Unified Access Gateway에 대한 Compute Engine PowerShell 배포 스크립트는 .ini 구성 파일에서 모든 구성 설정을 읽습니다. 이 섹션에서는 .ini 파일 형식에 대해 설명하고 배포에 사용할 수 있는 설정의 예를 보여 줍니다.

. 파일의 섹션 대부분은 다른 모든 하이퍼바이저 배포에 대해 지원되는 Unified Access Gateway의 표준 .ini 설정과 동일합니다.

.ini 파일에 대한 자세한 내용은 VMware Docs의 "VMware Unified Access Gateway 배포 및 구성" 설명서에 있는 "PowerShell을 사용하여 Unified Access Gateway 장치 배포" 섹션을 참조하십시오.

  1. .ini 파일에서 새 그룹 [GoogleCloud] 및 Google Cloud Platform과 관련된 필요한 설정을 추가합니다.
    참고: Google Cloud Platform 배포의 경우 [일반] 섹션의 다음 설정이 사용되지 않습니다.
    • diskMode
    • Ds
    • 폴더
    • netInternet
    • netManagementNetwork
    • netmask0
    • netmask1
    • netmask2
    • netBackendNetwork
    • 소스
    • 대상
    • 모든 IPv4 설정
    • 모든 IPv6 설정

다음 표에는 Google Cloud Platform 배포에 필요한 설정(값 이름)이 나열되어 있습니다. 이 표에는 예제도 포함되어 있으며 필수 설정 및 선택적 설정이 표시되어 있습니다.

그룹 값 이름 설명 필수/선택 사항
[GoogleCloud] projectId projectId=my-project Unified Access Gateway 인스턴스를 생성하는 데 사용되는 Google Cloud Platform 프로젝트 ID입니다.

프로젝트 ID가 제공되지 않으면 클라우드 SDK의 활성 구성을 사용한 프로젝트가 사용됩니다.

 선택 사항
imageName imageName=euc-unified-access-gateway-22-12-0-0-42741890 새 인스턴스를 생성해야 하는 Compute Engine의 가져온 장치 이미지의 이름입니다. 필수
imageProjectId imageProjectId= (image-host-project) 계산 이미지 imageName을 호스팅하는 프로젝트입니다. 지정하지 않으면 계산 이미지를 조회하는 데 기본 projectId가 사용됩니다. 선택 사항
machineType machineType=e2-standard-4 Compute Engine 시스템 유형을 나타냅니다.

machineType의 기본값은 e2-standard-4입니다.

참고: 지정된 machineType이 필요한 Unified Access Gateway NIC 수에 적합한지 확인합니다.

예: e2-standard-2는 1개의 NIC 또는 2개의 NIC 배포를 지원하지만 3개의 NIC는 지원하지 않습니다. 자세한 내용은 Google Cloud 설명서에서 최대 네트워크 인터페이스 수를 참조하십시오.

 선택 사항
zone zone=us-central1-a Unified Access Gateway 인스턴스가 새로 생성되는 Compute Engine 영역입니다.

zone 값이 제공되지 않으면 클라우드 SDK의 활성 구성을 사용하는 영역이 사용됩니다.

 선택 사항

subnet0

subnet1

subnet2

 subnet0=custom-subnet Unified Access Gateway의 eth0, eth1 및 eth2 NIC를 생성해야 하는 서브넷입니다.
다음은 deploymentOption의 값과 사용된 해당 서브넷입니다.
  • deploymentOptiononenic으로 설정하면 subnet0이 사용됩니다.
  • deploymentOptiontwonic으로 설정하면 subnet0 및 subnet1이 사용됩니다.
  • deploymentOptionthreenic으로 설정하면 subnet0, subnet1 및 subnet2가 사용됩니다.

서브넷 값이 제공되지 않으면 PowerShell 스크립트는 서브넷의 기본값을 사용합니다. 2개의 NIC 또는 3개의 NIC 배포에서 단일 서브넷만 기본값을 사용할 수 있습니다.

 2개의 NIC 또는 3개의 NIC 배포에서 서브넷 값 중 하나만 선택 사항일 수 있습니다.
vpcHostProjectId vpcHostProjectId= (shared-vpc-host-project) Unified Access Gateway NIC가 공유 VPC에서 구성된 경우 호스트 프로젝트 역할을 하는 프로젝트입니다. 공유 VPC에서 지정된 서브넷을 구성하려면 sharedVpcForSubnet<n> 플래그를 true로 설정합니다. 여기서 n은 NIC 번호입니다. 선택 사항

sharedVpcForSubnet0

sharedVpcForSubnet1

sharedVpcForSubnet2

 
sharedVpcForSubnet0=true
sharedVpcForSubnet1=false
sharedVpcForSubnet2=false
 vpcHostProjectId를 지정한 경우 이 플래그는 지정된 서브넷이 공유 VPC에서 생성되었는지 여부를 나타냅니다. vpcHostProjectId 를 지정하지 않으면 이 필드는 무시됩니다. 기본값은 false입니다. 선택 사항

privateIPAddress0

privateIPAddress1

privateIPAddress2

privateIPAddress0=10.30.11.213 NIC의 내부 IP 주소입니다.

이 설정은 Unified Access Gateway의 eth0, eth1 및 eth2를 Google Cloud의 VPC 네트워크에서 고정 내부 IP 주소로 연결하는 데 사용할 수 있습니다.

privateIPAddress 값을 제공하지 않으면 Compute Engine은 해당 NIC를 동적 내부 IP 주소와 연결합니다.

예: 두 NIC 배포 고려
  • eth0은 정적 내부 IP 주소와 함께 연결됩니다.
  • eth1은 동적으로 연결된 내부 IP 주소를 수신합니다.
두 IP 주소는 인스턴스가 삭제될 때까지 Unified Access Gateway 인스턴스에 연결된 상태로 유지됩니다.
선택 사항

publicIPAddress0

publicIPAddress1

publicIPAddress2

publicIPAddress0=eipalloc-027afa45f34984c87

publicIPAddress1=no-address

 NIC의 외부 IP 주소

이 설정은 Unified Access Gateway의 eth0, eth1 및 eth2를 Google Cloud의 VPC 네트워크에서 예약된 외부 IP 주소로 연결하는 데 사용할 수 있습니다.

publicIPAddress 값을 제공하지 않으면 Compute Engine은 해당 NIC를 동적 외부 IP 주소와 연결합니다.

NIC가 외부 IP 주소와 연결되지 않도록 하려면 no-address를 값으로 사용합니다.

이 예에서는 세 NIC 배포를 고려합니다.
  • eth0은 정적 외부 IP 주소와 함께 연결됩니다.

    정적 외부 IP 주소는 인스턴스가 삭제되거나 예약이 제거될 때까지 이 NIC에 연결된 상태로 유지됩니다.

  • eth1은 외부 IP 주소에 연결되어 있지 않습니다.
  • eth2는 동적으로 연결된 외부 IP 주소를 수신합니다.

    외부 IP 주소는 인스턴스가 중지되거나 종료될 때 해제됩니다.

 선택 사항
labels labels=label0=value0,label1=value1 Unified Access Gateway 인스턴스와 연결된 레이블입니다.

기본적으로 name=$uagName 레이블은 PowerShell 스크립트에 의해 Unified Access Gateway 인스턴스와 연결됩니다.

 선택 사항
tags tags=tag0,tag1 Unified Access Gateway 인스턴스와 연결된 태그입니다.

기본적으로 https-server 태그는 PowerShell 스크립트에 의해 Unified Access Gateway 인스턴스와 연결됩니다.

 선택 사항
serviceAccount serviceAccount=[email protected] 서비스 계정은 Unified Access Gateway 인스턴스에 연결된 ID입니다.

서비스 계정의 액세스 토큰은 Unified Access Gateway 인스턴스 메타데이터 서버를 통해 액세스할 수 있으며 인스턴스에서 애플리케이션을 인증하는 데 사용됩니다. 필수 서비스 계정에 해당하는 이메일 주소를 사용하여 계정을 설정할 수 있습니다.

서비스 계정이 제공되지 않으면 Unified Access Gateway 인스턴스는 프로젝트의 기본 서비스 계정을 사용합니다.

 선택 사항

예 1: Google Cloud PlatformUnified Access Gateway를 배포하기 위한 INI 파일 정의

[General]
name=uag1
deploymentOption=onenic
sshEnabled=true

[GoogleCloud]
projectId=my-project
imageName=euc-unified-access-gateway-22-12-0-0-42741890
zone=us-central1-a
subnet0=uag-front-network

[Horizon]
proxyDestinationUrl=https://myhorizon.example.com

예 2: Google Cloud PlatformUnified Access Gateway를 배포하기 위한 INI 파일 정의

[General]
name=uag2
deploymentOption=twonic
sshEnabled=true
routes1=10.20.0.0/16 10.2.0.1

[GoogleCloud]
projectId=my-project
imageName=euc-unified-access-gateway-22-12-0-0-42741890
imageProjectId=my-image-hosting-project
zone=us-central1-a
vpcHostProjectId=my-sharedvpc-host-project
subnet0=uag-front-network
sharedVpcForSubnet0=true
subnet1=uag-back-network
sharedVpcForSubnet1=false

[Horizon]
proxyDestinationUrl=https://myhorizon.example.com