Creación de tokens de servicio del lado A

Un token de servicio es una clave única de Equinix Fabric que concede autorización a un activo de interconexión.

Un token de servicio del lado A permite a un usuario o cliente crear una conexión desde su puerto Fabric a otros destinos en Fabric. Permite el uso agregado de su puerto Fabric del lado A y elimina la necesidad de que usted, el proveedor o revendedor, comprenda o esté al tanto de los requisitos únicos por conexión.

Cree un token de servicio del lado A para autorizar el uso de su puerto Equinix Fabric y permitir que sus usuarios o clientes se conecten a proveedores de nube, proveedores de red o cualquier otro destino Equinix Fabric. Como propietario del puerto del lado A, se le facturarán las conexiones virtuales aprovisionadas por sus usuarios o clientes que canjeen sus tokens del lado A.

nota

Si un proveedor, revendedor, transportista o proveedor de servicios ha compartido con usted un token de servicio A-side, consulte Canjear un token de servicio A-side.

Para crear un token de servicio, debe tener:

• Una cuenta Equinix Fabric, con uno de los siguientes roles: Fabric Manager, Fabric Connection Manager, Fabric Service Provider, Fabric Service Profile Manager, o End Customer Fabric Manager.
• Permisos de acceso al puerto para el que desea crear un token de servicio.
• Si está utilizando la API, autentifíquese intercambiando su ID de cliente y su secreto de cliente por un token de acceso. Consulte Autenticación de la API para obtener más detalles.

Opciones de fichas A

Ajustes de conexión:

• VLAN - Dependiendo del tipo de puerto, deberá proporcionar la información de encapsulación y VLAN necesaria para realizar la conexión. Si está utilizando un puerto Dot1q, proporcione un ID de VLAN. Si está utilizando un puerto QinQ, proporcione la etiqueta S y la etiqueta C de la VLAN.

• Ancho de banda máximo - Especifique el ancho de banda máximo de la conexión. Su usuario o cliente puede establecer la velocidad de conexión hasta el límite de ancho de banda.

• Permitir conexiones remotas - Especifique si desea permitir conexiones remotas a su puerto. Si permite las conexiones remotas, su usuario o cliente podrá crear conexiones que terminen en un Metro distinto al de su puerto. No permitir conexiones remotas limita las conexiones sólo a destinos del mismo Metro que su puerto.

Configuración del token de servicio:

• Caducidad - Debe establecer una fecha de caducidad para el token de servicio. Su cliente o usuario debe utilizar el token para crear una conexión antes de la fecha de caducidad. Si el token caduca, no podrá ser utilizado para crear una conexión, y deberá crear un nuevo token.

• Destinatarios del token de servicio - Envíe el token de servicio a un máximo de 12 destinatarios por correo electrónico. Un token es de un solo uso; sólo uno de los destinatarios puede utilizar el token.

Crear un token de servicio

Portal

Para crear un token de servicio del lado A:

1. Acceda al [Customer Portal > Fabric Dashboard.

2. En el menú Service Tokens, seleccione Crear Token de Servicio.

Tipo de token de servicio

1. En la sección Tipo de token de servicio, seleccione A-side Service Token.

2. En la sección Activo, se selecciona automáticamente Puerto.

   

3. Haga clic en + Seleccionar Puerto, elija un puerto de la lista de Puertos elegibles en el proyecto actual. Haga clic en + Seleccionar puerto.

   

   Haga clic en Siguiente.

   Ajustes de conexión

   En Configuración de la conexión:

4. Introduzca la información de la VLAN para su puerto.

5. Seleccione el ancho de banda máximo para las conexiones desde su puerto.

6. Para permitir conexiones remotas, marque la casilla Permitir conexiones remotas.

Configuración del token de servicio

En Configuración del token de servicio:

1. Introduzca o elija una fecha de caducidad para el token de servicio. El tiempo máximo de caducidad es de 90 días.

   

2. Introduzca las direcciones de correo electrónico de los usuarios que recibirán este token de servicio. Este token sólo puede ser utilizado una vez por cualquiera de los destinatarios.

   

   Haga clic en Siguiente.

   Revisar

   Revise la información del token de servicio en las secciones Tipo de token de servicio, Configuración de la conexión y Configuración del token de servicio. Si necesita cambiar la información, haga clic en Volver.

   Una vez que haya creado un token de servicio del lado A y lo haya compartido con su usuario o cliente, éste tendrá permiso total para crear una conexión desde el puerto definido por el token de servicio. A usted, creador del token del lado A y propietario del puerto, se le facturará la conexión realizada por su usuario o cliente.

   Cuando la información del token de servicio sea correcta, haga clic en Crear token de servicio.

   

API

Para crear un token de servicio a-side, envíe una solicitud POST al punto final /fabric/v4/serviceTokens. Proporcione la configuración de su token de servicio, la configuración de la conexión y los detalles del puerto en el cuerpo de la solicitud.

Configuración del token de servicio

• expirationDateTime - Specify the expiration date for your service token in ISO 8601 datetime format. The expiration must be within the next 90 days.
• notifications - Specify up to 12 recipients of the service token in the notifications object. Set notifications.type as NOTIFICATION and enter the emails in notifications.emails.

Ajustes de conexión

• allowRemoteConnection - Setting allowRemoteConnection to true allows your user or customer to create connections from your port to destinations in different Metros. Setting to false limits connections to destinations in the same Metro as the port.
• bandwidthLimit - Use the bandwidthLimit parameter to set the maximum bandwidth for a connection created using this service token.

Selección de puertos

• Especifique a qué puerto está concediendo acceso en el objeto aSide.accessPointSelectors. Establezca accessPointSelectors.type como COLO. Especifique el puerto en port.uuid.
• Utilice el objeto linkProtocol para especificar los detalles de encapsulación y VLAN del puerto.

Ejemplo de solicitud cURL:

curl -X POST 'https://api.equinix.com/fabric/v4/serviceTokens'  
-H 'Content-Type: application/json'  
-H 'Authorization: Bearer <token>' 
-d '{
  "type": "VC_TOKEN",
  "expirationDateTime": "<token_expiration_date>",
  "connection": {
    "type": "EVPL_VC",
    "allowRemoteConnection": <boolean>,
    "bandwidthLimit": <bandwidth_value>,
    "aSide": {
      "accessPointSelectors": [
        {
          "type": "COLO",
          "port": {
            "uuid": "<port_uuid>"
          },
          "linkProtocol": {
            "type": "DOT1Q",
            "vlanTag": <vlan_id>
          }
        }
      ]
    }
  },
  "notifications": [
    {
      "type": "NOTIFICATION",
      "emails": [
        "<token_recipient_email>",
        "<token_recipient_email>"
      ]
    }
  ]
}'

nota

El punto final /fabric/v4/serviceTokens admite el parámetro de consulta dryRun con fines de prueba.

Estado del token de servicio

Una vez que haya creado un token de servicio, puede comprobar su estado, incluyendo si ha sido canjeado por su usuario o cliente. Si el estado es Inactivo, el vale de servicio aún no ha sido canjeado. Si el estado es Activo, la ficha de servicio ha sido canjeada.

Si el estado es Expired, el token de servicio ha alcanzado su fecha de caducidad sin haber sido canjeado por su usuario o cliente.

Portal

Para comprobar el estado de su token de servicio, inicie sesión en el [Portal del cliente y navegue hasta su Inventario de tokens de servicio

API

Para comprobar el estado de sus tokens de servicio, envíe una solicitud GET al punto final /fabric/v4/serviceTokens. La respuesta incluye una lista de sus tokens de servicio junto con sus estados en el campo state.

Ejemplo de solicitud cURL:

curl -X GET 'https://api.equinix.com/fabric/v4/serviceTokens'  
-H 'Authorization: Bearer <token>'

Encontrará más información sobre la gestión de tokens de servicio en la página Inventario de tokens de servicio.