Повторное использование существующей виртуальной сети

Вы можете создать модуль HSM для оплаты в существующей виртуальной сети, пропуская шаги "Создание группы ресурсов" и "Создание виртуальной сети" для создания платного HSM с портом узла и управления в той же виртуальной сети и переходя непосредственно к созданию подсети.

Создание подсети в существующей виртуальной сети

Azure CLI

Чтобы создать подсеть, необходимо знать имя, группу ресурсов и адресное пространство существующей виртуальной сети. Чтобы найти их, используйте команду azure CLI az network vnet list . Выходные данные проще считывать, если форматировать его как таблицу с помощью флага -o:

az network vnet list -o table

Значение, возвращаемое в столбце "Префиксы" перед обратной косой чертой, является адресным пространством.

Теперь используйте azure CLI az network vnet subnet create command для создания новой подсети с делегированием Microsoft.HardwareSecurityModules/dedicatedHSMs. Префиксы адресов должны находиться в адресном пространстве виртуальной сети:

az network vnet subnet create -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs" --address-prefixes "10.0.0.0/24"

Чтобы убедиться, что виртуальная сеть и подсеть были созданы правильно, используйте команду Azure CLI az network vnet subnet show :

az network vnet subnet show -g "myResourceGroup" --vnet-name "myVNet" -n myPHSMSubnet

Запишите идентификатор подсети, так как он необходим для следующего шага. Идентификатор подсети заканчивается именем подсети:

"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Azure PowerShell

Чтобы создать подсеть, необходимо знать имя, группу ресурсов и адресное пространство существующей виртуальной сети. Чтобы найти их, используйте командлет Get-AzVirtualNetwork Azure PowerShell.

Get-AzVirtualNetwork

Запустите Get-AzVirtualNetwork еще раз, указав имена группы ресурсов и виртуальной сети и сохраните выходные данные в переменной $vnet :

$vnet = Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" 

Используйте командлет Azure PowerShell New-AzDelegation , чтобы создать делегирование службы, добавляемое в новую подсеть, и сохраните выходные данные в переменной $myDelegation :

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Используйте командлет Azure PowerShell New-AzVirtualNetworkSubnetConfig для создания конфигурации подсети виртуальной сети и сохранения выходных данных в переменной $myPHSMSubnet . Префиксы адресов должны находиться в адресном пространстве виртуальной сети:

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix "10.0.0.0/24" -Delegation $myDelegation

Примечание.

Командлет New-AzVirtualNetworkSubnetConfig создаст предупреждение, которое можно безопасно игнорировать.

Добавьте новую подсеть вместе с тегом fastpathenabled="True" в переменную $vnet:

$vnet.Subnets.Add($myPHSMSubnetConfig)
$vnet.Tag = @{fastpathenabled="True"}                      

Наконец, обновите виртуальную машину с помощью командлета Azure PowerShell Set-AzVirtualNetwork , передавая в него переменную $vnet:

Set-AzVirtualNetwork -VirtualNetwork $vnet

Чтобы убедиться, что подсеть была добавлена правильно, используйте командлет Azure PowerShell Get-AzVirtualNetwork :

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

Запишите идентификатор подсети, так как он необходим для следующего шага. Идентификатор подсети заканчивается именем подсети:

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Создание устройства HSM для оплаты

Теперь, когда подсеть добавляется в существующую виртуальную сеть, вы можете создать модуль HSM оплаты, выполнив действия, описанные в разделе "Создание платного HSM". Вам нужна группа ресурсов; имя и адресное пространство виртуальной сети; и имя, адресное пространство и идентификатор подсети.

Следующие шаги

• Ознакомьтесь с обзором устройства HSM для оплаты
• Узнайте, как приступить к работе с HSM для оплаты Azure
• Часто задаваемые вопросы о HSM для оплаты Azure