Sie können Unified Access Gateway auf Compute Engine bereitstellen, indem Sie den PowerShell-Befehl uagdeploygce.ps1 verwenden. Dieser Befehl übernimmt alle Konfigurationseinstellungen aus einer Datei mit der Erweiterung INI und stellt eine Instanz von Unified Access Gateway bereit.

Wenn eine beliebige vorhandene Instanz auf der Compute Engine denselben Namen wie im Abschnitt „Allgemein“ der INI-Datei angegeben aufweist, entfernt das PowerShell-Skript die vorhandene Instanz während der Bereitstellung und erstellt eine neue Unified Access Gateway-Instanz mit demselben Namen. Diese Ersetzung hilft beim Upgraden einer Unified Access Gateway-Appliance oder beim erneuten Bereitstellen der Appliance mit aktualisierten Einstellungen.

Prozedur

  1. Laden Sie von der Seite „VMware Downloads“ für Unified Access Gateway die folgenden PowerShell-Skripts auf Ihre Windows-Maschine herunter: uagdeploygce.ps1 und uagdeploy.psm1.
  2. Starten Sie ein PowerShell-Befehlsfenster und ändern Sie das Verzeichnis in den Ordner, der die heruntergeladenen Skripts enthält.
  3. Führen Sie die folgenden Schritte durch, um Unified Access Gateway auf der Compute Engine bereitzustellen:
    1. Bearbeiten Sie beim Durchführen eines Upgrades auf eine höhere Version von Unified Access Gateway die INI-Datei, um die imageName-Einstellung auf den neuen Image-Namen zu aktualisieren, der in einer der vorherigen Aufgaben auf die Compute Engine hochgeladen wurde.
      Alle anderen Konfigurationsparameter in der INI-Datei dürfen nicht geändert werden.
    2. Führen Sie je nach Auswahl des interaktiven oder nicht interaktiven Modus den folgenden Befehl aus:
      Modus Befehl
      Interaktiv 
      .\uagdeploygce.ps1 <ini-filename>.ini

      <ini-filename> ist der Name der INI-Datei, die in vorherigen Aufgaben vorbereitet wurde.

      Beispiel: .\uagdeploygce.ps1 uag1.ini

      uag1.ini ist der in früheren Aufgaben verwendete Dateiname.
      Nicht interaktiv 
      .\uagdeploygce.ps1 <ini-filename> <root-pwd> <admin-pwd> <ceip-yes-no>

      .\uagdeploygce.ps1 <ini-filename> secret <admin-pwd> yes
      • <ini-filename> ist der Name der INI-Datei, die in vorherigen Aufgaben vorbereitet wurde.
      • Wenn Kennwörter in der Befehlszeile wie im Befehl dargestellt angegeben werden, verwenden Sie den PowerShell-Befehl Clear-History, nachdem Sie das Unified Access Gateway bereitgestellt haben.
      • Bei schwachen Kennwörtern schlägt die Bereitstellung fehl. Das Kennwort muss eines der folgenden Zeichen enthalten: ! @ # $ % * ( ).
      Wenn Sie den Befehl uagdeploygce.ps1 erneut ausführen, werden die vorherige Unified Access Gateway-Instanz und zugehörige Ressourcen gelöscht und durch eine neue Instanz mit demselben Namen ersetzt. Die neue INI-Datei muss alle erforderlichen Konfigurationsparameter aufweisen, damit die Unified Access Gateway-Appliance beim ersten Start in der Produktion eingesetzt werden kann.

Nächste Maßnahme

Nach der Bereitstellung des Unified Access Gateway auf der Compute Engine und der Anwendung aller Einstellungen müssen die Metadaten, die zum Anwenden der Konfigurationseinstellungen der Unified Access Gateway-Appliance in Google Cloud verwendet werden, entfernt werden. Verwenden Sie zum Entfernen der Metadaten die folgenden im Beispiel angezeigten Befehle: 
$uagName=uag1
$zone=us-central1-a
$projectId=my-project
gcloud compute instances remove-metadata $uagName --zone=$zone --project $projectId --keys "user-data"