La plupart des sections du fichier INI sont identiques aux paramètres standard INI pour Unified Access Gateway pris en charge pour les déploiements de vSphere, d'Hyper-V et d'Azure.
- Créez un compte Amazon AWS si vous n'en avez pas.
- Créez une clé d'accès et obtenez les valeurs ID de clé d'accès et clé d'accès secrète. Reportez-vous à la section https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.html.
- Pour des raisons de sécurité, le fichier INI ne contient pas l'ID de clé d'accès ou la clé d'accès secrète. Ils doivent donc être stockés dans un profil nommé ou par défaut. Ces informations d'identification AWS sont utilisées pour signer cryptographiquement les demandes de service Web correspondantes utilisées par le script PowerShell. Vous devez les stocker dans un profil nommé qui est ensuite référencé à partir du fichier .INI. Reportez-vous à la section https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html. Utilisez l'exemple de commande PowerShell suivant pour stocker ces valeurs dans un profil nommé awsCredentialProfile :
Set-AWSCredential-AccessKey AKIAIOSFODNN7EXAMPLE ` -SecretKey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ` -StoreAs awsCredentialProfile
- diskMode
- ds
- folder
- netInternet
- netManagementNetwork
- netmask0
- netmask1
- netmask2
- netBackendNetwork
- source
- Cible
- Tous les paramètres IPv4
- Tous les paramètres IPv6
Pour AWS EC2, il existe un nouveau groupe appelé AmazonEC2 qui contient tous les paramètres spécifiques à AWS EC2.
| Groupe | Valeur | Exemple | Description |
|---|---|---|---|
| AmazonEC2 | amiId |
amiId=ami-1986bb7c |
ID de l'image de l'AMI (Amazon Machine Image ) enregistrée. Cela représente l'image du dispositif
Unified Access Gateway chargée dans Amazon S3.
Note : Il s'agit d'un paramètre obligatoire.
|
credentialProfileName |
credentialProfileName=MyUAGProfile |
Nom du profil d'informations d'identification contenant l'ID de clé d'accès et la clé d'accès secrète. Il doit d'abord être configuré. Reportez-vous à la section https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html. Si ce paramètre n'est pas défini, le déploiement tente d'utiliser le profil d'informations d'identification par défaut. |
|
instanceType |
instanceType=c4.large |
Type d'instance d'AWS EC2. La valeur par défaut est c4.large. |
|
|
|
ipv6AddressCount0=1 |
Nombre d'adresses IPv6 utilisées par EC2 DHCP pour eth0, eth1 ou eth2. Ce champ est facultatif. Si IPv6 est requis pour toute carte réseau, la valeur de ce champ peut être définie sur Si aucune valeur n'est spécifiée, la valeur par défaut est |
|
region |
region=us-east-2 |
Nom de la région AWS EC2.
Note : Il s'agit d'un paramètre obligatoire.
|
|
|
|
privateIPAddress1= 172.31.7.222 |
Adresse IP fixe facultative utilisée par EC2 DHCP pour eth0, eth1 ou eth2. Normalement, cela n'est pas obligatoire, mais peut être utilisé pour définir une adresse IP privée statique au lieu d'une adresse IP dynamique. |
|
|
|
publicIPId0=eipalloc-027afa45f34984c87 ipv6AddressCount0=1 |
ID d'adresse IP publique élastique AWS EC2 associé à eth0, eth1 ou eth2. Ce paramètre est facultatif pour chaque carte réseau. |
|
|
|
securityGroupId0=sg-00877c33656609407 |
ID de groupe de sécurité AWS EC2 associé à
eth0,
eth1 ou
eth2. Le même groupe de sécurité peut être utilisé par plusieurs instances d'
Unified Access Gateway.
Note : Ce paramètre est facultatif.
Si ce paramètre n'est pas spécifié, le groupe de sécurité EC2 par défaut est utilisé.
|
|
|
|
subnetId1=subnet-5c980935 |
ID de sous-réseau AWS EC2 associé à eth0, eth1 ou eth2.
|
Exemple de définition de fichier INI
[General] name=UAG12 deploymentOption=twonic [AmazonEC2] # authentication credentialProfileName=awsCredentialProfile # type, region and image instanceType=c4.large region=us-east-2 amiId=ami-1986bb7c # eth0 settings subnetId0=subnet-5c980935 securityGroupId0=sg-00877c33656609407 publicIPId0=eipalloc-027afa45f34984c87 # eth1 settings subnetId1=subnet-1f2743c2
