Design da solução de HSM de Pagamento do Azure
Este artigo identifica topologias e restrições para o HSM de Pagamento do Azure.
Topologias com suporte
A tabela a seguir descreve as topologias de rede com suporte em cada configuração de recursos de rede do HSM de Pagamento do Azure.
| Topologia | Recursos de rede Basic |
|---|---|
| Conectividade com um HSM de pagamento em uma rede virtual local | Sim |
| Conectividade com um HSM de pagamento em uma rede virtual emparelhada (mesma região) | Sim |
| Conectividade com um HSM de pagamento em uma rede virtual emparelhada (emparelhamento entre regiões ou global) | Não |
| Conectividade com um HSM de pagamento pelo gateway ExpressRoute | Sim |
| ExpressRoute (ER) FastPath | Não |
| Conectividade do local para um HSM de pagamento em uma rede virtual spoke pelo gateway ExpressRoute e emparelhamento de rede virtual com trânsito de gateway | Sim |
| Conectividade do local para um HSM de pagamento em uma rede virtual spoke pelo gateway VPN | Sim |
| Conectividade do local para um HSM de pagamento em uma rede virtual spoke sobre gateway VPN e emparelhamento de rede virtual com trânsito de gateway | Sim |
| Conectividade por gateways de VPN Ativos/Passivos | Sim |
| Conectividade por gateways de VPN Ativos/Ativos | Não |
| Conectividade por gateways com redundância de zona Ativos/Ativos | Não |
| Conectividade pela WAN Virtual (VWAN) | Não |
Restrições
A tabela a seguir descreve o que é suportado para cada configuração de recursos de rede:
| Recursos | Recursos de rede Basic |
|---|---|
| Sub-rede delegada por rede virtual | 1 |
| Grupos de segurança de rede em HSMs de pagamento em sub-redes delegadas do Azure | Não |
| Rotas definidas pelo usuário (UDRs) em HSMs de pagamento em sub-redes delegadas do Azure | Não |
| Conectividade com pontos de extremidade privado | Não |
| Balanceadores de carga para HSMs de pagamento no tráfego do Azure | Não |
| Rede virtual de pilha dupla (IPv4 e IPv6) | Suporte somente para IPv4 |