你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 付款 HSM 的新增功能
下面是 Azure 付款 HSM 的新增功能。 新增功能和改进也在 Azure 更新 Key Vault 频道上进行了公布。
Azure 付款 HSM 已将基础固件升级到 1.9a。 请参阅 Thales payShield 10K 发行说明,了解 firmware1.8a 版本中的新功能和 bug 修复。
Azure 付款 HSM 现在支持来自 payShield 10K 的两个主机 IP 网络接口。 使用两个主机网络接口的客户现在可以拥有最多 128 个并发连接。
请务必注意,付款 HSM 资源创建过程没有变化,因为默认情况下,在设置 PHSM 时会创建两个主机网络接口。 此外,客户只能在同一虚拟网络中创建这些主机网络接口,但他们可以对主机接口使用静态或动态 IP 地址。
有关详细信息,请参阅:
- 使用 Azure CLI 或 PowerShell 在同一虚拟网络中创建具有主机和管理端口的付款 HSM
- 使用 ARM 模板在同一虚拟网络中创建具有主机和管理端口的付款 HSM
- 使用 Azure CLI 或 PowerShell 创建其主机和管理端口位于不同虚拟网络中的付款 HSM
- 使用 ARM 模板创建其主机和管理端口位于不同虚拟网络中的付款 HSM
- 使用 ARM 模板在不同的虚拟网络中创建具有带 IP 地址的主机和管理端口的 HSM 资源
不支持使用 UDR 和 NSG 进行 Azure 付款 HSM 流量检查。
目前,付款 HSM 不兼容支持的拓扑中列出的 vWAN 拓扑或跨区域虚拟网络对等互连。 付款 HSM 对以下子网设有一些策略限制:目前暂不支持网络安全组 (NSG) 和用户定义的路由 (UDR)。 可以绕过当前的 UDR 限制并检查发往付款 HSM 的流量。 本文介绍了两种方法:使用源网络地址转换 (SNAT) 功能的防火墙,以及使用反向代理的防火墙。
Azure 付款 HSM 已正式发布。
有关详细信息,请参阅正式发布公告:使用 Azure 付款 HSM 保护云中的数字支付系统–现已正式发布。
如果有任何问题,请通过客户支持联系我们。