Partager via


Guide pratique pour appairer des réseaux virtuels HSM de paiement

L’appairage vous permet de connecter de façon fluide deux réseaux virtuels ou plus afin qu’ils apparaissent comme un seul réseau à des fins de connectivité. Pour des détails complets, consultez Appairage de réseaux virtuels.

L’étiquette fastpathenabled doit être activée sur tous les réseaux virtuels que le HSM de paiement utilise, appairés ou autres. Par exemple, pour appairer un réseau virtuel d’un HSM de paiement avec un réseau virtuel d’une machine virtuelle, vous devez d’abord ajouter l’étiquette fastpathenabled à cette dernière. Malheureusement, l’ajout de l’étiquette fastpathenabled via le portail Azure est insuffisant, il doit être effectué à partir de la ligne de commande.

Ajout de l’étiquette fastpathenabled

Tout d’abord, recherchez l’ID de ressource sur le réseau virtuel que vous souhaitez étiqueter avec la commande Azure CLI az network vnet show :

az network vnet show -g "myResourceGroup" -n "myVNet"

L’ID de ressource est au format « /subscriptions/<subscription-id>resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name> ».

À présent, utilisez la commande Azure CLI az tags create pour ajouter l’étiquette fastpathenabled au réseau virtuel :

az tag create --resource-id "<resource-id>" --tags "fastpathenabled=True"

Ensuite, si vous réexécutez az network vnet show, vous voyez cette sortie :

  "tags": {
    "fastpathenabled": "True"
  },

Peering du HSM de paiement et des réseaux virtuels de machine virtuelle

Pour appairer le réseau virtuel HSM de paiement avec le réseau virtuel de machine virtuelle, utilisez la commande Azure CLI az network peering create pour appairer le réseau virtuel HSM de paiement au réseau virtuel de machine virtuelle et inversement :

# Peer payment HSM VNet to VM VNet
az network vnet peering create -g "myResourceGroup" -n "VNet2VMVNetPeering" --vnet-name "myVNet" --remote-vnet "myVMVNet" --allow-vnet-access

# Peer VM VNet to payment HSM VNet
az network vnet peering create -g "myResourceGroup" -n "VMVNet2VNetPeering" --vnet-name "myVMVNet" --remote-vnet "myVNet" --allow-vnet-access

Étapes suivantes