Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden Topologien und Einschränkungen für Azure Payment HSM beschrieben.
Unterstützte Topologien
In der folgenden Tabelle werden die Netzwerktopologien beschrieben, die von jeder Konfiguration der Netzwerkfeatures von Azure Payment HSM unterstützt werden.
| Topologie | Basic-Netzwerkfeatures |
|---|---|
| Konnektivität mit einem Zahlungs-HSM in einem lokalen virtuellen Netzwerk | Ja |
| Konnektivität mit einem Zahlungs-HSM in einem virtuellen Peer-Netzwerk (derselben Region) | Ja |
| Konnektivität mit einem Zahlungs-HSM in einem virtuellen Peering-Netzwerk (einem regionsübergreifendem oder globalem Peering) Verwenden Sie für die Konnektivität mit einem Zahlungs-HSM in einem virtuellen Peered-Netzwerk (regionsübergreifendes oder globales Peering) eine Firewall/NVA mit SNAT, oder einen Reverse Proxy als Umgehungslösung. Siehe Beispielbereitstellungsszenario 2 (standortübergreifendes Verbindungssetup mit HSM) unter Verwendung Ihres Browsers für den Zugriff auf den payShield-Manager für Ihr Azure Payment HSM. |
Nein |
| Verbindung mit einem Zahlungs-HSM über ExpressRoute-Gateway | Ja |
| ExpressRoute (ER) FastPath | Nein |
| Konnektivität von lokalem Netzwerk mit einer Payment HSM-Einheit in einem virtuellen Spoke-Netzwerk über ExpressRoute-Gateway und Peering virtueller Netzwerke mit Gatewaytransit | Ja |
| Konnektivität zwischen der lokalen Umgebung und einer Payment HSM-Einheit in einem virtuellen Spokenetzwerk über VPN-Gateway | Ja |
| Konnektivität von lokalem Netzwerk mit einer Payment HSM-Einheit in einem virtuellen Spokenetzwerk über VPN-Gateway und Peering virtueller Netzwerke mit Gatewaytransit | Ja |
| Verbindung über Aktiv/Passiv-VPN-Gateways | Ja |
| Verbindung über Aktiv/Aktiv-VPN-Gateways | Nein |
| Verbindung über zonenredundante Aktiv/Aktiv-Gateways | Nein |
| Transitkonnektivität über ein virtuelles WAN für einen Payment HSM, der in einem virtuellen Spoke-Netzwerk bereitgestellt ist | Ja |
| Ermöglicht die Überprüfung von Datenverkehr über Virtual WAN SecuredHub | Ja |
| Lokale Konnektivität über SD-WAN, das an virtual WAN angeschlossen ist | Nein |
Hinweis
Für Virtual WAN (VWAN) securedHub:
- Mit Routingabsicht: Fügen Sie das delegierte Subnetzpräfix (x.x.x.x/27) zur Liste der Präfixe der Routingabsicht hinzu.
- Ohne Routingabsicht: Fügen Sie eine Route zur Routentabelle des VWAN für x.x.x.x/27 hinzu, und zeigen Sie den nächsten Hop auf die Firewall.
Zwänge
In der folgenden Tabelle wird beschrieben, was für jede Konfiguration der Netzwerkfeatures unterstützt wird:
| Funktionen | Basic-Netzwerkfeatures |
|---|---|
| Delegiertes Subnetz pro virtuellem Netzwerk | 1 |
| Netzwerksicherheitsgruppen für HSMs für Zahlungsabwicklung in Azure-delegierten Subnetzen | Nein |
| Benutzerdefinierte Routen (UDRs) für Zahlungs-HSMs in Azure-delegierten Subnetzen | Nein |
| Konnektivität zu privaten Endpunkten im selben virtuellen Netzwerk bei delegierten HSM-Subnetzen für Zahlungen | Nein |
| Konnektivität zu privaten Endpunkten in einem anderen Speichen-VNet, das mit virtuellem WAN verbunden ist | Ja |
| Load Balancer für Zahlungs-HSMs im Azure-Datenverkehr | Nein |
| Dualstapel-VNet (IPv4 und IPv6) | nur Unterstützung von IPv4 |