準備

開始佈建 Roving Edge Infrastructure 資源之前，請確定您有下列項目：

Oracle Cloud 租用戶的證明資料
您具備建立及管理資源權限的區間
Roving Edge Infrastructure 中的電腦、虛擬機器或 Oracle Linux 7/8 執行處理，具有下列軟體並存取網際網路。
產生 API 簽署金鑰的公用程式。
大多數類似 UNIX 的系統都有 openssl。您也可以使用 Roving Edge Infrastructure 產生 API 簽署金鑰並下載私密金鑰。Windows 使用者可以使用 git-bash。
產生 SSH 金鑰組的公用程式 (大多數類似 UNIX 的系統都具有 ssh-keygen)。Windows 使用者可以使用 PuTTYgen。
Web 瀏覽器。

如需瞭解 Oracle SD-WAN Edge 組態與部署的基礎，請參閱 Oracle SD-WAN Implementation Guide 。

若要向 Roving Edge Infrastructure 認證，您必須提供隱私權增強型郵件格式 (PEM) 的 RSA 金鑰。

使用 OpenSSL 產生金鑰組，並將它儲存在您本位目錄資料夾的隱藏子目錄中：

產生私密金鑰 (2048 位元或更高)。

openssl genrsa -out ~/.rover/rover-api-key.pem 2048

產生私密金鑰的公開金鑰。

openssl rsa -pubout -in ~/.rover/rover-api-key.pem -out
        ~/.rover/rover-api-key-public.pem

產生 API 簽署金鑰之後，請上傳 Roving Edge Infrastructure 中適當使用者的公開金鑰：

金鑰會上傳並將其指紋顯示在「API 金鑰」表格中。

附註：

API 指紋會顯示其他資訊，例如 OCID、租用戶 OCID 以及區域。將此資訊儲存至安全記事本供日後使用。

SSH 金鑰組將用於安全存取 SD-WAN Edge 執行處理。在您的 localhost 上產生金鑰組。

建立 SD-WAN 執行處理時，將會上傳建立的公開金鑰作為 Terraform 程式碼的一部分。

使用 ssh-keygen 公用程式並產生 SSH 金鑰組。
秘訣：
不要對金鑰組使用密碼詞組。
```
# ssh-keygen -t rsa -N "" -b 2048 -C "rover-sdwan-key"
        -f ~/.ssh/rover-sdwan-key
```
- -t rsa：指示您必須使用 RSA 演算法產生金鑰組。
- -N ""：密碼詞組，請勿在引號之間放置任何內容。
- -C “rover-sdwan-key”：金鑰名稱。您可以使用自己的金鑰名稱，此名稱儲存在金鑰檔案中。它不是金鑰檔案名稱。
- -f ~/.ssh/rover-sdwan-key：將儲存 ssh 金鑰的目錄和檔案名稱。在此範例中，我們使用本機使用者的隱藏 .ssh 目錄來儲存金鑰。公開金鑰的副檔名為 .pub。
請變更 SSH 私密金鑰權限，以便只有使用下列命令才能存取 .ssh 目錄中的私密金鑰：
```
# chmod 600 ~/.ssh/rover-sdwan-key
```

SSH 金鑰組會產生並儲存在您指定的目錄中。

秘訣：

記下路徑。