Guide pratique pour réutiliser un réseau virtuel existant

Vous pouvez créer un HSM de paiement sur un réseau virtuel existant en ignorant les étapes « Créer un groupe de ressources » et « Créer un réseau virtuel » de Créer un HSM de paiement avec des ports hôte et de gestion dans le même réseau virtuel, puis en passant directement à la création de sous-réseau.

Créer un sous-réseau sur un réseau virtuel existant

Azure CLI

Pour créer un sous-réseau, vous devez connaître le nom, le groupe de ressources et l’espace d’adressage du réseau virtuel existant. Pour les afficher, utilisez la commande Azure CLI az network vnet list. La sortie est plus facile à lire sous forme de tableau avec l’indicateur -o :

az network vnet list -o table

La valeur retournée dans la colonne « Préfixes », avant la barre oblique inverse, est l’espace d’adressage.

Utilisez maintenant la commande Azure CLI az network vnet subnet create pour créer un sous-réseau avec une délégation « Microsoft.HardwareSecurityModules/dedicatedHSMs ». Les préfixes d’adresse doivent se trouver dans l’espace d’adressage du réseau virtuel :

az network vnet subnet create -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs" --address-prefixes "10.0.0.0/24"

Pour vérifier que le réseau virtuel et le sous-réseau ont été créés correctement, utilisez la commande Azure CLI az network vnet subnet show :

az network vnet subnet show -g "myResourceGroup" --vnet-name "myVNet" -n myPHSMSubnet

Notez l’ID du sous-réseau, car il est requis pour l’étape suivante. L’ID du sous-réseau se termine par le nom du sous-réseau :

"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Azure PowerShell

Pour créer un sous-réseau, vous devez connaître le nom, le groupe de ressources et l’espace d’adressage du réseau virtuel existant. Pour les afficher, utilisez la cmdlet Azure PowerShell Get-AzVirtualNetwork.

Get-AzVirtualNetwork

Réexécutez Get-AzVirtualNetwork, en fournissant cette fois les noms du groupe de ressources et du réseau virtuel, puis enregistrez la sortie dans la variable $vnet :

$vnet = Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" 

Utilisez l’applet de commande Azure PowerShell New-AzDelegation pour créer une délégation de service à ajouter à votre nouveau sous-réseau, et enregistrez la sortie dans la variable $myDelegation :

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Utilisez l’applet de commande Azure PowerShell New-AzVirtualNetworkSubnetConfig pour créer une configuration de sous-réseau de réseau virtuel, et enregistrez la sortie dans la variable $myPHSMSubnet. Les préfixes d’adresse doivent se trouver dans l’espace d’adressage du réseau virtuel :

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix "10.0.0.0/24" -Delegation $myDelegation

Notes

L’applet de commande New-AzVirtualNetworkSubnetConfig génère un avertissement que vous pouvez ignorer sans risque.

Ajoutez le nouveau sous-réseau, ainsi que la balise « fastpathenabled="True" », à la variable $vnet :

$vnet.Subnets.Add($myPHSMSubnetConfig)
$vnet.Tag = @{fastpathenabled="True"}                      

Pour finir, mettez à jour votre machine virtuelle avec l’applet de commande Azure PowerShell Set-AzVirtualNetwork, en lui transmettant la variable $vnet :

Set-AzVirtualNetwork -VirtualNetwork $vnet

Pour vérifier que le sous-réseau a été ajouté correctement, utilisez l’applet de commande Azure PowerShell Get-AzVirtualNetwork :

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

Notez l’ID du sous-réseau, car il est requis pour l’étape suivante. L’ID du sous-réseau se termine par le nom du sous-réseau :

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Créer un HSM de paiement

Maintenant que le sous-réseau est ajouté à votre réseau virtuel existant, vous pouvez créer un HSM de paiement en suivant les étapes fournies dans Créer un HSM de paiement. Il vous faut le groupe de ressources, le nom et l’espace d’adressage du réseau virtuel, ainsi que le nom, l’espace d’adressage et l’ID du sous-réseau.

Étapes suivantes

• Lisez une Vue d’ensemble du HSM de paiement
• Découvrir comment bien démarrer avec HSM de paiement Azure
• Consultez le FAQ sur HSM de paiement Azure