Design da solução de HSM de Pagamento do Azure
Este artigo identifica topologias e restrições para o HSM de Pagamento do Azure.
Topologias com suporte
A tabela a seguir descreve as topologias de rede com suporte por cada configuração dos recursos de rede do HSM de Pagamento do Azure.
| Topologia | Recursos de rede Basic |
|---|---|
| Conectividade com um HSM de pagamento em uma rede virtual local | Sim |
| Conectividade com um HSM de pagamento em uma rede virtual emparelhada (mesma região) | Sim |
| Conectividade com um HSM de pagamento em uma rede virtual emparelhada (emparelhamento entre regiões ou global) | Não |
| Conectividade com um HSM de pagamento pelo gateway do ExpressRoute | Sim |
| ExpressRoute (ER) FastPath | Não |
| Conectividade do local para um HSM de pagamento em uma rede virtual spoke por meio do gateway do ExpressRoute e emparelhamento de rede virtual com trânsito de gateway | Sim |
| Conectividade do local para um HSM de pagamento em uma rede virtual spoke por meio do gateway de VPN | Sim |
| Conectividade do local para um HSM de pagamento em uma rede virtual spoke por meio de gateway de VPN e emparelhamento de rede virtual com trânsito de gateway | Sim |
| Conectividade por gateways de VPN Ativos/Passivos | Sim |
| Conectividade por gateways de VPN Ativos/Ativos | Não |
| Conectividade por gateways com redundância de zona Ativos/Ativos | Não |
| Conectividade pela WAN Virtual (VWAN) | Não |
Restrições
A tabela a seguir descreve o que possui suporte para cada configuração dos recursos de rede:
| Recursos | Recursos de rede Basic |
|---|---|
| Sub-rede delegada por rede virtual | 1 |
| Grupos de Segurança de Rede em HSMs de pagamento em sub-redes delegadas pelo Azure | Não |
| UDRs (rotas definidas pelo usuário) em HSMs de pagamento em sub-redes delegadas pelo Azure | Não |
| Conectividade com pontos de extremidade privado | Não |
| Balanceadores de carga para HSMs de pagamento no tráfego do Azure | Não |
| Rede virtual de pilha dupla (IPv4 e IPv6) | Suporte somente para IPv4 |