Partager via


Guide pratique pour réutiliser un réseau virtuel existant

Vous pouvez créer un HSM de paiement sur un réseau virtuel existant en ignorant les étapes « Créer un groupe de ressources » et « Créer un réseau virtuel » de Créer un HSM de paiement avec des ports hôte et de gestion dans le même réseau virtuel, puis en passant directement à la création de sous-réseau.

Créer un sous-réseau sur un réseau virtuel existant

Pour créer un sous-réseau, vous devez connaître le nom, le groupe de ressources et l’espace d’adressage du réseau virtuel existant. Pour les afficher, utilisez la commande Azure CLI az network vnet list. La sortie est plus facile à lire sous forme de tableau avec l’indicateur -o :

az network vnet list -o table

La valeur retournée dans la colonne « Préfixes », avant la barre oblique inverse, est l’espace d’adressage.

Utilisez maintenant la commande Azure CLI az network vnet subnet create pour créer un sous-réseau avec une délégation « Microsoft.HardwareSecurityModules/dedicatedHSMs ». Les préfixes d’adresse doivent se trouver dans l’espace d’adressage du réseau virtuel :

az network vnet subnet create -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs" --address-prefixes "10.0.0.0/24"

Pour vérifier que le réseau virtuel et le sous-réseau ont été créés correctement, utilisez la commande Azure CLI az network vnet subnet show :

az network vnet subnet show -g "myResourceGroup" --vnet-name "myVNet" -n myPHSMSubnet

Notez l’ID du sous-réseau, car il est requis pour l’étape suivante. L’ID du sous-réseau se termine par le nom du sous-réseau :

"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Créer un HSM de paiement

Maintenant que le sous-réseau est ajouté à votre réseau virtuel existant, vous pouvez créer un HSM de paiement en suivant les étapes fournies dans Créer un HSM de paiement. Il vous faut le groupe de ressources, le nom et l’espace d’adressage du réseau virtuel, ainsi que le nom, l’espace d’adressage et l’ID du sous-réseau.

Étapes suivantes