Création de jetons de service côté A
Un jeton de service est une clé Equinix Fabric unique qui accorde une autorisation à un actif d'interconnexion.
Un jeton de service côté A permet à un utilisateur ou à un client de créer une connexion à partir de votre port Fabric vers d'autres destinations sur Fabric. Il permet une utilisation agrégée de votre port Fabric côté A et élimine la nécessité pour vous, le fournisseur ou le revendeur, de comprendre ou d'être au courant des exigences uniques par connexion.
Créez un jeton de service côté A pour autoriser l'utilisation de votre port Equinix Fabric afin de permettre à vos utilisateurs ou clients de se connecter à des fournisseurs de cloud, à des fournisseurs de réseau ou à toute autre destination Equinix Fabric. En tant que propriétaire du port côté A, vous êtes facturé pour les connexions virtuelles provisionnées par vos utilisateurs ou clients qui utilisent vos jetons côté A.
Si un jeton de service côté A a été partagé avec vous par un fournisseur, un revendeur, un opérateur ou un prestataire de services, consultez Redeeming an A-side Token.
Pour créer un jeton de service, vous devez avoir :
- Un compte Equinix Fabric, avec l'un des [rôles] suivants(../../iam/roles-permissions/iam-roles-permission-reference.md) :
Fabric Manager,Fabric Connection Manager,Fabric Service Provider,Fabric Service Profile Manager, ouEnd Customer Fabric Manager. - Autorisations d'accès au port pour lequel vous souhaitez créer un jeton de service.
- Si vous utilisez l'API, authentifiez-vous en échangeant votre ID client et votre secret client contre un jeton d'accès. Voir API Authentication pour plus de détails.
Options de jetons côté A
Paramètres de connexion:
-
VLAN - Selon le type de port, vous devez fournir les informations d'encapsulation et de VLAN nécessaires pour établir la connexion. Si vous utilisez un port Dot1q, indiquez un ID VLAN. Si vous utilisez un port QinQ, indiquez la balise S et la balise C du VLAN.
-
Bande passante maximale - Spécifiez la bande passante maximale de la connexion. Votre utilisateur ou client peut régler la vitesse de la connexion jusqu'à la limite de la bande passante.
-
Autoriser les connexions à distance - Indiquez si vous autorisez les connexions à distance à votre port. Si vous autorisez les connexions à distance, votre utilisateur ou client peut créer des connexions qui se terminent dans un Metro-Connect différent de votre port. Si vous n'autorisez pas les connexions à distance, les connexions sont limitées à des destinations situées dans le même métro que votre port.
Paramètres du jeton de service:
-
Expiration - Vous devez définir une date d'expiration pour le jeton de service. Votre client ou utilisateur doit utiliser le jeton pour créer une connexion avant la date d'expiration. Si le jeton expire, il ne peut plus être utilisé pour créer une connexion et vous devez créer un nouveau jeton.
-
Destinataires du jeton de service - Envoyez le jeton de service à un maximum de 12 destinataires par courrier électronique. Un jeton est à usage unique ; seul un des destinataires peut l'utiliser.
Créer un jeton de service
- Portal
- API
Pour créer un jeton de service côté A :
-
Connectez-vous au [Customer Portal] (https://portal.equinix.com/fabric) > Fabric Dashboard.
-
Dans le menu Service Tokens, sélectionnez Create Service Token.
Type de jeton de service
-
Dans la section Service Token Type, sélectionnez A-side Service Token.
-
Dans la section A-side Asset, Port est automatiquement sélectionné.
-
Cliquez sur + Select Port, choisissez un port dans la liste des ports éligibles dans le projet en cours. Cliquez sur + Sélectionnez le port.
Cliquez sur Suivant.
Paramètres de connexion
Dans Paramètres de connexion :
-
Saisissez les informations VLAN pour votre port.
-
Sélectionnez la largeur de bande maximale pour les connexions à partir de votre port.
-
Pour autoriser les connexions à distance, cochez la case Allow Remote Connections.
Paramètres du jeton de service
Dans Service Token Settings :
-
Saisissez ou choisissez une date d'expiration pour le jeton de service. La durée d'expiration maximale est de 90 jours.
-
Saisissez les adresses électroniques des utilisateurs qui recevront ce jeton de service. Ce jeton ne peut être utilisé qu'une seule fois par chacun des destinataires.
Cliquez sur Suivant.
Revue
Examinez les informations relatives au jeton de service dans les sections Type de jeton de service, Paramètres de connexion et Paramètres du jeton de service. Si vous devez modifier ces informations, cliquez sur Back.
Une fois que vous avez créé un jeton de service côté A et que vous l'avez partagé avec votre utilisateur ou votre client, celui-ci est pleinement autorisé à créer une connexion à partir du port défini par le jeton de service. Vous, le créateur du jeton côté A et le propriétaire du port, êtes facturé pour la connexion effectuée par votre utilisateur ou client.
Lorsque les informations relatives au jeton de service sont correctes, cliquez sur Create Service Token.
Pour créer un jeton de service a-side, envoyez une requête POST au point de terminaison /fabric/v4/serviceTokens. Fournissez vos paramètres de jeton de service, vos paramètres de connexion et les détails du port dans le corps de la requête.
Paramètres du jeton de service
expirationDateTime- Specify the expiration date for your service token in ISO 8601 datetime format. The expiration must be within the next 90 days.notifications- Specify up to 12 recipients of the service token in thenotificationsobject. Setnotifications.typeasNOTIFICATIONand enter the emails innotifications.emails.
Paramètres de connexion
allowRemoteConnection- SettingallowRemoteConnectiontotrueallows your user or customer to create connections from your port to destinations in different Metros. Setting tofalselimits connections to destinations in the same Metro as the port.bandwidthLimit- Use thebandwidthLimitparameter to set the maximum bandwidth for a connection created using this service token.
Sélection des ports
- Spécifiez le port auquel vous accordez l'accès dans l'objet
aSide.accessPointSelectors. DéfinissezaccessPointSelectors.typecommeCOLO. Spécifiez le port dansport.uuid. - Utilisez l'objet
linkProtocolpour spécifier les détails d'encapsulation et de VLAN du port.
Exemple de requête cURL :
curl -X POST 'https://api.equinix.com/fabric/v4/serviceTokens'
-H 'Content-Type: application/json'
-H 'Authorization: Bearer <token>'
-d '{
"type": "VC_TOKEN",
"expirationDateTime": "<token_expiration_date>",
"connection": {
"type": "EVPL_VC",
"allowRemoteConnection": <boolean>,
"bandwidthLimit": <bandwidth_value>,
"aSide": {
"accessPointSelectors": [
{
"type": "COLO",
"port": {
"uuid": "<port_uuid>"
},
"linkProtocol": {
"type": "DOT1Q",
"vlanTag": <vlan_id>
}
}
]
}
},
"notifications": [
{
"type": "NOTIFICATION",
"emails": [
"<token_recipient_email>",
"<token_recipient_email>"
]
}
]
}'
Le point de terminaison /fabric/v4/serviceTokens supporte le paramètre de requête dryRun à des fins de test.
Statut du jeton de service
Une fois que vous avez créé un jeton de service, vous pouvez vérifier son statut, notamment s'il a été échangé par votre utilisateur ou votre client. Si le statut est "Inactif", le jeton de service n'a pas encore été échangé. Si le statut est Actif, le jeton de service a été échangé.
Si le statut est Expired, le jeton de service a atteint sa date d'expiration sans avoir été échangé par votre utilisateur ou client.
- Portal
- API
Pour vérifier l'état de votre jeton de service, connectez-vous au [Customer Portal et accédez à votre Inventaire des jetons de service.
Pour vérifier l'état de vos jetons de service, envoyez une requête GET au point de terminaison /fabric/v4/serviceTokens. La réponse comprend une liste de vos jetons de service avec leurs statuts dans le champ state.
Exemple de requête cURL :
curl -X GET 'https://api.equinix.com/fabric/v4/serviceTokens'
-H 'Authorization: Bearer <token>'
Vous trouverez plus d'informations sur la gestion des jetons de service sur la page Inventaire des jetons de service.