Roving Edge InfrastructureおよびCompute Cloud@Customerでのインスタンスの作成

SD-WANは、Oracle Cloud Marketplaceからインスタンスを起動することで、ほとんどのアプリケーションにデプロイできます。ただし、Roving Edge InfrastructureおよびCompute Cloud@Customerでは、最初にVT800をUEFIブートに変換する必要があります。

ヒント :

システムで使用可能なカスタム・イメージがあることを確認します。マーケットプレイス・イメージは通常UEFIブートをサポートするために編集できないため、カスタム・イメージを持つことが重要です。

このプロセスを容易にするには、次の手順に従います。

ディスク・パーティション化の変換:
1. コマンド`sudo su -`を使用してrootユーザーに切り替え、必要な権限を取得します。
2. ディスク・パーティション化をMBR (マスター・ブート・レコード)からGPT (GUIDパーティション表)に変換します。これは、UEFIブートに必要です。
3. パーティション・サイズを調整して、GPT BIOS用の領域を作成します。MBRとは異なり、GPTでは、ディスクの先頭と末尾に2つのセクターの領域が必要です。
4. 既存の第1パーティションを特定し、第1 GPTセクタの前に領域があることを確認します。
  
  ノート:
  サイズを変更しないかぎり、最後のGPTセクタは既存の最後のパーティションと重複する可能性があります。
5. 必要に応じて、ハイパーバイザ内のディスクのサイズを増やします。たとえば、OCIでは、コンソールを使用してブート・ボリュームのサイズを増やしてから、インスタンスを再起動します。
6. 次のコマンドを使用して、ディスクを再スキャンして新しいサイズを認識します: `echo "1" > /sys/class/block/sda/device`
7. gpt、grub2、efiなどのパッケージが、システムに適した更新手順に従って最新であることを確認します。
Grub2ブート・ローダーを構成します。
1. `gdisk`ツールを使用して、GPTパーティション化を管理します。`gdisk /dev/sda`を実行して、ディスク管理機能にアクセスします。
2. `gdisk`内で最初のGPT BIOSセクターを定義します。
3. 新しいパーティション化スキームに対応するために、必要に応じてパーティション・サイズを調整します。
4. filesystemパーティションを元のサイズに縮小して、データ損失を回避します。
5. gdiskを使用して、パーティション化の変更を記述し、再フォーマットします。wおよびyを入力して、変更を確認します。
6. partprobeを使用してパーティション情報をリフレッシュし、fdisk -l /dev/sdaを使用して変更を確認します。
EFIブート・パーティションの作成:
1. `gdisk`を使用して、EFIブート・システムの新しいパーティションを作成します。
2. コマンドmkfs -t vfat -v /dev/disk/by-partlabel/EFI-systemを使用して、新しく作成したEFIパーティションをvfatとして再フォーマットします。
3. grub2-efi、grub2-efi-modulesおよびshimパッケージをインストールして、必要なEFIファイルが存在することを確認します。
4. grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfgを使用してGRUB構成ファイルを生成します。
5. EFIシステムパーティションをマウントし、そのパーティションにEFIファイルを移動します。
6. /etc/fstabファイルを更新して、EFIパーティションがブート時にマウントされていることを確認します。
EFI用にGrub2を構成します。
1. コマンドgrub2-install --target=x86_64-efi /dev/sdaを使用して、EFIのgrub2をインストールします。
2. /boot/efi/EFI/redhat/grub.cfgでTalariのメニュー・エントリを手動で作成します。
3. 変更を反映するようにメニュー・エントリを正しく構成してください。
ハイパーバイザを再構成します。
1. 必要に応じて、VMにUEFIブートモードを使用するようにハイパーバイザを再構成します。
2. VMを起動し、UEFIを使用して正常に起動していることを確認します。
トラブルシューティング:
1. プロセス中に問題が発生した場合は、BIOSコマンド行を使用して、カーネルイメージとinitrdイメージを保持しているパーティションを見つけます。
2. GRUB構成ファイル(/boot/efi/EFI/redhat/grub.cfg)のメニュー・エントリを確認および調整し、UEFIブート用に正しく構成されていることを確認します。

VT800をUEFIブートに変換

円滑な移行を確保し、潜在的な問題を回避しながら、VT800をUEFIブートに変換します。

イメージのカスタマイズが完了すると、イメージはエクスポートできるようになります。SD-WANのRoving Edge Infrastructureにインスタンスを作成するには、次のステップに従ってこのイメージをエクスポートします:

Roving Edge Infrastructure Webコンソールにログインします。
「インスタンス」に移動します。
「インスタンスの作成」をクリックします。
「コンピュート・インスタンスの作成」フォームに入力します。インスタンス名を含めて、カスタム・イメージおよびその他のインスタンスの詳細(シェイプ、ネットワークの構成、sshキーなど)を選択します。
「作成」をクリックします。

作成後は、カスタム・イメージを使用してインスタンスが稼働している必要があります。

SD-WANインスタンスへのSSHアクセスの検証およびHTTPSアクセスのパスワードの設定

インスタンスを正常に作成したら、SD-WANインスタンスへのSSHアクセスを確認する必要があります。

HTTPSアクセス用のパスワードを作成すると、セキュリティ対策を強化できます。システムの防御を強化することは、不正アクセスや潜在的な脅威に対する強固な保護を確保するために批判的です。次のステップに従って、アクセスを確認し、パスワードを設定します。

次のコマンドを実行します: ssh -i <privateKeyPath> talariuser@<mgt-public-ip>
SSHでログインしたら、talariuserのパスワードを設定します。

sudo passwd talariuserコマンドを入力します。このパスワードはHTTPSアクセスにのみ使用され、SD-WANインスタンスへのSSHログインにパスワードを使用することはできません。次に例を示します:

talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~# sudo passwd talariuser
Changing password for user talariuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
talariuser@Talari-:~#
talariuser@Talari-:~#

パスワードを設定したら、SD-WANインスタンスのCLIコンソールを終了します。

HTTPSを使用したSD-WANインスタンスへのアクセス

HTTPSを使用してSD-WANインスタンスにアクセスするには、次のステップに従います:

SD-WANホストのWebコンソールにアクセスするには、次のコマンドでSSHでHTTPSをトンネルできます: ssh -i <privateKeyPath> talariuser@<mgt-public-ip>。
Webブラウザを開き、https://<mgt-public-ip>に移動します。
ログイン資格証明を入力してください:
- ユーザー名: talariuser
- Password: 最初のSSHログイン時に作成したパスワードを入力します。
Oracle SD-WANインスタンスにログインすると、ランディング・ページはワン・タッチ・スタートになり、SD-WANインスタンスのソフトウェアおよび構成パッケージをアップロードできます。

Roving Edge InfrastructureにOracle SD-WANインスタンスを正常にデプロイしました。構成およびデプロイメントのベスト・プラクティス、およびSD-WANソフトウェアおよび構成パッケージのインストールの手順については、『Oracle® SD-WANインプリメンテーション・ガイド』を参照してください。