Accès des utilisateurs
L'accès utilisateur est un service générique (disponible chez la plupart des fournisseurs) qui fournit un accès direct à l'appareil. Il peut prendre plusieurs formes, la plus courante étant SSH.
Secure Shell, ou SSH, est une méthode d'accès courante qui permet aux utilisateurs autorisés de se connecter à l'appareil et de l'utiliser directement. Des identifiants SSH peuvent être ajoutés pour un nombre maximum d'utilisateurs. Equinix limitera certaines activités de l'utilisateur SSH pour éviter que des accidents majeurs ou des blocages ne se produisent, mais nous essayons, dans la mesure du possible, de minimiser cette restriction. Par exemple, un utilisateur SSH ne peut pas supprimer l'interface SSH. Cela permet d'éviter que la visibilité opérationnelle d'Equinix et les utilisateurs du client ne soient bloqués sur le périphérique sans autre solution qu'une suppression complète.
Le service d'accès des utilisateurs a les attributs suivants :
| Values | Data Requirements | Notes | |
|---|---|---|---|
| Configure before launch: | Yes* | * Users who have been defined for previous devices can be used for this one. | |
| Configure at launch: | Yes | Option located in Additional Services section of new device. | |
| Configure during lifecycle: | Yes | Option located on Additional Services tab in Device Details. | |
| Optional or Required | Optional | ||
| Username | Required (w/ password) | Must be at least 3 characters and max 32; must be unique to the market | Can add new (w/ password) or select from list of existing users. |
| Password | Required | Must be at least 6 characters and max 12; can include lower and upper-case letters, numbers, and some special characters | Only defined when creating a new user for first time. The user can't re-enter the same or new password for an existing user. |
| Device | UUID; Required | Alphanumeric | On the portal, the device UUID is assumed based on the currently active device that user is viewing. |
| How many users per device | 5 | ||
| How many users per account | See notes | Number of deployed devices x5 | |
| Required same on secondary? | No | Can have no user access, same or different. |
Certains fournisseurs proposent une interface utilisateur de base lorsqu'on navigue vers l'adresse ou le FQDN de l'appareil. Le service d'accès utilisateur peut également être utilisé à cette fin, car il s'agit généralement d'un shell via SSH ou d'une CLI.
Lorsqu'un utilisateur se connecte directement à l'appareil via SSH, il utilise généralement un client tel que Telnet, PuTTY ou OpenSSH. Cela lui permet d'accéder à la CLI du dispositif. Equinix limite les autorisations des utilisateurs pour éviter les erreurs catastrophiques, mais nous essayons d'en autoriser le plus possible. Certains fournisseurs n'ont pas la possibilité de limiter les contrôles des utilisateurs à SSH.
Par conséquent, le client assume l'entière responsabilité des changements de configuration et des ajustements qu'il apporte à l'appareil. Toute dégradation ou panne qui en résulterait pourrait ne pas s'appliquer à la garantie SLA. Le client assume également l'entière responsabilité de comprendre comment naviguer et configurer cet appareil en utilisant le système d'exploitation et la version appropriés pour ce fournisseur.
Les utilisateurs peuvent voir et utiliser presque tous les aspects de l'appareil, comme ils le feraient avec un appareil physique au sein de leur réseau d'entreprise. Par exemple, lorsqu'il est connecté à l'appareil, l'utilisateur peut afficher les interfaces (avec la commande appropriée pour ce fournisseur et ce système d'exploitation) et verra l'interface SSH, qui comprend toujours une adresse IPv4 publique émise par Equinix. Pour en savoir plus sur les interfaces de votre dispositif, consultez la section Device Configuration du Deployment Guide.
Si vous n'êtes pas à l'aise pour effectuer des modifications directement sur le dispositif plutôt que par le biais du portail ou de l'API d'Equinix, n'activez pas ce service.
Lors de l'ajout d'un accès utilisateur à une paire HA, l'utilisateur doit choisir s'il souhaite dupliquer les mêmes privilèges utilisateur sur le dispositif secondaire ou ajouter une liste différente d'utilisateurs.
Le service User Access vous permet de saisir jusqu'à 5 noms d'utilisateur et mots de passe associés par appareil. La même combinaison nom d'utilisateur/mot de passe peut être répétée dans plusieurs dispositifs, si vous le souhaitez, mais elle doit être unique au sein d'un même métro Equinix.
Les identifiants d'Equinix sont exclusifs des paramètres et des données de ce dispositif virtuel. Il n'est pas lié aux identifiants utilisateur liés au portail Equinix Customer Portal ou à tout autre portail, système ou propriété d'Equinix, pas plus qu'il n'a d'impact sur eux ou ne les modifie. Par conséquent, les clients peuvent entrer des utilisateurs pour l'accès au dispositif qui ne sont pas également des utilisateurs d'un autre outil lié à Equinix. En outre, si l'utilisateur souhaite accéder à l'appareil, il doit créer un utilisateur et un mot de passe dans ce service ; ses informations d'identification Equinix ne fonctionneront pas pour l'accès direct. Si un utilisateur décide d'ajouter des identifiants qui sont les mêmes que ceux d'Equinix, il s'agit d'une coïncidence et il n'y a pas de synchronisation.
Chaque fois qu'un utilisateur est saisi, modifié ou supprimé, et que l'on clique sur SAVE, l'ensemble des configurations de l'utilisateur est immédiatement transmis à l'appareil et au serveur Equinix TACACs, le cas échéant.
Pour que l'accès fonctionne correctement, les utilisateurs doivent le coordonner avec les listes de contrôle d'accès (ACL) afin de s'assurer que les adresses d'accès sont autorisées.