通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:使用 Azure PowerShell 创建 Azure 付款 HSM

  • 项目

Azure 付款 HSM 是通过 Thales payShield 10K 支付硬件安全模块 (HSM) 交付的一个“裸机”服务,它为 Azure 云中的实时关键支付交易提供加密密钥操作。 Azure 付款 HSM 专为帮助服务提供商和私人金融机构加速其支付系统的数字化转型策略并采用公有云而设计。 有关详细信息,请参阅 Azure 付款 HSM:概述

本快速入门介绍如何使用 Az.DedicatedHsm PowerShell 模块创建 Azure 付款 HSM。

先决条件

重要

Azure 付款 HSM 是一项专业服务。 为了获得加入和使用 Azure 付款 HSM 的资格,客户必须有指定的 Microsoft 客户经理和云服务架构师 (CSA)。

若要查询服务、启动资格流程并在加入前准备先决条件,请让 Microsoft 客户经理和 CSA 通过电子邮件发送请求。

  • 必须注册“Microsoft.HardwareSecurityModules”和“Microsoft.Network”资源提供程序,以及 Azure 付款 HSM 功能。 注册 Azure 付款 HSM 资源提供程序和资源提供程序功能中提供了执行此操作的步骤。

    警告

    必须将“FastPathEnabled”功能标志应用于每个订阅 ID,并将“fastpathenabled”标记添加到每个虚拟网络。 有关详细信息,请参阅 Fastpathenabled

    若要快速确定这些资源提供程序和功能是否已注册,请使用 Azure PowerShell Get-AzProviderFeature cmdlet:

Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules

Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network

如果这两个命令的“RegistrationState”都返回“Registered”,则可以继续学习本快速入门。

  • 必须拥有 Azure 订阅。 如果没有帐户,可以创建一个免费帐户

    如果你有多个 Azure 订阅,请使用 Azure PowerShell Set-AzContext cmdlet 设置要用于计费的订阅。

    Set-AzContext -Subscription "<subscription-id>"

  • 必须安装 Az.DedicatedHsm PowerShell 模块:

    Install-Module -Name Az.DedicatedHsm

创建资源组

资源组是在其中部署和管理 Azure 资源的逻辑容器。 使用 Azure PowerShell New-AzResourceGroup cmdlet 在 eastus 位置创建一个名为 myResourceGroup 的资源组 。

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

创建虚拟网络和子网

在创建付款 HSM 之前,必须先创建虚拟网络和子网。

首先设置一些变量用于后续操作:

$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}

使用 Azure PowerShell New-AzDelegation cmdlet 创建要添加到子网的服务委派,并将输出保存到 $myDelegation 变量:

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

使用 Azure PowerShell New-AzVirtualNetworkSubnetConfig cmdlet 创建虚拟网络子网配置,并将输出保存到 $myPHSMSubnet 变量:

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation

注意

New-AzVirtualNetworkSubnetConfig cmdlet 将生成警告,你可以放心地忽略。

若要创建 Azure 虚拟网络,请使用 Azure PowerShell New-AzVirtualNetwork cmdlet:

New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig

若要验证是否已正确创建 VNet,请使用 Azure PowerShell Get-AzVirtualNetwork cmdlet:

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

记下作为 Id 返回的值,因为下一步中将会用到它。 Id 的格式为:

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

创建付款 HSM

若要创建付款 HSM,请使用 New-AzDedicatedHsm cmdlet 以及在上一步骤中记下的 VNet ID:

New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"

付款 HSM 创建的输出如下所示:

Name  Provisioning State SKU                     Location
----  ------------------ ---                     --------
myHSM Succeeded          payShield10K_LMK1_CPS60 East US

获取付款 HSM

若要查看付款 HSM 及其属性,请使用 Azure PowerShell Get-AzDedicatedHsm cmdlet。

Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"

若要列出所有付款 HSM,请使用不带参数的 Get-AzDedicatedHsm cmdlet。

若要获取有关付款 HSM 的详细信息,可以使用 Get-AzResource cmdlet,指定资源组,并指定“Microsoft.HardwareSecurityModules/dedicatedHSMs”作为资源类型:

Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"

删除付款 HSM

若要删除付款 HSM,请使用 Azure PowerShell Remove-AzDedicatedHsm cmdlet。 以下示例从 myResourceGroup 资源组中删除 myPaymentHSM 付款 HSM:

Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"

删除资源组

本系列中的其他快速入门和教程是在本快速入门的基础上制作的。 如果打算继续使用其他快速入门和教程,则可能需要保留这些资源。

如果不再需要资源组及所有相关资源,可使用 Azure PowerShell Remove-AzResourceGroup cmdlet 将其删除。

Remove-AzResourceGroup -Name "myResourceGroup"

后续步骤

在本快速入门中,你创建了付款 HSM,查看并更新了其属性,然后删除了它。 若要详细了解付款 HSM 以及如何将其与应用程序集成,请继续阅读以下文章。