Azure Payment HSM 솔루션 디자인
이 문서에서는 Azure Payment HSM에 대한 토폴로지 및 제약 조건을 식별합니다.
지원되는 토폴로지
다음 표에서는 Azure Payment HSM의 각 네트워크 기능 구성에서 지원하는 네트워크 토폴로지를 설명합니다.
| 토폴로지 | 기본 네트워크 기능 |
|---|---|
| 로컬 가상 네트워크의 결제 HSM에 연결 | 예 |
| 피어된 가상 네트워크의 결제 HSM에 연결(동일한 지역) | 예 |
| 피어링된 가상 네트워크의 결제 HSM에 연결(지역 간 또는 글로벌 피어링) | 아니요 |
| ExpressRoute 게이트웨이를 통한 지불결제용 HSM 연결 | 예 |
| ExpressRoute(ER) 빠른 경로 | 아니요 |
| ExpressRoute 게이트웨이를 통해 온-프레미스에서 결제 HSM으로 연결 및 게이트웨이 전송을 사용하는 가상 네트워크 피어링 | 예 |
| VPN Gateway를 통해 온-프레미스에서 스포크 가상 네트워크의 결제 HSM으로 연결 | 예 |
| VPN Gateway를 통해 온-프레미스에서 결제 HSM으로 연결 및 게이트웨이 전송을 사용하는 가상 네트워크 피어링 | 예 |
| 활성/수동 VPN 게이트웨이를 통한 연결 | 예 |
| 활성/활성 VPN 게이트웨이를 통한 연결 | 아니요 |
| 활성/활성 영역 중복 게이트웨이를 통한 연결 | 아니요 |
| VWAN(Virtual WAN)을 통한 연결 | 아니요 |
제약 조건
다음 표에서는 각 네트워크 기능 구성에 대해 지원되는 기능을 설명합니다.
| 기능 | 기본 네트워크 기능 |
|---|---|
| 가상 네트워크당 위임된 서브넷 | 1 |
| Azure 위임 서브넷의 지불결제용 HSM에 있는 네트워크 보안 그룹 | 아니요 |
| Azure 위임 서브넷의 지불결제용 HSM에 대한 UDR(사용자 정의 경로) | 아니요 |
| 프라이빗 엔드포인트에 대한 연결 | 아니요 |
| Azure 트래픽의 지불결제용 HSM에 대한 부하 분산 장치 | 아니요 |
| 이중 스택(IPv4 및 IPv6) 가상 네트워크 | IPv4만 지원 |