Accès des utilisateurs
L'accès utilisateur est un service générique (disponible chez la plupart des fournisseurs) qui fournit un accès direct à l'appareil. Il peut prendre plusieurs formes, la plus courante étant SSH.
Secure Shell, ou SSH, est une méthode d'accès courante qui permet aux utilisateurs autorisés de se connecter à l'appareil et de l'utiliser directement. Des identifiants SSH peuvent être ajoutés pour un nombre maximum d'utilisateurs. Equinix limitera certaines activités de l'utilisateur SSH afin d'éviter des accidents majeurs ou des blocages, mais nous essayons, dans la mesure du possible, de minimiser ces restrictions. Par exemple, un utilisateur SSH ne peut pas supprimer l'interface SSH. Cela permet d'éviter que la visibilité opérationnelle d'Equinix et les utilisateurs du client ne soient bloqués sur le périphérique sans autre solution qu'une suppression complète.
Le service d'accès des utilisateurs a les attributs suivants :
| Values | Data Requirements | Notes | |
|---|---|---|---|
| Configure before launch: | Yes* | * Users who have been defined for previous devices can be used for this one. | |
| Configure at launch: | Yes | Option located in Additional Services section of new device. | |
| Configure during lifecycle: | Yes | Option located on Additional Services tab in Device Details. | |
| Optional or Required | Optional | ||
| Username | Required (w/ password) | Must be at least 3 characters and max 32; must be unique to the market | Can add new (w/ password) or select from list of existing users. |
| Password | Required | Must be at least 6 characters and max 12; can include lower and upper-case letters, numbers, and some special characters | Only defined when creating a new user for first time. The user can't re-enter the same or new password for an existing user. |
| Device | UUID; Required | Alphanumeric | On the portal, the device UUID is assumed based on the currently active device that user is viewing. |
| How many users per device | 5 | ||
| How many users per account | See notes | Number of deployed devices x5 | |
| Required same on secondary? | No | Can have no user access, same or different. |
Certains fournisseurs proposent une interface utilisateur de base qui se charge lors de la navigation vers l'adresse ou le nom de domaine complet (FQDN) de l'appareil. Le service d'accès utilisateur peut également être utilisé à cette fin, car il s'agit généralement d'un shell via SSH ou CLI .
Lorsqu'un utilisateur se connecte directement à l'appareil via SSH, il utilise généralement un client tel que Telnet, PuTTY ou OpenSSH. Cela lui donne accès à l' CLI de l'appareil. Equinix limite les autorisations utilisateur afin d'éviter les erreurs catastrophiques, mais nous nous efforçons d'en limiter le plus possible. Certains fournisseurs ne permettent pas de limiter les contrôles utilisateur à SSH.
Par conséquent, le client assume l'entière responsabilité des changements de configuration et des ajustements qu'il engage sur l'appareil. Toute dégradation ou panne qui en résulte peut ne pas s'appliquer à la garantie SLA. Le client assume également l'entière responsabilité de comprendre comment naviguer et configurer ce dispositif en utilisant le système d'exploitation et la version appropriés pour ce fournisseur.
Les utilisateurs peuvent voir et interagir avec presque toutes les fonctionnalités de l'appareil, comme s'il s'agissait d'un périphérique physique de leur réseau d'entreprise. Par exemple, une fois connecté, l'utilisateur peut afficher les interfaces (à l'aide de la commande appropriée pour le fournisseur et le système d'exploitation) et visualisera l'interface SSH, qui inclut systématiquement une adresse IPv4 publique fournie par Equinix. Pour en savoir plus sur les interfaces de votre appareil, consultez la section Configuration du périphérique du Guide de déploiement.
Si vous n'êtes pas à l'aise pour apporter des modifications directement sur l'appareil plutôt que via le portail Equinix ou l'API, n'activez pas ce service.
Lors de l'ajout d'un accès utilisateur à une paire HA, l'utilisateur doit choisir s'il veut dupliquer les mêmes privilèges utilisateur sur le périphérique secondaire ou ajouter une liste différente d'utilisateurs.
Le service d'accès utilisateur vous permet de saisir jusqu'à 5 noms d'utilisateur et mots de passe associés par appareil. Le même combo nom d'utilisateur/mot de passe peut être répété dans plus d'un appareil, si vous le souhaitez, mais doit être unique dans un seul métro Equinix.
Les identifiants utilisateur Equinix sont mutuellement exclusifs aux paramètres et données de cet appareil virtuel. Ils ne sont pas liés au portail client Equinix, ni à aucun autre portail, système ou propriété Equinix, et n'ont aucun impact ni aucune modification sur ces identifiants. Par conséquent, les clients peuvent saisir des utilisateurs pour l'accès à l'appareil qui ne sont pas également utilisateurs d'autres outils Equinix. De plus, si l'utilisateur souhaite accéder à l'appareil, il doit créer un utilisateur et un mot de passe dans ce service ; ses identifiants Equinix ne fonctionneront pas pour un accès direct. Si un utilisateur décide d'ajouter des identifiants identiques à ceux de l'utilisateur Equinix, il s'agit d'une coïncidence et il n'y a pas de synchronisation.
Chaque fois qu'un utilisateur est saisi, modifié ou supprimé et que vous cliquez sur ENREGISTRER, l'ensemble complet des configurations utilisateur est immédiatement transmis à l'appareil et au serveur Equinix TACAC, le cas échéant.
Pour que l'accès fonctionne correctement, les utilisateurs doivent le coordonner avec les ACL pour s'assurer que les adresses d'accès sont autorisées.