O script de implantação Compute Engine do PowerShell para o Unified Access Gateway lê todas as definições de configuração de um arquivo de configuração .ini. Esta seção descreve o formato de arquivo .ini e mostra exemplos das configurações que podem ser usadas para a implantação.

A maioria das seções do arquivo .ini são idênticas às configurações de .ini padrão para o Unified Access Gateway compatíveis com todas as outras implantações de hypervisor.

Para obter mais informações sobre o arquivo .ini, consulte a seção Uso do PowerShell para implantar o dispositivo do Unified Access Gateway na documentação Implantação e configuração do VMware Unified Access Gateway no VMware Docs.

  1. No arquivo .ini, adicione um novo grupo, [GoogleCloud] e as configurações necessárias específicas para o Google Cloud Platform.
    Observação: Para implantações do Google Cloud Platform, as seguintes configurações na seção Geral não são usadas:
    • diskMode
    • ds
    • pasta
    • netInternet
    • netManagementNetwork
    • netmask0
    • netmask1
    • netmask2
    • netBackendNetwork
    • origem
    • destino
    • Todas as configurações de IPv4
    • Todas as configurações de IPv6

A tabela a seguir lista as configurações (Nome do Valor) necessárias para a implantação do Google Cloud Platform. A tabela também inclui exemplos e indica quais dessas configurações são obrigatórias e opcionais.

Grupo Nome do valor Exemplo Descrição Obrigatório/opcional
[GoogleCloud] projectId projectId=my-project A ID do projeto do Google Cloud Platform usada para criar uma nova instância do Unified Access Gateway.

Se a ID do projeto não for fornecida, o projeto da configuração ativa no Cloud SDK será usado.

 Opcional
imageName imageName=euc-unified-access-gateway-22-12-0-0-42741890 Nome da imagem do dispositivo importado no Compute Engine com base no qual uma nova instância do deve ser criada. Obrigatório
imageProjectId imageProjectId= (image-host-project) O Projeto que hospeda a imagem de processamento imageName. Se não for especificado, a projectId padrão será usada para pesquisar a imagem de processamento. Opcional
machineType machineType=e2-standard-4 Indica o tipo de máquina do Compute Engine.

O valor padrão de machineType é e2-standard-4.

Observação: Verifique se o machineType especificado é apropriado para o número de NICs do Unified Access Gateway necessárias.

Por exemplo: e2-standard-2 oferece suporte a uma NIC ou duas implantações de NIC, mas não a três NICs. Para obter mais informações, consulte Número máximo de interfaces de rede na documentação do Google Cloud.

 Opcional
zone zone=us-central1-a Zona Compute Engine na qual uma nova instância do Unified Access Gateway é criada.

Se o valor de zone não for fornecido, a zona da configuração ativa no Cloud SDK será usada.

 Opcional

subnet0

subnet1

subnet2

 subnet0=custom-subnet Sub-rede na qual as NICs eth0, eth1 e eth2 do Unified Access Gateway devem ser criadas.
Veja a seguir os valores do deploymentOption e as sub-redes correspondentes usadas:
  • Se deploymentOption estiver definido como onenic, a subnet0 será usada.
  • Se deploymentOption estiver definido como twonic, a subnet0 e a subnet1 serão usadas.
  • Se deploymentOption estiver definido como threenic, a subnet0, a subnet1 e a subnet2 serão usadas.

Se um valor de sub-rede não for fornecido, o script do PowerShell usará o valor padrão para a sub-rede. Em uma implantação com duas NICs ou três NICs, apenas uma sub-rede pode usar o valor padrão.

 Em uma implantação de duas NICs ou três NICs, apenas um dos valores de sub-rede pode ser opcional.
vpcHostProjectId vpcHostProjectId= (shared-vpc-host-project) O projeto que atua como projeto de host quando qualquer uma das NICs do Unified Access Gateway é configurada da VPC compartilhada. Para configurar uma determinada sub-rede na VPC compartilhada, defina o sinalizador de sharedVpcForSubnet<n> como true, em que n é o número da NIC. Opcional

sharedVpcForSubnet0

sharedVpcForSubnet1

sharedVpcForSubnet2

 
sharedVpcForSubnet0=true
sharedVpcForSubnet1=false
sharedVpcForSubnet2=false
 Se vpcHostProjectId for especificado, esse sinalizador indicará se uma determinada sub-rede foi criada na VPC compartilhada. Se vpcHostProjectId não for especificado, esse campo será ignorado. O valor padrão é falso. Opcional

privateIPAddress0

privateIPAddress1

privateIPAddress2

privateIPAddress0=10.30.11.213 Endereço IP interno da NIC.

Essa configuração pode ser usada para anexar eth0, eth1 e eth2 do Unified Access Gateway com endereços IP internos estáticos da rede VPC do Google Cloud.

Se o valor de privateIPAddress não for fornecido, Compute Engine anexará a NIC correspondente a um endereço IP interno dinâmico.

Por exemplo: considere uma implantação com duas NICs
  • eth0 está anexado a um endereço IP interno estático.
  • eth1 recebe um endereço IP interno anexado dinamicamente.
Ambos os endereços IP permanecem anexados à instância do Unified Access Gateway até que a instância do seja excluída.
Opcional

publicIPAddress0

publicIPAddress1

publicIPAddress2

publicIPAddress0=eipalloc-027afa45f34984c87

publicIPAddress1=no-address

 Endereço IP externo para a NIC

Essa configuração pode ser usada para anexar eth0, eth1 e eth2 do Unified Access Gateway com endereços IP externos reservados da rede VPC do Google Cloud.

Se o valor de publicIPAddress não for fornecido, Compute Engine anexará a NIC correspondente a um endereço IP externo dinâmico.

Para evitar que uma NIC se anexe a um endereço IP externo, use no-address como o valor.

No exemplo, considere uma implantação com três NICs:
  • eth0 está anexado a um endereço IP externo estático.

    O endereço IP externo estático permanece anexado a essa NIC até que a instância seja excluída (ou a reserva seja removida).

  • eth1 não está anexado a nenhum endereço IP externo.
  • eth2 recebe um endereço IP externo anexado dinamicamente.

    O endereço IP externo é liberado quando a instância do é interrompida ou encerrada.

 Opcional
labels labels=label0=value0,label1=value1 Rótulos associados a uma instância do Unified Access Gateway.

Por padrão, o rótulo name=$uagName é associado a uma instância do Unified Access Gateway pelo script do PowerShell.

 Opcional
tags tags=tag0,tag1 Tags associadas a uma instância do Unified Access Gateway.

Por padrão, a tag https-server é associada à instância do Unified Access Gateway pelo script do PowerShell.

 Opcional
serviceAccount serviceAccount=[email protected] Uma conta de serviço é uma identidade anexada à instância do Unified Access Gateway.

Os tokens de acesso da conta de serviço podem ser acessados por meio do servidor de metadados da instância do Unified Access Gateway e usados para autenticar aplicativos na instância. A conta pode ser definida usando um endereço de e-mail correspondente à conta de serviço necessária.

Se a conta de serviço não for fornecida, a instância do Unified Access Gateway usará a conta de serviço padrão do projeto.

 Opcional

Exemplo 1: definição de arquivo INI para implantar o Unified Access Gateway no Google Cloud Platform

[General]
name=uag1
deploymentOption=onenic
sshEnabled=true

[GoogleCloud]
projectId=my-project
imageName=euc-unified-access-gateway-22-12-0-0-42741890
zone=us-central1-a
subnet0=uag-front-network

[Horizon]
proxyDestinationUrl=https://myhorizon.example.com

Exemplo 2: definição de arquivo INI para implantar o Unified Access Gateway no Google Cloud Platform

[General]
name=uag2
deploymentOption=twonic
sshEnabled=true
routes1=10.20.0.0/16 10.2.0.1

[GoogleCloud]
projectId=my-project
imageName=euc-unified-access-gateway-22-12-0-0-42741890
imageProjectId=my-image-hosting-project
zone=us-central1-a
vpcHostProjectId=my-sharedvpc-host-project
subnet0=uag-front-network
sharedVpcForSubnet0=true
subnet1=uag-back-network
sharedVpcForSubnet1=false

[Horizon]
proxyDestinationUrl=https://myhorizon.example.com