部署到Compute Engine

您可以使用 uagdeploygce.ps1 PowerShell 命令将 Unified Access Gateway 部署到Compute Engine。此命令将从 .ini 文件中获取所有配置设置，并部署 Unified Access Gateway 实例。

如果 Compute Engine中任何现有实例的名称与 .ini 文件的“General”部分中指定的名称相同，则 PowerShell 脚本会在部署期间移除现有实例，并使用相同名称创建一个新 Unified Access Gateway 实例。这种替换有助于升级 Unified Access Gateway 设备或使用更新的设置重新部署设备。

过程

从 Unified Access Gateway 的“VMware 下载”页面中，将以下 PowerShell 脚本下载到您的 Windows 计算机上：uagdeploygce.ps1 和 uagdeploy.psm1。
启动 PowerShell 命令窗口，并将目录更改为包含已下载脚本的文件夹。

要将 Unified Access Gateway 部署到Compute Engine，请执行以下操作：

如果要升级到更高版本的 Unified Access Gateway，请编辑 .ini 文件，以将 imageName 设置更新为在上述任务之一中上载到Compute Engine的新映像名称。
.ini 文件中的所有其他配置参数都必须保持不变。

根据您选择的是交互式模式还是非交互模式，运行以下命令：

模式	命令
交互式	.\uagdeploygce.ps1 <ini-filename>.ini `<Ini-filename>` 是先前任务中准备的 .ini 文件的名称。例如：.\uagdeploygce.ps1 uag1.ini uag1.ini 是之前任务中使用的文件名。
非交互式	.\uagdeploygce.ps1 <ini-filename> <root-pwd> <admin-pwd> <ceip-yes-no> .\uagdeploygce.ps1 <ini-filename> secret <admin-pwd> yes `<Ini-filename>` 是先前任务中准备的 .ini 文件的名称。如果在命令行上指定了密码（如命令中所示），请在部署 Unified Access Gateway 后使用 Clear-History PowerShell 命令。如果密码较弱，部署将失败。密码必须包含以下字符之一：! @ # $ % * ( )。

模式

命令

交互式

.\uagdeploygce.ps1 <ini-filename>.ini

<Ini-filename> 是先前任务中准备的 .ini 文件的名称。

例如：.\uagdeploygce.ps1 uag1.ini

uag1.ini 是之前任务中使用的文件名。

非交互式

.\uagdeploygce.ps1 <ini-filename> <root-pwd> <admin-pwd> <ceip-yes-no>

.\uagdeploygce.ps1 <ini-filename> secret <admin-pwd> yes

<Ini-filename> 是先前任务中准备的 .ini 文件的名称。
如果在命令行上指定了密码（如命令中所示），请在部署 Unified Access Gateway 后使用 Clear-History PowerShell 命令。
如果密码较弱，部署将失败。密码必须包含以下字符之一：! @ # $ % * ( )。

如果再次运行 uagdeploygce.ps1 命令，则会删除先前的 Unified Access Gateway 实例和关联的资源，并替换为具有相同名称的新实例。新的 .ini 文件必须具有所有必需的配置参数，以便 Unified Access Gateway 设备在首次引导时即可投入生产。

下一步做什么

将 Unified Access Gateway 部署到 Compute Engine并应用所有设置后，必须移除用于在 Google Cloud 中应用 Unified Access Gateway 设备配置设置的元数据。要移除元数据，请使用以下示例中所示的命令：

$uagName=uag1
$zone=us-central1-a
$projectId=my-project
gcloud compute instances remove-metadata $uagName --zone=$zone --project $projectId --keys "user-data"