INI 檔案的大多數區段會與 vSphere、Hyper-V 和 Azure 部署所支援的 Unified Access Gateway 標準 INI 設定相同。
- 如果沒有 Amazon AWS 帳戶,請建立一個。
- 建立存取金鑰,並取得存取金鑰識別碼和密碼存取金鑰的值。請參閱https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.html。
- 基於安全原因,.INI 檔案將不包含存取金鑰識別碼或密碼存取金鑰,因此必須將其儲存在指定或預設的設定檔中。這些 AWS 認證用來以圖形方式對 PowerShell 指令碼使用的對應 Web 服務要求進行加密簽署。應將它們儲存在一個隨後可從 .INI 檔案參考的指定設定檔中。請參閱https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html。使用以下 PowerShell 範例命令,將這些值儲存在一個名為 awsCredentialProfile 的設定檔中:
Set-AWSCredential-AccessKey AKIAIOSFODNN7EXAMPLE ` -SecretKey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ` -StoreAs awsCredentialProfile
- diskMode
- ds
- folder
- netInternet
- netManagementNetwork
- netmask0
- netmask1
- netmask2
- netBackendNetwork
- source
- target
- 所有 IPv4 設定
- 所有 IPv6 設定
對於 AWS EC2,會有一個名為 AmazonEC2 的新群組,其中包含特定於 AWS EC2 的所有設定。
群組 | 值 | 範例 | 說明 |
---|---|---|---|
AmazonEC2 | amiId |
amiId=ami-1986bb7c |
已登錄的 Amazon Machine Image (AMI) 的識別碼。這代表上傳到 Amazon S3 的
Unified Access Gateway 應用裝置映像。
備註: 這是必要設定。
|
credentialProfileName |
credentialProfileName=MyUAGProfile |
含有存取金鑰識別碼和密碼存取金鑰的認證設定檔的名稱。必須先設定此項。請參閱https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html。如果未設定此項,部署將嘗試使用預設認證設定檔。 |
|
instanceType |
instanceType=c4.large |
AWS EC2 執行個體類型。預設值為 c4.large。 |
|
|
ipv6AddressCount0=1 |
EC2 DHCP 用於 eth0、eth1 或 eth2 的 IPv6 位址計數。 此為選用欄位。若有任何 NIC 需要 IPv6,可以將此欄位的值設定為 如果未指定任何值,則每個 NIC 的預設值為 |
|
region |
region=us-east-2 |
AWS EC2 區域名稱。
備註: 這是必要設定。
|
|
|
privateIPAddress1= 172.31.7.222 |
EC2 DHCP 用於 eth0、eth1 或 eth2 的選用固定 IP 位址。一般而言,此項雖非必要,但可用來設定靜態私人 IP 位址,而不是動態 IP 位址。 |
|
|
publicIPId0=eipalloc-027afa45f34984c87 ipv6AddressCount0=1 |
與 eth0、eth1 或 eth2 相關聯的 AWS EC2 彈性公用 IP 位址識別碼。此設定對於每個 NIC 是選用的。 |
|
|
securityGroupId0=sg-00877c33656609407 |
與
eth0、
eth1 或
eth2 相關聯的 AWS EC2 安全群組識別碼。同一安全群組可供多個
Unified Access Gateway 執行個體使用。
備註: 此設定為選用。
如果未指定此設定,將使用預設 EC2 安全群組。
|
|
|
subnetId1=subnet-5c980935 |
與 eth0、eth1 或 eth2 相關聯的 AWS EC2 子網路識別碼。
|
INI 檔案定義範例
[General] name=UAG12 deploymentOption=twonic [AmazonEC2] # authentication credentialProfileName=awsCredentialProfile # type, region and image instanceType=c4.large region=us-east-2 amiId=ami-1986bb7c # eth0 settings subnetId0=subnet-5c980935 securityGroupId0=sg-00877c33656609407 publicIPId0=eipalloc-027afa45f34984c87 # eth1 settings subnetId1=subnet-1f2743c2