決済用 HSM 仮想ネットワークをピアリングする方法
ピアリングを使用すると、2 つ以上の仮想ネットワークをシームレスに接続できるため、接続の単一のネットワークのように見えます。 詳細については、「仮想ネットワーク ピアリング」を参照してください。
fastpathenabled タグは、Payment HSM で使用される、ピアリングされる、それ以外の仮想ネットワークで有効にする必要があります。 たとえば、決済用 HSM の仮想ネットワークを VM の仮想ネットワークとピアリングするには、最初に fastpathenabled タグを後者に追加する必要があります。 残念ながら、Azure portal を使用して fastpathenabled タグを追加するだけでは不十分です。これはコマンド ラインから行う必要があります。
fastpathenabled タグを追加する
最初に、Azure CLI az network vnet show コマンドでタグ付けする仮想ネットワーク上のリソース ID を見つけます。
az network vnet show -g "myResourceGroup" -n "myVNet"
リソース ID の形式は "/subscriptions//<subscription-id>resourceGroups//<resource-group-name>providers/Microsoft.Network/virtualNetworks/<vnet-name>" です。
次に、Azure CLI az tags create コマンドを使用して、fastpathenabled タグを仮想ネットワークに追加します。
az tag create --resource-id "<resource-id>" --tags "fastpathenabled=True"
その後、az network vnet show をもう一度実行すると、次の出力が表示されます。
"tags": {
"fastpathenabled": "True"
},
決済用 HSM と VM 仮想ネットワークをピアリングする
支払い HSM 仮想ネットワークを VM 仮想ネットワークとピアリングするには、Azure CLI az network peering create コマンドを使用して、支払い HSM 仮想ネットワークを VM 仮想ネットワークにピアリングします。その逆も同様です。
# Peer payment HSM VNet to VM VNet
az network vnet peering create -g "myResourceGroup" -n "VNet2VMVNetPeering" --vnet-name "myVNet" --remote-vnet "myVMVNet" --allow-vnet-access
# Peer VM VNet to payment HSM VNet
az network vnet peering create -g "myResourceGroup" -n "VMVNet2VNetPeering" --vnet-name "myVMVNet" --remote-vnet "myVNet" --allow-vnet-access
次のステップ
- Payment HSM の概要に関するページを読む
- Azure Payment HSM の使用を開始する方法を確認する
- 決済用 HSM を作成する方法について学習する
- Azure Payment HSM のよく寄せられる質問に関するページを参照する