Instanz in Roving Edge Infrastructure und Compute Cloud@Customer erstellen

Sie können SD-WAN in den meisten Anwendungen bereitstellen, indem Sie die Instanz über den Oracle Cloud Marketplace starten. Mit Roving Edge Infrastructure und Compute Cloud@Customer müssen Sie VT800 jedoch zuerst in UEFI-Boot konvertieren.

Tipp:

Stellen Sie sicher, dass ein benutzerdefiniertes Image für Ihr System verfügbar ist. Es ist wichtig, ein benutzerdefiniertes Image zu haben, da Marketplace-Images normalerweise nicht bearbeitet werden können, um UEFI-Boot zu unterstützen.

Um diesen Prozess zu vereinfachen, befolgen Sie die folgenden Anweisungen:

  1. Festplattenpartitionierung konvertieren:
    1. Wechseln Sie mit dem Befehl `sudo su -` zum Benutzer root, um die erforderlichen Berechtigungen zu erhalten.
    2. Konvertieren Sie die Festplattenpartitionierung von MBR (Master Boot Record) in GPT (GUID Partition Table), die für den UEFI-Boot erforderlich ist.
    3. Erstellen Sie Speicherplatz für das GPT-BIOS, indem Sie die Partitionsgrößen anpassen. Im Gegensatz zu MBR benötigt GPT Speicherplatz in zwei Sektoren am Anfang und am Ende der Festplatte.
    4. Identifizieren Sie die vorhandene erste Partition, und stellen Sie sicher, dass vorher Platz für den ersten GPT-Sektor vorhanden ist.

      Hinweis:

      Der letzte GPT-Sektor kann sich mit der vorhandenen letzten Partition überschneiden, sofern die Größe nicht geändert wird.
    5. Erhöhen Sie bei Bedarf die Größe des Datenträgers im Hypervisor. Beispiel: Erhöhen Sie in OCI die Boot-Volume-Größe mit der Konsole, und starten Sie die Instanz dann neu.
    6. Scannen Sie den Datenträger mit dem folgenden Befehl erneut, um die neue Größe zu erkennen: `echo "1" > /sys/class/block/sda/device`
    7. Stellen Sie sicher, dass Packages wie gpt, grub2 und efi auf dem neuesten Stand sind, indem Sie die entsprechenden Aktualisierungsverfahren für Ihr System befolgen.
  2. Konfigurieren Sie Grub2 Boot Loader:
    1. Verwenden Sie das Tool `gdisk`, um die GPT-Partitionierung zu verwalten. Führen Sie `gdisk /dev/sda` aus, um auf die Funktionen der Datenträgerverwaltung zuzugreifen.
    2. Definieren Sie den ersten GPT-BIOS-Sektor in `gdisk`.
    3. Passen Sie die Partitionsgrößen nach Bedarf an, um das neue Partitionierungsschema anzupassen.
    4. Verkleinern Sie die filesystem-Partition wieder auf ihre ursprüngliche Größe, um Datenverlust zu vermeiden.
    5. Schreiben Sie die Partitionierungsänderungen, und formatieren Sie sie mit gdisk neu. Bestätigen Sie die Änderungen, indem Sie w und y eingeben.
    6. Aktualisieren Sie Partitionsinformationen mit partprobe, und prüfen Sie die Änderungen mit fdisk -l /dev/sda.
  3. Erstellen einer EFI-Boot-Partition:
    1. Erstellen Sie mit `gdisk` eine neue Partition für das EFI-Boot-System.
    2. Formatieren Sie die neu erstellte EFI-Partition mit dem Befehl mkfs -t vfat -v /dev/disk/by-partlabel/EFI-system neu als vfat.
    3. Stellen Sie sicher, dass die erforderlichen EFI-Dateien vorhanden sind, indem Sie die Packages grub2-efi, grub2-efi-modules und shim installieren.
    4. Generieren Sie die GRUB-Konfigurationsdatei mit grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg.
    5. Hängen Sie die EFI-Systempartition ein, und verschieben Sie EFI-Dateien darauf.
    6. Aktualisieren Sie die Datei /etc/fstab, um sicherzustellen, dass die EFI-Partition beim Booten eingehängt wird.
  4. Konfigurieren Sie Grub2 für EFI:
    1. Installieren Sie grub2 for EFI mit dem Befehl grub2-install --target=x86_64-efi /dev/sda.
    2. Erstellen Sie manuell einen Menüeintrag für Talari in /boot/efi/EFI/redhat/grub.cfg.
    3. Stellen Sie sicher, dass der Menüeintrag ordnungsgemäß konfiguriert ist, um die vorgenommenen Änderungen widerzuspiegeln.
  5. Hypervisor neu konfigurieren:
    1. Konfigurieren Sie den Hypervisor gegebenenfalls neu, damit er den UEFI-Bootmodus für die VM verwendet.
    2. Starten Sie die VM, und stellen Sie sicher, dass sie mit UEFI erfolgreich gestartet wird.
  6. Fehler beheben:
    1. Wenn während des Prozesses Probleme auftreten, verwenden Sie die BIOS-Befehlszeile, um Partitionen zu finden, die Kernel- und Initrd-Images enthalten.
    2. Prüfen und passen Sie die Menüeinträge in der GRUB-Konfigurationsdatei (/boot/efi/EFI/redhat/grub.cfg) an, und stellen Sie sicher, dass sie für den UEFI-Boot korrekt konfiguriert sind.

Konvertieren von VT800 in UEFI Boot

Konvertieren Sie VT800 in UEFI-Boot, während Sie einen reibungslosen Übergang gewährleisten und potenzielle Probleme vermeiden.

Nachdem Sie die Anpassung des Images abgeschlossen haben, ist das Image jetzt für den Export bereit. Führen Sie die folgenden Schritte aus, um dieses Image zu exportieren und eine Instanz auf Roving Edge Infrastructure für SD-WAN zu erstellen:

  1. Melden Sie sich bei der Roving Edge Infrastructure-Webkonsole an.
  2. Navigieren Sie zu Instanzen.
  3. Klicken Sie auf Instanz erstellen.
  4. Füllen Sie das Formular Compute-Instanz erstellen aus. Fügen Sie den Instanznamen ein, wählen Sie das benutzerdefinierte Image und andere Instanzdetails aus (Ausprägung, Netzwerkkonfiguration, ssh-Schlüssel usw.).
  5. Klicken Sie auf Create.
Nach der Erstellung sollte Ihre Instanz mit Ihrem benutzerdefinierten Image hochgefahren und gestartet sein.

SSH-Zugriff auf SD-WAN-Instanz prüfen und Kennwort für HTTPS-Zugriff festlegen

Nachdem Sie die Instanz erfolgreich erstellt haben, müssen Sie den SSH-Zugriff auf die SD-WAN-Instanz prüfen.

Durch das Erstellen eines Passworts für den HTTPS-Zugriff wird sichergestellt, dass Sie erhöhte Sicherheitsmaßnahmen implementieren. Die Stärkung der Abwehrkräfte Ihres Systems ist entscheidend, um einen robusten Schutz vor unbefugtem Zugriff und potenziellen Bedrohungen zu gewährleisten. Führen Sie die folgenden Schritte aus, um Ihren Zugriff zu prüfen und ein Kennwort einzurichten:
  1. Führen Sie den folgenden Befehl aus: ssh -i <privateKeyPath> talariuser@<mgt-public-ip>
  2. Nachdem Sie mit SSH angemeldet sind, legen Sie ein Kennwort für talariuser fest.
  3. Geben Sie den folgenden Befehl ein: sudo passwd talariuser. Dieses Kennwort wird nur für den HTTPS-Zugriff verwendet, und Sie können das Kennwort für SSH-Anmeldungen bei der SD-WAN-Instanz nicht verwenden. Siehe folgendes Beispiel:
    talariuser@Talari-:~#
    talariuser@Talari-:~#
    talariuser@Talari-:~#
    talariuser@Talari-:~#
    talariuser@Talari-:~# sudo passwd talariuser
    Changing password for user talariuser.
    New password:
    Retype new password:
    passwd: all authentication tokens updated successfully.
    talariuser@Talari-:~#
    talariuser@Talari-:~#
  4. Nachdem Sie das Kennwort eingerichtet haben, beenden Sie die CLI-Konsole der SD-WAN-Instanz.

Mit HTTPS auf die SD-WAN-Instanz zugreifen

Führen Sie die folgenden Schritte aus, um mit HTTPS auf die SD-WAN-Instanz zuzugreifen:

  1. Um auf die Webkonsole des SD-WAN-Hosts zuzugreifen, können Sie HTTPS mit dem folgenden Befehl in SSH tunneln: ssh -i <privateKeyPath> talariuser@<mgt-public-ip>.
  2. Öffnen Sie den Webbrowser, und gehen Sie zu https://<mgt-public-ip>.
  3. Zugangsdaten eingeben:
    • Benutzername: talariuser
    • Kennwort: Geben Sie das Kennwort ein, das Sie bei der ersten SSH-Anmeldung erstellt haben.
  4. Wenn Sie sich bei der Oracle SD-WAN-Instanz anmelden, lautet die Landingpage One Touch Start, auf der Sie die Software und Konfigurationspackages für die SD-WAN-Instanz hochladen können.
Sie haben die Oracle SD-WAN-Instanz erfolgreich in Roving Edge Infrastructure bereitgestellt. Anweisungen zur Konfiguration und Bereitstellung sowie zur Installation der SD-WAN-Software und des Konfigurationspakets finden Sie im Oracle® SD-WAN Implementation Guide.