Creación de una instancia en Roving Edge Infrastructure y Compute Cloud@Customer

Puede desplegar SD-WAN en la mayoría de las aplicaciones iniciando la instancia desde Oracle Cloud Marketplace. Sin embargo, con Roving Edge Infrastructure y Compute Cloud@Customer, primero debe convertir VT800 en inicio UEFI.

Sugerencia:

Asegúrese de que tiene una imagen personalizada disponible para su sistema. Es crucial tener una imagen personalizada, ya que las imágenes del mercado generalmente no se pueden editar para admitir el inicio UEFI.

Para facilitar este proceso, siga estas instrucciones:

  1. Convertir partición de disco:
    1. Cambie al usuario root mediante el comando `sudo su -` para obtener los permisos necesarios.
    2. Convierta la partición de disco de MBR (registro de inicio maestro) a GPT (tabla de particiones GUID), que es necesaria para el inicio UEFI.
    3. Cree espacio para el BIOS de GPT ajustando los tamaños de partición. A diferencia de MBR, GPT requiere espacio en dos sectores al principio y al final del disco.
    4. Identifique la primera partición existente y asegúrese de que haya espacio antes para el primer sector de GPT.

      Note:

      El último sector de GPT puede solaparse con la última partición existente a menos que se cambie el tamaño.
    5. Si es necesario, aumente el tamaño del disco en el hipervisor. Por ejemplo, en OCI, aumente el tamaño del volumen de inicio mediante la consola y, a continuación, reinicie la instancia.
    6. Vuelva a explorar el disco para reconocer el nuevo tamaño mediante el comando: `echo "1" > /sys/class/block/sda/device`
    7. Asegúrese de que los paquetes, como gpt, grub2 y efi, estén actualizados siguiendo los procedimientos de actualización adecuados para el sistema.
  2. Configure el cargador de inicio Grub2:
    1. Utilice la herramienta `gdisk` para gestionar la partición GPT. Ejecute `gdisk /dev/sda` para acceder a las funcionalidades de gestión de discos.
    2. Defina el primer sector de GPT BIOS en `gdisk`.
    3. Ajuste los tamaños de partición según sea necesario para acomodar el nuevo esquema de partición.
    4. Reduzca la partición filesystem de nuevo a su tamaño original para evitar la pérdida de datos.
    5. Escriba los cambios de partición y cambie el formato mediante gdisk. Confirme los cambios escribiendo w y y.
    6. Refresque la información de partición mediante partprobe y verifique los cambios mediante fdisk -l /dev/sda.
  3. Crear partición de inicio EFI:
    1. Cree una nueva partición para el sistema de inicio EFI mediante `gdisk`.
    2. Vuelva a formatear la partición EFI recién creada como vfat mediante el comando mkfs -t vfat -v /dev/disk/by-partlabel/EFI-system.
    3. Asegúrese de que los archivos EFI necesarios estén presentes instalando los paquetes grub2-efi, grub2-efi-modules y shim.
    4. Genere el archivo de configuración de GRUB mediante grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg.
    5. Monte la partición del sistema EFI y mueva los archivos EFI a ella.
    6. Actualice el archivo /etc/fstab para asegurarse de que la partición EFI esté montada en el momento del inicio.
  4. Configure Grub2 para EFI:
    1. Instale grub2 para EFI mediante el comando grub2-install --target=x86_64-efi /dev/sda.
    2. Cree manualmente una entrada de menú para Talari en /boot/efi/EFI/redhat/grub.cfg.
    3. Asegúrese de que la configuración de la entrada de menú sea correcta para reflejar los cambios realizados.
  5. Reconfigurar hipervisor:
    1. Si es necesario, reconfigure el hipervisor para utilizar el modo de inicio UEFI para la VM.
    2. Inicie la VM y asegúrese de que se inicie correctamente con UEFI.
  6. Solución de problemas:
    1. Si surgen problemas durante el proceso, use la línea de comandos del BIOS para ubicar las particiones que contienen imágenes de núcleo e initrd.
    2. Verifique y ajuste las entradas de menú en el archivo de configuración de GRUB (/boot/efi/EFI/redhat/grub.cfg) y asegúrese de que estén configuradas correctamente para el inicio UEFI.

Convertir VT800 en inicio UEFI

Convierta VT800 en inicio UEFI mientras garantiza una transición fluida y evita posibles problemas.

Después de completar la personalización de la imagen, la imagen ya está lista para su exportación. Siga estos pasos para exportar esta imagen para crear una instancia en Roving Edge Infrastructure para SD-WAN:

  1. Conéctese a la consola web de Roving Edge Infrastructure.
  2. Vaya a Instancias.
  3. Haga clic en Crear instancia.
  4. Rellene el formulario Crear instancia informática. Incluya el nombre de la instancia, seleccione la imagen personalizada y otros detalles de la instancia (unidad, configuración de red, claves ssh, etc.).
  5. Haga clic en Create.
Una vez creada, la instancia debe estar activa y en ejecución con la imagen personalizada.

Verificación del acceso SSH a la instancia SD-WAN y definición de una contraseña para el acceso HTTPS

Después de crear correctamente la instancia, debe verificar el acceso SSH a la instancia de SD-WAN.

La creación de una contraseña para el acceso HTTPS garantiza la implantación de medidas de seguridad reforzadas. Fortificar las defensas de su sistema es una crítica para garantizar una protección sólida contra el acceso no autorizado y las posibles amenazas. Siga estos pasos para verificar su acceso y configurar una contraseña:
  1. Ejecute este comando: ssh -i <privateKeyPath> talariuser@<mgt-public-ip>
  2. Una vez que haya iniciado sesión con SSH, defina una contraseña para talariuser.
  3. Introduzca el siguiente comando: sudo passwd talariuser. Esta contraseña se utiliza solo para el acceso HTTPS y no puede utilizar la contraseña para conexiones SSH a la instancia SD-WAN. Por ejemplo:
    talariuser@Talari-:~#
    talariuser@Talari-:~#
    talariuser@Talari-:~#
    talariuser@Talari-:~#
    talariuser@Talari-:~# sudo passwd talariuser
    Changing password for user talariuser.
    New password:
    Retype new password:
    passwd: all authentication tokens updated successfully.
    talariuser@Talari-:~#
    talariuser@Talari-:~#
  4. Después de configurar la contraseña, salga de la consola de la CLI de la instancia SD-WAN.

Acceso a la instancia SD-WAN mediante HTTPS

Siga estos pasos para acceder a la instancia SD-WAN mediante HTTPS:

  1. Para acceder a la consola web del host SD-WAN, puede establecer un túnel HTTPS en SSH con el siguiente comando: ssh -i <privateKeyPath> talariuser@<mgt-public-ip>.
  2. Abra el explorador web y vaya a https://<mgt-public-ip>.
  3. Introduzca sus credenciales de conexión:
    • Nombre de usuario: talariuser
    • Contraseña: introduzca la contraseña que creó durante la primera conexión SSH.
  4. Al conectarse a la instancia de Oracle SD-WAN, la página de llegada será One Touch Start, donde puede cargar el software y los paquetes de configuración para la instancia de SD-WAN.
Ha desplegado correctamente la instancia de Oracle SD-WAN en Roving Edge Infrastructure. Consulte la Guía de implementación de Oracle® SD-WAN para obtener instrucciones sobre las mejores prácticas de configuración e implementación, y la instalación del software y el paquete de configuración de SD-WAN.