Déploiement sur Compute Engine

Vous pouvez déployer Unified Access Gateway sur Compute Engine à l'aide de la commande PowerShell uagdeploygce.ps1. Cette commande récupère tous les paramètres de configuration d'un fichier .ini et déploie une instance d'Unified Access Gateway.

Si une instance existante dans Compute Engine porte le même nom que celui spécifié dans la section Général du fichier .ini, le script PowerShell supprime l'instance existante lors du déploiement et crée une instance d' Unified Access Gateway avec le même nom. Ce remplacement est utile lors de la mise à niveau d'un dispositif Unified Access Gateway ou pour redéployer celui-ci avec les paramètres mis à jour.

Procédure

Sur la page Téléchargements VMware d'Unified Access Gateway, téléchargez les scripts PowerShell suivants, uagdeploygce.ps1 et uagdeploy.psm1 sur votre machine Windows.
Démarrez une fenêtre de commande PowerShell et remplacez le répertoire par le dossier contenant les scripts téléchargés.

Pour déployer Unified Access Gateway sur Compute Engine, procédez comme suit :

Si vous effectuez une mise à niveau vers une version ultérieure d'Unified Access Gateway, modifiez le fichier .ini pour mettre à jour le paramètre imageName vers le nouveau nom de l'image chargé vers Compute Engine dans l'une des tâches précédentes.
Tous les autres paramètres de configuration dans le fichier .ini doivent rester les mêmes.

Exécutez la commande suivante selon que vous choisissez le mode interactif ou non interactif :

Mode	Commande
Interactif	.\uagdeploygce.ps1 <ini-filename>.ini `<ini-filename>` est le nom du fichier .ini préparé dans les tâches précédentes. Par exemple : .\uagdeploygce.ps1 uag1.ini uag1.ini est le nom de fichier utilisé dans les tâches précédentes.
Non interactif	.\uagdeploygce.ps1 <ini-filename> <root-pwd> <admin-pwd> <ceip-yes-no> .\uagdeploygce.ps1 <ini-filename> secret <admin-pwd> yes `<ini-filename>` est le nom du fichier .ini préparé dans les tâches précédentes. Si des mots de passe sont spécifiés sur la ligne de commande, comme indiqué dans la commande, utilisez la commande PowerShell Clear-History après le déploiement d'Unified Access Gateway. Si le mot de passe est faible, le déploiement échoue. Le mot de passe doit contenir l'un des caractères suivants : ! @ # $ % * ( ).

Mode

Commande

Interactif

.\uagdeploygce.ps1 <ini-filename>.ini

<ini-filename> est le nom du fichier .ini préparé dans les tâches précédentes.

Par exemple : .\uagdeploygce.ps1 uag1.ini

uag1.ini est le nom de fichier utilisé dans les tâches précédentes.

Non interactif

.\uagdeploygce.ps1 <ini-filename> <root-pwd> <admin-pwd> <ceip-yes-no>

.\uagdeploygce.ps1 <ini-filename> secret <admin-pwd> yes

<ini-filename> est le nom du fichier .ini préparé dans les tâches précédentes.
Si des mots de passe sont spécifiés sur la ligne de commande, comme indiqué dans la commande, utilisez la commande PowerShell Clear-History après le déploiement d'Unified Access Gateway.
Si le mot de passe est faible, le déploiement échoue. Le mot de passe doit contenir l'un des caractères suivants : ! @ # $ % * ( ).

Si vous exécutez de nouveau la commande uagdeploygce.ps1, l'instance précédente d' Unified Access Gateway et les ressources associées sont supprimées et remplacées par une nouvelle instance portant le même nom. Le nouveau fichier .ini doit disposer de tous les paramètres de configuration requis pour que le dispositif Unified Access Gateway soit prêt pour la production lors du premier démarrage.

Que faire ensuite

Une fois Unified Access Gateway déployé sur Compute Engine et tous les paramètres appliqués, vous devez supprimer les métadonnées utilisées pour appliquer les paramètres de configuration du dispositif Unified Access Gateway dans Google Cloud. Pour supprimer les métadonnées, utilisez les commandes suivantes, comme indiqué dans l'exemple :

$uagName=uag1
$zone=us-central1-a
$projectId=my-project
gcloud compute instances remove-metadata $uagName --zone=$zone --project $projectId --keys "user-data"