Návrh řešení HSM pro platby Azure
Tento článek identifikuje topologie a omezení pro HSM plateb Azure.
Podporované topologie
Následující tabulka popisuje síťové topologie podporované jednotlivými síťovými funkcemi konfigurace hsM plateb Azure.
| Topologie | Základní síťové funkce |
|---|---|
| Připojení v místním virtuálním počítači s platebním HSM | Ano |
| Připojení ivity k platebnímu HSM v partnerské virtuální síti (stejná oblast) | Ano |
| Připojení ivity k platebnímu HSM v partnerské virtuální síti (mezi oblastmi nebo globálním partnerským vztahem) | No |
| Připojení ivity k platebnímu HSM přes bránu ExpressRoute | Ano |
| ExpressRoute (ER) FastPath | No |
| Připojení ivity z místního prostředí na platební HSM v paprskové virtuální síti přes bránu ExpressRoute a partnerský vztah virtuálních sítí s průchodem bránou | Ano |
| Připojení ivity z místního prostředí do platebního HSM v paprskové virtuální síti přes bránu VPN | Ano |
| Připojení ivity z místního prostředí na platební HSM v paprskové virtuální síti přes bránu VPN a partnerský vztah virtuálních sítí s průchodem bránou | Ano |
| Připojení ivity přes brány VPN typu Aktivní/Pasivní | Ano |
| Připojení ivity přes brány ACTIVE/Active VPN | No |
| Připojení ivity přes brány redundantní aktivní/aktivní zónou | No |
| Připojení ivity přes Virtual WAN (VWAN) | No |
Omezení
Následující tabulka popisuje, co je podporováno pro každou konfiguraci síťových funkcí:
| Funkce | Základní síťové funkce |
|---|---|
| Delegovaná podsíť na virtuální síť | 0 |
| Skupiny zabezpečení sítě v platebních HSM v podsítích delegovaných v Azure | No |
| Trasy definované uživatelem (UDR) pro platební HSM v podsítích delegovaných v Azure | No |
| Připojení ivity k privátním koncovým bodům | No |
| Nástroje pro vyrovnávání zatížení pro platební moduly HSM v provozu Azure | No |
| Virtuální síť se dvěma zásobníky (IPv4 a IPv6) | Podporuje se jenom protokol IPv4. |