ユーザーアクセス
ユーザーアクセスは、デバイスへの直接アクセスを提供する一般的なサービスです(ほとんどのベンダで利用可能)。いくつかの形態がありますが、最も一般的なのはSSHです。
Secure Shell(SSH)は、承認されたユーザーがデバイスにログインし、直接操作することができる一般的なアクセス方法です。SSHの認証情報は、最大何人までのユーザーに対して追加することができます。エクイニクスは、重大な事故やロックアウトの発生を防ぐため、SSHユーザーの活動を一部制限しますが、可能な限り、この制限を最小限に抑えるように努めます。例えば、SSHユーザーはSSHインターフェイスを削除することはできません。これにより、エクイニクスの運用状況の可視化とお客様自身のユーザーがデバイスからロックアウトされ、完全に削除する以外に解決方法がない状態を防いでいます。
ユーザーアクセスサービスは、以下の属性を有する。
| Values | Data Requirements | Notes | |
|---|---|---|---|
| Configure before launch: | Yes* | * Users who have been defined for previous devices can be used for this one. | |
| Configure at launch: | Yes | Option located in Additional Services section of new device. | |
| Configure during lifecycle: | Yes | Option located on Additional Services tab in Device Details. | |
| Optional or Required | Optional | ||
| Username | Required (w/ password) | Must be at least 3 characters and max 32; must be unique to the market | Can add new (w/ password) or select from list of existing users. |
| Password | Required | Must be at least 6 characters and max 12; can include lower and upper-case letters, numbers, and some special characters | Only defined when creating a new user for first time. The user can't re-enter the same or new password for an existing user. |
| Device | UUID; Required | Alphanumeric | On the portal, the device UUID is assumed based on the currently active device that user is viewing. |
| How many users per device | 5 | ||
| How many users per account | See notes | Number of deployed devices x5 | |
| Required same on secondary? | No | Can have no user access, same or different. |
いくつかのベンダは、デバイスのアドレスまたはFQDNにナビゲートするときに、基本的なユーザーインターフェイスの負荷を提供します。ユーザーアクセスサービスは、一般的にすでにSSHまたはCLI上のシェルであるため、この目的のための使用も可能です。
ユーザーがSSHで直接デバイスにログインする場合、通常、Telnet、PuTTY、OpenSSHなどのクライアントを使用します。これにより、デバイスのCLIにアクセスできるようになります。エクイニクスでは、致命的なエラーを防ぐためにユーザー権限の制限を設けていますが、できる限り多くの権限を許可するようにしています。ベンダーによっては、ユーザー制御をSSHに制限する機能を備えていない場合があります。
そのため、お客様がデバイスにコミットする設定変更および調整については、お客様がすべての責任を負うものとします。その結果生じた障害や停止は、SLA保証の対象外となる場合があります。また、お客様は、そのベンダーの適切なOSとバージョンを使用して、そのデバイスを操作し、設定する方法を理解するすべての責任を負うものとします。
ユーザーは、企業ネットワーク内の物理デバイスと同じように、デバイスのほぼすべての側面を見たり操作したりすることができます。例えば、デバイスにログインすると、ユーザーは(ベンダーやOSに適したコマンドで)インターフェースを表示でき、エクイニクスが発行したパブリックIPv4アドレスを含むSSHインターフェースが表示されます。デバイスのインターフェースについて詳しくは、導入ガイドのデバイス設定をご覧ください。
エクイニクスのポータルやAPIではなく、デバイスに直接変更を加えることに抵抗がある場合は、このサービスを有効にしないでください。
HAペアにユーザーアクセスを追加する場合、セカンダリデバイスに同じユーザー権限を複製するか、異なるユーザーリストを追加するかを選択する必要があります。
ユーザーアクセスサービスでは、1 台のデバイスにつき最大 5 つのユーザー名と関連パスワードを登録できます。同じユーザー名とパスワードの組み合わせは、必要に応じて複数のデバイスで繰り返し使用できますが、Equinix メトロ内では一意である必要があります。
エクイニクスのユーザー資格情報は、この仮想デバイス上の設定やデータとは相互に排他的です。また、エクイニクスカスタマーポータルやその他のエクイニクスポータル、システム、プロパティに関連するユーザー認証情報に影響を与えたり、変更したりすることもありません。そのため、お客様は他のエクイニクス関連ツールのユーザーではないユーザーをデバイスアクセスのために入力することができます。さらに、ユーザーがデバイスにアクセスする場合は、このサービスでユーザーとパスワードを作成する必要があります。ユーザーがエクイニクスのユーザー認証情報と同じ認証情報を追加する場合、これは偶然の一致であり、同期は行われません。
ユーザーが入力、変更、削除され、「保存」がクリックされるたびに、ユーザー設定一式がデバイスとエクイニクスTACACsサーバー(該当する場合)に即座にプッシュされます。
アクセスを正しく動作させるために、ユーザーはアクセスするアドレスが許可されるようにACLと調整する必要があります。