你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft 在一个区域和多个区域的分区中部署支付硬件安全模块 (HSM),以实现高可用性 (HA) 和灾难恢复。 在一个区域中,HSM 部署在两个可用性区域中,客户必须在一个区域中使用两个单独的戳记预配两个设备,以实现高可用性。 对于灾难恢复,客户必须在备用区域中预配 HSM 设备。
Thales 不提供 PayShield SDK 给客户,该 SDK 通过群集支持 HA(使用同一本地主密钥初始化的 HSM 集合)。 但是,Thales PayShield 设备的客户使用方案类似于无状态服务器。 因此,在应用程序运行时期间,HSM 之间不需要同步。 客户使用其自定义客户端处理 HA。 一个实现是,在连接到应用程序的正常 HSM 之间进行负载均衡。 客户负责通过预配多个设备、对设备进行负载均衡以及使用任何类型的可用备份机制来备份密钥来实现高可用性。
重要
- 在生产发布之前,确保您的 Microsoft 云解决方案架构师评审支付 HSM 部署架构的设计与准备工作。
- 查看 解决方案设计中列出的受支持的拓扑和约束。
- 支付 HSM 子网不支持网络安全组和用户定义的路由。
- 虚拟网络对等互连不支持与付款 HSM 实例的跨区域通信。 一个区域中的虚拟机无法在不使用 ExpressRoute 或 VPN 网关的情况下与另一区域中的付款 HSM 实例通信。
- 客户在同一订阅下,最多可以从一个区域的每个戳记中分配两个支付 HSM。
- 如果客户在其生产环境中没有高可用性设置,则客户无法从Microsoft端接收严重性 A 支持。
高可用性部署
对于高可用性,客户必须在戳记 1 和戳记 2 之间分配 HSM(换句话说,同一戳记中没有两个 HSM)
灾难恢复部署
此方案适用于区域级故障。 通常的策略是完全切换应用程序堆栈(及其 HSM),而不是由于延迟而尝试从区域 1 的应用程序访问区域 2 中的 HSM。