INI 파일 준비

INI 파일의 섹션 대부분은 vSphere, Hyper-V 및 Azure 배포에 대해 지원되는 Unified Access Gateway의 표준 INI 설정과 동일합니다.

https://communities.vmware.com/docs/DOC-30835을 참조하십시오.

Amazon AWS 계정이 없는 경우 계정을 생성합니다.
액세스 키를 생성하고 액세스 키 ID 및 비밀 액세스 키의 값을 가져옵니다. https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.html 항목을 참조하십시오.
보안상의 이유로 .INI 파일에는 액세스 키 ID 또는 비밀 액세스 키가 포함되어 있지 않으므로 명명된 프로파일 또는 기본 프로파일에 저장해야 합니다. 이러한 AWS 자격 증명은 PowerShell 스크립트에서 사용하는 해당 웹 서비스 요청에 그래픽으로 서명하는 데 사용됩니다. 명명된 프로파일에 저장해야 하며 그러면 .INI 파일에서 참조됩니다. https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html 항목을 참조하십시오. 다음 PowerShell 예제 명령을 사용하여 이러한 값을 이름이 awsCredentialProfile인 프로파일에 저장합니다.

Set-AWSCredential-AccessKey AKIAIOSFODNN7EXAMPLE ` 
-SecretKey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ` 
-StoreAs awsCredentialProfile

AWS EC2 배포의 경우 일반 섹션의 다음 설정이 사용되지 않습니다.

diskMode
ds
폴더
netInternet
netManagementNetwork
netmask0
netmask1
netmask2
netBackendNetwork
소스
대상
모든 IPv4 설정
모든 IPv6 설정

AWS EC2의 경우 AWS EC2와 관련된 모든 설정이 포함된 AmazonEC2라는 새 그룹이 있습니다.

표 1. AWS EC2 관련 설정
그룹	값	예	설명
AmazonEC2	`amiId`	amiId=ami-1986bb7c	등록된 AMI(Amazon 시스템 이미지)의 ID입니다. 이는 Amazon S3에 업로드된 Unified Access Gateway 장치 이미지를 나타냅니다. 참고: 이것은 필수 설정입니다.
	`credentialProfileName`	credentialProfileName=MyUAGProfile	액세스 키 ID 및 비밀 액세스 키가 포함된 자격 증명 프로파일의 이름입니다. 이 항목은 먼저 설정해야 합니다. https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html 항목을 참조하십시오. 이 설정이 설정되지 않으면 배포에서 기본 자격 증명 프로파일을 사용하려고 시도합니다.
	`instanceType`	instanceType=c4.large	AWS EC2 인스턴스 유형입니다. 기본값은 c4.large 입니다.
	`ipv6AddressCount0` `ipv6AddressCount1` `ipv6AddressCount2`	ipv6AddressCount0=1	EC2 DHCP가 eth0, eth1 또는 eth2에 사용하는 IPv6 주소 수입니다. 선택적 필드입니다. NIC에 IPv6이 필요한 경우 이 필드의 값을 `1`로 설정할 수 있습니다. 값을 지정하지 않으면 기본값은 각 NIC에 대해 `0`입니다.
	`region`	region=us-east-2	AWS EC2 지역 이름입니다. 참고: 이것은 필수 설정입니다.
	`privateIPAddress0` `privateIPAddress1` `privateIPAddress2`	privateIPAddress1= 172.31.7.222	EC2 DHCP에서 eth0, eth1 또는 eth2에 사용하는 선택적 고정 IP 주소입니다. 일반적으로 이 주소는 필요하지 않지만 동적 IP 주소 대신 정적 개인 IP 주소를 설정하는 데 사용할 수 있습니다.
	`publicIPId0` `publicIPId1` `publicIPId2`	publicIPId0=eipalloc-027afa45f34984c87 ipv6AddressCount0=1	eth0, eth1 또는 eth2와 연결된 AWS EC2 탄력적 공용 IP 주소 ID입니다. 이 설정은 각 NIC에 대해 선택 사항입니다.
	`securityGroupId0` `securityGroupId1` `securityGroupId2`	securityGroupId0=sg-00877c33656609407	eth0, eth1 또는 eth2와 연결된 AWS EC2 보안 그룹 ID입니다. 여러 Unified Access Gateway 인스턴스에서 동일한 보안 그룹을 사용할 수 있습니다. 참고: 이 설정은 선택 사항입니다. 이 설정을 지정하지 않으면 기본 EC2 보안 그룹이 사용됩니다.
	`subnetId0` `subnetId1` `subnetId2`	subnetId1=subnet-5c980935	eth0, eth1 또는 eth2와 연결된 AWS EC2 서브넷 ID입니다. 하나의 NIC의 경우 subnetId0이 필수입니다. 두 NIC의 경우 subnetId0 및 subnetId1이 필수입니다. 세 NIC의 경우 subnetId0, subnetId1 및 subnetId2가 필수입니다.

INI 파일 정의 예

[General]
name=UAG12
deploymentOption=twonic

[AmazonEC2]

# authentication

credentialProfileName=awsCredentialProfile

# type, region and image

instanceType=c4.large
region=us-east-2
amiId=ami-1986bb7c

# eth0 settings
subnetId0=subnet-5c980935
securityGroupId0=sg-00877c33656609407
publicIPId0=eipalloc-027afa45f34984c87

# eth1 settings
subnetId1=subnet-1f2743c2

그림 1. INI 파일 정의 예제를 사용하여 생성된 샘플 Unified Access Gateway 인스턴스

[인스턴스] 설정의 [설명] 탭에는 UAG 인스턴스의 구성이 표시됩니다.

INI 파일 설정을 사용하여 UAG 인스턴스에 대해 생성된 샘플 네트워크 인터페이스