Come eseguire il peering delle reti virtuali HSM di pagamento
Il peering consente di connettere senza problemi due o più reti virtuali, in modo che vengano visualizzate come una singola rete a scopo di connettività. Per informazioni dettagliate, vedere Peering di rete virtuale.
Il fastpathenabled
tag deve essere abilitato in qualsiasi rete virtuale usata dal modulo di protezione hardware di pagamento, con peering o in altro modo. Ad esempio, per eseguire il peering di una rete virtuale di un modulo di protezione hardware di pagamento con una rete virtuale di una macchina virtuale, è necessario innanzitutto aggiungere il fastpathenabled
tag al secondo. Sfortunatamente, l'aggiunta del fastpathenabled
tag tramite il portale di Azure non è sufficiente. Questa operazione deve essere eseguita dalla riga di comando.
Aggiunta del fastpathenabled
tag
Per prima cosa, trovare l'ID risorsa nella rete virtuale da contrassegnare con il comando az network vnet show dell'interfaccia della riga di comando di Azure:
az network vnet show -g "myResourceGroup" -n "myVNet"
L'ID risorsa è nel formato "/subscriptions//<subscription-id>
resourceGroups/<resource-group-name>
/providers/Microsoft.Network/virtualNetworks/<vnet-name>
".
Usare ora il comando az tags create dell'interfaccia della riga di comando di Azure per aggiungere il fastpathenabled
tag alla rete virtuale:
az tag create --resource-id "<resource-id>" --tags "fastpathenabled=True"
In seguito, se si esegue di nuovo az network vnet show , viene visualizzato questo output:
"tags": {
"fastpathenabled": "True"
},
Peering del modulo di protezione hardware e delle reti virtuali di pagamento
Per eseguire il peering della rete virtuale del modulo di protezione hardware di pagamento con la rete virtuale vm, usare il comando az network peering create dell'interfaccia della riga di comando di Azure per eseguire il peering della rete virtuale del modulo di protezione hardware di pagamento alla rete virtuale vm e viceversa:
# Peer payment HSM VNet to VM VNet
az network vnet peering create -g "myResourceGroup" -n "VNet2VMVNetPeering" --vnet-name "myVNet" --remote-vnet "myVMVNet" --allow-vnet-access
# Peer VM VNet to payment HSM VNet
az network vnet peering create -g "myResourceGroup" -n "VMVNet2VNetPeering" --vnet-name "myVMVNet" --remote-vnet "myVNet" --allow-vnet-access
Passaggi successivi
- Leggere una panoramica del modulo di protezione hardware di pagamento
- Informazioni su come iniziare a usare il modulo di protezione hardware per i pagamenti di Azure
- Informazioni su come creare un modulo di protezione hardware di pagamento
- Vedere le domande frequenti sul modulo di protezione hardware di pagamento di Azure