1. 在 Oracle Roving Edge Infrastructure 和 Compute Cloud@Customer 中部署 SD-WAN
  2. 在 Roving Edge Infrastructure 和 Compute Cloud@Customer 中建立執行處理

在 Roving Edge Infrastructure 和 Compute Cloud@Customer 中建立執行處理

只要從 Oracle Cloud Marketplace 啟動執行個體,就可以在大多數應用軟體上部署 SD-WAN。不過,使用 Roving Edge InfrastructureCompute Cloud@Customer 時,您必須先將 VT800 轉換成 UEFI 啟動。

秘訣:

請確保您的系統有可用的自訂映像檔。自訂映像檔至關重要,因為市集映像檔通常無法編輯以支援 UEFI 啟動。

若要協助進行此程序,請遵循下列指示:

  1. 轉換磁碟分割:
    1. 使用 `sudo su -` 命令切換至 root 使用者以取得必要的權限。
    2. 將 MBR (主開機記錄) 中的磁碟分割轉換成 UEFI 啟動所需的 GPT (GUID 分割表)。
    3. 透過調整分割區大小來建立 GPT BIOS 的空間。與 MBR 不同,GPT 在磁碟的開頭與結尾處需要兩個磁區的空間。
    4. 識別現有的第一個分割區,並且確保在該分割區之前有第一個 GPT 磁區的空間。

      附註:

      最後一個 GPT 磁區可能會與現有的最後一個分割區重疊,除非調整大小。
    5. 如有需要,請在 Hypervisor 中增加磁碟的大小。例如,在 OCI 中,使用主控台增加開機磁碟區大小,然後重新啟動執行處理。
    6. 使用下列指令重新掃描磁碟以辨識新大小:`echo "1" > /sys/class/block/sda/device`
    7. 請遵循系統的適當更新程序,確定 gptgrub2efi 等套裝軟體是最新的。
  2. 配置 Grub2 啟動載入器:
    1. 使用 `gdisk` 工具管理 GPT 分割。執行 `gdisk /dev/sda` 以存取磁碟管理功能。
    2. 定義 `gdisk` 中的第一個 GPT BIOS 磁區。
    3. 視需要調整分割區大小以配合新的分割配置。
    4. filesystem 分割區縮回其原始大小以避免資料遺失。
    5. 撰寫分割變更並使用 gdisk 重新格式化。鍵入 wy 以確認變更。
    6. 使用 partprobe 重新整理分割區資訊,並使用 fdisk -l /dev/sda 驗證變更。
  3. 建立 EFI 啟動分割區:
    1. 使用 `gdisk` 為 EFI 啟動系統建立新的分割區。
    2. 使用指令 mkfs -t vfat -v /dev/disk/by-partlabel/EFI-system 將新建立的 EFI 分割區重新格式化為 vfat
    3. 安裝 grub2-efigrub2-efi-modulesshim 套裝軟體,以確保有必要的 EFI 檔案存在。
    4. 使用 grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg 產生 GRUB 配置檔案。
    5. 掛載 EFI 系統分割區,並將 EFI 檔案移至此分割區。
    6. 更新 /etc/fstab 檔案以確保 EFI 分割區在啟動時掛載。
  4. 為 EFI 設定 Grub2
    1. 使用 grub2-install --target=x86_64-efi /dev/sda 指令為 EFI 安裝 grub2
    2. /boot/efi/EFI/redhat/grub.cfg 中手動建立 Talari 的功能表項目。
    3. 請確定功能表項目的組態正確,以反映所做的變更。
  5. 重新設定 Hypervisor:
    1. 如有必要,請重新設定 Hypervisor,以便在 VM 上使用 UEFI 啟動模式。
    2. 啟動 VM 並確定可使用 UEFI 順利啟動。
  6. 疑難排解:
    1. 如果在程序期間出現任何問題,請使用 BIOS 指令行找出存放核心和初始影像的分割區。
    2. 驗證與調整 GRUB 配置檔案 (/boot/efi/EFI/redhat/grub.cfg) 中的功能表項目,並確定這些項目已正確配置供 UEFI 啟動使用。

將 VT800 轉換成 UEFI Boot

將 VT800 轉換成 UEFI 啟動,同時確保順利轉換並避免發生任何潛在問題。

完成影像的自訂之後,影像就可以匯出。請依照下列步驟匯出此映像檔,在 Roving Edge Infrastructure 上為 SD-WAN 建立執行處理:

  1. 登入 Roving Edge Infrastructure Web 主控台。
  2. 瀏覽至執行處理
  3. 按一下建立執行處理
  4. 填寫建立運算執行處理表單。包括執行處理名稱,選取自訂映像檔與其他執行處理詳細資訊 (資源配置、設定網路、ssh 金鑰等等)。
  5. 按一下建立
您的執行個體建立後,應啟動並使用您的自訂映像執行。

驗證 SD-WAN 執行處理的 SSH 存取並設定 HTTPS 存取的密碼

順利建立執行處理之後,您必須驗證 SSH 存取您的 SD-WAN 執行處理。

建立 HTTPS 存取的密碼,確保您實作加強的安全保護措施。強化系統的防禦是確保健全的保護,避免未經授權的存取和潛在威脅。請依照下列步驟來驗證您的存取權並設定密碼:
  1. 執行此命令:ssh -i <privateKeyPath> talariuser@<mgt-public-ip>
  2. 使用 SSH 登入之後,請設定 talariuser 的密碼。
  3. 輸入下列命令: sudo passwd talariuser 。此密碼僅用於 HTTPS 存取,您無法在 SD-WAN 執行處理使用 SSH 登入的密碼。範例如下:
    talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~#
talariuser@Talari-:~# sudo passwd talariuser
Changing password for user talariuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
talariuser@Talari-:~#
talariuser@Talari-:~#
  4. 設定密碼之後,請結束 SD-WAN 執行處理 CLI 主控台。

使用 HTTPS 存取 SD-WAN 執行處理

請依照下列步驟,使用 HTTPS 存取 SD-WAN 執行處理:

  1. 若要存取 SD-WAN 主機的 Web 主控台,您可以使用下列命令在 SSH 中通道 HTTPS:ssh -i <privateKeyPath> talariuser@<mgt-public-ip>
  2. 開啟您的 Web 瀏覽器並前往 https://<mgt-public-ip>
  3. 輸入您的登入證明資料:
    • 使用者名稱: talariuser
    • 密碼:輸入您在第一次登入 SSH 時所建立的密碼。
  4. 當您登入 Oracle SD-WAN 執行處理時,登陸頁面將會是一觸式開始,您可以在其中上傳 SD-WAN 執行處理的軟體和組態套裝程式。
您已順利在 Roving Edge Infrastructure 中部署 Oracle SD-WAN 執行處理。請參閱 Oracle® SD-WAN Implementation Guide ,以取得組態與部署最佳做法,以及 SD-WAN 軟體與組態套件的安裝說明。