用户访问
用户访问是一种通用的服务(大多数供应商都有),提供对设备的直接访问。它可以采取几种形式;最常见的是SSH。
安全外壳,或称SSH,是一种常见的访问方法,允许经批准的用户登录设备并直接对其进行操作。可以为最多的用户添加SSH凭证。Equinix 将限制 SSH 用户的某些活动,以防止发生重大事故或锁定,但在可能的情况下,我们尽量减少这种限制。例如,SSH 用户将不能删除 SSH 接口。这既保持了Equinix运营的可见性,也保持了客户自己的用户不会被锁定在设备之外,而除了完全删除之外没有其他解决方法。
用户访问服务具有以下属性。
| Values | Data Requirements | Notes | |
|---|---|---|---|
| Configure before launch: | Yes* | * Users who have been defined for previous devices can be used for this one. | |
| Configure at launch: | Yes | Option located in Additional Services section of new device. | |
| Configure during lifecycle: | Yes | Option located on Additional Services tab in Device Details. | |
| Optional or Required | Optional | ||
| Username | Required (w/ password) | Must be at least 3 characters and max 32; must be unique to the market | Can add new (w/ password) or select from list of existing users. |
| Password | Required | Must be at least 6 characters and max 12; can include lower and upper-case letters, numbers, and some special characters | Only defined when creating a new user for first time. The user can't re-enter the same or new password for an existing user. |
| Device | UUID; Required | Alphanumeric | On the portal, the device UUID is assumed based on the currently active device that user is viewing. |
| How many users per device | 5 | ||
| How many users per account | See notes | Number of deployed devices x5 | |
| Required same on secondary? | No | Can have no user access, same or different. |
一些供应商在导航到设备的地址或 FQDN 时会加载基本的用户界面。用户访问服务也可以用于此目的,因为它通常已经是通过 SSH 或CLI 的shell。
当用户直接通过 SSH 登录设备时,他们通常会使用 Telnet、PuTTY 或 OpenSSH 等客户端。这将授予他们访问设备CLI的权限。Equinix 添加了用户权限限制,以防止发生灾难性错误,但我们仍会尽可能地允许用户访问。有些供应Equinix无法将用户控制限制在 SSH 上。
因此,客户应对其对设备做出的配置更改和调整承担全部责任。由此造成的任何损害或中断可能不属于服务水平协议保证范围。客户还应承担了解如何使用该供应商的适当操作系统和版本来导航和配置该设备的全部责任。
用户可以像操作企业网络中的物理设备一样,查看和操作设备的几乎所有方面。例如,登录设备后,用户可以使用适用于该供应商和操作系统的相应命令显示接口,并看到 SSH 接口,该接口始终包含由 Equinix 分配的公共 IPv4 地址。有关设备接口的更多信息,请参阅部署指南的设备配置部分。
如果您不愿意直接对设备进行更改,而不是通过Equinix门户或 API,请不要启用此服务
当添加用户访问到HA对时,用户必须选择他们是否要在辅助设备上复制相同的用户权限,或者添加不同的用户列表。
用户访问服务允许您在每个设备上输入最多 5 个用户名及其对应的密码。如果需要,相同的用户名/密码组合可以在多个设备上重复,但在同一个Equinix都会区内必须是唯一的。
Equinix用户凭证与此虚拟设备上的设置和数据互斥。它与Equinix Customer Portal或任何其他Equinix Customer Portal、系统或资产相关的任何用户凭证无关,也不会影响或更改这些凭证。因此,客户可以输入非 Equinix 其他相关工具用户的用户来访问设备。此外,如果用户希望访问该设备,则必须在此服务中创建用户和密码;其Equinix凭证不适用于直接访问。如果用户决定添加与Equinix用户凭证相同的凭证,则这属于巧合,不存在同步。
每次输入、更改或删除用户并单击“保存”时,全套用户配置会立即推送到设备和Equinix TACACs 服务器(如相关)。
为了让访问正常工作,用户应该与ACL协调,确保访问地址被允许。