Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Payment HSM — это служба BareMetal, предоставляемая с помощью модулей безопасности аппаратного обеспечения оплаты Thales PayShield 10K (HSM) для предоставления криптографических ключей для транзакций с критическими платежами в облаке Azure. Azure Payment HSM разработан специально для того, чтобы помочь поставщику услуг и отдельному финансовому институту ускорить цифровую трансформацию системы платежей и внедрить общедоступное облако. Дополнительные сведения см. в разделе HSM для оплаты Azure: Обзор.
В этом кратком руководстве описывается, как создать, обновить и удалить платёжный HSM Azure с помощью команды az dedicated-hsm в Azure CLI.
Предпосылки
Это важно
Azure Payment HSM — это специализированная служба. Чтобы получить право на подключение и использование Azure Payment HSM, клиенты должны иметь назначенного менеджера по работе с клиентами Microsoft и архитектора облачных служб (CSA).
Чтобы узнать о службе, запустите процесс квалификации и подготовьте предварительные требования перед подключением, попросите руководителя учетной записи Майкрософт и CSA отправить запрос по электронной почте.
Необходимо зарегистрировать
Microsoft.HardwareSecurityModulesпоставщиков ресурсов,Microsoft.Networkа также функции HSM оплаты Azure. Для этого необходимо зарегистрировать поставщика ресурсов Azure Payment HSM и функции поставщика ресурсов.Предупреждение
Необходимо применить флаг функции к
FastPathEnabledидентификатору подписки и добавить тег вfastpathenabledвиртуальную сеть. Дополнительные сведения см. в разделе Fastpathenabled.Чтобы быстро определить, зарегистрированы ли поставщики ресурсов и функции, используйте команду Azure CLI az provider show . (Выходные данные этой команды более удобочитаются при отображении в табличном формате.)
az provider show --namespace "Microsoft.HardwareSecurityModules" -o table az provider show --namespace "Microsoft.Network" -o table az feature registration show -n "FastPathEnabled" --provider-namespace "Microsoft.Network" -o table az feature registration show -n "AzureDedicatedHsm" --provider-namespace "Microsoft.HardwareSecurityModules" -o tableВы можете продолжить работу с этим кратким запуском, если все четыре из этих команд возвращают "Зарегистрировано".
У вас должна быть подписка Azure. Вы можете создать бесплатную учетную запись, если у вас еще ее нет.
Если у вас несколько подписок Azure, настройте подписку, которая будет использоваться для выставления счетов, с помощью команды Azure CLI az account set.
az account set --subscription <subscription-id>
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".
Если вы предпочитаете запускать справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, попробуйте запустить Azure CLI в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы завершить процесс проверки подлинности, выполните действия, отображаемые в терминале. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
Создайте группу ресурсов
Группа ресурсов — это логический контейнер, в котором происходит развертывание ресурсов Azure и управление ими. С помощью команды az group create создайте группу ресурсов с именем myResourceGroup в расположении eastus.
az group create --name "myResourceGroup" --location "EastUS"
Создание виртуальной сети и подсети
Перед созданием платежного HSM, необходимо сначала создать виртуальную сеть и подсеть. Для этого используйте команду azure CLI az network vnet create :
az network vnet create -g "<resource-group>" -n "<vnet-name>" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "<subnet-name>" --subnet-prefix "10.0.0.0/24"
Затем используйте команду Azure CLI az network vnet subnet update, чтобы обновить подсеть и предоставить ей делегирование "Microsoft.HardwareSecurityModules/dedicatedHSMs":
az network vnet subnet update -g "<resource-group>" --vnet-name "<vnet-name>" -n "<subnet-name>" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Чтобы убедиться, что виртуальная сеть и подсеть были созданы правильно, используйте команду Azure CLI az network vnet show :
az network vnet show -n "<vnet-name>" -g "<resource-group>"
Запишите возвращаемое значение как id, так как оно используется на следующем шаге.
id имеет следующий формат:
"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Создайте HSM для обработки платежей
Чтобы создать модуль HSM для оплаты, используйте команду az dedicated-hsm create . В следующем примере создается платежный модуль HSM с именем <payment-hsm-name> в регионе eastus, группе ресурсов <resource-group> и указанной подписке, виртуальной сети и подсети:
az dedicated-hsm create \
--resource-group "<resource-group>" \
--name "<payment-hsm-name>" \
--location "EastUS" \
--subnet id="<subnet-id>" \
--stamp-id "stamp1" \
--sku "payShield10K_LMK1_CPS60"
Получение оплаты HSM
Чтобы просмотреть ваш платеж HSM и его свойства, используйте команду Azure CLI az dedicated-hsm show .
az dedicated-hsm show --resource-group "<resource-group>" --name "<payment-hsm-name>"
Для отображения списка всех платёжных HSM используйте команду az dedicated-hsm list. (Выходные данные этой команды более удобочитаются при отображении в табличном формате.)
az dedicated-hsm list --resource-group "<resource-group>" -o table
Удалить платежный HSM
Чтобы удалить ваш платежный HSM, используйте команду az dedicated-hsm delete. В следующем примере HSM для платежей удаляется из группы ресурсов <payment-hsm-name>:
az dedicated-hsm delete --name "<payment-hsm-name>" -g "<resource-group>"
Удаление группы ресурсов
Другие быстрого старта и учебные пособия в этой коллекции основаны на этом быстром старте. Если вы планируете продолжить работу с последующими краткими руководствами и туториалами, вы можете оставить эти ресурсы.
Вы можете удалить ставшую ненужной группу ресурсов и все связанные с ней ресурсы с помощью Azure CLI, выполнив команду az group delete:
az group delete --name "myResourceGroup"
Дальнейшие действия
В этом кратком обзоре вы создали платежный HSM, просмотрели и обновили его свойства и удалили его. Чтобы узнать больше о HSM для оплаты и интеграции с приложениями, перейдите к этим статьям.
- Ознакомьтесь с обзором устройства HSM для оплаты
- Узнайте, как приступить к работе с HSM для платежей Azure
- См. некоторые распространенные сценарии развертывания
- Сведения о сертификации и соответствия требованиям
- Ознакомьтесь с часто задаваемыми вопросами