1. Implante SD-WAN no Oracle Roving Edge Infrastructure e no Compute Cloud@Customer
  2. Criar uma Instância no Roving Edge Infrastructure e no Compute Cloud@Customer

Criar uma Instância no Roving Edge Infrastructure e no Compute Cloud@Customer

Você pode implantar o SD-WAN na maioria dos aplicativos iniciando a instância no Oracle Cloud Marketplace. No entanto, com o Roving Edge Infrastructure e o Compute Cloud@Customer, você deve converter primeiro a inicialização VT800 em UEFI.

Dica:

Verifique se há uma imagem personalizada disponível para o sistema. É crucial ter uma imagem personalizada, pois as imagens do marketplace geralmente não podem ser editadas para suportar a inicialização UEFI.

Para facilitar esse processo, siga estas instruções:

  1. Converter Particionamento de Disco:
    1. Alterne para o usuário root usando o comando `sudo su -` para obter as permissões necessárias.
    2. Converta o particionamento de disco de MBR (Master Boot Record) para GPT (GUID Partition Table), que é necessário para a inicialização UEFI.
    3. Crie espaço para a BIOS GPT ajustando os tamanhos das partições. Ao contrário do MBR, o GPT requer espaço em dois setores no início e no final do disco.
    4. Identifique a primeira partição existente e garanta que haja espaço antes dela para o primeiro setor de GPT.

      Observação:

      O último setor de GPT pode se sobrepor à última partição existente, a menos que seja redimensionado.
    5. Se necessário, aumente o tamanho do disco no hipervisor. Por exemplo, no OCI, aumente o tamanho do volume de inicialização usando a console e, em seguida, reinicialize a instância.
    6. Verifique novamente o disco para reconhecer o novo tamanho usando o comando: `echo "1" > /sys/class/block/sda/device`
    7. Certifique-se de que pacotes como gpt, grub2 e efi estejam atualizados seguindo os procedimentos de atualização apropriados para seu sistema.
  2. Configure o Carregador de Inicialização Grub2:
    1. Use a ferramenta `gdisk` para gerenciar o particionamento GPT. Execute `gdisk /dev/sda` para acessar funcionalidades de gerenciamento de disco.
    2. Defina o primeiro setor do GPT BIOS em `gdisk`.
    3. Ajuste os tamanhos da partição conforme necessário para acomodar o novo esquema de particionamento.
    4. Reduza a partição filesystem de volta ao tamanho original para evitar perda de dados.
    5. Escreva as alterações de particionamento e reformate usando gdisk. Confirme as alterações digitando w e y.
    6. Atualize as informações da partição usando partprobe e verifique as alterações usando fdisk -l /dev/sda.
  3. Criar partição de inicialização EFI:
    1. Crie uma nova partição para o sistema de inicialização EFI usando `gdisk`.
    2. Reformate a partição EFI recém-criada como vfat usando o comando mkfs -t vfat -v /dev/disk/by-partlabel/EFI-system.
    3. Certifique-se de que os arquivos EFI necessários estejam presentes instalando os pacotes grub2-efi, grub2-efi-modules e shim.
    4. Gere o arquivo de configuração GRUB usando grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg.
    5. Monte a partição do sistema EFI e mova os arquivos EFI para ela.
    6. Atualize o arquivo /etc/fstab para garantir que a partição EFI seja montada no momento da inicialização.
  4. Configurar Grub2 para EFI:
    1. Instale grub2 para EFI usando o comando grub2-install --target=x86_64-efi /dev/sda.
    2. Crie manualmente uma entrada de menu para Talari em /boot/efi/EFI/redhat/grub.cfg.
    3. Assegure a configuração adequada da entrada do menu para refletir as alterações feitas.
  5. Reconfigurar Hypervisor:
    1. Se necessário, reconfigure o hipervisor para usar o modo de inicialização UEFI para a VM.
    2. Inicie a VM e certifique-se de inicializá-la com sucesso usando UEFI.
  6. Diagnosticar e Solucionar Problemas:
    1. Se surgirem problemas durante o processo, use a linha de comando da BIOS para localizar partições que contêm imagens kernel e initrd.
    2. Verifique e ajuste as entradas do menu no arquivo de configuração GRUB (/boot/efi/EFI/redhat/grub.cfg) e certifique-se de que elas estejam configuradas corretamente para a inicialização UEFI.

Converter VT800 para Inicialização UEFI

Converta VT800 para a inicialização UEFI no local, garantindo uma transição suave e evitando possíveis problemas.

Depois de concluir a personalização da imagem, ela agora estará pronta para exportação. Siga estas etapas para exportar esta imagem para criar uma instância no Roving Edge Infrastructure para SD-WAN:

  1. Faça log-in na console web do Roving Edge Infrastructure.
  2. Navegue até Instâncias.
  3. Clique em Criar Instância.
  4. Preencha o form Criar Instância de Computação. Inclua o nome da instância, selecione a imagem personalizada e outros detalhes da instância (forma, configuração de rede, chaves ssh etc.).
  5. Clique em Criar.
Depois de criada, sua instância deverá estar ativa e em execução com sua imagem personalizada.

Verificar o Acesso SSH à Instância SD-WAN e Definir uma Senha para Acesso HTTPS

Depois de criar com sucesso sua instância, verifique o acesso SSH à sua Instância SD-WAN.

A criação de uma senha para acesso HTTPS garante que você implemente medidas de segurança reforçadas. Fortificar as defesas do seu sistema é fundamental para garantir uma proteção robusta contra acesso não autorizado e ameaças potenciais. Siga estas etapas para verificar seu acesso e configurar uma senha:
  1. Execute este comando: ssh -i <privateKeyPath> talariuser@<mgt-public-ip>
  2. Depois de fazer log-in com SSH, defina uma senha para talariuser.
  3. Digite o seguinte comando: sudo passwd talariuser. Essa senha é usada somente para acesso HTTPS e você não pode usar a senha para log-ins SSH na Instância SD-WAN. Veja um exemplo a seguir:
    talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~# sudo passwd talariuser
Changing password for user talariuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
talariuser@Talari-:~#
talariuser@Talari-:~#
  4. Depois de configurar a senha, saia da console da CLI da Instância SD-WAN.

Acessar a Instância SD-WAN Usando HTTPS

Siga estas etapas para acessar a instância SD-WAN usando HTTPS:

  1. Para acessar o console Web do host SD-WAN, você pode ajustar HTTPS no SSH com o seguinte comando: ssh -i <privateKeyPath> talariuser@<mgt-public-ip>.
  2. Abra o navegador da Web e vá para https://<mgt-public-ip>.
  3. Informe suas credenciais de log-in:
    • Nome de usuário: talariuser
    • Senha: Informe a senha criada durante o primeiro log-in SSH.
  4. Quando você fizer log-in na Instância do Oracle SD-WAN, sua página de destino será One Touch Start, na qual você poderá fazer upload do software e dos pacotes de configuração para a Instância SD-WAN.
Você implantou com sucesso a Instância do Oracle SD-WAN no Roving Edge Infrastructure. Consulte o Oracle® SD-WAN Implementation Guide para obter instruções sobre as melhores práticas de configuração e implantação, além da instalação do software SD-WAN e do pacote de configuração.