您可以使用 uagdeploygce.ps1 PowerShell 命令,將 Unified Access Gateway 部署到Compute Engine。此命令會從 .ini 檔案中取得所有組態設定,並部署 Unified Access Gateway 執行個體。

如果 Compute Engine 中有任何現有執行個體的名稱與 .ini 檔案的 [一般] 區段中指定的名稱相同,則 PowerShell 指令碼會在部署期間移除現有執行個體,並使用相同名稱來建立新的 Unified Access Gateway 執行個體。這種替換有助於升級 Unified Access Gateway 應用裝置或使用已更新的設定來重新部署應用裝置。

程序

  1. Unified Access Gateway 的 [VMware 下載] 頁面,將以下 PowerShell 指令碼下載到您的 Windows 機器上:uagdeploygce.ps1uagdeploy.psm1
  2. 啟動 PowerShell 命令視窗,並將目錄變更為含有所下載的指令碼的資料夾。
  3. 若要將 Unified Access Gateway 部署到Compute Engine,請執行以下動作:
    1. 如果您要升級到更新版本的 Unified Access Gateway,請編輯 .ini 檔案,以將 imageName 設定更新為您在上述其中一項工作中上傳到Compute Engine的新映像名稱。
      .ini 檔中的所有其他組態參數都必須維持相同。
    2. 視您選擇的是互動模式還是非互動模式而定,執行以下命令:
      模式 命令
      互動
      .\uagdeploygce.ps1 <ini-filename>.ini

      <ini-filename> 是先前工作中準備的 .ini 檔案的名稱。

      例如:.\uagdeploygce.ps1 uag1.ini

      uag1.ini 是之前工作中使用的檔案名稱。

      非互動
      .\uagdeploygce.ps1 <ini-filename> <root-pwd> <admin-pwd> <ceip-yes-no>
      
      .\uagdeploygce.ps1 <ini-filename> secret <admin-pwd> yes
      
      • <ini-filename> 是先前工作中準備的 .ini 檔案的名稱。
      • 如果您在命令列上指定密碼 (如命令中所示),請在部署 Unified Access Gateway 後使用 Clear-History PowerShell 命令。
      • 如果密碼較弱,則部署會失敗。密碼必須包含下列其中一個字元:! @ # $ % * ( )。
      如果再次執行 uagdeploygce.ps1 命令,則會刪除先前的 Unified Access Gateway 執行個體和相關聯的資源,並取代為具有相同名稱的新執行個體。新的 .ini 檔案必須具有所有必要的組態參數,以便 Unified Access Gateway 應用裝置在初次開機時即可投入生產。

下一步

Unified Access Gateway 部署到 Compute Engine並套用所有設定後,必須移除用來在 Unified Access Gateway 中套用 Google Cloud 應用裝置組態設定的中繼資料。若要移除中繼資料,請使用以下範例中所示的命令:
$uagName=uag1
$zone=us-central1-a
$projectId=my-project
gcloud compute instances remove-metadata $uagName --zone=$zone --project $projectId --keys "user-data"