Preparar

Antes de empezar

Antes de empezar a aprovisionar recursos de Roving Edge Infrastructure, asegúrese de tener lo siguiente:

Credenciales para un arrendamiento de Oracle Cloud
Compartimento en el que tiene permiso para crear y gestionar recursos
Una computadora, máquina virtual o una instancia de Oracle Linux 7/8 en Roving Edge Infrastructure que tenga el siguiente software y acceso a Internet.
Utilidad para generar claves de firma de API.
La mayoría de los sistemas similares a UNIX tienen openssl. También puede utilizar Roving Edge Infrastructure para generar la clave de firma de API y descargar la clave privada. Los usuarios de Windows pueden utilizar git-bash.
Utilidad para generar pares de claves SSH (la mayoría de los sistemas similares a UNIX tienen ssh-keygen). Los usuarios de Windows pueden utilizar PuTTYgen.
Un explorador Web.

Consulte la Guía de implantación de Oracle SD-WAN para obtener información sobre las bases de la configuración y el despliegue de Oracle SD-WAN Edge.

Generar una clave de firma de API

Para autenticarse con Roving Edge Infrastructure, debe proporcionar una clave RSA en el formato de correo mejorado por privacidad (PEM).

Utilice OpenSSL para generar el par de claves y almacenarlo en un subdirectorio oculto de la carpeta de inicio:

Cree el directorio oculto.
```
mkdir ~/.rover
```

Genere una clave privada (2048 bits o superior).

openssl genrsa -out ~/.rover/rover-api-key.pem 2048

Cambie los permisos de la clave privada para que solo pueda leerla.
```
chmod 600 ~/.rover/rover-api-key.pem
```

Genere la clave pública para la clave privada.

openssl rsa -pubout -in ~/.rover/rover-api-key.pem -out
        ~/.rover/rover-api-key-public.pem

Carga de la clave de firma de API

Después de generar una clave de firma de API, cargue la clave pública para el usuario adecuado en Roving Edge Infrastructure:

Inicie sesión en la consola web de Roving Edge.
En la consola web de Roving Edge Infrastructure, haga clic en Usuario.
En Perfil, haga clic en el nombre de su cuenta de usuario.
En la página Detalles de usuario, haga clic en el enlace Claves de API.
Para abrir la ventana Agregar opciones de clave de API, haga clic en Agregar clave pública.
Seleccione la opción Paste Public Key.
Copie el valor de clave pública del archivo ~/.rover/rover-api-key-public.pem y péguelo en el archivo PUBLIC KEY.
Haga clic en Agregar.

La clave se carga y muestra su huella en la tabla de claves de API.

Note:

La huella de API muestra información adicional, como OCID, OCID de arrendamiento y región. Guarde esta información en un bloc de notas seguro para su uso posterior.

Generación de un par de claves SSH para la instancia de perímetro SD-WAN

El par de claves SSH se utilizará para el acceso seguro a la instancia de SD-WAN Edge. Genere el par de claves en localhost.

La clave pública creada se cargará como parte del código de Terraform cuando se cree la instancia SD-WAN.

Utilice la utilidad ssh-keygen y genere un par de claves SSH.
Sugerencia:
No utilice una frase de contraseña para el par de claves.
```
# ssh-keygen -t rsa -N "" -b 2048 -C "rover-sdwan-key"
        -f ~/.ssh/rover-sdwan-key
```
- -t rsa: indica que debe generar el par de claves mediante el algoritmo RSA.
- -N "": frase de contraseña, no ponga nada entre comillas.
- -C “rover-sdwan-key”: nombre de clave. Puede utilizar sus propios nombres de clave; este nombre se almacena en el archivo de claves. No es el nombre del archivo de claves.
- -f ~/.ssh/rover-sdwan-key: directorio y nombre de archivo donde se guardarán las claves ssh. En este ejemplo, estamos utilizando el directorio .ssh oculto del usuario local para almacenar las claves. La clave pública tendrá una extensión .pub.
Cambie los permisos de clave privada SSH para que solo usted pueda acceder a la clave privada en el directorio .ssh con el siguiente comando:
```
# chmod 600 ~/.ssh/rover-sdwan-key
```

El par de claves SSH se genera y se guarda en el directorio especificado.

Sugerencia:

Tome nota de la ruta.