你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
部署方案
Microsoft 在单区域和多区域内的标记中部署付款硬件安全模块 (HSM),以实现高可用性 (HA) 和灾难恢复。 在一个区域中,HSM 跨不同的标记部署以防止单个机架故障,并且客户必须从两个单独的标记在一个区域中预配两台设备以实现高可用性。 为了灾难恢复,客户必须在备用区域中预配 HSM 设备。
Thales 没有向客户提供 PayShield SDK,后者支持群集上的 HA(使用相同的 LMK 初始化的一组 HSM)。 但是,Thales PayShield 设备的客户使用场景就像一个无状态服务器一样。 因此,在应用程序运行期间,HSM 之间不需要同步。 客户使用其自定义客户端处理 HA。 一种实现是在连接到应用程序的正常运行的 HSM 之间进行负载均衡。 客户负责通过预配多个设备、对设备进行负载均衡以及使用任何类型的可用备份机制备份密钥来实现高可用性。
重要
- 确保在生产启动之前,Microsoft 云解决方案架构师已查看你的付款 HSM 部署体系结构设计和就绪情况。
- 查看解决方案设计中列出的受支持的拓扑和约束。
- 付款 HSM 子网不支持网络安全组和用户定义的路由。
- 虚拟网络对等互连不支持与付款 HSM 实例进行的跨区域通信。 如果不使用 ExpressRoute 或 VPN 网关,一个区域中的 VM 就无法与另一个区域中的付款 HSM 实例通信。
- 客户最多可以从同一订阅下的一个区域中的每个印花分配两个付款 HSM。
- 如果客户在其生产环境中没有高可用性设置,则客户无法从 Microsoft 端获得 S2 支持。
高可用性部署
为了实现高可用性,客户必须在印花 1 和印花 2 之间分配 HSM(换句话说,不能有两个来自同一印花的 HSM)
灾难恢复部署
此方案可应对区域级别的故障。 通常的策略是完全切换应用程序堆栈(及其 HSM),而不是由于延迟而试图从区域 1 中的应用程序到达区域 2 中的 HSM。