Haut

DNS, affectation de noms et URL

Dans les déploiements d’ArcGIS Enterprise et l’utilisation des services ArcGIS Enterprise dans ArcGIS Online ou d’autres applications, l’utilisation du DNS, des conventions d’affectation de noms et des URL sont des aspects essentiels de l’accessibilité et de l’efficacité de la communication au sein du système. Le DNS sert de base à toutes les communications entre les systèmes, convertissant les noms de domaine lisibles par l’homme en adresses IP requises, ce qui permet aux utilisateurs et aux applications de localiser les ressources sur Internet ou les réseaux intranet. Au-delà du DNS, les conventions d’affectation de noms permettent de s’assurer que les systèmes sont identifiables en fonction de leur URL ou de leur nom d’hôte. L’utilisation d’URL conviviales pour les applications couramment utilisées est une approche populaire pour aider les utilisateurs à se souvenir des informations de l’application, mais aussi pour gérer la « marque » externe de l’application, en intégrant un nom d’organisation ou un nom court convivial.

Conventions d’affectation de noms

Des conventions d’affectation de noms claires sont importantes pour les systèmes comportant plusieurs serveurs, environnements et déploiements ArcGIS. Ces conventions incluent l’affectation de noms intentionnelle de divers éléments tels que les sites ArcGIS Server, les services, les cartes Web, les bases de données et les machines serveur. Une approche structurée et organisée de l’affectation de noms aide non seulement les administrateurs à identifier les ressources, mais contribue également de manière significative à la gestion systématique du déploiement d’ArcGIS Enterprise.

L’utilisation de noms clairs et standardisés pour les services et les couches de données permet aux utilisateurs et aux développeurs de les localiser et de les référencer avec efficacité. L’utilisation de conventions logiques d’affectation de noms pourrait inclure :

  • Utiliser des lettres pour indiquer l’objectif d’un serveur ou d’un service, par exemple D pour base de données, A pour application ou W pour serveur Web.
  • Utiliser des lettres pour identifier l’environnement dont un serveur fait partie, par exemple D, A ou P pour Développement, Acceptation ou Production.
  • Utiliser des numéros pour identifier les serveurs qui partagent le même rôle, par exemple GISSERVER01, GISSERVER02, etc.
  • Noms conviviaux pour les partages, par exemple un partage UNC connu sous le nom de \\gisshare01, qui réside probablement sur un serveur au nom plus complexe, mais le nom convivial facilite l’interaction de l’utilisateur.
  • Utiliser des alias conviviaux pour ArcGIS Enterprise, par exemple https://maps.orgname.com/portal au lieu de https://giswebsrv01.prd.orgname.net/portal.

Ces exemples ne sont qu’un point de départ pour développer une convention d’affectation de noms cohérente. En général, il est recommandé de respecter les normes d’affectation de noms existantes qu’une organisation informatique peut avoir établies, à l’exception des URL destinées aux utilisateurs dont la structure doit être intentionnellement courte et mémorisable.

URL importantes

Les URL (Uniform Resource Locators) jouent un rôle essentiel dans la prise en charge et l’accès à divers composants et ressources au sein de l’écosystème ArcGIS Enterprise. Les URL critiques comprennent l’URL du portail, qui sert de point d’entrée principal dans Portal for ArcGIS, et diverses URL ArcGIS Server, qui facilitent l’accès à différents services, notamment les services de carte, d’entités et de géotraitement. De plus, les URL des applications Web, les points de terminaison ArcGIS REST API et les URL d’équilibrage de charge (dans les scénarios de haute disponibilité) jouent toutes un rôle essentiel pour garantir une communication et une accessibilité fluides.

Les URL importantes dans un déploiement ArcGIS Enterprise sont notamment les suivantes :

  • URL du portail : l’URL d’accès à Portal for ArcGIS sert de point d’entrée principal pour les utilisateurs et les administrateurs.
  • URL ArcGIS Server : l’URL permettant d’accéder aux services ArcGIS Server, y compris les services de carte, les services d’entités et les services de géotraitement.
  • URL d’applications Web : URL d’applications Web créées sur ArcGIS Enterprise, telles qu’ArcGIS Web AppBuilder ou des applications Web personnalisées.
  • Points de terminaison ArcGIS REST API : les URL permettant d’interagir avec les API REST ArcGIS offrent un accès par programmation aux services et aux données.

La documentation ArcGIS Enterprise comprend une page Composants des URL ArcGIS qui fournit du contexte et des conseils supplémentaires.

Pérennité des URL

Dans un déploiement ArcGIS Enterprise ou un déploiement ArcGIS Online qui intègre les services ArcGIS Enterprise, la pérennité des URL est essentielle. Cela signifie qu’une fois qu’une URL est définie pour un déploiement ou un composant ArcGIS Enterprise, elle ne change idéalement pas pendant la durée de vie restante du système. La raison de cette recommandation est que de nombreux composants du système se référence eux-mêmes. Imaginez une carte Web, qui contient des références à un service de carte, accessible dans une application Web avec un widget de géotraitement qui renvoie à un service de géotraitement. Pour que l’application fonctionne, chacune de ces URL doit renvoyer au service approprié et y accéder correctement. Ainsi, plus elles sont pérennes et plus l’application a de chances de fonctionner correctement.

Les recommandations suivantes peuvent être considérées comme de bonnes pratiques :

  • N’essayez pas de modifier l’URL externe d’un système ArcGIS Enterprise sans une planification minutieuse.
  • Si les URL ArcGIS Server changent, ou si un équilibreur de charge est introduit et qu’une nouvelle URL est créée, vérifiez attentivement le contenu dans ArcGIS Enterprise ou ArcGIS Online pour vous assurer que les cartes Web, les applications et les éléments sont correctement mis à jour pour refléter la nouvelle URL.
  • La pérennité de l’URL peut être un atout. Si une URL conviviale (ou « alias DNS ») est utilisée, le système auquel cet alias renvoie peut être échangé, ce qui permet des mises à niveau à faible temps d’arrêt et un style de déploiement blue-green (bleu-vert).

Certificats TLS et SSL

Les déploiements ArcGIS modernes s’appuient universellement sur des certificats pour sécuriser les communications via HTTPS avec TLS/SSL. Une configuration correcte des certificats TLS/SSL est essentielle, en particulier lors de la manipulation de données sensibles. Les organisations obtiennent souvent des certificats TLS auprès d’autorités de certification (CA) de confiance, qu’il s’agisse d’autorités de certification commerciales approuvées par la plupart des appareils, ou d’autorités de certification organisationnelles ou privées qui ne sont approuvées que par les machines et les clients « sur le réseau » ou le WAN. Une fois qu’un certificat est créé, il est ensuite configuré avec un serveur Web, tel qu’Apache ou IIS, ou importé dans les composants ArcGIS pour garantir une communication chiffrée et sécurisée.

  • Vous trouverez plus d’informations sur les exigences spécifiques à la configuration TLS/SSL dans ArcGIS Enterprise dans la documentation du produit.

Le DNS, les conventions d’affectation de noms et les URL sont tous des éléments essentiels à la réussite d’un déploiement ArcGIS Enterprise. Une configuration et une gestion minutieuses de ces composants sont impératives pour fournir des services SIG fiables et accessibles tout en respectant les principes de sécurité et de structure organisationnelle au sein de l’infrastructure. Des conventions d’affectation de noms claires et cohérentes et des certificats TLS/SSL améliorent l’efficacité, la sécurité et la facilité de gestion du déploiement.

Top