1. Distribuisci SD-WAN in Oracle Roving Edge Infrastructure and Compute Cloud@Customer
  2. Crea un'istanza in Roving Edge Infrastructure and Compute Cloud@Customer

Crea un'istanza nell'infrastruttura Roving Edge e Compute Cloud@Customer

È possibile distribuire SD-WAN sulla maggior parte delle applicazioni avviando l'istanza da Oracle Cloud Marketplace. Tuttavia, con Roving Edge Infrastructure e Compute Cloud@Customer, è necessario convertire prima VT800 in boot UEFI.

Suggerimento

Assicurarsi di disporre di un'immagine personalizzata per il sistema. È fondamentale avere un'immagine personalizzata poiché le immagini del marketplace in genere non possono essere modificate per supportare il boot UEFI.

Per facilitare questo processo, seguire le seguenti istruzioni:

  1. Convertire il partizionamento dei dischi:
    1. Passare all'utente root utilizzando il comando `sudo su -` per ottenere le autorizzazioni necessarie.
    2. Convertire il partizionamento del disco da MBR (Master Boot Record) a GPT (GUID Partition Table), necessario per il boot UEFI.
    3. Creare spazio per il BIOS GPT regolando le dimensioni delle partizioni. A differenza di MBR, GPT richiede spazio in due settori all'inizio e alla fine del disco.
    4. Identifica la prima partizione esistente e assicurati che ci sia spazio prima per il primo settore GPT.

      Nota

      L'ultimo settore GPT può sovrapporsi all'ultima partizione esistente, a meno che non venga ridimensionato.
    5. Se necessario, aumentare le dimensioni del disco nell'hypervisor. Ad esempio, in OCI, aumentare la dimensione del volume di avvio utilizzando la console, quindi riavviare l'istanza.
    6. Rieseguire la scansione del disco per riconoscere la nuova dimensione con il comando: `echo "1" > /sys/class/block/sda/device`
    7. Verificare che i pacchetti quali gpt, grub2 e efi siano aggiornati seguendo le procedure di aggiornamento appropriate per il sistema.
  2. Configurare il boot loader Grub2:
    1. Utilizzare lo strumento `gdisk` per gestire il partizionamento GPT. Eseguire `gdisk /dev/sda` per accedere alle funzionalità di gestione dei dischi.
    2. Definire il primo settore del BIOS GPT all'interno di `gdisk`.
    3. Se necessario, regolare le dimensioni della partizione per adattarle al nuovo schema di partizionamento.
    4. Ridurre la partizione filesystem alla dimensione originale per evitare la perdita di dati.
    5. Scrivere le modifiche al partizionamento e riformattare utilizzando gdisk. Confermare le modifiche digitando w e y.
    6. Aggiornare le informazioni sulla partizione utilizzando partprobe e verificare le modifiche utilizzando fdisk -l /dev/sda.
  3. Crea partizione di boot EFI:
    1. Creare una nuova partizione per il sistema di boot EFI utilizzando `gdisk`.
    2. Riformattare la partizione EFI appena creata come vfat utilizzando il comando mkfs -t vfat -v /dev/disk/by-partlabel/EFI-system.
    3. Assicurarsi che siano presenti i file EFI necessari installando i pacchetti grub2-efi, grub2-efi-modules e shim.
    4. Generare il file di configurazione di GRUB utilizzando grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg.
    5. Montare la partizione di sistema EFI e spostarvi i file EFI.
    6. Aggiornare il file /etc/fstab per assicurarsi che la partizione EFI sia attivata in fase di boot.
  4. Configurare Grub2 per EFI:
    1. Installare grub2 per EFI utilizzando il comando grub2-install --target=x86_64-efi /dev/sda.
    2. Creare manualmente una voce di menu per Talari in /boot/efi/EFI/redhat/grub.cfg.
    3. Assicurarsi che la configurazione corretta della voce di menu rifletta le modifiche apportate.
  5. Riconfigura Hypervisor:
    1. Se necessario, riconfigurare l'hypervisor per utilizzare la modalità di avvio UEFI per la VM.
    2. Avviare la VM e assicurarsi che venga eseguito correttamente l'avvio utilizzando UEFI.
  6. Risolvere i problemi:
    1. In caso di problemi durante il processo, utilizzare la riga di comando del BIOS per individuare le partizioni che contengono le immagini kernel e initrd.
    2. Verificare e regolare le voci di menu nel file di configurazione di GRUB (/boot/efi/EFI/redhat/grub.cfg) e assicurarsi che siano configurate correttamente per il boot UEFI.

Converti boot VT800 in UEFI

Converti VT800 in UEFI eseguendo il boot in posizione, garantendo al contempo una transizione fluida ed evitando potenziali problemi.

Dopo aver completato la personalizzazione dell'immagine, l'immagine è ora pronta per l'esportazione. Attenersi alla procedura riportata di seguito per esportare questa immagine e creare un'istanza nell'infrastruttura Roving Edge per SD-WAN.

  1. Eseguire il login alla console Web Roving Edge Infrastructure.
  2. Passare a Istanze.
  3. Fare clic su Crea istanza.
  4. Completare il form Crea istanza di computazione. Includere il nome dell'istanza, selezionare l'immagine personalizzata e altri dettagli dell'istanza (forma, configurazione della rete, chiavi ssh e così via).
  5. Fare clic su Crea.
Una volta creata, l'istanza deve essere attiva e in esecuzione con l'immagine personalizzata.

Verificare l'accesso SSH all'istanza SD-WAN e impostare una password per l'accesso HTTPS

Dopo aver creato l'istanza, è necessario verificare l'accesso SSH all'istanza SD-WAN.

La creazione di una password per l'accesso HTTPS garantisce l'implementazione di misure di sicurezza potenziate. Fortificare le difese del sistema è fondamentale per garantire una protezione efficace contro accessi non autorizzati e potenziali minacce. Per verificare l'accesso e impostare una password, effettuare le operazioni riportate di seguito.
  1. Eseguire questo comando: ssh -i <privateKeyPath> talariuser@<mgt-public-ip>
  2. Dopo aver eseguito il login con SSH, impostare una password per talariuser.
  3. Immettere il seguente comando: sudo passwd talariuser. Questa password viene utilizzata solo per l'accesso HTTPS e non è possibile utilizzare la password per i login SSH all'istanza SD-WAN. Di seguito è riportato un esempio:
    talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~# sudo passwd talariuser
Changing password for user talariuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
talariuser@Talari-:~#
talariuser@Talari-:~#
  4. Dopo aver impostato la password, uscire dalla console CLI dell'istanza SD-WAN.

Accedere all'istanza SD-WAN mediante HTTPS

Attenersi alla procedura riportata di seguito per accedere all'istanza SD-WAN mediante HTTPS.

  1. Per accedere alla console Web dell'host SD-WAN, è possibile eseguire il tunneling di HTTPS in SSH con il comando seguente: ssh -i <privateKeyPath> talariuser@<mgt-public-ip>.
  2. Apri il tuo browser web e vai a https://<mgt-public-ip>.
  3. Immettere le credenziali di login:
    • Nome utente: talariuser
    • Password: immettere la password creata durante il primo login SSH.
  4. Quando si esegue il login all'istanza Oracle SD-WAN, la pagina di destinazione sarà One Touch Start, in cui è possibile caricare il software e i package di configurazione per l'istanza SD-WAN.
La distribuzione dell'istanza Oracle SD-WAN in Roving Edge Infrastructure è riuscita. Per istruzioni sulle procedure ottimali per la configurazione e la distribuzione e sull'installazione del software SD-WAN e del pacchetto di configurazione, vedere Oracle® SD-WAN Implementation Guide.