Vorbereiten einer INI-Datei

Die meisten Abschnitte der INI-Datei sind mit den INI-Standardeinstellungen für Unified Access Gateway identisch, die für vSphere-, Hyper-V- und Azure-Bereitstellungen unterstützt werden.

Weitere Informationen finden Sie unter https://communities.vmware.com/docs/DOC-30835.

Erstellen Sie gegebenenfalls ein Amazon AWS-Konto.
Erstellen Sie einen Zugriffsschlüssel und rufen Sie die Werte der Zugriffsschlüssel-ID und des geheimen Zugriffsschlüssels ab. Siehe https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.html.
Aus Sicherheitsgründen enthält die INI-Datei weder die Zugriffsschlüssel-ID noch den geheimen Zugriffsschlüssel, weshalb diese in einem benannten oder Standardprofil gespeichert werden müssen. Diese AWS-Anmeldedaten werden verwendet, um die entsprechenden vom PowerShell-Skript verwendeten Webdienstanforderungen kryptografisch zu signieren. Sie sollten in einem benannten Profil gespeichert werden, auf das dann aus der INI-Datei verwiesen wird. Siehe https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html. Verwenden Sie folgenden PowerShell-Beispielbefehl, um diese Werte in einem Profil mit dem Namen awsCredentialProfile zu speichern:

Set-AWSCredential-AccessKey AKIAIOSFODNN7EXAMPLE ` 
-SecretKey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ` 
-StoreAs awsCredentialProfile

Für AWS EC2-Bereitstellungen werden die folgenden Einstellungen im Abschnitt „Allgemein“ nicht verwendet.

diskMode
ds
Ordner
netInternet
netManagementNetwork
netmask0
netmask1
netmask2
netBackendNetwork
Quelle
Ziel
Alle IPv4-Einstellungen
Alle IPv6-Einstellungen

Für AWS EC2 gibt es eine neue Gruppe namens AmazonEC2 mit allen Einstellungen, die für AWS EC2 spezifisch sind.

Tabelle 1. Spezifische Einstellungen für AWS EC2
Gruppe	Wert	Beispiel	Beschreibung
AmazonEC2	`amiId`	amiId=ami-1986bb7c	Die ID des registrierten Amazon-Maschinen-Images (AMI). Hierbei handelt es sich um das Image der Unified Access Gateway-Appliance dar, das auf Amazon S3 hochgeladen wurde. Hinweis: Dies ist eine Pflichteinstellung.
	`credentialProfileName`	credentialProfileName=MyUAGProfile	Der Name des Anmeldedatenprofils, das die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel enthält. Dieses muss zuerst eingerichtet werden. Siehe https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html. Wenn dieses Anmeldedatenprofil nicht festgelegt ist, versucht die Bereitstellung, das standardmäßige Anmeldedatenprofil zu verwenden.
	`instanceType`	instanceType=c4.large	AWS EC2-Instanztyp. Die Standardeinstellung ist c4.large.
	`ipv6AddressCount0` `ipv6AddressCount1` `ipv6AddressCount2`	ipv6AddressCount0=1	Anzahl der IPv6-Adressen, die von EC2-DHCP für eth0, eth1 oder eth2 verwendet werden. Dies ist ein optionales Feld. Wenn IPv6 für eine Netzwerkkarte benötigt wird, kann der Wert dieses Felds auf `1` festgelegt werden. Wenn kein Wert festgelegt ist, wird `0` als Standardwert für alle Netzwerkkarten verwendet.
	`region`	region=us-east-2	Der Name der AWS EC2-Region. Hinweis: Dies ist eine Pflichteinstellung.
	`privateIPAddress0` `privateIPAddress1` `privateIPAddress2`	privateIPAddress1= 172.31.7.222	Optionale feste IP-Adresse, die von EC2-DHCP für eth0, eth1 oder eth2 verwendet wird. In der Regel wird diese Adresse nicht benötigt. Sie kann aber verwendet werden, um eine statische private IP-Adresse anstelle einer dynamischen IP-Adresse festzulegen.
	`publicIPId0` `publicIPId1` `publicIPId2`	publicIPId0=eipalloc-027afa45f34984c87 ipv6AddressCount0=1	ID der elastischen öffentlichen IP-Adresse von AWS EC2, die mit eth0, eth1 oder eth2 verknüpft ist. Diese Einstellung ist für jede Netzwerkkarte optional.
	`securityGroupId0` `securityGroupId1` `securityGroupId2`	securityGroupId0=sg-00877c33656609407	ID der AWS EC2-Sicherheitsgruppe, die mit eth0, eth1 oder eth2 verknüpft ist. Dieselbe Sicherheitsgruppe kann von mehreren Unified Access Gateway-Instanzen verwendet werden. Hinweis: Diese Einstellung ist optional. Wenn diese Einstellung nicht angegeben ist, wird die standardmäßige EC2-Sicherheitsgruppe verwendet.
	`subnetId0` `subnetId1` `subnetId2`	subnetId1=subnet-5c980935	ID des AWS EC2-Subnetzes, die mit eth0, eth1 oder eth2 verknüpft ist. Für eine Netzwerkkarte ist subnetId0 obligatorisch. Für zwei Netzwerkkarten sind subnetId0 und subnetId1 obligatorisch. Für drei Netzwerkkarten sind subnetId0, subnetId1 und subnetId2 obligatorisch.

Beispiel für die Definition einer INI-Datei

[General]
name=UAG12
deploymentOption=twonic

[AmazonEC2]

# authentication

credentialProfileName=awsCredentialProfile

# type, region and image

instanceType=c4.large
region=us-east-2
amiId=ami-1986bb7c

# eth0 settings
subnetId0=subnet-5c980935
securityGroupId0=sg-00877c33656609407
publicIPId0=eipalloc-027afa45f34984c87

# eth1 settings
subnetId1=subnet-1f2743c2

Abbildung 1. Unified Access Gateway-Beispielinstanz, die mithilfe des Beispiels für die Definition einer INI-Datei erstellt wurde

Auf der Registerkarte „Beschreibung“ in den Einstellungen für Instanzen wird die Konfiguration der UAG-Instanz angezeigt.

Beispielnetzwerkschnittstelle, die für die UAG-Instanz mithilfe der Einstellungen in der INI-Datei erstellt wurde.