INI 檔案的大多數區段會與 vSphere、Hyper-V 和 Azure 部署所支援的 Unified Access Gateway 標準 INI 設定相同。

請參閱 https://communities.vmware.com/docs/DOC-30835
Set-AWSCredential-AccessKey AKIAIOSFODNN7EXAMPLE ` 
-SecretKey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ` 
-StoreAs awsCredentialProfile
對於 AWS EC2 部署,不使用 [一般] 區段中的下列設定。
  • diskMode
  • ds
  • folder
  • netInternet
  • netManagementNetwork
  • netmask0
  • netmask1
  • netmask2
  • netBackendNetwork
  • source
  • target
  • 所有 IPv4 設定
  • 所有 IPv6 設定

對於 AWS EC2,會有一個名為 AmazonEC2 的新群組,其中包含特定於 AWS EC2 的所有設定。

表 1. 特定於 AWS EC2 的設定
群組 範例 說明
AmazonEC2 amiId
amiId=ami-1986bb7c
已登錄的 Amazon Machine Image (AMI) 的識別碼。這代表上傳到 Amazon S3 的 Unified Access Gateway 應用裝置映像。
備註: 這是必要設定。
credentialProfileName
credentialProfileName=MyUAGProfile

含有存取金鑰識別碼和密碼存取金鑰的認證設定檔的名稱。必須先設定此項。請參閱https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html。如果未設定此項,部署將嘗試使用預設認證設定檔。

instanceType
instanceType=c4.large

AWS EC2 執行個體類型。預設值為 c4.large。

ipv6AddressCount0

ipv6AddressCount1

ipv6AddressCount2

ipv6AddressCount0=1
EC2 DHCP 用於 eth0、eth1 或 eth2 的 IPv6 位址計數。

此為選用欄位。若有任何 NIC 需要 IPv6,可以將此欄位的值設定為 1

如果未指定任何值,則每個 NIC 的預設值為 0

region
region=us-east-2
AWS EC2 區域名稱。
備註: 這是必要設定。

privateIPAddress0

privateIPAddress1

privateIPAddress2

privateIPAddress1= 172.31.7.222

EC2 DHCP 用於 eth0eth1eth2 的選用固定 IP 位址。一般而言,此項雖非必要,但可用來設定靜態私人 IP 位址,而不是動態 IP 位址。

publicIPId0

publicIPId1

publicIPId2

publicIPId0=eipalloc-027afa45f34984c87
ipv6AddressCount0=1

eth0eth1eth2 相關聯的 AWS EC2 彈性公用 IP 位址識別碼。此設定對於每個 NIC 是選用的。

securityGroupId0

securityGroupId1

securityGroupId2

securityGroupId0=sg-00877c33656609407
eth0eth1eth2 相關聯的 AWS EC2 安全群組識別碼。同一安全群組可供多個 Unified Access Gateway 執行個體使用。
備註: 此設定為選用。
如果未指定此設定,將使用預設 EC2 安全群組。

subnetId0

subnetId1

subnetId2

subnetId1=subnet-5c980935

eth0eth1eth2 相關聯的 AWS EC2 子網路識別碼。

  • 若為一個 NIC,subnetId0 是必要的。
  • 若為兩個 NIC,subnetId0subnetId1 是必要的。
  • 若為三個 NIC,subnetId0subnetId1subnetId2 是必要的。

INI 檔案定義範例

[General]
name=UAG12
deploymentOption=twonic

[AmazonEC2]

# authentication

credentialProfileName=awsCredentialProfile

# type, region and image

instanceType=c4.large
region=us-east-2
amiId=ami-1986bb7c

# eth0 settings
subnetId0=subnet-5c980935
securityGroupId0=sg-00877c33656609407
publicIPId0=eipalloc-027afa45f34984c87

# eth1 settings
subnetId1=subnet-1f2743c2
圖 1. 使用 INI 檔案定義範例建立的範例 Unified Access Gateway 執行個體
[執行個體] 設定中的 [說明] 索引標籤顯示 UAG 執行個體的組態。

使用 INI 檔案設定建立給 UAG 執行個體的範例網路介面。