Conception de solution HSM de paiement Azure

Cet article identifie les topologies et les contraintes pour azure Payment HSM.

Topologies prises en charge

Le tableau suivant décrit les topologies réseau prises en charge par chaque configuration des fonctionnalités réseau d’Azure Payment HSM.

Topologie	Fonctionnalités réseau De base
Connecter ivity à un HSM de paiement dans un réseau virtuel local	Oui
Connecter ivity à un HSM de paiement dans un réseau virtuel appairé (même région)	Oui
Connecter ivity à un HSM de paiement dans un réseau virtuel appairé (cross region or global peering)	Non
Connecter ivity à un HSM de paiement via la passerelle ExpressRoute	Oui
ExpressRoute (ER) FastPath	Non
Connecter ivity entre un HSM de paiement local et un HSM de paiement dans un réseau virtuel spoke via une passerelle ExpressRoute et un peering de réseaux virtuels avec transit par passerelle	Oui
Connecter ivité entre un HSM de paiement local et un HSM de paiement dans un réseau virtuel spoke via une passerelle VPN	Oui
Connecter ivité entre un HSM de paiement local et un HSM de paiement dans un réseau virtuel spoke via une passerelle VPN et le peering de réseaux virtuels avec transit par passerelle	Oui
Connectivité sur les passerelles VPN en mode actif/passif	Oui
Connectivité sur les passerelles VPN en mode actif/actif	Non
Connectivité sur les passerelles redondantes interzone en mode actif/actif	Non
Connectivité sur Virtual WAN (VWAN)	Non

Le tableau suivant décrit ce qui est pris en charge pour chaque configuration des fonctionnalités réseau :

Fonctionnalités	Fonctionnalités réseau De base
Sous-réseau délégué par réseau virtuel	1
Groupes de sécurité réseau sur les HSM de paiement sur les sous-réseaux délégués Azure	Non
Itinéraires définis par l’utilisateur (UDR) sur les HSM de paiement sur les sous-réseaux délégués Azure	Non
Connectivité aux points de terminaison privés	Non
Équilibreurs de charge pour les HSM de paiement sur le trafic Azure	Non
Réseau virtuel double pile (IPv4 et IPv6)	IPv4 uniquement pris en charge