Jak łączyć sieci wirtualne modułu HSM z płatnościami równorzędnym

Komunikacja równorzędna umożliwia bezproblemowe łączenie dwóch lub większej liczby sieci wirtualnych, dlatego są one wyświetlane jako jedna sieć na potrzeby łączności. Aby uzyskać szczegółowe informacje, zobacz Komunikacja równorzędna sieci wirtualnych.

fastpathenabled Tag musi być włączony w dowolnych sieciach wirtualnych używanych przez moduł HSM płatności, komunikacji równorzędnej lub w inny sposób. Aby na przykład połączyć równorzędną sieć wirtualną modułu HSM płatności z siecią wirtualną maszyny wirtualnej, musisz najpierw dodać fastpathenabled tag do drugiego. Niestety dodanie tagu fastpathenabled za pośrednictwem witryny Azure Portal jest niewystarczające — należy to zrobić z poziomu wiersza polecenia.

Dodawanie tagu fastpathenabled

Interfejs wiersza polecenia platformy Azure

Najpierw znajdź identyfikator zasobu w sieci wirtualnej, którą chcesz oznaczyć za pomocą polecenia az network vnet show interfejsu wiersza polecenia platformy Azure:

az network vnet show -g "myResourceGroup" -n "myVNet"

Identyfikator zasobu ma format "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>".

Teraz użyj polecenia az tags create interfejsu wiersza polecenia platformy Azure, aby dodać fastpathenabled tag do sieci wirtualnej:

az tag create --resource-id "<resource-id>" --tags "fastpathenabled=True"

Następnie, jeśli ponownie uruchomisz polecenie az network vnet show , zobaczysz następujące dane wyjściowe:

  "tags": {
    "fastpathenabled": "True"
  },

Azure PowerShell

Najpierw znajdź identyfikator zasobu w sieci wirtualnej, którą chcesz oznaczyć za pomocą polecenia cmdlet Get-AzVirtualNetwork programu Azure PowerShell:

Get-AzVirtualNetwork -ResourceGroupName "myResourceGroup" -Name "myVNet" 

Identyfikator zasobu ma format "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>".

Teraz użyj polecenia cmdlet Update-AzTag programu Azure PowerShell, aby dodać fastpathenabled tag do sieci wirtualnej:

Update-AzTag -ResourceId "<resource-id>" -Tag -Tag @{`fastpathenabled`="True"} -Operation Merge

Po ponownym uruchomieniu polecenia Get-AzVirtualNetwork zobaczysz następujące dane wyjściowe:

Tags                   :
                         Name             Value
                         ===============  =====
                         fastpathenabled  True

Komunikacja równorzędna z modułem HSM płatności i sieciami wirtualnymi maszyn wirtualnych

Interfejs wiersza polecenia platformy Azure

Aby połączyć sieć wirtualną modułu HSM płatności z siecią wirtualną maszyny wirtualnej, użyj polecenia az network peering create interfejsu wiersza polecenia platformy Azure, aby połączyć komunikację równorzędną z siecią wirtualną modułu HSM płatności i na odwrót:

# Peer payment HSM VNet to VM VNet
az network vnet peering create -g "myResourceGroup" -n "VNet2VMVNetPeering" --vnet-name "myVNet" --remote-vnet "myVMVNet" --allow-vnet-access

# Peer VM VNet to payment HSM VNet
az network vnet peering create -g "myResourceGroup" -n "VMVNet2VNetPeering" --vnet-name "myVMVNet" --remote-vnet "myVNet" --allow-vnet-access

Azure PowerShell

Aby połączyć sieć wirtualną modułu HSM z siecią wirtualną maszyny wirtualnej za pomocą komunikacji równorzędnej, najpierw użyj polecenia cmdlet Get-AzVirtualNetwork programu Azure PowerShell, aby zapisać szczegóły sieci wirtualnych w zmiennych

$myvnet = Get-AzVirtualNetwork -ResourceGroupName "myResourceGroup" -Name "myVNet"
$myvmvnet = Get-AzVirtualNetwork -ResourceGroupName "myResourceGroup" -Name "myVMVNet" 

Następnie użyj polecenia cmdlet Add-AzVirtualNetworkPeering programu Azure PowerShell, aby za pomocą komunikacji równorzędnej z siecią wirtualną modułu HSM płatności połączyć się z siecią wirtualną maszyny wirtualnej i na odwrót:

# Peer payment HSM VNet to VM VNet
Add-AzVirtualNetworkPeering -Name "VNet2VMVNetPeering" -VirtualNetwork $myvnet -RemoteVirtualNetworkId $myvmvnet.Id

# Peer VM VNet to payment HSM VNet
Add-AzVirtualNetworkPeering -Name 'VMVNet2VNetPeering' -VirtualNetwork $myvmvnet -RemoteVirtualNetworkId $myvnet.Id

Następne kroki

• Przeczytaj omówienie modułu HSM płatności
• Dowiedz się, jak rozpocząć pracę z modułem HSM płatności platformy Azure
• Dowiedz się, jak utworzyć moduł HSM płatności
• Zobacz często zadawane pytania dotyczące modułu HSM płatności platformy Azure