DNS、命名和 URL

在 ArcGIS Enterprise 部署以及在 ArcGIS Online 或其他应用程序中使用 ArcGIS Enterprise 服务时,DNS、命名约定和 URL 的使用是加强系统内可访问性和高效通信的关键方面。 DNS 充当所有系统间通信的基础,将人类可读的域名转换为必要的 IP 地址,以支持用户和应用程序在 Internet 或 Intranet 上找到资源。 除了 DNS 之外,命名约定还有助于确保系统可以根据其 URL 或主机名进行识别,并且对常用应用程序使用友好 URL 是一种流行的方法,可以帮助用户记住应用程序信息,还可以通过包含组织名称或友好简称来管理应用程序面向外部的“品牌”。

命名约定

对于具有多个服务器、环境和 ArcGIS 部署的系统,清晰的命名约定非常重要。 这些约定包括有意命名各种元素,例如 ArcGIS Server 站点、服务、Web 地图、数据库和服务器计算机。 结构化和有组织的命名方法不仅有助于管理员进行资源识别,而且还会显著改善 ArcGIS Enterprise 部署的系统管理。

对服务和数据层使用清晰且标准化的名称有助于用户和开发人员有效地查找和引用它们。 逻辑命名约定的使用可能包括:

  • 使用字母表示服务器或服务的用途,例如 D 表示数据库,A 表示应用程序,W 表示 Web 服务器。
  • 使用字母标识服务器参与的环境,例如 D、A 或 P 分别表示开发、验收或生产
  • 使用数字标识共享相同角色的服务器,例如 GISSERVER01、GISSERVER02 等。
  • 共享的友好名称,例如称为 \\gisshare01 的 UNC,它可能位于名称更复杂的服务器上,但友好名称简化了用户交互。
  • 使用 ArcGIS Enterprise 的友好别名,例如使用 https://maps.orgname.com/portal 而不是 https://giswebsrv01.prd.orgname.net/portal

这些示例只是制定一致命名约定的起点,通常,最佳做法是与 IT 组织可能已建立的现有命名标准保持一致,但面向用户的 URL 除外,这些 URL 的结构应有意地使其简短易记。

重要 URL

URL 或统一资源定位器有助于寻址和访问 ArcGIS Enterprise 生态系统中的各种组件和资源。 关键 URL 包括 Portal URL(用作 Portal for ArcGIS 的主要入口点)和各种 ArcGIS Server URL,用于促进对各种服务(包括地图、要素和地理处理服务)的访问。 此外,Web 应用程序的 URL、ArcGIS REST API 端点和负载均衡器 URL(在高可用性场景中)在确保无缝通信和可访问性方面都发挥着至关重要的作用。

ArcGIS Enterprise 部署中的重要 URL 包括:

  • 门户 URL:用于访问 Portal for ArcGIS 的 URL 用作用户和管理员的主要入口点。
  • ArcGIS Server URL:用于访问 ArcGIS Server 服务(包括地图服务、要素服务和地理处理服务)的 URL。
  • Web 应用程序 URL:基于 ArcGIS Enterprise 构建的 Web 应用程序的 URL,例如 ArcGIS Web AppBuilder 或自定义 Web 应用程序。
  • ArcGIS REST API 端点:用于与 ArcGIS REST API 交互的 URL 允许以编程方式访问服务和数据。

ArcGIS Enterprise 文档包括一个有关 ArcGIS URL 组件的专用页面,该页面提供了其他上下文和指导。

URL 的持久性

在 ArcGIS Enterprise 部署或集成 ArcGIS Enterprise 服务的 ArcGIS Online 部署中,URL 的持久性至关重要。 这意味着,为 ArcGIS Enterprise 部署或组件定义 URL 后,理想情况下,该 URL 在系统的剩余生命周期内不会发生变化。 提出此建议的原因是系统的许多组件都是自引用组件;假设有一张 Web 地图,其中包含对地图服务的引用,该地图可通过引用地理处理服务的地理处理微件在 Web 应用程序中进行访问。 要使应用程序正常运行,所有这些 URL 都必须正确解析并访问正确的服务,因此它们越持久,应用程序正常运行的可能性就越高。

以下建议可被视为最佳做法:

  • 请勿在未仔细规划的情况下尝试更改 ArcGIS Enterprise 系统的外部 URL
  • 如果 ArcGIS Server URL 发生变化,或者引入了负载均衡器并创建了新 URL,请仔细检查 ArcGIS Enterprise 或 ArcGIS Online 中的内容,以确保 Web 地图、应用程序和项目已正确更新以反映新 URL。
  • URL 持久性可能是一种资产,如果使用友好 URL(或“DNS 别名”),则可以交换该别名解析到的系统,从而实现低停机时间升级和蓝绿部署样式。

TLS 和 SSL 证书

现代 ArcGIS 部署普遍依赖证书来实现通过 TLS/SSL 的 HTTPS 安全通信。 正确的 TLS/SSL 证书配置至关重要,尤其是在处理敏感数据时。 组织通常从受信任的证书颁发机构 (CA) 获取 TLS 证书,这些证书颁发机构可以是大多数设备信任的商业 CA,也可以是仅受“网络”或 WAN 上的计算机和客户端信任的组织或私有 CA。 创建证书后,将使用 Web 服务器(例如 Apache 或 IIS)对其进行配置,或将其导入 ArcGIS 组件,以确保通信加密且安全。

  • 您可以在产品文档中找到有关 ArcGIS Enterprise 中 TLS/SSL 配置的具体要求的详细信息。

要成功部署 ArcGIS Enterprise,DNS、命名约定和 URL 全部都很重要。 必须仔细配置和管理这些组件,才能提供可靠、可访问的 GIS 服务,同时维护基础设施内的安全和组织结构原则。 清晰一致的命名约定和 TLS/SSL 证书可提高部署的效率、安全性和可管理性。

Top