Acesso do usuário
O acesso do usuário é um serviço genérico (disponível na maioria dos fornecedores) que fornece acesso direto ao dispositivo. Ele pode assumir várias formas; a mais comum é o SSH.
O Secure Shell, ou SSH, é um método de acesso comum que permite que usuários aprovados façam login no dispositivo e operem diretamente nele. As credenciais SSH podem ser adicionadas para até um número de usuários. A Equinix restringirá algumas atividades do usuário de SSH para evitar a ocorrência de acidentes graves ou bloqueios, mas tentamos, sempre que possível, minimizar essa restrição. Por exemplo, um usuário de SSH não poderá excluir a interface SSH. Isso evita que a visibilidade operacional da Equinix e os próprios usuários do cliente sejam bloqueados no dispositivo sem nenhuma maneira de resolver o problema além de uma exclusão completa.
O serviço de acesso do usuário tem os seguintes atributos:
| Values | Data Requirements | Notes | |
|---|---|---|---|
| Configure before launch: | Yes* | * Users who have been defined for previous devices can be used for this one. | |
| Configure at launch: | Yes | Option located in Additional Services section of new device. | |
| Configure during lifecycle: | Yes | Option located on Additional Services tab in Device Details. | |
| Optional or Required | Optional | ||
| Username | Required (w/ password) | Must be at least 3 characters and max 32; must be unique to the market | Can add new (w/ password) or select from list of existing users. |
| Password | Required | Must be at least 6 characters and max 12; can include lower and upper-case letters, numbers, and some special characters | Only defined when creating a new user for first time. The user can't re-enter the same or new password for an existing user. |
| Device | UUID; Required | Alphanumeric | On the portal, the device UUID is assumed based on the currently active device that user is viewing. |
| How many users per device | 5 | ||
| How many users per account | See notes | Number of deployed devices x5 | |
| Required same on secondary? | No | Can have no user access, same or different. |
Alguns fornecedores oferecem uma interface de usuário básica que é carregada ao navegar até o endereço ou FQDN do dispositivo . O serviço de acesso do usuário também pode ser usado para essa finalidade, pois normalmente é um shell via SSH ou CLI .
Quando um usuário efetua login no dispositivo diretamente via SSH, ele normalmente utiliza um cliente como Telnet, PuTTY ou OpenSSH. Isso lhe dará acesso à CLI do dispositivo. A Equinix adiciona limitações de permissão de usuário para evitar erros catastróficos, mas tentamos permitir o máximo possível. Alguns fornecedores não têm a capacidade de limitar os controles de usuário ao SSH.
Como resultado, o cliente assume toda a responsabilidade pelas alterações e ajustes de configuração que fizer no dispositivo. Quaisquer deficiências ou interrupções resultantes podem não se aplicar à garantia do SLA. O cliente também assume toda a responsabilidade de entender como navegar e configurar esse dispositivo usando o sistema operacional e a versão apropriados para esse fornecedor.
Os usuários podem visualizar e operar em praticamente todos os aspectos do dispositivo, da mesma forma que fariam com um dispositivo físico dentro da rede corporativa. Por exemplo, ao fazer login no dispositivo, o usuário pode exibir as interfaces (com o comando apropriado para aquele fornecedor e sistema operacional) e verá a interface SSH, que sempre inclui um endereço IPv4 público emitido pela Equinix. Leia mais sobre as interfaces do seu dispositivo na seção Configuração do Dispositivo do Guia de Implantação.
Se você não se sentir confortável fazendo alterações diretamente no dispositivo em vez de por meio do portal Equinix ou da API, não habilite este serviço.
Ao adicionar acesso de usuário a um par HA, o usuário deve escolher se deseja duplicar os mesmos privilégios de usuário no dispositivo secundário ou adicionar uma lista diferente de usuários.
O serviço User Access permite inserir até 5 nomes de usuário e senhas associadas por dispositivo. A mesma combinação de nome de usuário/senha pode ser repetida em mais de um dispositivo, se desejado, mas deve ser exclusiva em um único metro da Equinix.
As credenciais de usuário da Equinix são mutuamente exclusivas para as configurações e dados neste dispositivo virtual. Elas não estão relacionadas, nem impactarão ou alterarão quaisquer credenciais de usuário relacionadas ao portal do cliente da Equinix ou a qualquer outro portal, sistema ou propriedade da Equinix . Portanto, os clientes podem inserir usuários para acesso ao dispositivo que não sejam também usuários de nenhuma outra ferramenta relacionada à Equinix. Além disso, se o usuário desejar acesso o dispositivo, ele deverá criar um usuário e uma senha neste serviço; suas credenciais da Equinix não funcionarão para acesso direto . Se um usuário decidir adicionar credenciais iguais às credenciais de usuário da Equinix, isso será coincidência e não haverá sincronização.
Cada vez que um usuário é inserido, alterado ou excluído, e SALVAR é clicado, o conjunto completo de configurações do usuário é imediatamente enviado ao dispositivo e ao servidor Equinix TACACs, quando relevante.
Para que o acesso funcione corretamente, os usuários devem coordená-lo com as ACLs para garantir que os endereços de acesso sejam permitidos.