Le script de déploiement PowerShell Compute Engine pour Unified Access Gateway lit tous les paramètres de configuration à partir d'un fichier de configuration .ini. Cette section décrit le format de fichier .ini et montre des exemples de paramètres qui peuvent être utilisés pour le déploiement.

La plupart des sections du fichier .ini sont identiques aux paramètres de .ini standard pour Unified Access Gateway pris en charge pour tous les autres déploiements de l'hyperviseur.

Pour plus d'informations sur le fichier .ini, reportez-vous à la section Utilisation de PowerShell pour déployer le dispositif Unified Access Gateway de la documentation Déploiement et configuration de VMware Unified Access Gateway sur VMware Docs.

  1. Dans le fichier .ini, ajoutez un nouveau groupe, [GoogleCloud] et les paramètres nécessaires spécifiques à Google Cloud Platform.
    Note : Pour les déploiements de Google Cloud Platform, les paramètres suivants de la section Général ne sont pas utilisés :
    • diskMode
    • ds
    • folder
    • netInternet
    • netManagementNetwork
    • netmask0
    • netmask1
    • netmask2
    • netBackendNetwork
    • source
    • Cible
    • Tous les paramètres IPv4
    • Tous les paramètres IPv6

Le tableau suivant répertorie les paramètres (Nom de la valeur) qui sont requis pour le déploiement de Google Cloud Platform. Le tableau inclut également des exemples et indique lesquels de ces paramètres sont obligatoires et facultatifs.

Groupe Nom de la valeur Exemple Description Obligatoire/Facultatif
[GoogleCloud] projectId projectId=my-project ID de projet Google Cloud Platform utilisé pour créer une instance d'Unified Access Gateway.

Si l'ID de projet n'est pas fourni, le projet de la configuration active dans cloud SDK est utilisé.

 Facultative
imageName imageName=euc-unified-access-gateway-22-12-0-0-42741890 Nom de l'image du dispositif importée dans Compute Engine à partir duquel une instance doit être créée. Obligatoire
imageProjectId imageProjectId= (image-host-project) Projet qui héberge l'image de calcul imageName. Si elle n'est pas spécifiée, la valeur projectId par défaut est utilisée pour rechercher l'image de calcul. Facultative
machineType machineType=e2-standard-4 Indique le type de machine Compute Engine.

La valeur par défaut de machineType est e2-standard-4.

Note : Assurez-vous que la valeur machineType spécifiée convient au nombre de cartes réseau Unified Access Gateway requises.

Par exemple : e2-standard-2 prend en charge les déploiements d'une ou de deux cartes réseau, mais pas de trois. Pour plus d'informations, reportez-vous à la documentation Nombre maximal d'interfaces réseau sur Google Cloud.

 Facultative
zone zone=us-central1-a Zone Compute Engine dans laquelle une instance d'Unified Access Gateway est créée.

Si la valeur zone n'est pas fournie, la zone de la configuration active dans Cloud SDK est utilisée.

 Facultative

subnet0

subnet1

subnet2

 subnet0=custom-subnet Sous-réseau sur lequel les cartes réseau eth0, eth1 et eth2 du Unified Access Gateway doivent être créées.
Voici les valeurs de deploymentOption et les sous-réseaux correspondants utilisés :
  • Si deploymentOption est défini sur onenic, subnet0 est utilisé.
  • Si deploymentOption est défini sur twonic, subnet0 et subnet1 sont utilisés.
  • Si deploymentOption est défini sur threenic, subnet0, subnet1 et subnet2 sont utilisés.

Si aucune valeur de sous-réseau n'est fournie, le script PowerShell utilise la valeur par défaut du sous-réseau. Dans un déploiement à deux ou trois cartes réseau, seul un sous-réseau unique peut utiliser la valeur par défaut.

 Dans un déploiement à deux ou trois cartes réseau, seule l'une des valeurs de sous-réseau peut être facultative.
vpcHostProjectId vpcHostProjectId= (shared-vpc-host-project) Projet qui fait office de projet hôte lorsque l'une des cartes réseau Unified Access Gateway est configurée à partir d'un VPC partagé. Pour configurer un sous-réseau donné sur le VPC partagé, définissez l'indicateur sharedVpcForSubnet<n> sur true, où n est le numéro de la carte réseau. Facultative

sharedVpcForSubnet0

sharedVpcForSubnet1

sharedVpcForSubnet2

 
sharedVpcForSubnet0=true
sharedVpcForSubnet1=false
sharedVpcForSubnet2=false
 Si vpcHostProjectId est spécifié, cet indicateur détermine si un sous-réseau donné est créé dans le VPC partagé. Si vpcHostProjectId n'est pas spécifié, ce champ est ignoré. La valeur par défaut est false. Facultative

privateIPAddress0

privateIPAddress1

privateIPAddress2

privateIPAddress0=10.30.11.213 Adresse IP interne pour la carte réseau.

Vous pouvez utiliser ce paramètre pour attacher eth0, eth1 et eth2 d'Unified Access Gateway avec des adresses IP internes statiques à partir du réseau VPC de Google Cloud.

Si la valeur de privateIPAddress n'est pas fournie, Compute Engine attache la carte réseau correspondante avec une adresse IP interne dynamique.

Par exemple : envisagez un déploiement à deux cartes réseau
  • eth0 est attaché avec une adresse IP interne statique.
  • eth1 reçoit une adresse IP interne attachée dynamiquement.
Les deux adresses IP restent attachées à l'instance d' Unified Access Gateway jusqu'à ce que cette dernière soit supprimée.
Facultative

publicIPAddress0

publicIPAddress1

publicIPAddress2

publicIPAddress0=eipalloc-027afa45f34984c87

publicIPAddress1=no-address

 Adresse IP externe pour la carte réseau

Vous pouvez utiliser ce paramètre pour attacher eth0, eth1 et eth2 d'Unified Access Gateway avec des adresses IP externes réservées à partir du réseau VPC de Google Cloud.

Si la valeur de publicIPAddress n'est pas fournie, Compute Engine attache la carte réseau correspondante avec une adresse IP externe dynamique.

Pour empêcher une carte réseau de s'attacher avec une adresse IP externe, utilisez no-address comme valeur.

Dans l'exemple, envisagez un déploiement à trois cartes réseau :
  • eth0 est attaché avec une adresse IP externe statique.

    L'adresse IP externe statique reste attachée à cette carte réseau jusqu'à ce que l'instance soit supprimée (ou que la réservation soit supprimée).

  • eth1 n'est attaché avec aucune adresse IP externe.
  • eth2 reçoit une adresse IP externe attachée dynamiquement.

    L'adresse IP externe est libérée lorsque l'instance est arrêtée ou terminée.

 Facultative
labels labels=label0=value0,label1=value1 Étiquettes associées à une instance d'Unified Access Gateway.

Par défaut, l'étiquette name=$uagName est associée à une instance d'Unified Access Gateway par le script PowerShell.

 Facultative
tags tags=tag0,tag1 Balises associées à une instance d'Unified Access Gateway.

Par défaut, la balise https-server est associée à l'instance d'Unified Access Gateway par le script PowerShell.

 Facultative
serviceAccount serviceAccount=[email protected] Un compte de service est une identité attachée à l'instance d'Unified Access Gateway.

Les jetons d'accès du compte de service sont accessibles via le serveur de métadonnées de l'instance d'Unified Access Gateway et sont utilisés pour authentifier les applications sur l'instance. Vous pouvez définir le compte à l'aide d'une adresse e-mail correspondant au compte de service requis.

Si le compte de service n'est pas fourni, l'instance d'Unified Access Gateway utilise le compte de service par défaut du projet.

 Facultative

Exemple 1 : définition de fichier INI pour le déploiement d'Unified Access Gateway sur Google Cloud Platform

[General]
name=uag1
deploymentOption=onenic
sshEnabled=true

[GoogleCloud]
projectId=my-project
imageName=euc-unified-access-gateway-22-12-0-0-42741890
zone=us-central1-a
subnet0=uag-front-network

[Horizon]
proxyDestinationUrl=https://myhorizon.example.com

Exemple 2 : définition de fichier INI pour le déploiement d'Unified Access Gateway sur Google Cloud Platform

[General]
name=uag2
deploymentOption=twonic
sshEnabled=true
routes1=10.20.0.0/16 10.2.0.1

[GoogleCloud]
projectId=my-project
imageName=euc-unified-access-gateway-22-12-0-0-42741890
imageProjectId=my-image-hosting-project
zone=us-central1-a
vpcHostProjectId=my-sharedvpc-host-project
subnet0=uag-front-network
sharedVpcForSubnet0=true
subnet1=uag-back-network
sharedVpcForSubnet1=false

[Horizon]
proxyDestinationUrl=https://myhorizon.example.com