Amazon Web Services での Portal for ArcGIS の実行
AWS(Amazon Web Services)上で Portal for ArcGIS をインストールして実行できます。Esri は、ポータル ソフトウェアがインストールされた AMI(Amazon Machine Images)を提供しません。その代わり、ArcGIS Server AMI(またはポータルのシステム要件を満たす AIM)から AWS インスタンスを起動し、そのインスタンスに Portal for ArcGIS と ArcGIS Web Adaptor をインストールできます。
AWS で Portal for ArcGIS を実行する一般的な手順を以下に示します。
-
Amazon Web Services インスタンスを起動します
Portal for ArcGIS のシステム要件を満たす ArcGIS Server AMI などの任意の AMI を使用できます。
- Amazon Elastic IP を作成し、それをインスタンスと関連付けます。
- CNAME マッピングを設定して、よりわかりやすい DNS 名を作成することもできます。
- インスタンスへのリモート デスクトップ接続を作成します。
- インターネット インフォメーション サービス(IIS)を開始するか、別の Web サーバをインスタンスにインストールします。
- Portal for ArcGIS と ArcGIS Web Adaptor のセットアップ プログラムをインスタンスにダウンロードします。
- Portal for ArcGIS をインストールします。
-
初期管理者アカウントを作成します。
このアカウントは、ポータルを ArcGIS Web Adaptor に登録する場合に必要です。
- ArcGIS Web Adaptor をインストールします。
-
CA 署名証明書を使用して、少なくとも ArcGIS Web Adaptor ディレクトリで SSL を有効にします。
証明書は、Elastic IP のパブリック DNS 名または Elastic IP にマップされる CNAME DNS 名に対して発行されます。
注意:AWS 上で Portal for ArcGIS を実行するときに、自己署名証明書を使用しないでください。
-
Portal for ArcGIS で ArcGIS Web Adaptor を構成します。
レガシー:10.2 では、ディスク上のプロパティ ファイルを編集して、ポータルで ArcGIS Web Adaptor を構成する必要がありました。この作業は、10.2.1 以降のバージョンでは不要になっています。以下の手順は、10.2.1 以降のバージョンにのみ適用されます。10.2 でのこれらの手順については、10.2 のドキュメントをご参照ください。
-
ArcGIS Web Adaptor 構成ページを開きます。
ArcGIS Web Adaptor 登録ページは、インストール時に自動的に開きます。ただし、AWS インスタンスの Elastic IP または ArcGIS Web Adaptor がインストールされた CNAME DNS 名を使用するように、URL を変更する必要があります。たとえば、URL を、https://localhost/arcgis/webadaptor から https://<Elastic IP>/arcgis/webadaptor または https://<CNAME DNS name>/arcgis/webadaptor に変更します。
- ArcGIS Web Adaptor 登録ページで [Portal for ArcGIS] を選択し、[次へ] をクリックします。
- [ポータルの URL] を入力します。URL では、ポータルのコンピュータ名ではなく、Elastic IP または CNAME DNS 名を使用します。たとえば、「https://<Elastic IP>:7443/arcgis」または「https://<CNAME DNS 名>:7443/arcgis」と入力します。
- 初期管理者のユーザ名とパスワードを、[管理者のユーザ名] ボックスおよび [管理者のパスワード] ボックスにそれぞれ入力します。
-
[構成] をクリックして、ポータルを ArcGIS Web Adaptor に登録します。
[構成] をクリックすると、ポータルが再起動されます。そのため、この処理が完了するまでに数分かかります。
-
ArcGIS Web Adaptor 構成ページを開きます。
- ArcGIS Server AMI から ArcGIS Server インスタンスを起動します。
- Amazon Elastic IP を ArcGIS Server インスタンスと関連付けます。
- CNAME マッピングを設定して、よりわかりやすい DNS 名を作成することもできます。
- インスタンスへのリモート デスクトップ接続を作成します。
- ArcGIS Server を認証します。
- ArcGIS Server サイトを作成します。
- ArcGIS Server サイトで HTTPS を有効化します。
- インターネット インフォメーション サービス(IIS)を開始するか、別の Web サーバをインスタンスにインストールします。
- ArcGIS Server サイト用の ArcGIS Web Adaptor をインストールします。
-
CA 署名証明書を使用して、少なくとも ArcGIS Web Adaptor ディレクトリで SSL を有効にします。証明書は、Elastic IP のパブリック DNS 名または Elastic IP にマップされる CNAME DNS 名に対して発行されます。
注意:
AWS 上で実行するときに Portal for ArcGIS とフェデレートする予定の ArcGIS Server サイトには、自己署名証明書を使用しないでください。
-
ArcGIS Server サイトで ArcGIS Web Adaptor を構成し、[Web Adaptor を介したサイトへの管理アクセスを有効にする] を指定します。
必ず、ArcGIS Web Adaptor と ArcGIS Server AWS インスタンスに使用される ArcGIS Server のコンピュータ名ではなく、Elastic IP または CNAME DNS 名を含むように ArcGIS Web Adaptor 登録ページの URL と [GIS サーバの URL] を変更します。
-
ポータルの gw-config.properties ファイルを変更します。
- Portal for ArcGIS を停止します。
- <Portal for ArcGIS installation directory>\ArcGIS\Portal\Webapps\arcgis#sharing\WEB-INF\classes\resources にある gw-config.properties ファイルを開きます。
- 「webserver.http.port=80」および「 webserver.https.port=443」の 2 つのプロパティを設定します。
-
プロパティ「portalLocalhostName」を gw-config.properties ファイルに追加し、パブリック DNS 名またはポータルの AWS インスタンスの CNAME DNS 名に設定します。
たとえば、CNAME DNS 名が awsportal.esri.com のサイトの場合、「portalLocalhostName=awsportal.esri.com」を追加します。
- Portal for ArcGIS を起動します。
-
ArcGIS Server サイトをポータルとフェデレートします。ArcGIS Server サイトの Elastic IP のパブリック DNS 名または CNAME DNS を、ArcGIS Server の URLと ArcGIS Server のプライベート URL の両方に使用します。
Amazon セキュリティ グループが ArcGIS Web Adaptor のポート 80 および 443 を介した 2 つの AWS インスタンス間の通信を許可していることを、確認してください。
必要に応じて ArcGIS Server サイトをポータルとフェデレートできます。以下の手順では、別の AWS インスタンスで実行されている ArcGIS Server サイトをフェデレートします。ArcGIS Server がポータルと同じ AWS インスタンスで実行されている場合、同じ CA 署名 SSL 証明書を用いて同じ ArcGIS Web Adaptor を使用できます。
ポータルを実行している AWS インスタンスを停止して開始した場合、再び Elastic IP を AWS インスタンスと関連付ける必要があります。