1. Déployer SD-WAN dans Oracle Roving Edge Infrastructure et Compute Cloud@Customer
  2. Création d'une instance dans Roving Edge Infrastructure et Compute Cloud@Customer

Création d'une instance dans Roving Edge Infrastructure et Compute Cloud@Customer

Vous pouvez déployer SD-WAN sur la plupart des applications en lançant l'instance à partir d'Oracle Cloud Marketplace. Cependant, avec Roving Edge Infrastructure et Compute Cloud@Customer, vous devez d'abord convertir VT800 en initialisation UEFI.

Conseil :

Assurez-vous de disposer d'une image personnalisée pour votre système. Il est essentiel d'avoir une image personnalisée car les images de marketplace ne peuvent généralement pas être modifiées pour prendre en charge l'initialisation UEFI.

Pour faciliter ce processus, suivez les instructions suivantes :

  1. Convertir le partitionnement de disque :
    1. Basculez vers l'utilisateur root à l'aide de la commande `sudo su -` pour obtenir les droits d'accès nécessaires.
    2. Convertissez le partitionnement de disque de MBR (Master Boot Record) en GPT (GUID Partition Table), qui est requis pour l'initialisation UEFI.
    3. Créez de l'espace pour le BIOS GPT en ajustant la taille des partitions. Contrairement à MBR, GPT nécessite de l'espace dans deux secteurs au début et à la fin du disque.
    4. Identifiez la première partition existante et assurez-vous qu'il y a de l'espace avant elle pour le premier secteur GPT.

      Remarques :

      Le dernier secteur GPT peut chevaucher la dernière partition existante, sauf s'il est redimensionné.
    5. Si nécessaire, augmentez la taille du disque dans l'hyperviseur. Par exemple, dans OCI, augmentez la taille du volume d'initialisation à l'aide de la console, puis redémarrez l'instance.
    6. Réanalysez le disque pour reconnaître la nouvelle taille à l'aide de la commande : `echo "1" > /sys/class/block/sda/device`
    7. Assurez-vous que les packages tels que gpt, grub2 et efi sont à jour en suivant les procédures de mise à jour appropriées pour votre système.
  2. Configurez le programme d'initialisation Grub2 :
    1. Utilisez l'outil `gdisk` pour gérer le partitionnement GPT. Exécutez `gdisk /dev/sda` pour accéder aux fonctionnalités de gestion des disques.
    2. Définissez le premier secteur du BIOS GPT dans `gdisk`.
    3. Ajustez la taille des partitions si nécessaire pour tenir compte du nouveau schéma de partitionnement.
    4. Réduisez la taille d'origine de la partition filesystem afin d'éviter toute perte de données.
    5. Ecrivez les modifications de partitionnement et reformatez-les à l'aide de gdisk. Confirmez les modifications en saisissant w et y.
    6. Actualisez les informations de partition à l'aide de partprobe et vérifiez les modifications à l'aide de fdisk -l /dev/sda.
  3. Créer une partition d'initialisation EFI :
    1. Créez une partition pour le système d'initialisation EFI à l'aide de `gdisk`.
    2. Reformatez la partition EFI nouvellement créée en tant que vfat à l'aide de la commande mkfs -t vfat -v /dev/disk/by-partlabel/EFI-system.
    3. Assurez-vous que les fichiers EFI nécessaires sont présents en installant les packages grub2-efi, grub2-efi-modules et shim.
    4. Générez le fichier de configuration GRUB à l'aide de grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg.
    5. Montez la partition système EFI et déplacez-y les fichiers EFI.
    6. Mettez à jour le fichier /etc/fstab pour vous assurer que la partition EFI est montée au moment de l'initialisation.
  4. Configurez Grub2 pour EFI :
    1. Installez grub2 pour EFI à l'aide de la commande grub2-install --target=x86_64-efi /dev/sda.
    2. Créez manuellement une entrée de menu pour Talari dans /boot/efi/EFI/redhat/grub.cfg.
    3. Assurez-vous que l'entrée de menu est correctement configurée pour refléter les modifications apportées.
  5. Reconfigurer l'hyperviseur :
    1. Si nécessaire, reconfigurez l'hyperviseur pour qu'il utilise le mode d'initialisation UEFI pour la machine virtuelle.
    2. Démarrez la machine virtuelle et assurez-vous qu'elle s'initialise correctement à l'aide d'UEFI.
  6. Dépannage:
    1. Si des problèmes surviennent au cours du processus, utilisez la ligne de commande du BIOS pour localiser les partitions contenant des images de noyau et d'initialisation.
    2. Vérifiez et ajustez les entrées de menu dans le fichier de configuration GRUB (/boot/efi/EFI/redhat/grub.cfg) et assurez-vous qu'elles sont correctement configurées pour l'initialisation UEFI.

Conversion de VT800 en initialisation UEFI

Convertissez VT800 en initialisation UEFI en place tout en garantissant une transition en douceur et en évitant tout problème potentiel.

Une fois la personnalisation de l'image terminée, l'image est maintenant prête à être exportée. Pour exporter cette image afin de créer une instance sur Roving Edge Infrastructure pour SD-WAN, procédez comme suit :

  1. Connectez-vous à la console Web Roving Edge Infrastructure.
  2. Accédez à Instances.
  3. Cliquez sur Créer une instance.
  4. Renseignez le formulaire Créer une instance de calcul. Incluez le nom de l'instance, sélectionnez l'image personnalisée et d'autres détails d'instance (forme, configuration des fonctions de réseau, clés ssh, etc.).
  5. Cliquez sur Créer.
Une fois créée, votre instance doit être opérationnelle avec votre image personnalisée.

Vérification de l'accès SSH à l'instance SD-WAN et définition d'un mot de passe pour l'accès HTTPS

Une fois l'instance créée, vous devez vérifier l'accès SSH à l'instance SD-WAN.

La création d'un mot de passe pour l'accès HTTPS garantit l'implémentation de mesures de sécurité renforcées. Fortifier les défenses de votre système est essentiel pour assurer une protection robuste contre les accès non autorisés et les menaces potentielles. Pour vérifier votre accès et configurer un mot de passe, procédez comme suit :
  1. Exécutez cette commande : ssh -i <privateKeyPath> talariuser@<mgt-public-ip>
  2. Une fois connecté avec SSH, définissez un mot de passe pour talariuser.
  3. Entrez la commande suivante : sudo passwd talariuser. Ce mot de passe est utilisé uniquement pour l'accès HTTPS et vous ne pouvez pas l'utiliser pour les connexions SSH à l'instance SD-WAN. En voici un exemple :
    talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~# sudo passwd talariuser
Changing password for user talariuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
talariuser@Talari-:~#
talariuser@Talari-:~#
  4. Après avoir configuré le mot de passe, quittez la console CLI de l'instance SD-WAN.

Accéder à l'instance SD-WAN à l'aide de HTTPS

Pour accéder à l'instance SD-WAN à l'aide de HTTPS, procédez comme suit :

  1. Pour accéder à la console Web de l'hôte SD-WAN, vous pouvez tunneliser HTTPS dans SSH à l'aide de la commande suivante : ssh -i <privateKeyPath> talariuser@<mgt-public-ip>.
  2. Ouvrez votre navigateur Web et accédez à https://<mgt-public-ip>.
  3. Entrez vos informations d'identification de connexion :
    • Nom d'utilisateur : talariuser
    • Mot de passe : saisissez le mot de passe que vous avez créé lors de la première connexion SSH.
  4. Lorsque vous êtes connecté à l'instance Oracle SD-WAN, votre page de destination est One Touch Start, sur laquelle vous pouvez télécharger les packages logiciels et de configuration de l'instance SD-WAN.
Vous avez déployé l'instance Oracle SD-WAN dans Roving Edge Infrastructure. Reportez-vous au Guide d'implémentation Oracle® SD-WAN pour obtenir des instructions sur les meilleures pratiques de configuration et de déploiement, ainsi que sur l'installation du logiciel et du package de configuration SD-WAN.