Das PowerShell-Bereitstellungsskript der Compute Engine für Unified Access Gateway liest alle Konfigurationseinstellungen aus einer INI-Konfigurationsdatei. In diesem Abschnitt wird das Format der INI-Datei beschrieben. Darüber hinaus werden Beispiele für die Einstellungen angezeigt, die für die Bereitstellung verwendet werden können.

Die meisten Abschnitte der INI-Datei sind mit den Standardeinstellungen der INI-Datei für Unified Access Gateway identisch, die für alle anderen Hypervisor-Bereitstellungen unterstützt werden.

Weitere Informationen zur INI-Datei finden Sie im Abschnitt Verwenden von PowerShell zum Bereitstellen der Unified Access Gateway-Appliance in der Dokumentation Bereitstellen und Konfigurieren von VMware Unified Access Gateway unter VMware Docs.

  1. Fügen Sie der INI-Datei eine neue Gruppe, [GoogleCloud] und die erforderlichen Einstellungen für Google Cloud Platform hinzu.
    Hinweis: Die folgenden Einstellungen werden für Google Cloud Platform-Bereitstellungen im Abschnitt „Allgemein“ nicht verwendet:
    • diskMode
    • ds
    • Ordner
    • netInternet
    • netManagementNetwork
    • netmask0
    • netmask1
    • netmask2
    • netBackendNetwork
    • Quelle
    • Ziel
    • Alle IPv4-Einstellungen
    • Alle IPv6-Einstellungen

In der folgenden Tabelle werden die Einstellungen (Wertname) aufgelistet, die für die Bereitstellung der Google Cloud Platform erforderlich sind. Die Tabelle enthält auch Beispiele und gibt an, welche dieser Einstellungen obligatorisch und optional sind.

Gruppe Wertname Beispiel Beschreibung Obligatorisch/Optional
[GoogleCloud] projectId projectId=my-project Die Projekt-ID der Google Cloud Platform, die zum Erstellen einer neuen Unified Access Gateway-Instanz verwendet wird.

Bei Nichtangabe der Projekt-ID wird das Projekt aus der aktiven Konfiguration im Cloud SDK verwendet.

 Optional
imageName imageName=euc-unified-access-gateway-22-12-0-0-42741890 Name des importierten Appliance-Images in der Compute Engine, anhand dessen eine neue Instanz erstellt werden muss. Obligatorisch
imageProjectId imageProjectId= (image-host-project) Das Projekt, in dem das Computing-Image imageName gehostet wird. Bei Nichtangabe wird die Standard-projectId für die Suche nach dem Computing-Image verwendet. Optional
machineType machineType=e2-standard-4 Gibt den Maschinentyp der Compute Engine an.

Der Standardwert von machineType lautet e2-standard-4.

Hinweis: Stellen Sie sicher, dass der angegebene machineType für die Anzahl der erforderlichen Unified Access Gateway-Netzwerkkarten geeignet ist.

Beispiel: e2-standard-2 unterstützt Bereitstellungen mit maximal zwei Netzwerkkarten. Weitere Informationen finden Sie unter „Maximale Anzahl an Netzwerkschnittstellen“ in der Dokumentation zu Google Cloud.

 Optional
zone zone=us-central1-a Compute Engine-Zone, in der eine neue Unified Access Gateway-Instanz erstellt wird.

Bei Nichtangabe des zone-Werts wird die Zone aus der aktiven Konfiguration im Cloud SDK verwendet.

 Optional

subnet0

subnet1

subnet2

 subnet0=custom-subnet Subnetz, in dem eth0-, eth1- und eth2-Netzwerkkarten für Unified Access Gateway erstellt werden müssen.
Im Folgenden sind die Werte der deploymentOption und die entsprechenden verwendeten Subnetze aufgeführt:
  • Wenn deploymentOption auf onenic festgelegt ist, wird subnet0 verwendet.
  • Wenn deploymentOption auf twonic festgelegt ist, werden subnet0 und subnet1 verwendet.
  • Wenn deploymentOption auf threenic festgelegt ist, werden subnet0, subnet1 und subnet2 verwendet.

Wenn kein Subnetzwert angegeben wird, verwendet das PowerShell-Skript den Standardwert für das Subnetz. In einer Bereitstellung mit zwei oder drei Netzwerkkarten kann der Standardwert lediglich in einem Subnetz verwendet werden.

 In einer Bereitstellung mit zwei oder drei Netzwerkkarten kann nur einer der Subnetzwerte optional sein.
vpcHostProjectId vpcHostProjectId= (shared-vpc-host-project) Das als Hostprojekt fungierende Projekt, wenn eine der Unified Access Gateway-Netzwerkkarten über eine gemeinsam genutzte VPC konfiguriert wird. Legen Sie zum Konfigurieren eines bestimmten Subnetzes in der gemeinsam genutzten VPC das Flag sharedVpcForSubnet<n> auf „true“, wobei „n“ die Netzwerkkartennummer darstellt. Optional

sharedVpcForSubnet0

sharedVpcForSubnet1

sharedVpcForSubnet2

 
sharedVpcForSubnet0=true
sharedVpcForSubnet1=false
sharedVpcForSubnet2=false
 Bei Angabe der vpcHostProjectId zeigt dieses Flag an, ob ein bestimmtes Subnetz in einer gemeinsam genutzten VPC erstellt wird. Bei Nichtangabe der vpcHostProjectId wird dieses Feld ignoriert. Der Standardwert ist false. Optional

privateIPAddress0

privateIPAddress1

privateIPAddress2

privateIPAddress0=10.30.11.213 Interne IP-Adresse der Netzwerkkarte.

Diese Einstellung kann verwendet werden, um eth0, eth1 und eth2 des Unified Access Gateway mit statischen internen IP-Adressen aus dem VPC-Netzwerk von Google Cloud zu verbinden.

Bei Nichtangabe der privateIPAddress verbindet die Compute Engine die entsprechende Netzwerkkarte mit einer dynamischen internen IP-Adresse.

Beispiel: Eine Bereitstellung mit zwei Netzwerkkarten
  • eth0 ist mit einer statischen internen IP-Adresse verbunden.
  • eth1 erhält eine interne IP-Adresse, die dynamisch angehängt wird.
Beide IP-Adressen bleiben mit der Unified Access Gateway-Instanz verbunden, bis die Instanz gelöscht wird.
Optional

publicIPAddress0

publicIPAddress1

publicIPAddress2

publicIPAddress0=eipalloc-027afa45f34984c87

publicIPAddress1=no-address

 Externe IP-Adresse für die Netzwerkkarte

Diese Einstellung kann verwendet werden, um eth0, eth1 und eth2 des Unified Access Gateway mit reservierten externen IP-Adressen aus dem VPC-Netzwerk von Google Cloud zu verbinden.

Bei Nichtangabe der publicIPAddress verbindet die Compute Engine die entsprechende Netzwerkkarte mit einer dynamischen externen IP-Adresse.

Um zu verhindern, dass eine Netzwerkkarte mit einer externen IP-Adresse verbunden wird, verwenden Sie no-address als Wert.

Beispiel: Eine Bereitstellung mit drei Netzwerkkarten
  • eth0 ist mit einer statischen externen IP-Adresse verbunden.

    Die statische externe IP-Adresse bleibt mit dieser Netzwerkkarte verbunden, bis die Instanz gelöscht wird (oder die Reservierung entfernt wird).

  • eth1 ist mit keiner externen IP-Adresse verbunden.
  • eth2 erhält eine externe IP-Adresse, die dynamisch angehängt wird.

    Die externe IP-Adresse wird freigegeben, wenn die -Instanz beendet oder beendet wird.

 Optional
labels labels=label0=value0,label1=value1 Bezeichnungen, die einer Unified Access Gateway-Instanz zugeordnet sind.

Standardmäßig wird die Bezeichnung name=$uagName mithilfe des PowerShell-Skripts mit einer Unified Access Gateway-Instanz verknüpft.

 Optional
tags tags=tag0,tag1 Mit einer Unified Access Gateway-Instanz verknüpfte Tags.

Standardmäßig wird das Tag https-server mithilfe des PowerShell-Skripts mit der Unified Access Gateway-Instanz verknüpft.

 Optional
serviceAccount serviceAccount=[email protected] Bei einem Dienstkonto handelt es sich um eine mit der Unified Access Gateway-Instanz verknüpfte Identität.

Die Zugriffstoken des Dienstkontos sind über den Metadatenserver der Unified Access Gateway-Instanz zugänglich und werden zur Authentifizierung von Anwendungen auf der Instanz verwendet. Das Konto kann mithilfe einer E-Mail-Adresse festgelegt werden, die dem erforderlichen Dienstkonto entspricht.

Bei Nichtangabe des Dienstkontos verwendet die Unified Access Gateway-Instanz das Standarddienstkonto des Projekts.

 Optional

Beispiel 1: Definition der INI-Datei zur Bereitstellung von Unified Access Gateway in Google Cloud Platform

[General]
name=uag1
deploymentOption=onenic
sshEnabled=true

[GoogleCloud]
projectId=my-project
imageName=euc-unified-access-gateway-22-12-0-0-42741890
zone=us-central1-a
subnet0=uag-front-network

[Horizon]
proxyDestinationUrl=https://myhorizon.example.com

Beispiel 2: Definition der INI-Datei zur Bereitstellung von Unified Access Gateway in Google Cloud Platform

[General]
name=uag2
deploymentOption=twonic
sshEnabled=true
routes1=10.20.0.0/16 10.2.0.1

[GoogleCloud]
projectId=my-project
imageName=euc-unified-access-gateway-22-12-0-0-42741890
imageProjectId=my-image-hosting-project
zone=us-central1-a
vpcHostProjectId=my-sharedvpc-host-project
subnet0=uag-front-network
sharedVpcForSubnet0=true
subnet1=uag-back-network
sharedVpcForSubnet1=false

[Horizon]
proxyDestinationUrl=https://myhorizon.example.com