Dağıtım senaryoları
Microsoft, yüksek kullanılabilirlik (HA) ve olağanüstü durum kurtarmayı etkinleştirmek için ödeme donanımı güvenlik modüllerini (HSM) bir bölge ve çok bölgeli damgalara dağıtır. Bir bölgede HSM'ler tek raf hatasını önlemek için farklı damga damgalarına dağıtılır ve müşterilerin yüksek kullanılabilirlik elde etmek için bir bölgede iki ayrı damga pulundan iki cihaz sağlaması gerekir. Olağanüstü durum kurtarma için müşterinin alternatif bir bölgede HSM cihazları sağlaması gerekir.
Thales, müşterilere bir küme (aynı LMK ile başlatılan bir HSM koleksiyonu) üzerinden HA'yı destekleyen PayShield SDK'sı sağlamaz. Ancak, Thales PayShield cihazlarının müşteri kullanım senaryosu Durum Bilgisi Olmayan Sunucu gibidir. Bu nedenle, uygulama çalışma zamanı sırasında HSM'ler arasında eşitleme gerekmez. Müşteriler, özel istemcilerini kullanarak HA'yi işler. Bir uygulama, uygulamaya bağlı iyi durumdaki HSM'ler arasında yük dengelemesi yapmaktır. Müşteriler birden çok cihaz sağlayarak, yük dengeleme yaparak ve anahtarları yedeklemek için her türlü kullanılabilir yedekleme mekanizmasını kullanarak yüksek kullanılabilirlik uygulamakla sorumludur.
Önemli
- Microsoft Bulut Çözümü Mimarınızın, üretim lansmanı öncesinde ödeme HSM dağıtım mimarisi tasarımınızı ve hazır olma durumunuzu gözden geçirdiğinden emin olun.
- Çözüm tasarımında listelenen desteklenen topolojileri ve kısıtlamaları gözden geçirin.
- Ağ Güvenlik Grupları ve Kullanıcı Tanımlı Yollar, ödeme HSM alt ağları için desteklenmez.
- Sanal ağ eşlemesi, ödeme HSM örnekleriyle bölgeler arası iletişimi desteklemez. Bir bölgedeki VM, ExpressRoute veya VPN ağ geçidi kullanmadan başka bir bölgedeki ödeme HSM örneğiyle iletişim kuramaz.
- Müşteriler aynı abonelik altındaki bir bölgedeki her damga pulundan en fazla iki ödeme HSM'sini ayırabilir.
- Müşterinin üretim ortamında Yüksek Kullanılabilirlik kurulumu yoksa, müşteri Microsoft tarafından S2 desteği alamaz.
Yüksek kullanılabilirlik dağıtımı
Yüksek Kullanılabilirlik için müşterinin HSM'leri damga 1 ile damga 2 arasında ayırması gerekir (başka bir deyişle, aynı damgadan iki HSM yok)
Olağanüstü durum kurtarma dağıtımı
Bu senaryo bölgesel düzeyde hataya yöneliktir. Her zamanki strateji, gecikme süresi nedeniyle Bölge 1'deki uygulamadan Bölge 2'deki bir HSM'ye ulaşmaya çalışmak yerine uygulama yığınını (ve HSM'lerini) tamamen değiştirmektir.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin