅在 DMZ 网络架构中创建高可用性基础 ArcGIS Enterprise 部署和在 DMZ 网络架构中创建高可用性 ArcGIS Server 站点。
提示:
如果 EC2 实例位于 VPC 端点中,则该实例只能对 AWS 区域(该实例部署在其中)的 Amazon Simple Storage Service (S3) 存储段进行读写。如果要使用 webgisdr 工具备份您的 ArcGIS Enterprise 部署,并且要将备份内容存储在与 EC2 实例区域位于不同区域的 S3 存储段,请删除与 EC2 实例相关联的 VPC 端点。