1. 在 Oracle Roving Edge Infrastructure 和 Compute Cloud@Customer 中部署 SD-WAN
  2. 在 Roving Edge Infrastructure 和 Compute Cloud@Customer 中创建实例

在 Roving Edge Infrastructure 和 Compute Cloud@Customer 中创建实例

您可以通过从 Oracle Cloud Marketplace 启动实例,在大多数应用上部署 SD-WAN。但是,对于 Roving Edge InfrastructureCompute Cloud@Customer ,必须先将 VT800 转换为 UEFI 引导。

提示:

确保您的系统具有可用的定制映像。定制映像至关重要,因为通常无法编辑市场映像来支持 UEFI 引导。

要简化此过程,请按照以下说明操作:

  1. 转换磁盘分区:
    1. 使用命令 `sudo su -` 切换到 root 用户以获得必要的权限。
    2. 将磁盘分区从 MBR(主引导记录)转换为 GPT(GUID 分区表),这是 UEFI 引导所必需的。
    3. 通过调整分区大小为 GPT BIOS 创建空间。与 MBR 不同,GPT 在磁盘的开头和结尾需要两个扇区中的空间。
    4. 确定现有的第一个分区,并确保第一个 GPT 扇区之前有空间。

      注意:

      除非调整大小,否则最后一个 GPT 扇区可能与现有的最后一个分区重叠。
    5. 如果需要,请增大虚拟机管理程序中磁盘的大小。例如,在 OCI 中,使用控制台增加引导卷大小,然后重新引导实例。
    6. 使用以下命令重新扫描磁盘以识别新大小:`echo "1" > /sys/class/block/sda/device`
    7. 通过遵循系统的相应更新过程,确保 gptgrub2efi 等软件包是最新的。
  2. 配置 Grub2 引导装载程序:
    1. 使用 `gdisk` 工具管理 GPT 分区。运行 `gdisk /dev/sda` 以访问磁盘管理功能。
    2. `gdisk` 中定义第一个 GPT BIOS 扇区。
    3. 根据需要调整分区大小以适应新的分区方案。
    4. filesystem 分区缩回其原始大小以避免数据丢失。
    5. 使用 gdisk 编写分区更改并重新格式化。通过键入 wy 确认更改。
    6. 使用 partprobe 刷新分区信息并使用 fdisk -l /dev/sda 验证更改。
  3. 创建 EFI 引导分区:
    1. 使用 `gdisk` 为 EFI 引导系统创建新分区。
    2. 使用命令 mkfs -t vfat -v /dev/disk/by-partlabel/EFI-system 将新创建的 EFI 分区重新格式化为 vfat
    3. 通过安装 grub2-efigrub2-efi-modulesshim 软件包,确保存在必要的 EFI 文件。
    4. 使用 grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg 生成 GRUB 配置文件。
    5. 挂载 EFI 系统分区并将 EFI 文件移动到其中。
    6. 更新 /etc/fstab 文件以确保在引导时挂载 EFI 分区。
  4. 为 EFI 配置 Grub2
    1. 使用命令 grub2-install --target=x86_64-efi /dev/sda 为 EFI 安装 grub2
    2. /boot/efi/EFI/redhat/grub.cfg 中为 Talari 手动创建菜单项。
    3. 确保正确配置菜单项以反映所做的更改。
  5. 重新配置虚拟机管理程序:
    1. 如有必要,请重新配置虚拟机管理程序以对 VM 使用 UEFI 引导模式。
    2. 启动 VM 并确保它使用 UEFI 成功引导。
  6. 故障排除:
    1. 如果在此过程中出现任何问题,请使用 BIOS 命令行查找存放内核和 initrd 映像的分区。
    2. 验证并调整 GRUB 配置文件 (/boot/efi/EFI/redhat/grub.cfg) 中的菜单项,并确保为 UEFI 引导正确配置这些项。

将 VT800 转换为 UEFI 引导

将 VT800 转换为 UEFI 引导,同时确保平稳过渡并避免任何潜在问题。

完成映像的定制后,映像现在可以导出。按照以下步骤导出此映像,以在 Roving Edge Infrastructure 上为 SD-WAN 创建实例:

  1. 登录到 Roving Edge Infrastructure Web 控制台。
  2. 导航到实例
  3. 单击创建实例
  4. 填写“创建计算实例”表单。包括实例名称,选择定制映像和其他实例详细信息(配置、配置网络、ssh 密钥等)。
  5. 单击创建
创建后,您的实例应该会随定制映像一起启动和运行。

验证对 SD-WAN 实例的 SSH 访问权限并为 HTTPS 访问设置密码

成功创建实例后,必须验证对 SD-WAN 实例的 SSH 访问。

为 HTTPS 访问创建密码可确保实施增强的安全措施。加强系统的防御至关重要,以确保对未经授权的访问和潜在威胁提供强有力的保护。按照以下步骤验证您的访问权限并设置密码:
  1. 运行以下命令:ssh -i <privateKeyPath> talariuser@<mgt-public-ip>
  2. 使用 SSH 登录后,请为 talariuser 设置密码。
  3. 输入以下命令: sudo passwd talariuser 。此密码仅用于 HTTPS 访问,您无法使用该密码登录到 SD-WAN 实例的 SSH。以下是一个示例:
    talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~# sudo passwd talariuser
Changing password for user talariuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
talariuser@Talari-:~#
talariuser@Talari-:~#
  4. 设置密码后,退出 SD-WAN 实例 CLI 控制台。

使用 HTTPS 访问 SD-WAN 实例

按照以下步骤使用 HTTPS 访问 SD-WAN 实例:

  1. 要访问 SD-WAN 主机的 Web 控制台,您可以使用以下命令在 SSH 中隧道 HTTPS:ssh -i <privateKeyPath> talariuser@<mgt-public-ip>
  2. 打开 Web 浏览器并转到 https://<mgt-public-ip>
  3. 请输入您的登录身份证明:
    • 用户名: talariuser
    • 密码:输入您在首次 SSH 登录期间创建的密码。
  4. 登录到 Oracle SD-WAN 实例时,登录页面将为 One Touch Start ,您可以在其中上载 SD-WAN 实例的软件和配置包。
您已成功在 Roving Edge Infrastructure 中部署 Oracle SD-WAN 实例。有关配置和部署最佳实践以及安装 SD-WAN 软件和配置包的说明,请参见Oracle® SD-WAN Implementation Guide