Criando tokens de serviço A-Side A

Um token de serviço é uma chave exclusiva do Equinix Fabric que concede autorização a um recurso de interconexão.

Um token de serviço do lado A permite que um usuário ou cliente crie uma conexão da sua porta Fabric para outros destinos na Fabric . Ele possibilita o uso agregado da sua porta Fabric do lado A e elimina a necessidade de você, provedor ou revendedor, entender ou estar ciente dos requisitos específicos de cada conexão.

Crie um token de serviço A-side para autorizar o uso da sua porta Equinix Fabric, permitindo que seus usuários ou clientes se conectar a provedores de cloud, provedores de rede ou qualquer outro destino Equinix Fabric . Como proprietário da porta A-side, você será cobrado pelas conexões virtuais provisionadas por seus usuários ou clientes que resgatarem seus tokens A-side.

observação

Se um token de serviço do lado A foi compartilhado com você por um provedor, revendedor, operadora ou prestador de serviços, consulte Resgatando um token do lado A.

Para criar um token de serviço, você precisa ter:

• Uma conta Equinix Fabric, com uma das seguintes funções: Fabric Manager, Fabric Connection Manager, Fabric Service Provider, Fabric Service Profile Manager ou End Customer Fabric Manager.
• Conceda permissões de acesso à porta para a qual deseja criar um token de serviço.
• Se você estiver usando a API, autentique-se trocando seu ID do cliente e segredo do cliente por um token de acesso. Consulte Autenticação da API para obter detalhes.

Opções de tokens do lado A

Configurações de conexão:

• VLANs - Dependendo do tipo de Porta, você precisa fornecer as informações de encapsulamento e VLAN necessárias para estabelecer a conexão. Se você usando uma porta Dot1q, forneça um ID de VLAN . Se você usando uma porta QinQ, forneça as tags S e C da VLAN .

• Largura de banda máxima - Especifique a largura de banda máxima da conexão. Seu usuário ou cliente poderá definir a velocidade da conexão até o limite de largura de banda.

• Permitir conexões remotas - Especifique se deseja permitir conexões remotas à sua porta. Se você permitir conexões remotas, seu usuário ou cliente poderá criar conexões que terminem em uma área metropolitana diferente da sua porta. Não permitir conexões remotas limita as conexões apenas a destinos na mesma área metropolitana que a sua porta.

Configurações do Token de Serviço:

• Validade - Você deve definir uma data de validade para o token de serviço. Seu cliente ou usuário deve usar o token para criar uma conexão antes da data de validade. Se o token expirar, ele não poderá ser usado para criar uma conexão e você terá que criar um novo token.

• Destinatários do Token de Serviço - Envie o token de serviço para até 12 destinatários por e-mail. O token é de uso único; apenas um dos destinatários poderá utilizá-lo.

Criar um token de serviço

Portal

Para criar um token de serviço do lado A:

1. Faça login no [Portal do Cliente > Painel de Controle do Fabric.

2. No menu Service Tokens, selecione Criar Token de Serviço.

Tipo de Token de Serviço

1. Na seção Tipo de Token de Serviço, selecione AToken de serviço do lado.

2. Na seção Ativo do lado A, Porta é selecionada automaticamente.

   

3. Clique em + Selecionar Porto, escolha um porto da lista de portos elegíveis no projeto atual. Clique em Selecionar Porto.

   

   Clique em Próximo.

   Configurações de conexão

   Em Configurações de Conexão:

4. Insira as informações de VLAN para sua Porta.

5. Selecione a largura de banda máxima para conexões da sua Porta.

6. Para permitir conexões remotas, marque a caixa de seleção Permitir conexões remotas.

Configurações do Token de Serviço

Em Configurações do Token de Serviço:

1. Insira ou selecione uma data de expiração para o token de serviço. O prazo máximo de expiração é de 90 dias.

   

2. Insira os endereços e-mail dos usuários que receberão este token de serviço. Este token só pode ser usado uma vez por cada destinatário.

   

   Clique em Próximo.

   Análise

   Analise as informações do token de serviço nas seções Tipo de Token de Serviço, Configurações de Conexão e Configurações do Token de Serviço. Se precisar alterar as informações, clique em Voltar.

   Após você um token de serviço do lado A e compartilhá-lo com seu usuário ou cliente, ele terá permissão total para criar uma conexão a partir da porta definida pelo token de serviço. Você, o criador do token do lado A e proprietário da Porta, será cobrado pela conexão feita pelo seu usuário ou cliente.

   Quando as informações do token de serviço estiverem corretas, clique em Criar Token de Serviço.

   

API

Para criar um token de serviço do lado A, envie uma solicitação POST para o endpoint /fabric/v4/serviceTokens. Forneça as configurações do seu token de serviço, as configurações de conexão e os detalhes da porta no corpo da solicitação.

Configurações do Token de Serviço

• expirationDateTime - Specify the expiration date for your service token in ISO 8601 datetime format. The expiration must be within the next 90 days.
• notifications - Specify up to 12 recipients of the service token in the notifications object. Set notifications.type as NOTIFICATION and enter the emails in notifications.emails.

Configurações de conexão

• allowRemoteConnection - Setting allowRemoteConnection to true allows your user or customer to create connections from your port to destinations in different Metros. Setting to false limits connections to destinations in the same Metro as the port.
• bandwidthLimit - Use the bandwidthLimit parameter to set the maximum bandwidth for a connection created using this service token.

Seleção de Porto

• Especifique a porta à qual você está concedendo acesso no objeto aSide.accessPointSelectors. Defina accessPointSelectors.type como COLO. Especifique a porta em port.uuid.
• Utilize o objeto linkProtocol para especificar os detalhes de encapsulamento e VLAN da porta.

Exemplo de solicitação cURL:

curl -X POST 'https://api.equinix.com/fabric/v4/serviceTokens'  
-H 'Content-Type: application/json'  
-H 'Authorization: Bearer <token>' 
-d '{
  "type": "VC_TOKEN",
  "expirationDateTime": "<token_expiration_date>",
  "connection": {
    "type": "EVPL_VC",
    "allowRemoteConnection": <boolean>,
    "bandwidthLimit": <bandwidth_value>,
    "aSide": {
      "accessPointSelectors": [
        {
          "type": "COLO",
          "port": {
            "uuid": "<port_uuid>"
          },
          "linkProtocol": {
            "type": "DOT1Q",
            "vlanTag": <vlan_id>
          }
        }
      ]
    }
  },
  "notifications": [
    {
      "type": "NOTIFICATION",
      "emails": [
        "<token_recipient_email>",
        "<token_recipient_email>"
      ]
    }
  ]
}'

observação

O endpoint /fabric/v4/serviceTokens suporta o parâmetro de consulta dryRun para fins de teste.

Status do token de serviço

Após criar um token de serviço, você pode verificar o status dele, incluindo se ele já foi resgatado pelo seu usuário ou cliente. Se o status for "Inativo", o token de serviço ainda não foi resgatado. Se o status for "Ativo", o token de serviço já foi resgatado.

Se o status for "Expirado", o token de serviço atingiu a data de expiração sem ter sido resgatado pelo seu usuário ou cliente.

Portal

Para verificar o status do seu token de serviço, faça login no [Portal do Cliente e navegue até o seu Inventário de Tokens de Serviço

API

Para verificar o status dos seus tokens de serviço, envie uma solicitação GET para o endpoint /fabric/v4/serviceTokens. A resposta inclui uma lista dos seus tokens de serviço juntamente com seus respectivos status no campo state.

Exemplo de solicitação cURL:

curl -X GET 'https://api.equinix.com/fabric/v4/serviceTokens'  
-H 'Authorization: Bearer <token>'

Mais informações sobre o gerenciamento de tokens de serviço estão disponíveis na página Service Token Inventory.