Roving Edge Infrastructure 및 Compute Cloud@Customer에서 인스턴스 생성

Roving Edge Infrastructure 및 Compute Cloud@Customer에 인스턴스 생성

Oracle Cloud Marketplace에서 인스턴스를 실행하여 대부분의 애플리케이션에 SD-WAN을 배포할 수 있습니다. 그러나 Roving Edge Infrastructure 및 Compute Cloud@Customer의 경우, 먼저 VT800를 UEFI 부트로 변환해야 합니다.

참고:

시스템에 사용 가능한 사용자 정의 이미지가 있는지 확인합니다. 마켓플레이스 이미지는 일반적으로 UEFI 부트를 지원하기 위해 편집할 수 없으므로 사용자 정의 이미지를 갖는 것이 중요합니다.

이 프로세스를 원활하게 진행하려면 다음 지침을 따르십시오.

디스크 분할 변환:
1. 필요한 권한을 얻으려면 `sudo su -` 명령을 사용하여 root 사용자로 전환합니다.
2. 디스크 분할을 MBR(마스터 부트 레코드)에서 UEFI 부트에 필요한 GPT(GUID 분할 영역 테이블)로 변환합니다.
3. 분할 영역 크기를 조정하여 GPT BIOS에 대한 공간을 만듭니다. MBR과 달리 GPT는 디스크의 시작과 끝에 두 섹터의 공간을 필요로 합니다.
4. 기존 1차 분할 영역을 식별하고 첫번째 GPT 섹터에 대한 공간이 앞에 있는지 확인합니다.
  
  주:
  크기를 조정하지 않는 한 마지막 GPT 섹터는 기존 마지막 분할 영역과 겹칠 수 있습니다.
5. 필요한 경우 하이퍼바이저에서 디스크 크기를 늘립니다. 예를 들어 OCI에서는 콘솔을 사용하여 부팅 볼륨 크기를 늘린 다음 인스턴스를 재부팅합니다.
6. 다음 명령을 사용하여 디스크가 새 크기를 인식하도록 다시 스캔합니다. `echo "1" > /sys/class/block/sda/device`
7. 시스템에 적합한 업데이트 절차에 따라 gpt, grub2 및 efi와 같은 패키지가 최신인지 확인합니다.
Grub2 부트 로더 구성:
1. `gdisk` 툴을 사용하여 GPT 분할을 관리합니다. `gdisk /dev/sda`를 실행하여 디스크 관리 기능에 액세스합니다.
2. `gdisk` 내에서 첫번째 GPT BIOS 섹터를 정의합니다.
3. 새 분할 방식에 맞게 필요에 따라 분할 영역 크기를 조정하십시오.
4. 데이터 손실을 방지하려면 filesystem 분할 영역을 원래 크기로 다시 축소하십시오.
5. 분할 변경 사항을 작성하고 gdisk를 사용하여 다시 포맷하십시오. w 및 y를 입력하여 변경사항을 확인합니다.
6. partprobe를 사용하여 분할 영역 정보를 새로 고치고 fdisk -l /dev/sda를 사용하여 변경사항을 확인합니다.
EFI 부트 분할 영역 만들기:
1. `gdisk`를 사용하여 EFI 부트 시스템에 대한 새 분할 영역을 만듭니다.
2. mkfs -t vfat -v /dev/disk/by-partlabel/EFI-system 명령을 사용하여 새로 만든 EFI 분할 영역의 형식을 vfat로 다시 지정합니다.
3. grub2-efi, grub2-efi-modules 및 shim 패키지를 설치하여 필요한 EFI 파일이 있는지 확인합니다.
4. grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg를 사용하여 GRUB 구성 파일을 생성합니다.
5. EFI 시스템 분할 영역을 마운트하고 EFI 파일을 이동합니다.
6. 부트 시 EFI 분할 영역이 마운트되도록 /etc/fstab 파일을 업데이트합니다.
EFI에 대한 Grub2 구성:
1. grub2-install --target=x86_64-efi /dev/sda 명령을 사용하여 EFI용 grub2를 설치합니다.
2. /boot/efi/EFI/redhat/grub.cfg에서 Talari에 대한 메뉴 항목을 수동으로 생성합니다.
3. 변경 사항이 반영되도록 메뉴 항목을 적절히 구성해야 합니다.
하이퍼바이저 재구성:
1. 필요한 경우 VM에 대해 UEFI 부트 모드를 사용하도록 하이퍼바이저를 재구성합니다.
2. VM을 시작하고 UEFI를 사용하여 성공적으로 부트되는지 확인합니다.
문제 해결:
1. 프로세스 중에 문제가 발생하면 BIOS 명령줄을 사용하여 커널 및 initrd 이미지를 보유하는 파티션을 찾습니다.
2. GRUB 구성 파일(/boot/efi/EFI/redhat/grub.cfg)의 메뉴 항목을 확인 및 조정하고 해당 항목이 UEFI 부트에 대해 올바르게 구성되었는지 확인합니다.

VT800를 UEFI 부트로 변환

원활한 전환을 보장하고 잠재적인 문제를 방지하면서 VT800를 UEFI 부트로 변환합니다.

이미지 사용자 정의를 완료하면 이미지를 내보낼 수 있습니다. 다음 단계에 따라 이 이미지를 익스포트하여 SD-WAN용 Roving Edge Infrastructure에 인스턴스를 생성합니다.

Roving Edge Infrastructure 웹 콘솔에 로그인합니다.
인스턴스로 이동하십시오.
인스턴스 생성을 누릅니다.
컴퓨트 인스턴스 생성 양식을 작성합니다. 인스턴스 이름을 포함하고, 사용자정의 이미지 및 기타 인스턴스 세부정보(구성, 네트워킹 구성, ssh 키 등)를 선택합니다.
생성을 누릅니다.

생성된 인스턴스는 커스터마이징 이미지로 작동되어 실행 중이어야 합니다.

SD-WAN 인스턴스에 대한 SSH 액세스 확인 및 HTTPS 액세스에 대한 비밀번호 설정

인스턴스를 성공적으로 생성한 후 SD-WAN 인스턴스에 대한 SSH 액세스를 확인해야 합니다.

HTTPS 액세스를 위한 비밀번호를 생성하면 강화된 보안 수단을 구현할 수 있습니다. 시스템 방어를 강화하는 것은 무단 액세스 및 잠재적 위협으로부터 강력한 보호를 보장하는 데 매우 중요합니다. 다음 단계에 따라 액세스를 확인하고 암호를 설정합니다.

다음 명령을 실행합니다. ssh -i <privateKeyPath> talariuser@<mgt-public-ip>
SSH를 사용하여 로그인한 후에는 talariuser에 대한 암호를 설정합니다.

sudo passwd talariuser 명령을 입력합니다. 이 비밀번호는 HTTPS 액세스에만 사용되며 SD-WAN 인스턴스에 대한 SSH 로그인에 비밀번호를 사용할 수 없습니다. 예를 들어, 다음과 같습니다.

talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~# sudo passwd talariuser
Changing password for user talariuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
talariuser@Talari-:~#
talariuser@Talari-:~#

비밀번호를 설정한 후 SD-WAN 인스턴스 CLI 콘솔을 종료합니다.

HTTPS를 사용하여 SD-WAN 인스턴스에 액세스

HTTPS를 사용하여 SD-WAN 인스턴스에 액세스하려면 다음 단계를 수행하십시오.

SD-WAN 호스트의 웹 콘솔에 액세스하려면 ssh -i <privateKeyPath> talariuser@<mgt-public-ip> 명령을 사용하여 SSH에서 HTTPS를 터널링할 수 있습니다.
웹 브라우저를 열고 https://<mgt-public-ip>으로 이동합니다.
로그인 인증서 입력:
- 사용자 이름: talariuser
- 비밀번호: 첫번째 SSH 로그인 중 생성한 비밀번호를 입력합니다.
Oracle SD-WAN 인스턴스에 로그인하면 랜딩 페이지가 원터치 시작으로, SD-WAN 인스턴스에 대한 소프트웨어 및 구성 패키지를 업로드할 수 있습니다.

Roving Edge Infrastructure에 Oracle SD-WAN 인스턴스를 성공적으로 배치했습니다. 구성 및 배치 모범 사례, SD-WAN 소프트웨어 및 구성 패키지 설치에 대한 지침은 Oracle® SD-WAN Implementation Guide를 참조하십시오.