适用于 Unified Access Gateway 的 Compute Engine PowerShell 部署脚本从 .ini 配置文件读取所有配置设置。本节介绍了 .ini 文件格式,并显示了可用于部署的设置示例。
.ini 文件的大部分内容与所有其他 Hypervisor 部署支持的 Unified Access Gateway 的标准 .ini 设置相同。
有关 .ini 文件的更多信息,请参阅 VMware Docs 上《部署和配置 VMware Unified Access Gateway》中的使用 PowerShell 部署 Unified Access Gateway 设备一节。
- 在 .ini 文件中,添加新组 [GoogleCloud],以及特定于 Google Cloud Platform 的必要设置。
注: 对于 Google Cloud Platform 部署,不使用“General”部分中的以下设置:
- diskMode
- ds
- 文件夹
- netInternet
- netManagementNetwork
- netmask0
- netmask1
- netmask2
- netBackendNetwork
- 源
- 目标
- 所有 IPv4 设置
- 所有 IPv6 设置
下表列出了 Google Cloud Platform 部署所需的设置(值名称)。该表还包含一些示例,并指明了这些设置中的哪些是必需设置,哪些是可选设置。
| User/Group(用户/组) | 值名称 | 示例 | 描述 | 必需/可选 |
|---|---|---|---|---|
| [GoogleCloud] | projectId | projectId=my-project |
用于创建新 Unified Access Gateway 实例的 Google Cloud Platform 项目 ID。 如果未提供项目 ID,则使用 Cloud SDK 的活动配置中的项目。 |
可选 |
| imageName | imageName=euc-unified-access-gateway-22-12-0-0-42741890 |
Compute Engine中必须从中创建新实例的已导入设备映像的名称。 | 强制 | |
| imageProjectId | imageProjectId= (image-host-project) |
托管计算映像 imageName 的项目。如果未指定,则使用默认 projectId 查找计算映像。 |
可选 | |
| machineType | machineType=e2-standard-4 |
表示Compute Engine计算机类型。 machineType 的默认值为
注: 确保指定的
machineType 适合所需的
Unified Access Gateway 网卡数量。
例如: |
可选 | |
| zone | zone=us-central1-a |
在其中创建新 Unified Access Gateway 实例的Compute Engine区域。 如果未提供 zone 值,将使用 Cloud SDK 的活动配置中的区域。 |
可选 | |
| subnet0 subnet1 subnet2 |
subnet0=custom-subnet |
必须在其中创建 Unified Access Gateway 的 eth0、eth1 和 eth2 网卡的子网。
以下是
deploymentOption 的值以及使用的相应子网:
如果未提供子网值,PowerShell 脚本将使用子网的默认值。在双网卡或三网卡部署中,只能有一个子网使用默认值。 |
在双网卡或三网卡部署中,只能有一个子网值是可选的。 | |
| vpcHostProjectId | vpcHostProjectId= (shared-vpc-host-project) |
从共享 VPC 配置任何 Unified Access Gateway 网卡时充当主机项目的项目。要在共享 VPC 上配置给定子网,请将 sharedVpcForSubnet<n> 标记设置为 true,其中 n 是网卡编号。 | 可选 | |
| sharedVpcForSubnet0 sharedVpcForSubnet1 sharedVpcForSubnet2 |
sharedVpcForSubnet0=true sharedVpcForSubnet1=false sharedVpcForSubnet2=false |
如果指定了 vpcHostProjectId,则此标记将指示是否在共享 VPC 中创建了给定子网。如果未指定 vpcHostProjectId ,则会忽略此字段。默认值为 false。 | 可选 | |
| privateIPAddress0 privateIPAddress1 privateIPAddress2 |
privateIPAddress0=10.30.11.213 |
用于网卡的内部 IP 地址。 此设置可用于将 Unified Access Gateway 的 eth0、eth1 和 eth2 连接到 Google Cloud 的 VPC 网络中的内部静态 IP 地址。 如果未提供 privateIPAddress 的值,则 Compute Engine 会将相应的网卡连接到内部动态 IP 地址。
例如:请考虑双网卡部署
|
可选 | |
| publicIPAddress0 publicIPAddress1 publicIPAddress2 |
publicIPAddress0= publicIPAddress1= |
网卡的外部 IP 地址 此设置可用于将 Unified Access Gateway 的 eth0、eth1 和 eth2 连接到 Google Cloud 的 VPC 网络中的预留外部 IP 地址。 如果未提供 publicIPAddress 的值,则 Compute Engine 会将相应的网卡连接到外部动态 IP 地址。 要防止网卡连接到外部 IP 地址,请使用
在此示例中,请考虑三网卡部署:
|
可选 | |
| labels | labels=label0=value0,label1=value1 | 与 Unified Access Gateway 实例关联的标签。 默认情况下,通过 PowerShell 脚本将 |
可选 | |
| tags | tags=tag0,tag1 | 与 Unified Access Gateway 实例关联的标记。 默认情况下,通过 PowerShell 脚本将 |
可选 | |
| serviceAccount | serviceAccount=[email protected] |
服务帐户是连接到 Unified Access Gateway 实例的身份。 服务帐户的访问令牌可以通过 Unified Access Gateway 实例元数据服务器进行访问,用于对该实例上的应用程序进行身份验证。此帐户可通过与所需服务帐户相对应的电子邮件地址来设置。 如果未提供服务帐户,Unified Access Gateway 实例将使用项目的默认服务帐户。 |
可选 |
示例 1:用于将 Unified Access Gateway 部署到 Google Cloud Platform 的 INI 文件定义
[General] name=uag1 deploymentOption=onenic sshEnabled=true [GoogleCloud] projectId=my-project imageName=euc-unified-access-gateway-22-12-0-0-42741890 zone=us-central1-a subnet0=uag-front-network [Horizon] proxyDestinationUrl=https://myhorizon.example.com
示例 2:用于将 Unified Access Gateway 部署到 Google Cloud Platform 的 INI 文件定义
[General] name=uag2 deploymentOption=twonic sshEnabled=true routes1=10.20.0.0/16 10.2.0.1 [GoogleCloud] projectId=my-project imageName=euc-unified-access-gateway-22-12-0-0-42741890 imageProjectId=my-image-hosting-project zone=us-central1-a vpcHostProjectId=my-sharedvpc-host-project subnet0=uag-front-network sharedVpcForSubnet0=true subnet1=uag-back-network sharedVpcForSubnet1=false [Horizon] proxyDestinationUrl=https://myhorizon.example.com
