用户访问
用户访问是一种通用的服务(大多数供应商都有),提供对设备的直接访问。它可以采取几种形式;最常见的是SSH。
安全外壳,或称SSH,是一种常见的访问方法,允许经批准的用户登录设备并直接对其进行操作。可以为最多的用户添加SSH凭证。Equinix 将限制 SSH 用户的某些活动,以防止发生重大事故或锁定,但在可能的情况下,我们尽量减少这种限制。例如,SSH 用户将不能删除 SSH 接口。这既保持了Equinix运营的可见性,也保持了客户自己的用户不会被锁定在设备之外,而除了完全删除之外没有其他解决方法。
用户访问服务具有以下属性。
| Values | Data Requirements | Notes | |
|---|---|---|---|
| Configure before launch: | Yes* | * Users who have been defined for previous devices can be used for this one. | |
| Configure at launch: | Yes | Option located in Additional Services section of new device. | |
| Configure during lifecycle: | Yes | Option located on Additional Services tab in Device Details. | |
| Optional or Required | Optional | ||
| Username | Required (w/ password) | Must be at least 3 characters and max 32; must be unique to the market | Can add new (w/ password) or select from list of existing users. |
| Password | Required | Must be at least 6 characters and max 12; can include lower and upper-case letters, numbers, and some special characters | Only defined when creating a new user for first time. The user can't re-enter the same or new password for an existing user. |
| Device | UUID; Required | Alphanumeric | On the portal, the device UUID is assumed based on the currently active device that user is viewing. |
| How many users per device | 5 | ||
| How many users per account | See notes | Number of deployed devices x5 | |
| Required same on secondary? | No | Can have no user access, same or different. |
一些供应商在导航到设备的地址或FQDN时提供基本的用户界面负载。用户访问服务也可用于此目的,因为通常是通过SSH或CLI已经是一个外壳。
当用户直接通过SSH登录设备时,他们通常使用一个客户端,如Telnet、PuTTY或OpenSSH。这将授予他们对设备 CLI 的访问权。Equinix 增加了用户权限限制,以防止出现灾难性的错误,但我们还是尽可能地允许。有些供应商没有能力将用户控制权限制在 SSH 上。
因此,客户承担他们对设备所做的配置改变和调整的所有责任。任何由此产生的损害或中断可能不适用于服务水平协议的保证。客户还承担所有责任,了解如何使用该供应商的适当操作系统和版本来浏览和配置该设备。
用户可以像操作企业网络中的物理设备一样,查看和操作设备的几乎所有方面。例如,登录设备后,用户可以使用适用于该供应商和操作系统的相应命令显示接口,并看到 SSH 接口,该接口始终包含由 Equinix 分配的公共 IPv4 地址。有关设备接口的更多信息,请参阅部署指南的设备配置部分。
如果您不愿意直接对设备进行更改,而不是通过Equinix门户或 API,请不要启用此服务
当添加用户访问到HA对时,用户必须选择他们是否要在辅助设备上复制相同的用户权限,或者添加不同的用户列表。
用户访问服务允许您在每个设备上输入最多 5 个用户名和相关密码。如果需要,可以在多个设备中重复相同的用户名/密码组合,但在单个 Equinix 都市圈内必须是唯一的。
Equinix用户凭证与此虚拟设备上的设置和数据互斥。它与Equinix客户门户或任何其他Equinix门户、系统或资产相关的任何用户凭证无关,也不会影响或更改这些凭证。因此,客户可以输入非 Equinix 其他相关工具用户的用户来访问设备。此外,如果用户希望访问该设备,则必须在此服务中创建用户和密码;其Equinix凭证不适用于直接访问。如果用户决定添加与Equinix用户凭证相同的凭证,则这属于巧合,不存在同步。
每次输入、更改或删除用户并单击“保存”时,全套用户配置会立即推送到设备和Equinix TACACs 服务器(如相关)。
为了让访问正常工作,用户应该与ACL协调,确保访问地址被允许。