ArcGIS Server 支持多机站点的配置。在多机站点中,可管理两台或多台服务器,并将其用作单个逻辑单元,这可为 ArcGIS Server 管理员提供极大的灵活性,可通过添加或移除计算机来轻松调整站点的计算能力。多机站点可简化在多台 ArcGIS Server 计算机之间发布和更新服务的过程。
在多机部署中,为了使站点能够正常运行,每台 ArcGIS Server 计算机必须具有相同版本号。此外,还必须向参与站点的所有计算机应用完全相同的许可。
常见多机配置包括在 ArcGIS Server 计算机池之前设置的第三方反向代理服务器或网络负载均衡器。
多机配置的一个重要方面在于所有 ArcGIS Server 计算机共享同一配置存储和服务器目录。鉴于这种方式,管理员可使用 ArcGIS Server Manager 登录任何计算机并应用可影响站点内所有计算机的更改。
单个 ArcGIS Server 站点可提供在多个计算机之间轻松管理 ArcGIS Server 及其服务的方法。然而,使用共享网络位置的 ArcGIS Server 目录和数据可降低高负载下的服务性能。
配置第三方负载均衡器或反向代理服务器可为您的组织带来灵活性,并更好地控制处理请求的方式。您不能使用此配置来配置 web 层身份验证;为此,您必须配置一个使用 ArcGIS Web Adaptor 的多机部署。
ArcGIS Server 计算机、服务器目录和配置存储
由于多机配置中的所有 ArcGIS Server 计算机共享同一配置存储和服务器目录,因此您必须为服务器目录和配置存储选择网络位置。
通常,选择域帐户作为 ArcGIS Server 帐户,因为这样会简化对网络资源的数据访问权限的管理。但是,根据您自己的安全策略,您可能选择使用本地帐户。ArcGIS Server 帐户(本地或域)需要对配置存储和服务器目录所在的网络共享具有写入权限。有关详细信息,请参阅 ArcGIS Server 使用的帐户。
数据
如在其他部署方案中所述,在使用基于文件的数据时,强烈建议您将本地资源用于 ArcGIS Server 计算机。这样虽会迫使您将数据复制到所有计算机,但却可降低网络流量,最终实现服务的较高性能。您应对此选择加以考虑并在恰当时使用。如果将数据保存在所有计算机本地是一种实用的方法,则通常需要指定数据的大小和更新频率。
如果在此部署模式中使用数据库,则始终使用专用硬件十分重要。保持数据库层独立于 ArcGIS Server 层。
第三方反向代理服务器或网络负载均衡器
在此配置中,ArcGIS Server 客户端从不直接连接 ArcGIS Server 计算机。相反,可通过中间层连接它们,该中间层可提供安全功能并让整个站点具有更高的故障应对能力。
从安全性角度考虑,不推荐您访问相同的通道来使用和管理您的站点。通常,只能通过网络部分或可直接(通过 6443 端口)访问您的 ArcGIS Server 计算机的特定计算机执行管理任务。可通过指定仅允许特定的 IP 地址访问管理员目录中的服务来克服上述问题。这由服务器的安全配置中的 allowedAdminAccessIPs 属性进行控制。要了解如何配置该属性以限制到服务器的访问,请参阅更新安全性配置中的示例。
来自客户端应用程序的请求始终通过反向代理汇集,以防止使用任何管理端点。大多数第三方代理允许您过滤包含特定 URL 模式的收到的请求。阻止使用 ArcGIS Server 管理员目录 (https://gisserver.domain.com:6443/arcgis/admin) 或 ArcGIS Server Manager (https://gisserver.domain.com:6443/arcgis/manager) 中资源的收到的请求可通过反向代理有效阻止所有管理任务。
您的反向代理还可用作站点的负载均衡器。对于此配置,简单的负载均衡算法(如轮询)已足够。
注:
如果您不使用 ArcGIS Web Adaptor,请确保负载均衡器上下文名称仅深入一级。例如,您的负载均衡器 URL 可以为 https://lb.domain.com/enterprise,但是负载均衡器 URL 不能为 https://lb.domain.com/myorg/enterprise。
如果您的网络负载均衡器支持健康检查功能,您可以使用 ArcGIS Server 站点 REST API 中的的健康检查端点来确定站点是否可以接收请求。这有助于快速确定站点中是否存在软件或硬件故障。
要了解如何将反向代理服务器集成到 ArcGIS Server,请参阅使用 ArcGIS Server 配置反向代理服务器。