您可以使用 Unified Access Gateway PowerShell 命令,將 uagdeployec2.ps1 部署到 Amazon AWS EC2。
程序
- 從 Unified Access Gateway 的 [VMware 下載] 頁面,將以下 PowerShell 指令碼下載到您的 Windows 機器上:uagdeployec2.ps1 和 uagdeploy.psm1。
- 在 PowerShell 終端機執行以下命令:uagdeployec2.ps1 <file_name>.ini。
file_name 是 INI 檔案的名稱。
備註: 如果收到
錯誤: 無法部署 UAG - 使用者資料限制為 16384 位元組錯誤訊息,表示 INI 檔案中的組態資料對 Amazon AWS EC2 部署而言太大。這是 Amazon 未來可能會增加的已知限制。
存在此限制時,可能需要減少 INI 檔案中指定的組態資料量。例如,您可以檢查 SSL 憑證檔案,看看是否可以移除不必要的根憑證或中繼憑證。或者,如果在部署期間不需要 SSL 憑證,您可以在部署後使用 Unified Access Gateway 管理員 UI 移除憑證並上傳 SSL 憑證。
下一步
- 停止 Unified Access Gateway 執行個體。
- 使用以下命令,清除目前 Unified Access Gateway 執行個體中的
userData
值:edit-EC2InstanceAttribute -InstanceId i-12345678 -Attribute userData -Value "blank"。
重要: 建議清除
userData
值,以避免密碼以純文字形式顯示在 AWS CLI 中。