Наверх

DNS, именование и URL-адреса

При развертывании ArcGIS Enterprise и использовании сервисов ArcGIS Enterprise в ArcGIS Online или других приложениях, использование DNS, соглашений об именовании и URL-адресов является ключевым аспектом, лежащим в основе доступности и эффективной коммуникации внутри системы. DNS служит основой для всей межсистемной коммуникации, преобразуя удобочитаемые доменные имена в необходимые IP-адреса, позволяя пользователям и приложениям находить ресурсы в Интернете или интрасети. Помимо DNS, обеспечить идентификацию систем на основе их URL-адреса или имени хоста помогают соглашения об именовании, а использование понятных URL-адресов для часто используемых приложений является популярным подходом, помогающим пользователям запоминать информацию о приложении, а также управлять внешним «брендом» приложения, включая название организации или его понятное краткое имя.

Правила присвоения имен

Четкие соглашения об именовании важны для систем с несколькими серверами, средами и развертываниями ArcGIS. Эти соглашения включают намеренное именование различных элементов, таких как сайты ArcGIS Server, сервисы, веб-карты, базы данных и серверные компьютеры. Структурированный и организованный подход к именованию не только помогает администраторам в идентификации ресурсов, но и вносит значительный вклад в систематическое управление развертыванием ArcGIS Enterprise.

Использование четких и стандартизированных имен для сервисов и слоев данных помогает пользователям и разработчикам эффективно находить их и ссылаться на них. Использование соглашений о присваивании логических имен может включать в себя:

  • Использование букв для обозначения назначения сервера или сервиса, например, D для базы данных, A для приложения или W для веб-сервера.
  • Использование букв для обозначения среды, в которой участвует сервер, например, D, A или P для разработки, приемки или производства
  • Использование номеров для идентификации серверов, которые выполняют одну и ту же роль, например, GISSERVER01, GISSERVER02 и т.д.
  • Понятные имена для общих папок, такие как UNC-папка, известная как \\gisshare01, которая, скорее всего, находится на сервере с более сложным именем, но понятное имя упрощает взаимодействие с пользователем.
  • Использование понятных псевдонимов для ArcGIS Enterprise, например, использование https://maps.orgname.com/portal вместо https://giswebsrv01.prd.orgname.net/portal

Эти примеры являются лишь отправной точкой для разработки согласованного соглашения об именовании, в целом рекомендуется привести его в соответствие с существующими стандартами именования, которые могут быть установлены ИТ-организацией, за исключением URL-адресов, обращенных к пользователям, которые должны быть намеренно структурированы так, чтобы быть короткими и запоминающимися.

Важные URL-адреса

URL-адреса, или унифицированные указатели ресурсов, играют важную роль в адресации и доступе к различным компонентам и ресурсам в экосистеме ArcGIS Enterprise. К критически важным URL-адресам относятся URL-адрес портала, служащий основной точкой входа в Portal for ArcGIS, и различные URL-адреса ArcGIS Server, облегчающие доступ к различным сервисам, включая сервисы карт, объектов и геообработки. Кроме того, URL-адреса веб-приложений, конечные точки ArcGIS REST API и URL-адреса подсистемы балансировщика нагрузки (в отказоустойчивых сценариях) играют жизненно важную роль в обеспечении бесперебойной связи и доступности.

Важные URL-адреса в развертывании ArcGIS Enterprise включают:

  • URL-адрес портала: URL-адрес для доступа к Portal for ArcGIS служит основной точкой входа для пользователей и администраторов.
  • ArcGIS Server URL: URL для доступа к сервисам ArcGIS Server, включая картографические сервисы, сервисы объектов и сервисы геообработки.
  • URL-адреса веб-приложений: URL-адреса веб-приложений, созданных на базе ArcGIS Enterprise, таких как ArcGIS Web AppBuilder или пользовательских веб-приложений.
  • Конечные точки ArcGIS REST API: URL-адреса для взаимодействия с ArcGIS REST API обеспечивают программный доступ к сервисам и данным.

Документация ArcGIS Enterprise включает специальную страницу в разделе Компоненты URL-адресов ArcGIS, которая содержит дополнительный контекст и рекомендации.

Устойчивость URL-адресов

В развертывании ArcGIS Enterprise или развертывании ArcGIS Online, интегрирующем сервисы ArcGIS Enterprise, надежность URL-адресов имеет решающее значение. Это означает, что после того, как URL для развертывания или компонента ArcGIS Enterprise будет задан, в идеале он не должен изменяться в течение оставшегося жизненного цикла системы. Причина этой рекомендации заключается в том, что многие компоненты системы являются самореферентными. Представьте себе веб-карту, содержащую ссылки на картографический сервис, доступ к которому осуществляется в веб-приложении с помощью виджета геообработки, который ссылается на сервис геообработки. Чтобы приложение работало, каждый из этих URL-адресов должен правильно интерпретироваться и достигать нужного сервиса, поэтому чем они долговечнее, тем выше вероятность правильной работы приложения.

Лучшими практиками можно считать следующие рекомендации:

  • Не пытайтесь изменить внешний URL системы ArcGIS Enterprise без тщательного планирования
  • Если URL-адреса ArcGIS Server изменяются или внедряется балансировщик нагрузки и создается новый URL-адрес, тщательно проверьте ресурсы в ArcGIS Enterprise или ArcGIS Online, чтобы убедиться, что веб-карты, приложения и элементы правильно обновлены в соответствии с новым URL-адресом.
  • Надежность URL-адреса может быть преимуществом, если используется понятный URL-адрес (или «DNS-псевдоним»), система, в которую этот псевдоним преображается, может быть заменена, что обеспечивает низкое время простоя и сине-зеленый стиль развертывания.

Сертификаты TLS и SSL

Современные развертывания ArcGIS повсеместно полагаются на сертификаты для обеспечения безопасного обмена данными по протоколу HTTPS с TLS/SSL. Правильная настройка сертификата TLS/SSL имеет важное значение, особенно при работе с конфиденциальными данными. Организации часто получают сертификаты TLS от доверенных центров сертификации (ЦС) — коммерческих ЦС, которым доверяет большинство устройств, или от корпоративных или частных ЦС, которым доверяют только компьютеры и клиенты в локальной или в глобальной сети. После создания сертификата он настраивается с помощью веб-сервера, такого как Apache или IIS, или импортируется в компоненты ArcGIS для обеспечения зашифрованной и безопасной связи.

  • Более подробную информацию о конкретных требованиях к конфигурации TLS/SSL в ArcGIS Enterprise можно найти в документации по продукту.

DNS, соглашения об именовании и URL-адреса являются критически важными компонентами успешного развертывания ArcGIS Enterprise. Тщательная настройка и управление этими компонентами необходимы для предоставления надежных, доступных ГИС-сервисов при одновременном соблюдении принципов безопасности и организационной структуры в инфраструктуре. Четкие и согласованные соглашения об именовании и сертификаты TLS/SSL повышают эффективность, безопасность и управляемость развертывания.

Top