La mayoría de las secciones del archivo INI son idénticas a la configuración de INI estándar para Unified Access Gateway compatible con las implementaciones de vSphere, Hyper-V y Azure.
- Cree una cuenta de Amazon AWS si no tiene una.
- Cree una clave de acceso y obtenga los valores de identificador de clave de acceso y clave de acceso secreta. Consulte https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.html.
- Por motivos de seguridad, el archivo .INI no contendrá el identificador de clave de acceso o la clave de acceso secreta, por lo que deben almacenarse en un perfil con nombre o predeterminado. Estas credenciales de AWS se utilizan para firmar gráficamente las solicitudes de servicio web correspondientes que utiliza el script de PowerShell. Deben almacenarse en un perfil con nombre al que se hace referencia desde el archivo .INI. Consulte https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html. Utilice el siguiente comando de ejemplo de PowerShell para almacenar estos valores en un perfil denominado awsCredentialProfile:
Set-AWSCredential-AccessKey AKIAIOSFODNN7EXAMPLE ` -SecretKey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ` -StoreAs awsCredentialProfile
- diskMode
- ds
- folder
- netInternet
- netManagementNetwork
- netmask0
- netmask1
- netmask2
- netBackendNetwork
- source
- target
- Toda la configuración de IPv4
- Toda la configuración de IPv6
Para AWS EC2 hay un nuevo grupo denominado AmazonEC2 que contiene toda la configuración específica de AWS EC2.
| Grupo | Valor | Ejemplo | Descripción |
|---|---|---|---|
| AmazonEC2 | amiId |
amiId=ami-1986bb7c |
El identificador de la AMI (Amazon Machine Image) registrada. Representa la imagen del dispositivo de
Unified Access Gateway cargada en Amazon S3.
Nota: Es una configuración obligatoria.
|
credentialProfileName |
credentialProfileName=MyUAGProfile |
El nombre del perfil de credenciales que contiene el identificador de clave de acceso y la clave de acceso secreta. Debe configurarse en primer lugar. Consulte https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html. Si no se establece, la implementación intentará utilizar el perfil de credenciales predeterminado. |
|
instanceType |
instanceType=c4.large |
Tipo de instancia de AWS EC2. El valor predeterminado es c4.large. |
|
|
|
ipv6AddressCount0=1 |
Recuento de direcciones IPv6 utilizadas por DHCP de EC2 para eth0, eth1 o eth2. Este campo es opcional. Si se requiere IPv6 para cualquier NIC, el valor de este campo se puede establecer en Si no se especifica ningún valor, el valor predeterminado es |
|
region |
region=us-east-2 |
El nombre de la región de AWS EC2.
Nota: Es una configuración obligatoria.
|
|
|
|
privateIPAddress1= 172.31.7.222 |
Dirección IP fija opcional utilizada por DHCP de EC2 para eth0, eth1 o eth2. Normalmente, este valor no es necesario, pero se puede utilizar para establecer una dirección IP privada estática en lugar de una dinámica. |
|
|
|
publicIPId0=eipalloc-027afa45f34984c87 ipv6AddressCount0=1 |
Identificador de dirección IP pública elástica de AWS EC2 asociado con eth0, eth1 o eth2. Este ajuste es opcional para cada NIC. |
|
|
|
securityGroupId0=sg-00877c33656609407 |
Identificador de grupo de seguridad de AWS EC2 asociado con
eth0,
eth1 o
eth2. Varias instancias de
Unified Access Gateway pueden utilizar el mismo grupo de seguridad.
Nota: Esta configuración es opcional.
Si no se especifica esta opción, se utilizará el grupo de seguridad de EC2 predeterminado.
|
|
|
|
subnetId1=subnet-5c980935 |
Identificador de subred de AWS EC2 asociado con eth0, eth1 o eth2.
|
Ejemplo de definición de archivo INI
[General] name=UAG12 deploymentOption=twonic [AmazonEC2] # authentication credentialProfileName=awsCredentialProfile # type, region and image instanceType=c4.large region=us-east-2 amiId=ami-1986bb7c # eth0 settings subnetId0=subnet-5c980935 securityGroupId0=sg-00877c33656609407 publicIPId0=eipalloc-027afa45f34984c87 # eth1 settings subnetId1=subnet-1f2743c2
