INI ファイルのほとんどのセクションは、vSphere、Hyper-V、Azure のデプロイでサポートされている Unified Access Gateway の標準 INI 設定と同じです。
- Amazon AWS アカウントがない場合は作成します。
- アクセス キーを作成し、アクセス キー ID とシークレット アクセス キーの値を取得します。https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.htmlを参照してください。
- セキュリティ上の理由から、.INI ファイルにはアクセス キー ID もシークレット アクセス キーも含まれないため、名前付きプロファイルまたはデフォルト プロファイルに保存する必要があります。これらの AWS 認証情報は、PowerShell スクリプトで使用される対応する Web サービス リクエストに暗号で署名するために使用されます。これらは、.INI ファイルから参照される名前付きプロファイルに保存する必要があります。https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.htmlを参照してください。次の PowerShell サンプル コマンドを使用して、awsCredentialProfile という名前のプロファイルにこれらの値を保存します。
Set-AWSCredential-AccessKey AKIAIOSFODNN7EXAMPLE ` -SecretKey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ` -StoreAs awsCredentialProfile
- diskMode
- ds
- folder
- netInternet
- netManagementNetwork
- netmask0
- netmask1
- netmask2
- netBackendNetwork
- source
- target
- すべての IPv4 設定
- すべての IPv6 設定
AWS EC2 には、AWS EC2 に固有のすべての設定を含む AmazonEC2 という新しいグループがあります。
グループ | 値 | 例 | 説明 |
---|---|---|---|
AmazonEC2 | amiId |
amiId=ami-1986bb7c |
登録済みの Amazon Machine Image (AMI) の ID。これは、Amazon S3 にアップロードされた
Unified Access Gateway アプライアンス イメージを表します。
注: これは必須の設定です。
|
credentialProfileName |
credentialProfileName=MyUAGProfile |
アクセス キー ID とシークレット アクセス キーを含む認証情報プロファイルの名前。これを最初に設定する必要があります。https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.htmlを参照してください。設定されていない場合、デプロイはデフォルトの認証情報プロファイルの使用を試みます。 |
|
instanceType |
instanceType=c4.large |
AWS EC2 インスタンスのタイプ。デフォルトは c4.large です。 |
|
|
ipv6AddressCount0=1 |
eth0、eth1、または eth2 の EC2 DHCP によって使用される IPv6 アドレスの数。 これはオプションのフィールドです。任意の NIC に IPv6 が必要な場合は、このフィールドの値を 値が指定されていない場合、各 NIC のデフォルトは |
|
region |
region=us-east-2 |
AWS EC2 リージョン名。
注: これは必須の設定です。
|
|
|
privateIPAddress1= 172.31.7.222 |
eth0、eth1、または eth2 の EC2 DHCP によって使用されるオプションの固定 IP アドレス。通常、これは必須ではありませんが、動的プライベート IP アドレスの代わりに静的プライベート IP アドレスを設定するために使用できます。 |
|
|
publicIPId0=eipalloc-027afa45f34984c87 ipv6AddressCount0=1 |
eth0、eth1、または eth2 に関連付けられた AWS EC2 の Elastic パブリック IP アドレス ID。この設定は、NIC ごとにオプションです。 |
|
|
securityGroupId0=sg-00877c33656609407 |
eth0、
eth1、または
eth2 に関連付けられた AWS EC2 のセキュリティ グループ ID。複数の
Unified Access Gateway インスタンスで同じセキュリティ グループを使用できます。
注: この設定はオプションです。
この設定を指定しない場合は、デフォルトの EC2 セキュリティ グループが使用されます。
|
|
|
subnetId1=subnet-5c980935 |
eth0、eth1、または eth2 に関連付けられた AWS EC2 のサブネット ID。
|
INI ファイル定義の例
[General] name=UAG12 deploymentOption=twonic [AmazonEC2] # authentication credentialProfileName=awsCredentialProfile # type, region and image instanceType=c4.large region=us-east-2 amiId=ami-1986bb7c # eth0 settings subnetId0=subnet-5c980935 securityGroupId0=sg-00877c33656609407 publicIPId0=eipalloc-027afa45f34984c87 # eth1 settings subnetId1=subnet-1f2743c2