クラウドの統合

組織は、ArcGIS Enterprise on Kubernetes アーキテクチャの一部としてクラウドネイティブのサービスを統合することができます。 クラウド管理のストアを統合すると、システム管理のオプションと比較して、信頼性とレジリエンスが向上し、運用コストとクラスターのリソース要件が減少し、関連するワークロードの管理が容易になるなどの利点があります。

11.2 リリース以降、ArcGIS Enterprise on Kubernetes 組織は、組織の構成やバックアップ ストアの登録時にクラウドネイティブのサービスを使用できます。 Amazon Simple Storage Service (S3)、Azure Blob、Google Cloud Storage などのクラウド オブジェクト ストアを、組織のオブジェクト ストアまたはバックアップ ストアの場所として統合できます。

ArcGIS Enterprise on Kubernetes 組織は、さまざまな目的でさまざまなエンドポイントにアクセスします。 11.2 リリースでは、「システム アーキテクチャ」に示された目的にクラウド オブジェクト ストアが使用され、システム管理のオブジェクト ストアである StatefulSet に取って代わっています。 このため、クラスター内のワークロードによって必要とされる場合、外部のオブジェクト ストアへの接続にはクラウド サービス オブジェクトが使用されます。 同様に、クラウド バックアップ ストアはクラウド サービス オブジェクトを使用して、バックアップを作成して組織に復元します。

以下のセクションでは、Admin API 内でクラウド プロバイダーとクラウド サービスを構築する方法と、認証情報の更新処理方法について説明します。

クラウド プロバイダーとクラウド サービス

クラウド プロバイダーは複数の関連するクラウド サービスを格納できる親オブジェクトです。 現在 ArcGIS Enterprise on Kubernetes でサポートされているクラウド プロバイダーは、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) です。 以下に示すように、1 つのクラウド プロバイダーは複数のクラウド サービスを子オブジェクトとして格納できます。

1 つのクラウド プロバイダーは複数のクラウド サービスを子オブジェクトとして格納できます。

組織の構成時に、クラウド プロバイダーを使用するようにオブジェクト ストアを設定した場合、関連付けられた認証情報タイプとキーがプロバイダー レベルのリソースに付加されます。 これにより、以下に示すように、1 つの認証情報を膨大な数のクラウド サービスに使用できるようになります。

膨大な数のクラウド サービスに 1 つの認証情報を使用。

クラウド サービスに特定の認証情報がない場合は、以下に示すように、デフォルトでプロバイダー レベルの認証情報を使用するようになります。

クラウド サービスに特定の認証情報がない場合は、デフォルトでプロバイダー固有の認証情報を使用するようになります。

認証情報の更新

クラウド サービス レベルで認証情報を更新すると、そのサービスのみに影響します。 クラウド プロバイダー レベルで認証情報を更新すると、その認証情報に依存するすべてのサービスがそれに応じて更新されます。 ArcGIS Enterprise Manager には、グローバルなプロバイダー レベルの認証情報が更新されていることを示す通知が表示されます。 これにより、更新された認証情報を使用するために、依存するクラウド サービスが更新されることになります。

認証情報の認証タイプも、アクセス キーまたはストレージ アカウント キーから IAM ロールまたはマネージド ID へとそれぞれ更新できます。 これにより、構成されたクラウド サービスでアプリケーションを認証する方法に柔軟性がもたらされます。