Hızlı Başlangıç: Azure PowerShell ile Azure Ödeme HSM'sini oluşturma

Azure Payment HSM, Azure bulutunda gerçek zamanlı, kritik ödeme işlemleri için şifreleme anahtarı işlemleri sağlamak üzere Thales payShield 10K ödeme donanımı güvenlik modülleri (HSM) kullanılarak sunulan bir "BareMetal" hizmetidir. Azure Payment HSM, bir hizmet sağlayıcısının ve tek bir finans kurumunun ödeme sisteminin dijital dönüşüm stratejisini hızlandırmasına ve genel bulutu benimsemesine yardımcı olmak için özel olarak tasarlanmıştır. Daha fazla bilgi için bkz . Azure Payment HSM: Genel Bakış.

Bu hızlı başlangıçta Az.DedicatedHsm PowerShell modülünü kullanarak Azure Ödeme HSM'sini nasıl oluşturabileceğiniz açıklanmaktadır.

Önkoşullar

Önemli

Azure Ödeme HSM özel bir hizmettir. Azure Ödeme HSM'sini ekleme ve kullanma hakkı elde etmek için müşterilerin atanmış bir Microsoft Hesap Yöneticisi ve bir Bulut Hizmeti Mimarı (CSA) olması gerekir.

Hizmet hakkında bilgi edinmek, niteleme sürecini başlatmak ve eklemeden önce önkoşulları hazırlamak için Microsoft hesap yöneticinizden ve CSA'dan e-posta yoluyla istek göndermesini isteyin.

• "Microsoft.HardwareSecurityModules" ve "Microsoft.Network" kaynak sağlayıcılarının yanı sıra Azure Payment HSM özelliklerini de kaydetmeniz gerekir. Bunu yapmak için gereken adımlar Azure Ödeme HSM kaynak sağlayıcısını ve kaynak sağlayıcısı özelliklerini kaydetme başlığındadır.

  Uyarı

  Her abonelik kimliğine "FastPathEnabled" özellik bayrağını uygulamanız ve her sanal ağa "fastpathenabled" etiketini eklemeniz gerekir. Daha fazla bilgi için bkz . Fastpathenabled.

  Kaynak sağlayıcılarının ve özelliklerin zaten kayıtlı olup olmadığını hızlıca belirlemek için Azure PowerShell Get-AzProviderFeature cmdlet'ini kullanın:

Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules

Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network

Her iki komutun "RegistrationState" değeri "Registered" döndürürse bu hızlı başlangıçla devam edebilirsiniz.

• Bir Azure aboneliğiniz olmalıdır. Hesabınız yoksa ücretsiz bir hesap oluşturabilirsiniz.

  Birden fazla Azure aboneliğiniz varsa, Azure PowerShell Set-AzContext cmdlet'iyle faturalama için kullanılacak aboneliği ayarlayın.

  Set-AzContext -Subscription "<subscription-id>"
  

• Azure PowerShell'i yerel olarak kullanmayı seçerseniz:
  • Az PowerShell modülünün en son sürümünü yükleyin.
  • Connect-AzAccount cmdlet'ini kullanarak Azure hesabınıza bağlanın.
• Azure Cloud Shell'i kullanmayı seçerseniz:
  • Daha fazla bilgi için bkz . Azure Cloud Shell'e genel bakış.

• Az.DedicatedHsm PowerShell modülünü yüklemeniz gerekir:

  Install-Module -Name Az.DedicatedHsm
  

Kaynak grubu oluşturma

Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. Eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturmak için Azure PowerShell New-AzResourceGroup cmdlet'ini kullanın.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Sanal ağ ve alt ağ oluşturma

Ödeme HSM'sini oluşturmadan önce bir sanal ağ ve alt ağ oluşturmanız gerekir.

İlk olarak, sonraki işlemlerde kullanmak üzere bazı değişkenleri ayarlayın:

$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}

Alt ağınıza eklenecek bir hizmet temsilcisi oluşturmak ve çıkışı değişkenine kaydetmek için Azure PowerShell New-AzDelegation cmdlet'ini $myDelegation kullanın:

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Azure PowerShell New-AzVirtualNetworkSubnetConfig cmdlet'ini kullanarak bir sanal ağ alt ağ yapılandırması oluşturun ve çıkışı değişkenine $myPHSMSubnet kaydedin:

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation

Not

New-AzVirtualNetworkSubnetConfig cmdlet'i, güvenle yoksayabileceğiniz bir uyarı oluşturur.

Azure Sanal Ağ oluşturmak için Azure PowerShell New-AzVirtualNetwork cmdlet'ini kullanın:

New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig

Sanal ağın doğru oluşturulduğunu doğrulamak için Azure PowerShell Get-AzVirtualNetwork cmdlet'ini kullanın:

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

olarak döndürülen Iddeğeri bir sonraki adımda kullanıldığı gibi not edin. Id şu biçimdedir:

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Ödeme HSM'si oluşturma

Ödeme HSM'si oluşturmak için, önceki adımda yer alan New-AzDedicatedHsm cmdlet'ini ve sanal ağ kimliğini kullanın:

New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"

Ödeme HSM oluşturma işleminin çıktısı şu şekilde görünür:

Name  Provisioning State SKU                     Location
----  ------------------ ---                     --------
myHSM Succeeded          payShield10K_LMK1_CPS60 East US

Ödeme HSM'leri alma

Ödeme HSM'nizi ve özelliklerini görmek için Azure PowerShell Get-AzDedicatedHsm cmdlet'ini kullanın.

Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"

Tüm ödeme HSM'lerinizi listelemek için Get-AzDedicatedHsm cmdlet'ini parametre olmadan kullanın.

Ödeme HSM'niz hakkında daha fazla bilgi edinmek için Kaynak grubunu ve kaynak türü olarak "Microsoft.HardwareSecurityModules/dedicatedHSMs" belirterek Get-AzResource cmdlet'ini kullanabilirsiniz:

Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Ödeme HSM'sini kaldırma

Ödeme HSM'nizi kaldırmak için Azure PowerShell Remove-AzDedicatedHsm cmdlet'ini kullanın. Aşağıdaki örnek ödeme HSM'sini myPaymentHSM kaynak grubundan myResourceGroup siler:

Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"

Kaynak grubunu silme

Bu koleksiyondaki diğer hızlı başlangıçlar ve öğreticiler bu hızlı başlangıcı temel alır. Diğer hızlı başlangıç ve öğreticilerle çalışmaya devam etmeyi planlıyorsanız, bu kaynakları yerinde bırakmak isteyebilirsiniz.

Artık gerekli olmadığında, kaynak grubunu ve tüm ilgili kaynakları kaldırmak için Azure PowerShell Remove-AzResourceGroup cmdlet'ini kullanabilirsiniz.

Remove-AzResourceGroup -Name "myResourceGroup"

Sonraki adımlar

Bu hızlı başlangıçta bir ödeme HSM'sini oluşturdunuz, özelliklerini görüntüleyip güncelleştirip sildiyseniz. Ödeme HSM'sini ve bunu uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için bu makalelere geçin.

• Ödeme HSM'sine Genel Bakış
• Azure Payment HSM'yi kullanmaya başlamayı öğrenin
• Bazı yaygın dağıtım senaryolarına bakın
• Sertifikasyon ve uyumluluk hakkında bilgi edinin
• Sık sorulan soruları okuyun