準備

Roving Edge Infrastructureリソースのプロビジョニングを開始する前に、次のものがあることを確認してください:

Oracle Cloudテナンシの資格証明
リソースを作成および管理する権限があるコンパートメント
次のソフトウェアを持ちインターネットにアクセスできる、Roving Edge Infrastructureのコンピュータ、仮想マシンまたはOracle Linux 7/8インスタンス。
API署名キーを生成するユーティリティ。
ほとんどのUNIX系システムには、opensslがあります。Roving Edge Infrastructureを使用してAPI署名キーを生成し、秘密キーをダウンロードすることもできます。Windowsユーザーはgit-bashを使用できます。
SSHキー・ペアを生成するユーティリティ(ほとんどのUNIX系システムにはssh-keygenがあります)。WindowsユーザーはPuTTYgenを使用できます。
Webブラウザ。

Oracle SD-WAN Edgeの構成およびデプロイメントの基礎について学習するには、Oracle SD-WAN実装ガイドを参照してください。

Roving Edge Infrastructureで認証するには、プライバシー強化メール形式(PEM)でRSAキーを指定する必要があります。

OpenSSLを使用してキー・ペアを生成し、ホーム・フォルダの非表示サブディレクトリに格納します。

非表示ディレクトリを作成します。
```
mkdir ~/.rover
```
秘密キー(2048ビット以上)を生成します。
```
openssl genrsa -out ~/.rover/rover-api-key.pem 2048
```
自分だけが読めるように、秘密キーの権限を変更してください。
```
chmod 600 ~/.rover/rover-api-key.pem
```

秘密キーに対する公開キーを生成します。

openssl rsa -pubout -in ~/.rover/rover-api-key.pem -out
        ~/.rover/rover-api-key-public.pem

API署名キーを生成した後、Roving Edge Infrastructureの適切なユーザーの公開キーをアップロードします:

キーがアップロードされ、そのフィンガープリントが「APIキー」表に表示されます。

ノート:

APIフィンガープリントには、OCID、テナンシOCID、リージョンなどの追加情報が表示されます。後で使用するために、この情報をセキュアなメモ帳に保存します。

SSHキー・ペアは、SD-WAN Edgeインスタンスへのセキュア・アクセスに使用されます。localhostでキー・ペアを生成します。

作成された公開キーは、SD-WANインスタンスの作成時にTerraformコードの一部としてアップロードされます。

ssh-keygenユーティリティを使用して、SSHキー・ペアを生成します。
ヒント :
鍵ペアにパスフレーズを使用しないでください。
```
# ssh-keygen -t rsa -N "" -b 2048 -C "rover-sdwan-key"
        -f ~/.ssh/rover-sdwan-key
```
- -t rsa: RSAアルゴリズムを使用してキー・ペアを生成する必要があることを示します。
- -N "": パスフレーズ。引用符の間に何も入れないでください。
- -C “rover-sdwan-key”: キー名。独自のキー名を使用できます。この名前はkeyfileに格納されます。これはキー・ファイル名ではありません。
- -f ~/.ssh/rover-sdwan-key: sshキーが保存されるディレクトリおよびファイル名。この例では、ローカル・ユーザーの非表示の.sshディレクトリを使用してキーを格納しています。公開キーには、.pub拡張子が付きます。
次のコマンドを使用して、.sshディレクトリ内の秘密キーにのみアクセスできるように、SSH秘密キー権限を変更します。
```
# chmod 600 ~/.ssh/rover-sdwan-key
```

SSHキー・ペアが生成され、指定したディレクトリに保存されます。

ヒント :

パスをノートにとっておきます。