Как выполнять пиринговую оплату виртуальных сетей HSM

Пиринг позволяет легко подключать две или несколько виртуальных сетей, поэтому они отображаются в виде одной сети в целях подключения. Подробные сведения см. в разделе "Пиринг между виртуальными сетями".

fastpathenabled Тег должен быть включен в любых виртуальных сетях, которые использует платежный HSM, как в подключенных, так и в любых других. Например, чтобы объединить в пиринговую сеть виртуальную сеть платежного HSM с виртуальной сетью виртуальной машины, необходимо сначала добавить тег fastpathenabled в виртуальную машину. К сожалению, добавление тега fastpathenabled через портал Azure недостаточно— его необходимо сделать из командной строки.

Добавление тега fastpathenabled

Azure CLI

Сначала найдите идентификатор ресурса в виртуальной сети, которую вы хотите пометить с помощью команды Azure CLI az network vnet show :

az network vnet show -g "myResourceGroup" -n "myVNet"

Идентификатор ресурса имеет формат "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>".

Теперь используйте команду Azure CLI az tags create, чтобы добавить тег fastpathenabled в виртуальную сеть.

az tag create --resource-id "<resource-id>" --tags "fastpathenabled=True"

После этого при повторном запуске az network vnet show вы увидите следующее:

  "tags": {
    "fastpathenabled": "True"
  },

Azure PowerShell

Сначала найдите идентификатор ресурса в виртуальной сети, которую вы хотите пометить с помощью командлета Azure PowerShell Get-AzVirtualNetwork :

Get-AzVirtualNetwork -ResourceGroupName "myResourceGroup" -Name "myVNet" 

Идентификатор ресурса находится в формате "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>".

Теперь используйте командлет Azure PowerShell Update-AzTag , чтобы добавить fastpathenabled тег в виртуальную сеть:

Update-AzTag -ResourceId "<resource-id>" -Tag -Tag @{`fastpathenabled`="True"} -Operation Merge

После этого при повторном запуске Get-AzVirtualNetwork вы увидите следующее:

Tags                   :
                         Name             Value
                         ===============  =====
                         fastpathenabled  True

Пиринг между платежными HSM и виртуальными сетями виртуальной машины

Azure CLI

Чтобы объединить виртуальную сеть HSM для оплаты с виртуальной сетью ВМ, используйте команду Azure CLI az network peering create для объединения виртуальной сети HSM для оплаты с виртуальной сетью ВМ и наоборот.

# Peer payment HSM VNet to VM VNet
az network vnet peering create -g "myResourceGroup" -n "VNet2VMVNetPeering" --vnet-name "myVNet" --remote-vnet "myVMVNet" --allow-vnet-access

# Peer VM VNet to payment HSM VNet
az network vnet peering create -g "myResourceGroup" -n "VMVNet2VNetPeering" --vnet-name "myVMVNet" --remote-vnet "myVNet" --allow-vnet-access

Azure PowerShell

Для соединения платёжной HSM-сети с виртуальной сетью ВМ сначала используйте командлет Azure PowerShell Get-AzVirtualNetwork, чтобы сохранить данные о виртуальных сетях в переменные.

$myvnet = Get-AzVirtualNetwork -ResourceGroupName "myResourceGroup" -Name "myVNet"
$myvmvnet = Get-AzVirtualNetwork -ResourceGroupName "myResourceGroup" -Name "myVMVNet" 

Затем используйте командлет Azure PowerShell Add-AzVirtualNetworkPeering для пиринга виртуальную сеть платёжного HSM с виртуальной сетью виртуальной машины и наоборот.

# Peer payment HSM VNet to VM VNet
Add-AzVirtualNetworkPeering -Name "VNet2VMVNetPeering" -VirtualNetwork $myvnet -RemoteVirtualNetworkId $myvmvnet.Id

# Peer VM VNet to payment HSM VNet
Add-AzVirtualNetworkPeering -Name 'VMVNet2VNetPeering' -VirtualNetwork $myvmvnet -RemoteVirtualNetworkId $myvnet.Id

Дальнейшие действия

• Ознакомьтесь с обзором аппаратного модуля безопасности для платежей
• Узнайте, как начать работу с Azure Payment HSM
• Узнайте, как создать платёжный HSM
• См. раздел часто задаваемых вопросов об Azure Payment HSM