准备 INI 文件

INI 文件的大部分内容与 vSphere、Hyper-V 和 Azure 部署支持的 Unified Access Gateway 的标准 INI 设置相同。

请参阅 https://communities.vmware.com/docs/DOC-30835。

如果没有 Amazon AWS 帐户，请创建一个帐户。
创建访问密钥，并获取访问密钥 ID 和私有访问密钥的值。请参阅https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.html。
出于安全原因，.INI 文件将不包含访问密钥 ID 或私有访问密钥，因此必须将其存储在指定的配置文件中或默认配置文件中。这些 AWS 凭据用于以图形方式对 PowerShell 脚本使用的相应 Web 服务请求进行加密签名。应将它们存储在一个随后可从 .INI 文件中引用的指定配置文件中。请参阅 https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html。使用以下 PowerShell 示例命令可将这些值存储在一个名为 awsCredentialProfile 的配置文件中：

Set-AWSCredential-AccessKey AKIAIOSFODNN7EXAMPLE ` 
-SecretKey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ` 
-StoreAs awsCredentialProfile

对于 AWS EC2 部署，不使用“General”部分中的以下设置。

diskMode
ds
文件夹
netInternet
netManagementNetwork
netmask0
netmask1
netmask2
netBackendNetwork
源
目标
所有 IPv4 设置
所有 IPv6 设置

对于 AWS EC2，有一个名为 AmazonEC2 的新组，其中包含特定于 AWS EC2 的所有设置。

表 1. 特定于 AWS EC2 的设置
User/Group（用户/组）	值	示例	描述
AmazonEC2	`amiId`	amiId=ami-1986bb7c	已注册的 Amazon 计算机映像 (Amazon Machine Image, AMI) 的 ID。这表示上载到 Amazon S3 的 Unified Access Gateway 设备映像。注：这是必需设置。
	`credentialProfileName`	credentialProfileName=MyUAGProfile	包含访问密钥 ID 和私有访问密钥的凭据配置文件的名称。必须先进行此设置。请参阅https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html。如果未进行此设置，部署将尝试使用默认凭据配置文件。
	`instanceType`	instanceType=c4.large	AWS EC2 实例类型。默认值为 c4.large。
	`ipv6AddressCount0` `ipv6AddressCount1` `ipv6AddressCount2`	ipv6AddressCount0=1	EC2 DHCP 用于 eth0、eth1 或 eth2 的 IPv6 地址计数。这是可选字段。如果任何网卡需要 IPv6，可以将此字段的值设置为 `1`。如果未指定任何值，则每个网卡的默认值为 `0`。
	`region`	region=us-east-2	AWS EC2 区域名称。注：这是必需设置。
	`privateIPAddress0` `privateIPAddress1` `privateIPAddress2`	privateIPAddress1= 172.31.7.222	EC2 DHCP 用于 eth0、eth1 或 eth2 的可选固定 IP 地址。通常，此设置不是必需设置，但可用于设置静态专用 IP 地址，而不是动态 IP 地址。
	`publicIPId0` `publicIPId1` `publicIPId2`	publicIPId0=eipalloc-027afa45f34984c87 ipv6AddressCount0=1	与 eth0、eth1 或 eth2 关联的 AWS EC2 弹性公用 IP 地址 ID。此设置对于每个网卡都是可选的。
	`securityGroupId0` `securityGroupId1` `securityGroupId2`	securityGroupId0=sg-00877c33656609407	与 eth0、 eth1 或 eth2 关联的 AWS EC2 安全组 ID。同一安全组可供多个 Unified Access Gateway 实例使用。注：此设置是可选的。如果未指定此设置，将使用默认 EC2 安全组。
	`subnetId0` `subnetId1` `subnetId2`	subnetId1=subnet-5c980935	与 eth0、eth1 或 eth2 关联的 AWS EC2 子网 ID。对于单个网卡部署，subnetId0 是必需设置。对于双网卡部署，subnetId0 和 subnetId1 是必需设置。对于三网卡部署，subnetId0、subnetId1 和 subnetId2 是必需设置。

INI 文件定义示例

[General]
name=UAG12
deploymentOption=twonic

[AmazonEC2]

# authentication

credentialProfileName=awsCredentialProfile

# type, region and image

instanceType=c4.large
region=us-east-2
amiId=ami-1986bb7c

# eth0 settings
subnetId0=subnet-5c980935
securityGroupId0=sg-00877c33656609407
publicIPId0=eipalloc-027afa45f34984c87

# eth1 settings
subnetId1=subnet-1f2743c2

图 1. 使用 INI 文件定义示例创建的示例 Unified Access Gateway 实例

使用 INI 文件设置为 UAG 实例创建的示例网络接口。