INI ファイルの準備

INI ファイルのほとんどのセクションは、vSphere、Hyper-V、Azure のデプロイでサポートされている Unified Access Gateway の標準 INI 設定と同じです。

https://communities.vmware.com/docs/DOC-30835を参照してください。

Amazon AWS アカウントがない場合は作成します。
アクセスキーを作成し、アクセスキー ID とシークレットアクセスキーの値を取得します。https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.htmlを参照してください。
セキュリティ上の理由から、.INI ファイルにはアクセスキー ID もシークレットアクセスキーも含まれないため、名前付きプロファイルまたはデフォルトプロファイルに保存する必要があります。これらの AWS 認証情報は、PowerShell スクリプトで使用される対応する Web サービスリクエストに暗号で署名するために使用されます。これらは、.INI ファイルから参照される名前付きプロファイルに保存する必要があります。https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.htmlを参照してください。次の PowerShell サンプルコマンドを使用して、awsCredentialProfile という名前のプロファイルにこれらの値を保存します。

Set-AWSCredential-AccessKey AKIAIOSFODNN7EXAMPLE ` 
-SecretKey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ` 
-StoreAs awsCredentialProfile

AWS EC2 のデプロイの場合、[General] セクションの次の設定は使用されません。

diskMode
ds
folder
netInternet
netManagementNetwork
netmask0
netmask1
netmask2
netBackendNetwork
source
target
すべての IPv4 設定
すべての IPv6 設定

AWS EC2 には、AWS EC2 に固有のすべての設定を含む AmazonEC2 という新しいグループがあります。

表 1. AWS EC2 に固有の設定
グループ	値	例	説明
AmazonEC2	`amiId`	amiId=ami-1986bb7c	登録済みの Amazon Machine Image (AMI) の ID。これは、Amazon S3 にアップロードされた Unified Access Gateway アプライアンスイメージを表します。注：これは必須の設定です。
	`credentialProfileName`	credentialProfileName=MyUAGProfile	アクセスキー ID とシークレットアクセスキーを含む認証情報プロファイルの名前。これを最初に設定する必要があります。https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.htmlを参照してください。設定されていない場合、デプロイはデフォルトの認証情報プロファイルの使用を試みます。
	`instanceType`	instanceType=c4.large	AWS EC2 インスタンスのタイプ。デフォルトは c4.large です。
	`ipv6AddressCount0` `ipv6AddressCount1` `ipv6AddressCount2`	ipv6AddressCount0=1	eth0、eth1、または eth2 の EC2 DHCP によって使用される IPv6 アドレスの数。これはオプションのフィールドです。任意の NIC に IPv6 が必要な場合は、このフィールドの値を `1` に設定できます。値が指定されていない場合、各 NIC のデフォルトは `0` です。
	`region`	region=us-east-2	AWS EC2 リージョン名。注：これは必須の設定です。
	`privateIPAddress0` `privateIPAddress1` `privateIPAddress2`	privateIPAddress1= 172.31.7.222	eth0、eth1、または eth2 の EC2 DHCP によって使用されるオプションの固定 IP アドレス。通常、これは必須ではありませんが、動的プライベート IP アドレスの代わりに静的プライベート IP アドレスを設定するために使用できます。
	`publicIPId0` `publicIPId1` `publicIPId2`	publicIPId0=eipalloc-027afa45f34984c87 ipv6AddressCount0=1	eth0、eth1、または eth2 に関連付けられた AWS EC2 の Elastic パブリック IP アドレス ID。この設定は、NIC ごとにオプションです。
	`securityGroupId0` `securityGroupId1` `securityGroupId2`	securityGroupId0=sg-00877c33656609407	eth0、 eth1、または eth2 に関連付けられた AWS EC2 のセキュリティグループ ID。複数の Unified Access Gateway インスタンスで同じセキュリティグループを使用できます。注：この設定はオプションです。この設定を指定しない場合は、デフォルトの EC2 セキュリティグループが使用されます。
	`subnetId0` `subnetId1` `subnetId2`	subnetId1=subnet-5c980935	eth0、eth1、または eth2 に関連付けられた AWS EC2 のサブネット ID。 1 つの NIC の場合、subnetId0 は必須です。 2 つの NIC の場合、subnetId0 と subnetId1 は必須です。 3 つの NIC の場合、subnetId0、subnetId1、および subnetId2 は必須です。

INI ファイル定義の例

[General]
name=UAG12
deploymentOption=twonic

[AmazonEC2]

# authentication

credentialProfileName=awsCredentialProfile

# type, region and image

instanceType=c4.large
region=us-east-2
amiId=ami-1986bb7c

# eth0 settings
subnetId0=subnet-5c980935
securityGroupId0=sg-00877c33656609407
publicIPId0=eipalloc-027afa45f34984c87

# eth1 settings
subnetId1=subnet-1f2743c2

図 1. INI ファイル定義の例を使用して作成された Unified Access Gateway インスタンスのサンプル

[インスタンス] 設定の [説明] タブには、UAG インスタンスの構成が表示されます。

INI ファイル設定を使用して UAG インスタンス用に作成されたサンプルネットワークインターフェイス。