Unified Access GatewayCompute Engine PowerShell デプロイ スクリプトは、.ini 構成ファイルからすべての構成設定を読み取ります。このセクションでは、.ini ファイル形式について説明し、デプロイに使用できる設定の例を示します。

.ini ファイルのほとんどのセクションは、他のすべてのハイパーバイザーのデプロイでサポートされている Unified Access Gateway の標準 .ini 設定と同じです。

.ini ファイルの詳細については、VMware Docs の『VMware Unified Access Gateway の導入および設定』ドキュメントの「PowerShell を使用した Unified Access Gateway のデプロイ」セクションを参照してください。

  1. .ini ファイルに、新しいグループ [GoogleCloud] と、Google Cloud Platform に固有の必要な設定を追加します。
    注: Google Cloud Platform のデプロイの場合、[General] セクションの次の設定は使用されません。
    • diskMode
    • ds
    • folder
    • netInternet
    • netManagementNetwork
    • netmask0
    • netmask1
    • netmask2
    • netBackendNetwork
    • source
    • target
    • すべての IPv4 設定
    • すべての IPv6 設定

次の表に、Google Cloud Platform のデプロイに必要な設定(値名)を示します。この表には例も含まれており、どの設定が必須でどの設定がオプションかを示しています。

グループ 値の名前 説明 必須/オプション
[GoogleCloud] projectId projectId=my-project 新しい Unified Access Gateway インスタンスの作成に使用される Google Cloud Platform プロジェクト ID。

プロジェクト ID が指定されていない場合は、Cloud SDK のアクティブな構成からのプロジェクトが使用されます。

 オプション
imageName imageName=euc-unified-access-gateway-22-12-0-0-42741890 新しいインスタンスを作成する必要がある Compute Engine にインポートされたアプライアンス イメージの名前。 必須
imageProjectId imageProjectId= (image-host-project) コンピューティング イメージ imageName をホストするプロジェクト。指定しない場合、コンピューティング イメージの検索にデフォルトの projectId が使用されます。 オプション
machineType machineType=e2-standard-4 Compute Engine マシン タイプを示します。

machineType のデフォルト値は e2-standard-4 です。

注: 指定した machineType が、必要な Unified Access Gateway NIC の数に適していることを確認します。

たとえば、e2-standard-2 は 1 つの NIC または 2 つの NIC のデプロイをサポートしますが、3 つの NIC はサポートしません。詳細については、Google Cloud ドキュメントの「ネットワーク インターフェイスの最大数」を参照してください。

 オプション
zone zone=us-central1-a 新しい Unified Access Gateway インスタンスが作成される Compute Engine ゾーン。

zone の値が指定されていない場合は、Cloud SDK のアクティブな構成からのゾーンが使用されます。

 オプション

subnet0

subnet1

subnet2

 subnet0=custom-subnet Unified Access Gateway の eth0、eth1、eth2 NIC を作成する必要があるサブネット。
deploymentOption の値と、使用される対応するサブネットは次のとおりです。
  • deploymentOptiononenic に設定されている場合は、subnet0 が使用されます。
  • deploymentOptiontwonic に設定されている場合は、subnet0 と subnet1 が使用されます。
  • deploymentOptionthreenic に設定されている場合は、subnet0、subnet1、および subnet2 が使用されます。

サブネット値が指定されていない場合、PowerShell スクリプトはサブネットのデフォルト値を使用します。2 つの NIC または 3 つの NIC をデプロイする場合、デフォルト値を使用できるのは 1 つのサブネットのみです。

 2 つの NIC または 3 つの NIC をデプロイする場合、1 つのサブネット値のみをオプションにできます。
vpcHostProjectId vpcHostProjectId= (shared-vpc-host-project) Unified Access Gateway NIC のいずれかが共有 VPC から構成されている場合にホスト プロジェクトとして機能するプロジェクト。共有 VPC で特定のサブネットを構成するには、sharedVpcForSubnet<n> フラグを true に設定します。ここで、n は NIC の数です。 オプション

sharedVpcForSubnet0

sharedVpcForSubnet1

sharedVpcForSubnet2

 
sharedVpcForSubnet0=true
sharedVpcForSubnet1=false
sharedVpcForSubnet2=false
 vpcHostProjectId が指定されている場合、このフラグは、特定のサブネットが共有 VPC に作成されているかどうかを示します。vpcHostProjectId を指定しない場合、このフィールドは無視されます。デフォルト値は false です。 オプション

privateIPAddress0

privateIPAddress1

privateIPAddress2

privateIPAddress0=10.30.11.213 NIC の内部 IP アドレス。

この設定を使用して、Unified Access Gateway の eth0、eth1、eth2 を Google Cloud の VPC ネットワークからの静的内部 IP アドレスに接続できます。

privateIPAddress の値が指定されていない場合、Compute Engine は対応する NIC を動的内部 IP アドレスに接続します。

たとえば、2 つの NIC のデプロイについて考えます。
  • eth0 は静的内部 IP アドレスに接続されています。
  • eth1 は動的に接続された内部 IP アドレスを受信します。
インスタンスが削除されるまで、両方の IP アドレスが Unified Access Gateway インスタンスに接続されたままになります。
オプション

publicIPAddress0

publicIPAddress1

publicIPAddress2

publicIPAddress0=eipalloc-027afa45f34984c87

publicIPAddress1=no-address

 NIC の外部 IP アドレス

この設定を使用して、Unified Access Gateway の eth0、eth1、eth2 を Google Cloud の VPC ネットワークからの予約された外部 IP アドレスに接続できます。

publicIPAddress の値が指定されていない場合、Compute Engine は対応する NIC を動的外部 IP アドレスに接続します。

NIC が外部 IP アドレスに接続されないようにするには、no-address を値として使用します。

この例では、3 つの NIC のデプロイについて考えます。
  • eth0 は静的外部 IP アドレスに接続されています。

    静的外部 IP アドレスは、インスタンスが削除されるまで(または予約が削除されるまで)この NIC に接続されたままになります。

  • eth1 は外部 IP アドレスに接続されていません。
  • eth2 は動的に接続された外部 IP アドレスを受信します。

    外部 IP アドレスは、インスタンスが停止または終了すると解放されます。

 オプション
labels labels=label0=value0,label1=value1 Unified Access Gateway インスタンスに関連付けられたラベル。

デフォルトでは、name=$uagName ラベルは PowerShell スクリプトによって Unified Access Gateway インスタンスに関連付けられます。

 オプション
tags tags=tag0,tag1 Unified Access Gateway インスタンスに関連付けられたタグ。

デフォルトでは、https-server タグは PowerShell スクリプトによって Unified Access Gateway インスタンスに関連付けられます。

 オプション
serviceAccount serviceAccount=[email protected] サービス アカウントは、Unified Access Gateway インスタンスに接続された ID です。

サービス アカウントのアクセス トークンは、Unified Access Gateway インスタンス メタデータ サーバを介してアクセスでき、インスタンス上のアプリケーションを認証するために使用されます。アカウントは、必要なサービス アカウントに対応するメール アドレスを使用して設定できます。

サービス アカウントが指定されていない場合、Unified Access Gateway インスタンスはプロジェクトのデフォルトのサービス アカウントを使用します。

 オプション

例 1:Google Cloud PlatformUnified Access Gateway をデプロイするための INI ファイル定義

[General]
name=uag1
deploymentOption=onenic
sshEnabled=true

[GoogleCloud]
projectId=my-project
imageName=euc-unified-access-gateway-22-12-0-0-42741890
zone=us-central1-a
subnet0=uag-front-network

[Horizon]
proxyDestinationUrl=https://myhorizon.example.com

例 2:Google Cloud PlatformUnified Access Gateway をデプロイするための INI ファイル定義

[General]
name=uag2
deploymentOption=twonic
sshEnabled=true
routes1=10.20.0.0/16 10.2.0.1

[GoogleCloud]
projectId=my-project
imageName=euc-unified-access-gateway-22-12-0-0-42741890
imageProjectId=my-image-hosting-project
zone=us-central1-a
vpcHostProjectId=my-sharedvpc-host-project
subnet0=uag-front-network
sharedVpcForSubnet0=true
subnet1=uag-back-network
sharedVpcForSubnet1=false

[Horizon]
proxyDestinationUrl=https://myhorizon.example.com