トップへ戻る

クラウドの統合

このトピックの内容

  1. クラウド プロバイダーとクラウド サービス

組織は、ArcGIS Enterprise on Kubernetes アーキテクチャの一部としてクラウド サービスと統合できます。 統合すると、システム管理のオプションと比較して、信頼性とレジリエンスが向上し、運用コストとクラスターのリソース要件が減少し、関連するワークロードの管理が容易になるなどの利点があります。

ArcGIS Enterprise on Kubernetes 組織は、新しい組織の構成時やバックアップ ストアの登録時にクラウド サービスを追加できます。 バックアップを作成して組織をアンデプロイし、クラウド オブジェクト ストアを使用して組織を構成してバックアップから復元することで、既存の組織はクラウド オブジェクト ストアに移行できます。 組織の構成後のクラウド リレーショナル ストアへの移行は、現在サポートされていません。

組織のオブジェクト ストアまたはバックアップ ストアの場所として、次のクラウド ストレージ サービスを使用できます。

  • Amazon Simple Storage Service (S3)
  • Azure Blob
  • Google Cloud ストレージ

以下のクラウド データベース サービスは、組織のリレーショナル ストアとして使用できます。

  • Amazon RDS for PostgreSQL
  • Amazon Aurora PostgreSQL
  • Azure Database for PostgreSQL - フレキシブル サーバー
  • Google Cloud SQL for PostgreSQL
  • Google Cloud AlloyDB for PostgreSQL

注意:

PostgreSQL インスタンスは、バージョン 15.x で、PostGIS エクステンションが有効になっている必要があります。

ArcGIS Enterprise on Kubernetes 組織は、さまざまな目的でさまざまなエンドポイントにアクセスします。 クラウド オブジェクト ストアとクラウド リレーショナル ストアは、システム管理オブジェクト ストアとリレーショナル ストアの StatefulSets に代わるものです。 これらのストアの詳しい用途については「システム アーキテクチャ」をご参照ください。 このため、クラスター内のワークロードによって必要とされる場合、外部のオブジェクト ストアへの接続にはクラウド サービス オブジェクトが使用されます。 同様に、クラウド バックアップ ストアはクラウド サービス オブジェクトを使用して、バックアップを作成して組織に復元します。

以下のセクションでは、Admin API 内でクラウド プロバイダーとクラウド サービスを構築する方法と、認証情報の更新処理方法について説明します。

クラウド プロバイダーとクラウド サービス

クラウド プロバイダーは複数の関連するクラウド サービスを格納できる親オブジェクトです。 現在 ArcGIS Enterprise on Kubernetes でサポートされているクラウド プロバイダーは、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) です。 次の図に示すように、1 つのクラウド プロバイダーは複数のクラウド サービスを子オブジェクトとして格納できます。

クラウド サービスのプロバイダー

クラウド オブジェクト ストアの認証情報

組織の構成時に、クラウド プロバイダーを使用するようにオブジェクト ストアを設定した場合、関連付けられた認証情報タイプとキーがプロバイダー レベルのリソースに付加されます。 これにより、次の図に示すように、1 つの認証情報を膨大な数のクラウド サービスに使用できるようになります。

クラウド サービスのプロバイダー認証情報

クラウド サービスに特定の認証情報が存在しない場合、次の図に示すように、デフォルトでプロバイダー レベルの認証情報が使用されます。

特定の認証情報が存在しないクラウド サービスのデフォルト

クラウド サービス レベルで認証情報を更新すると、そのサービスのみに影響します。 クラウド プロバイダー レベルで認証情報を更新すると、その認証情報に依存するすべてのストレージ サービスがそれに応じて更新されます。 ArcGIS Enterprise Manager には、グローバルなプロバイダー レベルの認証情報が更新されていることを示す通知が表示されます。 これにより、更新された認証情報を使用するために、依存するクラウド ストレージ サービスが更新されることになります。

認証情報の認証タイプも、アクセス キーまたはストレージ アカウント キーから IAM ロールまたはマネージド ID へとそれぞれ更新できます。 これにより、構成されたクラウド サービスでアプリケーションを認証する方法に柔軟性がもたらされます。

クラウド リレーショナル ストアの認証情報

クラウド データベース サービスを使用するようリレーショナル ストアを設定する場合、ArcGIS Enterprise on Kubernetes は、提供されたデータベース管理者の認証情報を使用して、初期データベース コネクションに加え、さまざまなユーザー、スキーマ、ホスト フィーチャ データと、カスタマイズや構成設定などの管理レコードを格納するデータベースを作成します。

クラウド サービス レベルの認証情報の更新は、他のサービスには影響しません。また、クラウド プロバイダー レベルの認証情報の更新は、関連するクラウド データベース サービスに影響しません。

このトピックへのフィードバック

このトピックの内容
  1. クラウド プロバイダーとクラウド サービス