你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

如何重用现有虚拟网络

可以跳过在同一虚拟网络中使用主机和管理端口创建付款 HSM 的“创建资源组”和“创建虚拟网络”步骤，直接跳转到创建子网，从而在现有虚拟网络上创建付款 HSM。

在现有虚拟网络上创建子网

Azure CLI

若要创建子网，必须知道现有虚拟网络的名称、资源组和地址空间。 若要查找它们，请使用 Azure CLI 的 az network vnet list 命令。 如果使用 -o 标记将输出格式化为表，输出更易于阅读：

az network vnet list -o table

“前缀”列中返回的值（反斜杠前）是地址空间。

现在，使用 Azure CLI 的 az network vnet subnet create 命令创建一个使用“Microsoft.HardwareSecurityModules/dedicatedHSMs”委托的新子网。 地址前缀必须位于 VNet 的地址空间中：

az network vnet subnet create -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs" --address-prefixes "10.0.0.0/24"

若要验证是否正确创建了 VNet 和子网，请使用 Azure CLI 的 az network vnet subnet show 命令：

az network vnet subnet show -g "myResourceGroup" --vnet-name "myVNet" -n myPHSMSubnet

请记下子网的 ID，因为在下一步中需要用到它。 子网的 ID 以子网名称结尾：

"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Azure PowerShell

若要创建子网，必须知道现有虚拟网络的名称、资源组和地址空间。 要查找它们，请使用 Azure PowerShell Get-AzVirtualNetwork cmdlet。

Get-AzVirtualNetwork

再次运行 Get-AzVirtualNetwork，这次提供资源组和虚拟网络的名称，并将输出保存到 $vnet 变量：

$vnet = Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" 

使用 Azure PowerShell 的 New-AzDelegation cmdlet 创建要添加到新子网的服务委托，并将输出保存到 $myDelegation 变量：

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

使用 Azure PowerShell 的 New-AzVirtualNetworkSubnetConfig cmdlet 创建虚拟网络子网配置，并将输出保存到 $myPHSMSubnet 变量。 地址前缀必须位于 VNet 的地址空间中：

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix "10.0.0.0/24" -Delegation $myDelegation

注意

New-AzVirtualNetworkSubnetConfig cmdlet 将生成警告，你可以放心地忽略它。

将新子网以及“fastpathenabled="True"”标记添加到 $vnet 变量：

$vnet.Subnets.Add($myPHSMSubnetConfig)
$vnet.Tag = @{fastpathenabled="True"}                      

最后，使用 Azure PowerShell 的 Set-AzVirtualNetwork cmdlet 更新虚拟机，并将其传递到 $vnet 变量：

Set-AzVirtualNetwork -VirtualNetwork $vnet

若要验证是否已正确添加子网，请使用 Azure PowerShell 的 Get-AzVirtualNetwork cmdlet：

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

请记下子网的 ID，因为在下一步中需要用到它。 子网的 ID 以子网名称结尾：

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

创建付款 HSM

现在，你已将子网添加到现有虚拟网络，可以按照创建付款 HSM中的步骤创建付款 HSM。 需要资源组、虚拟网络的名称和地址空间，以及子网的名称、地址空间和 ID。

后续步骤

• 阅读付款 HSM 概述
• 了解如何开始使用 Azure 付款 HSM
• 请参阅 Azure 付款 HSM 常见问题解答