A maioria das seções do arquivo INI são idênticas às configurações padrão de INI para o Unified Access Gateway, conforme compatível com implantações do vSphere, do Hyper-V e do Azure.
- Crie uma conta do Amazon AWS, se você não tiver uma.
- Crie uma chave de acesso e obtenha os valores da ID da Chave de Acesso e da Chave Secreta de Acesso. Consulte https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.html.
- Por motivos de segurança, o arquivo .ini não conterá a ID da chave de acesso ou a chave de acesso secreta; portanto, elas deverão ser armazenadas em um perfil nomeado ou padrão. Essas credenciais da AWS são usadas para assinar de forma criptográfica as solicitações de serviço da Web correspondentes usadas pelo script do PowerShell. Elas devem ser armazenadas em um perfil nomeado que, em seguida, é referenciado no arquivo .ini. Consulte https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html. Use o seguinte comando de exemplo do PowerShell para armazenar esses valores em um perfil chamado awsCredentialProfile:
Set-AWSCredential-AccessKey AKIAIOSFODNN7EXAMPLE ` -SecretKey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ` -StoreAs awsCredentialProfile
- diskMode
- ds
- pasta
- netInternet
- netManagementNetwork
- netmask0
- netmask1
- netmask2
- netBackendNetwork
- origem
- destino
- Todas as configurações de IPv4
- Todas as configurações do IPv6
Para AWS EC2, há um novo grupo chamado AmazonEC2 que contém todas as configurações específicas do AWS EC2.
| Grupo | Valor | Exemplo | Descrição |
|---|---|---|---|
| AmazonEC2 | amiId |
amiId=ami-1986bb7c |
A ID da Amazon Machine Image (AMI) registrada. Isso representa a imagem do dispositivo do
Unified Access Gateway carregada no Amazon S3.
Observação: Essa é uma configuração obrigatória.
|
credentialProfileName |
credentialProfileName=MyUAGProfile |
O nome do perfil de credencial que contém a ID da Chave de Acesso e a Chave Secreta de Acesso. Isso deve ser configurado primeiro. Consulte https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html. Se isso não estiver definido, a implantação tentará usar o perfil de credencial padrão. |
|
instanceType |
instanceType=c4.large |
Tipo de instância do AWS EC2. O padrão é c4.large. |
|
|
|
ipv6AddressCount0=1 |
Contagem de endereços IPv6 usados por EC2 DHCP para eth0, eth1 ou eth2. Esse é um campo opcional. Se o IPv6 for necessário para qualquer NIC, o valor desse campo poderá ser definido como Se nenhum valor for especificado, o padrão será |
|
region |
region=us-east-2 |
O nome da região do EC2 do AWS.
Observação: Essa é uma configuração obrigatória.
|
|
|
|
privateIPAddress1= 172.31.7.222 |
Endereço IP fixo opcional usado pelo DHCP EC2 para eth0, eth1 ou eth2. Normalmente, isso não é necessário, mas pode ser usado para definir um endereço IP privado estático em vez de um dinâmico. |
|
|
|
publicIPId0=eipalloc-027afa45f34984c87 ipv6AddressCount0=1 |
O AWS EC2 ID do endereço IP público elástico associado a eth0, eth1 ou eth2. Essa configuração é opcional para cada NIC. |
|
|
|
securityGroupId0=sg-00877c33656609407 |
O AWS EC2 ID do grupo de segurança associado a
eth0,
eth1 ou
eth2. O mesmo grupo de segurança pode ser usado por várias instâncias do
Unified Access Gateway.
Observação: Essa configuração é opcional.
Se essa configuração não for especificada, o grupo de segurança EC2 padrão será usado.
|
|
|
|
subnetId1=subnet-5c980935 |
ID de sub-rede AWS EC2 associada a eth0, eth1 ou eth2.
|
Exemplo de definição de arquivo INI
[General] name=UAG12 deploymentOption=twonic [AmazonEC2] # authentication credentialProfileName=awsCredentialProfile # type, region and image instanceType=c4.large region=us-east-2 amiId=ami-1986bb7c # eth0 settings subnetId0=subnet-5c980935 securityGroupId0=sg-00877c33656609407 publicIPId0=eipalloc-027afa45f34984c87 # eth1 settings subnetId1=subnet-1f2743c2
