準備 INI 檔案

INI 檔案的大多數區段會與 vSphere、Hyper-V 和 Azure 部署所支援的 Unified Access Gateway 標準 INI 設定相同。

請參閱 https://communities.vmware.com/docs/DOC-30835。

如果沒有 Amazon AWS 帳戶，請建立一個。
建立存取金鑰，並取得存取金鑰識別碼和密碼存取金鑰的值。請參閱https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.html。
基於安全原因，.INI 檔案將不包含存取金鑰識別碼或密碼存取金鑰，因此必須將其儲存在指定或預設的設定檔中。這些 AWS 認證用來以圖形方式對 PowerShell 指令碼使用的對應 Web 服務要求進行加密簽署。應將它們儲存在一個隨後可從 .INI 檔案參考的指定設定檔中。請參閱https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html。使用以下 PowerShell 範例命令，將這些值儲存在一個名為 awsCredentialProfile 的設定檔中：

Set-AWSCredential-AccessKey AKIAIOSFODNN7EXAMPLE ` 
-SecretKey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ` 
-StoreAs awsCredentialProfile

對於 AWS EC2 部署，不使用 [一般] 區段中的下列設定。

diskMode
ds
folder
netInternet
netManagementNetwork
netmask0
netmask1
netmask2
netBackendNetwork
source
target
所有 IPv4 設定
所有 IPv6 設定

對於 AWS EC2，會有一個名為 AmazonEC2 的新群組，其中包含特定於 AWS EC2 的所有設定。

表 1. 特定於 AWS EC2 的設定
群組	值	範例	說明
AmazonEC2	`amiId`	amiId=ami-1986bb7c	已登錄的 Amazon Machine Image (AMI) 的識別碼。這代表上傳到 Amazon S3 的 Unified Access Gateway 應用裝置映像。備註：這是必要設定。
	`credentialProfileName`	credentialProfileName=MyUAGProfile	含有存取金鑰識別碼和密碼存取金鑰的認證設定檔的名稱。必須先設定此項。請參閱https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html。如果未設定此項，部署將嘗試使用預設認證設定檔。
	`instanceType`	instanceType=c4.large	AWS EC2 執行個體類型。預設值為 c4.large。
	`ipv6AddressCount0` `ipv6AddressCount1` `ipv6AddressCount2`	ipv6AddressCount0=1	EC2 DHCP 用於 eth0、eth1 或 eth2 的 IPv6 位址計數。此為選用欄位。若有任何 NIC 需要 IPv6，可以將此欄位的值設定為 `1`。如果未指定任何值，則每個 NIC 的預設值為 `0`。
	`region`	region=us-east-2	AWS EC2 區域名稱。備註：這是必要設定。
	`privateIPAddress0` `privateIPAddress1` `privateIPAddress2`	privateIPAddress1= 172.31.7.222	EC2 DHCP 用於 eth0、eth1 或 eth2 的選用固定 IP 位址。一般而言，此項雖非必要，但可用來設定靜態私人 IP 位址，而不是動態 IP 位址。
	`publicIPId0` `publicIPId1` `publicIPId2`	publicIPId0=eipalloc-027afa45f34984c87 ipv6AddressCount0=1	與 eth0、eth1 或 eth2 相關聯的 AWS EC2 彈性公用 IP 位址識別碼。此設定對於每個 NIC 是選用的。
	`securityGroupId0` `securityGroupId1` `securityGroupId2`	securityGroupId0=sg-00877c33656609407	與 eth0、 eth1 或 eth2 相關聯的 AWS EC2 安全群組識別碼。同一安全群組可供多個 Unified Access Gateway 執行個體使用。備註：此設定為選用。如果未指定此設定，將使用預設 EC2 安全群組。
	`subnetId0` `subnetId1` `subnetId2`	subnetId1=subnet-5c980935	與 eth0、eth1 或 eth2 相關聯的 AWS EC2 子網路識別碼。若為一個 NIC，subnetId0 是必要的。若為兩個 NIC，subnetId0 和 subnetId1 是必要的。若為三個 NIC，subnetId0、subnetId1 和 subnetId2 是必要的。

INI 檔案定義範例

[General]
name=UAG12
deploymentOption=twonic

[AmazonEC2]

# authentication

credentialProfileName=awsCredentialProfile

# type, region and image

instanceType=c4.large
region=us-east-2
amiId=ami-1986bb7c

# eth0 settings
subnetId0=subnet-5c980935
securityGroupId0=sg-00877c33656609407
publicIPId0=eipalloc-027afa45f34984c87

# eth1 settings
subnetId1=subnet-1f2743c2

圖 1. 使用 INI 檔案定義範例建立的範例 Unified Access Gateway 執行個體

使用 INI 檔案設定建立給 UAG 執行個體的範例網路介面。