Nach oben

DNS, Benennung und URLs

In Bereitstellungen von ArcGIS Enterprise und bei der Verwendung von ArcGIS Enterprise-Services in ArcGIS Online oder anderen Anwendungen sind die Verwendung von DNS (Domain Name Systems), Benennungskonventionen und URLs (Uniform Resource Locators) zentrale Aspekte, die sich entscheidend auf die Barrierefreiheit und effiziente Kommunikation innerhalb des Systems auswirken. Ein DNS dient als Basis für die gesamte Kommunikation zwischen den Systemen, übersetzt Domänennamen im Klartext in die erforderlichen IP-Adressen und ermöglicht es Benutzern und Anwendungen, Ressourcen im Internet oder Intranet zu finden. Über DNS hinaus wird mit Benennungsregeln sichergestellt, dass Systeme anhand ihrer URL oder ihres Hostnamens identifiziert werden können. Die Verwendung benutzerfreundlicher URLs für häufig verwendete Anwendungen ist eine beliebte Methode, Benutzern dabei zu helfen, sich an die Anwendungsinformationen zu erinnern, und gleichzeitig die öffentlich wahrgenommene “Marke” der Anwendung zu verwalten, indem ein Organisationsname oder ein benutzerfreundlicher Kurzname eingefügt wird.

Benennungsregeln

Klare Benennungsregeln sind wichtig bei Systemen mit mehreren Servern, Umgebungen und ArcGIS-Bereitstellungen. Zu diesen Regeln zählt die absichtliche Benennung verschiedener Elemente, z. B. ArcGIS Server-Sites, Services, Webkarten, Datenbanken und Servercomputer. Eine strukturierte und organisierte Methode für die Benennung unterstützt Administratoren bei der Ressourcenidentifizierung und trägt außerdem wesentlich zu einer systematischen Verwaltung der ArcGIS Enterprise-Bereitstellung bei.

Die Verwendung klarer und standardisierter Namen für Services und Daten-Layer hilft Benutzern und Entwicklern dabei, diese effizient zu finden und zu referenzieren. Die Verwendung logischer Benennungsregeln kann Folgendes umfassen:

  • Verwenden Sie Buchstaben, um den Zweck eines Servers oder Diensts anzugeben, z. B. D für Datenbank, A für Anwendung oder W für Webserver.
  • Verwenden Sie Buchstaben, um die Umgebung zu identifizieren, der ein Server angehört, z. B. E, A oder P für Entwicklung, Abnahme oder Produktion.
  • Verwenden Sie Zahlen, um Server mit derselben Rolle zu identifizieren, z. B. GISSERVER01, GISSERVER02 usw.
  • Verwenden Sie Anzeigenamen für Freigaben, z. B. eine UNC-Freigabe mit dem Namen \\gisshare01, die sich wahrscheinlich auf einem Server mit einem komplexeren Namen befindet. Der Anzeigename erleichtert jedoch die Benutzerinteraktion.
  • Verwenden Sie benutzerfreundliche Aliasnamen für ArcGIS Enterprise, z. B. https://maps.orgname.com/portal anstelle von https://giswebsrv01.prd.orgname.net/portal.

Diese Beispiele dienen lediglich als Ausgangspunkt für die Entwicklung konsistenter Benennungsregeln. Im Allgemeinen empfiehlt es sich, sich an bestehenden Benennungsstandards zu orientieren, die sich in einer IT-Organisation möglicherweise bereits bewährt haben. Eine Ausnahme stellen benutzerseitige URLs dar, die bewusst so strukturiert sein sollten, dass sie kurz und einprägsam sind.

Wichtige URLs

URLs sind für die Adressierung und den Zugriff auf verschiedene Komponenten und Ressourcen innerhalb des ArcGIS Enterprise-Ökosystems von entscheidender Bedeutung. Zu den kritischen URLs zählen die Portal-URL, die als primärer Einstiegspunkt in Portal for ArcGIS dient, sowie verschiedene ArcGIS Server-URLs, die den Zugriff auf verschiedene Services erleichtern, einschließlich Karten-, Feature- und Geoverarbeitungsservices. Darüber hinaus spielen URLs für Webanwendungen, ArcGIS REST API-Endpunkte und Load-Balancer-URLs (in Szenarien mit hoher Verfügbarkeit) eine wichtige Rolle bei einer nahtlosen Kommunikation und Barrierefreiheit.

Die folgenden wichtigen URLs sind in einer ArcGIS Enterprise-Bereitstellung verfügbar:

  • Portal-URL: Die URL für den Zugriff auf Portal for ArcGIS dient als primärer Einstiegspunkt für Benutzer und Administratoren.
  • ArcGIS Server-URL: Die URL für den Zugriff auf ArcGIS Server-Services, einschließlich Kartenservices, Feature-Services und Geoverarbeitungsservices.
  • Web-App-URLs: URLs für Webanwendungen, die auf ArcGIS Enterprise basieren, z. B. ArcGIS Web AppBuilder oder benutzerdefinierte Web-Apps.
  • ArcGIS REST API-Endpunkte: URLs für die Interaktion mit den ArcGIS-REST APIs ermöglichen den programmgesteuerten Zugriff auf Services und Daten.

Die ArcGIS Enterprise-Dokumentation enthält eine spezielle Seite zu den Komponenten von ArcGIS-URLs, auf der zusätzlicher Kontext und weitere Anleitungen verfügbar sind.

Dauerhaftigkeit von URLs

In ArcGIS Enterprise-Bereitstellungen oder ArcGIS Online-Bereitstellungen, in die ArcGIS Enterprise-Services integriert sind, spielt die Dauerhaftigkeit von URLs eine sehr wichtige Rolle. Das bedeutet, dass sich eine URL, nachdem sie für eine ArcGIS Enterprise-Bereitstellung oder -Komponente definiert wurde, im Idealfall während der verbleibenden Lebensdauer des Systems nicht mehr ändert. Der Grund für diese Empfehlung ist, dass viele Komponenten des Systems auf sich selbst verweisen. Stellen Sie sich eine Webkarte vor, die Verweise auf einen Kartenservice enthält, welcher in einer Web-App mit einem Geoverarbeitungs-Widget aufgerufen wird, das wiederum auf einen Geoverarbeitungsservice verweist. Damit die App funktioniert, muss jede dieser URLs ordnungsgemäß aufgelöst werden und den richtigen Service erreichen. Je dauerhafter die URLs sind, desto höher ist die Wahrscheinlichkeit, dass die App ordnungsgemäß funktioniert.

Die folgenden Empfehlungen können als Best Practices betrachtet werden:

  • Versuchen Sie nicht, die externe URL eines ArcGIS Enterprise-Systems ohne sorgfältige Planung zu ändern.
  • Wenn sich ArcGIS Server-URLs ändern oder ein Load Balancer eingeführt und eine neue URL erstellt wird, überprüfen Sie die Inhalte in ArcGIS Enterprise oder ArcGIS Online sorgfältig, um sicherzustellen, dass die Webkarten, Apps und Elemente ordnungsgemäß unter Berücksichtigung der neuen URL aktualisiert werden.
  • Die Dauerhaftigkeit von URLs kann von Vorteil sein. Wenn eine benutzerfreundliche URL (oder ein “DNS-Alias”) verwendet wird, kann das System, in das dieser Aliasname aufgelöst wird, ausgetauscht werden. Dies ermöglicht Upgrades mit geringen Ausfallzeiten und blau-grüne Bereitstellungen.

TLS- und SSL-Zertifikate

Moderne ArcGIS-Bereitstellungen basieren grundsätzlich auf Zertifikaten, um eine sichere Kommunikation über HTTPS mit TLS/SSL zu ermöglichen. Die richtige Konfiguration von TLS/SSL-Zertifikaten ist unerlässlich, insbesondere im Umgang mit sensiblen Daten. Organisationen beziehen TLS-Zertifikate häufig von vertrauenswürdigen Zertifizierungsstellen (Certificate Authorities, CAs), wobei es sich dabei entweder um kommerzielle CAs handeln kann, die von den meisten Geräten als vertrauenswürdig eingestuft werden, oder um Organisations- oder private CAs, die nur von Computern und Clients “im Netzwerk” oder WAN als vertrauenswürdig eingestuft werden. Nachdem ein Zertifikat erstellt wurde, wird es mit einem Webserver wie Apache oder IIS konfiguriert oder in die ArcGIS-Komponenten importiert, um die verschlüsselte und sichere Kommunikation zu gewährleisten.

  • Weitere Informationen zu den spezifischen Anforderungen an die TLS/SSL-Konfiguration in ArcGIS Enterprise finden Sie in der Produktdokumentation.

DNS, Benennungsregeln und URLs sind wichtige Komponenten einer erfolgreichen ArcGIS Enterprise-Bereitstellung. Eine sorgfältige Konfiguration und Verwaltung dieser Komponenten ist unerlässlich, um zuverlässige, zugängliche GIS-Services bereitzustellen und gleichzeitig die Sicherheitsgrundlagen und die Organisationsstruktur innerhalb der Infrastruktur zu wahren. Klare und konsistente Benennungsregeln und TLS/SSL-Zertifikate verbessern die Effizienz, Sicherheit und Verwaltbarkeit der Bereitstellung.

Top