Créer une instance dans l'infrastructure en périphérie de réseau Rover et dans le service Calcul Cloud@Customer

Vous pouvez déployer SD-WAN sur la plupart des applications en lançant l'instance à partir d'Oracle Cloud Marketplace. Toutefois, avec le service d'infrastructure en périphérie de réseau Rover et le service de calcul Cloud@Customer, vous devez d'abord convertir VT800 en démarrage UEFI.

Conseil :

Assurez-vous d'avoir une image personnalisée disponible pour votre système. Il est essentiel d'avoir une image personnalisée, car les images du marché ne peuvent généralement pas être modifiées pour prendre en charge le démarrage de l'UEFI.

Pour faciliter ce processus, suivez ces instructions :

  1. Convertir le partitionnement de disque :
    1. Passez à l'utilisateur root à l'aide de la commande `sudo su -` pour obtenir les autorisations nécessaires.
    2. Convertissez le partitionnement de disque de MBR (Master Boot Record) en GPT (GUID Partition Table), qui est requis pour le démarrage de l'UEFI.
    3. Créez de l'espace pour le BIOS GPT en ajustant la taille des partitions. Contrairement à MBR, GPT nécessite de l'espace dans deux secteurs au début et à la fin du disque.
    4. Identifiez la première partition existante et assurez-vous qu'il y a de l'espace avant pour le premier secteur GPT.

      Note :

      Le dernier secteur GPT peut chevaucher la dernière partition existante, sauf si elle est redimensionnée.
    5. Si nécessaire, augmentez la taille du disque dans l'hyperviseur. Par exemple, dans OCI, augmentez la taille du volume de démarrage à l'aide de la console, puis redémarrez l'instance.
    6. Rebalayez le disque pour reconnaître la nouvelle taille à l'aide de la commande : `echo "1" > /sys/class/block/sda/device`
    7. Assurez-vous que les ensembles tels que gpt, grub2 et efi sont à jour en suivant les procédures de mise à jour appropriées pour votre système.
  2. Configurez le programme de démarrage Grub2 :
    1. Utilisez l'outil `gdisk` pour gérer le partitionnement GPT. Exécutez `gdisk /dev/sda` pour accéder aux fonctionnalités de gestion des disques.
    2. Définissez le premier secteur du BIOS GPT dans `gdisk`.
    3. Ajustez les tailles de partition si nécessaire pour prendre en charge le nouveau schéma de partitionnement.
    4. Réduisez la taille initiale de la partition filesystem pour éviter la perte de données.
    5. Écrivez les modifications de partitionnement et reformatez-les à l'aide de gdisk. Confirmez les modifications en entrant w et y.
    6. Actualisez les informations de partition à l'aide de partprobe et vérifiez les modifications à l'aide de fdisk -l /dev/sda.
  3. Créer une partition de démarrage EFI :
    1. Créez une nouvelle partition pour le système de démarrage EFI à l'aide de `gdisk`.
    2. Reformatez la partition EFI nouvellement créée en tant que vfat à l'aide de la commande mkfs -t vfat -v /dev/disk/by-partlabel/EFI-system.
    3. Assurez-vous que les fichiers EFI nécessaires sont présents en installant les ensembles grub2-efi, grub2-efi-modules et shim.
    4. Générez le fichier de configuration GRUB à l'aide de grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg.
    5. Montez la partition système EFI et déplacez les fichiers EFI vers elle.
    6. Mettez à jour le fichier /etc/fstab pour vous assurer que la partition EFI est montée au démarrage.
  4. Configurez Grub2 pour EFI :
    1. Installez grub2 pour EFI à l'aide de la commande grub2-install --target=x86_64-efi /dev/sda.
    2. Créez manuellement une entrée de menu pour Talari dans /boot/efi/EFI/redhat/grub.cfg.
    3. Assurez-vous que l'entrée de menu est correctement configurée pour refléter les modifications apportées.
  5. Reconfigurer l'hyperviseur :
    1. Si nécessaire, reconfigurez l'hyperviseur pour utiliser le mode de démarrage UEFI pour la machine virtuelle.
    2. Démarrez la machine virtuelle et assurez-vous qu'elle démarre avec succès à l'aide de l'interface UEFI.
  6. Dépanner :
    1. Si des problèmes surviennent pendant le processus, utilisez la ligne de commande BIOS pour localiser les partitions contenant le noyau et les images initrd.
    2. Vérifiez et ajustez les entrées de menu dans le fichier de configuration GRUB (/boot/efi/EFI/redhat/grub.cfg) et assurez-vous qu'elles sont correctement configurées pour le démarrage UEFI.

Convertir VT800 en démarrage UEFI

Convertissez VT800 au démarrage de l'UEFI tout en assurant une transition en douceur et en évitant les problèmes potentiels.

Une fois la personnalisation de l'image terminée, l'image est maintenant prête pour l'exportation. Suivez ces étapes pour exporter cette image afin de créer une instance sur le service d'infrastructure en périphérie de réseau Rover pour SD-WAN :

  1. Connectez-vous à la console Web du service d'infrastructure en périphérie de réseau Rover.
  2. Naviguez jusqu'à Instances.
  3. Cliquez sur Créer une instance.
  4. Remplissez le formulaire Créer une instance de calcul. Incluez le nom de l'instance, sélectionnez l'image personnalisée et d'autres détails de l'instance (forme, configuration du réseau, clés ssh, etc.).
  5. Cliquez sur Créer.
Une fois créée, votre instance doit être opérationnelle avec votre image personnalisée.

Vérifier l'accès SSH à l'instance SD-WAN et définir un mot de passe pour l'accès HTTPS

Après avoir créé votre instance, vous devez vérifier l'accès SSH à votre instance SD-WAN.

La création d'un mot de passe pour l'accès HTTPS vous permet d'implémenter des mesures de sécurité renforcées. Renforcer les défenses de votre système est essentiel pour assurer une protection robuste contre les accès non autorisés et les menaces potentielles. Suivez ces étapes pour vérifier votre accès et configurer un mot de passe :
  1. Exécutez cette commande : ssh -i <privateKeyPath> talariuser@<mgt-public-ip>
  2. Une fois connecté avec SSH, définissez un mot de passe pour talariuser.
  3. Entrez la commande suivante : sudo passwd talariuser. Ce mot de passe est utilisé pour l'accès HTTPS uniquement et vous ne pouvez pas utiliser le mot de passe pour les connexions SSH à l'instance SD-WAN. Exemple :
    talariuser@Talari-:~#
    talariuser@Talari-:~#
    talariuser@Talari-:~#
    talariuser@Talari-:~#
    talariuser@Talari-:~# sudo passwd talariuser
    Changing password for user talariuser.
    New password:
    Retype new password:
    passwd: all authentication tokens updated successfully.
    talariuser@Talari-:~#
    talariuser@Talari-:~#
  4. Après avoir configuré le mot de passe, quittez la console de l'interface de ligne de commande de l'instance SD-WAN.

Accéder à l'instance SD-WAN à l'aide de HTTPS

Suivez ces étapes pour accéder à l'instance SD-WAN à l'aide de HTTPS :

  1. Pour accéder à la console Web de l'hôte SD-WAN, vous pouvez tunneliser HTTPS dans SSH avec la commande suivante : ssh -i <privateKeyPath> talariuser@<mgt-public-ip>.
  2. Ouvrez votre navigateur Web et allez à https://<mgt-public-ip>.
  3. Entrez vos données d'identification :
    • Nom d'utilisateur : talariuser
    • Password : Entrez le mot de passe que vous avez créé lors de la première connexion SSH.
  4. Lorsque vous ouvrez une session dans l'instance Oracle SD-WAN, votre page de renvoi est One Touch Start, où vous pouvez charger les ensembles de logiciels et de configuration pour l'instance SD-WAN.
Vous avez déployé l'instance Oracle SD-WAN dans le service d'infrastructure en périphérie de réseau Rover. Voir le Guide de mise en oeuvre d'Oracle® SD-WAN pour obtenir des instructions sur les meilleures pratiques de configuration et de déploiement, ainsi que sur l'installation du logiciel et de l'ensemble de configuration SD-WAN.