適用於 Unified Access Gateway 的Compute Engine PowerShell 部署指令碼會從 .ini 組態檔讀取所有組態設定。本節說明 .ini 檔案格式,並顯示可用於部署的設定範例。
.ini 檔案的大多數區段會與所有其他 Hypervisor 部署支援的 Unified Access Gateway 標準 .ini 設定相同。
如需有關 .ini 檔案的詳細資訊,請參閱 VMware Docs 上《部署及設定 VMware Unified Access Gateway》中的使用 PowerShell 來部署 Unified Access Gateway 應用裝置一節。
- 在 .ini 檔案中,新增群組 [GoogleCloud],以及特定於 Google Cloud Platform 的必要設定。
備註: 對於 Google Cloud Platform 部署,不使用 [一般] 區段中的下列設定:
- diskMode
- ds
- folder
- netInternet
- netManagementNetwork
- netmask0
- netmask1
- netmask2
- netBackendNetwork
- source
- target
- 所有 IPv4 設定
- 所有 IPv6 設定
下表列出 Google Cloud Platform 部署所需的設定 (值名稱)。此表還包含一些範例,並指出其中哪些設定是必要的,哪些是選用的。
| 群組 | 值名稱 | 範例 | 說明 | 必要/選用 |
|---|---|---|---|---|
| [GoogleCloud] | projectId | projectId=my-project |
用來建立新 Google Cloud Platform 執行個體的 Unified Access Gateway 專案識別碼。 如果未提供專案識別碼,則會使用 Cloud SDK 的作用中組態中的專案。 |
選用 |
| imageName | imageName=euc-unified-access-gateway-22-12-0-0-42741890 |
Compute Engine中必須從中建立新執行個體的已匯入應用裝置映像的名稱。 | 必要 | |
| imageProjectId | imageProjectId= (image-host-project) |
主控計算映像 imageName 的專案。如果未指定,則會使用預設 projectId 來查詢計算映像。 |
選用 | |
| machineType | machineType=e2-standard-4 |
表示Compute Engine機器類型。 machineType 的預設值為
備註: 請確定指定的
machineType 適合所需的
Unified Access Gateway NIC 數量。
例如: |
選用 | |
| zone | zone=us-central1-a |
在其中建立新 Unified Access Gateway 執行個體的Compute Engine區域。 如果未提供 zone 值,將使用 Cloud SDK 的作用中組態中的區域。 |
選用 | |
| subnet0 subnet1 subnet2 |
subnet0=custom-subnet |
必須在其中建立 Unified Access Gateway 的 eth0、eth1 和 eth2 NIC 的子網路。
以下是
deploymentOption 的值以及使用的對應子網路:
如果未提供子網路值,PowerShell 指令碼會使用子網路的預設值。在兩個 NIC 或三個 NIC 部署中,只能有一個子網路使用預設值。 |
在兩個 NIC 或三個 NIC 部署中,只能有一個子網路值是選用的。 | |
| vpcHostProjectId | vpcHostProjectId= (shared-vpc-host-project) |
從共用 VPC 來設定任何 Unified Access Gateway NIC 時,充當主機專案的專案。若要在共用 VPC 上設定給定子網路,請將 sharedVpcForSubnet<n> 旗標設定為 true,其中 n 是 NIC 號碼。 | 選用 | |
| sharedVpcForSubnet0 sharedVpcForSubnet1 sharedVpcForSubnet2 |
sharedVpcForSubnet0=true sharedVpcForSubnet1=false sharedVpcForSubnet2=false |
如果指定 vpcHostProjectId,則此旗標指出是否在共用 VPC 中建立給定子網路。如果未指定 vpcHostProjectId ,則會忽略此欄位。預設值是 false。 | 選用 | |
| privateIPAddress0 privateIPAddress1 privateIPAddress2 |
privateIPAddress0=10.30.11.213 |
用於 NIC 的內部 IP 位址。 此設定可用來將 Unified Access Gateway 的 eth0、eth1 和 eth2 連結到 Google Cloud VPC 網路中的內部靜態 IP 位址。 如果未提供 privateIPAddress 的值,則 Compute Engine 會將對應的 NIC 連結到內部動態 IP 位址。
例如:假設部署中有兩個 NIC
|
選用 | |
| publicIPAddress0 publicIPAddress1 publicIPAddress2 |
publicIPAddress0= publicIPAddress1= |
NIC 的外部 IP 位址 此設定可用來將 Unified Access Gateway 的 eth0、eth1 和 eth2 連結到 Google Cloud VPC 網路中保留的外部 IP 位址。 如果未提供 publicIPAddress 的值,則 Compute Engine 會將對應的 NIC 連結到外部動態 IP 位址。 若要阻止 NIC 連結到外部 IP 位址,請使用
在此範例中,假設部署中有三個 NIC:
|
選用 | |
| labels | labels=label0=value0,label1=value1 | 與 Unified Access Gateway 執行個體相關聯的標籤。 依預設,會透過 PowerShell 指令碼,讓 |
選用 | |
| tags | tags=tag0,tag1 | 與 Unified Access Gateway 執行個體相關聯的標記。 依預設,會透過 PowerShell 指令碼,將 |
選用 | |
| serviceAccount | serviceAccount=[email protected] |
服務帳戶是連結到 Unified Access Gateway 執行個體的身分識別。 服務帳戶的存取權杖可透過 Unified Access Gateway 執行個體中繼資料伺服器來存取,用來驗證執行個體上的應用程式。此帳戶可以使用對應至所需服務帳戶的電子郵件地址來設定。 如果未提供服務帳戶,Unified Access Gateway 執行個體會使用專案的預設服務帳戶。 |
選用 |
範例 1:用來將 Unified Access Gateway 部署到 Google Cloud Platform 的 INI 檔案定義
[General] name=uag1 deploymentOption=onenic sshEnabled=true [GoogleCloud] projectId=my-project imageName=euc-unified-access-gateway-22-12-0-0-42741890 zone=us-central1-a subnet0=uag-front-network [Horizon] proxyDestinationUrl=https://myhorizon.example.com
範例 2:用來將 Unified Access Gateway 部署到 Google Cloud Platform 的 INI 檔案定義
[General] name=uag2 deploymentOption=twonic sshEnabled=true routes1=10.20.0.0/16 10.2.0.1 [GoogleCloud] projectId=my-project imageName=euc-unified-access-gateway-22-12-0-0-42741890 imageProjectId=my-image-hosting-project zone=us-central1-a vpcHostProjectId=my-sharedvpc-host-project subnet0=uag-front-network sharedVpcForSubnet0=true subnet1=uag-back-network sharedVpcForSubnet1=false [Horizon] proxyDestinationUrl=https://myhorizon.example.com
