AWS のロードバランサーを利用して Portal for ArcGIS を活用する

2024/5/22
ヒント/テクニック ArcGIS Enterprise

はじめに

AWS に Portal for ArcGIS を構築する場合は、ArcGIS Web Adaptor は利用せず、ロードバランサーに Portal for ArcGIS への転送先を設定することで、直接アクセスを想定する FQDN名での利用が可能となります。

本ブログのようにロードバランサーを利用するには、事前にAWS VPC(仮想ネットワーク)を作成している、また、EC2 にて Portal for ArcGIS のセットアップを完了している、サーバー証明書を Certification Manager でインポートしておくことなどが必要です。

ロードバランサー利用時の流れ

  • VPC とインターネットゲートウェイをルートに持つサブネットを2つ作成しておく
  • EC2 インスタンスに事前に Portal for ArcGIS をセットアップしておく(ここではバージョン10.9.1を利用しています。)
  • サーバー証明書を Certification Manager に登録しておく
  • ターゲットグループの作成
  • ロードバランサーの作成

ターゲットグループの作成

はじめにターゲットグループを作成します。

「Create target group」をクリックします。

[Specify group details] の画面にて、以下の通り設定し [Next] をクリックします。

  • [Choose a target type]:Instances
  • [Target group name]:portal-tg
  • [Protocol]:HTTPS:7443
  • [VPC]:test-vpc01  IPv4: 10.10.0.0/16
  • [Protocol version]:HTTP1
  • [Health check protocol]:HTTPS
  • [Health check path]:/arcgis/portaladmin/healthCheck

デフォルトのヘルスチェックのパスはルート「/」になっています。このままではヘルスチェックエラーとなりますので、「/arcgis/portaladmin/healthCheck」に変更します。

ArcGIS REST APIs Health Check ページ

[Register targets] にて、Portal for ArcGIS のインスタンスを選択し、[Include as pending below] をクリックします。

[Review targets] を確認し、[Create target group] をクリックします。

ロードバランサーの作成

[Load balancer types] として「Application Load Balancer」の [Create] をクリックします。

[Create Application Load Balancer] にて、以下の通り設定を行い [Create load balancer] をクリックします。

<Basic configuration>

  • [Load balancer name]:enterprise-lb
  • [Scheme]:Internet-facing
  • [IP address type]:IPv4

<Network mapping>

  • [VPC]:test-vpc01 IPv4: 10.10.0.0/16
  • [Mappings]:ap-southeast-1a(test-pub-subnet01)と ap-southeast-1b(test-pub-subnet02) にチェックします。インターネットフェイシングのロードバランサー作成時に、サブネットはインターネットゲートウェイへのルートを保持している必要があります。

  • [Security groups]:Load Balancer
  • [Listener]:Protocol – HTTPS, Port – 443, Default action – portal-tg
  • [Security policy]:ELBSecurityPolicy-2016-08
  • [Default SSL/TLS certificate]:From ACM / Certification Manager 使用してリクエストした証明書を選択

正常に作成が完了すると、「ロードバランサーを正常に作成しました。」 と表示されます。

また、Portal for ArcGIS ではロードバランサーの URL を使用するようにポータルを構成する設定をする必要があります。

  • Web ブラウザーを開き、ポータル組織のデフォルトの管理者ロールのメンバーとして、ArcGIS Portal Directory にサイン インします。 例)https://portal.domain.com:7443/arcgis/portaladmin
  • [System] > [Properties] > [Update Properties] の順にクリックします。
  • [Update System Properties] ダイアログ ボックスに次の JSON を挿入し、ユーザーが組織のファイアウォールの外部から参照する際に使用する独自のリバース プロキシ サーバーまたは DNS エイリアス URL に置き換えてください。

{

“WebContextURL”: “https://dnsalias.domain.com/portal”

}

ポータルと、リバース プロキシまたはロード バランサーの統合

Windows Server であれば IIS などを利用して、ArcGIS Web Adaptor (※Linux Server なら Apache Tomcat など)の利用も考えられますが、IaaS上にPortal for ArcGIS を構築できる環境でしたら直接ロードバランサーとつなげて Portal for ArcGIS を利用することが可能となります。

類似の記事がありません

フォローする