如何將付款 HSM 與虛擬網路對等互連
對等互連可讓您順暢地連接兩個或更多個虛擬網路,因使得其會顯示為單一網路供連線。 如需完整詳細資料,請參閱虛擬網路對等互連。
fastpathenabled 標籤必須在付款 HSM 使用、對等互連或以其他方式使用的任何虛擬網路上啟用。 例如,若要將付款 HSM 的虛擬網路與 VM 的虛擬網路對等互連,您必須先將 fastpathenabled 標籤新增至後者。 不幸的是,透過 Azure 入口網站新增 fastpathenabled 標記並不足夠,必須從命令列完成。
新增 fastpathenabled 標籤
首先,在您想要使用 Azure CLI az network vnet show 命令標記的虛擬網路上尋找資源識別碼:
az network vnet show -g "myResourceGroup" -n "myVNet"
資源識別碼的格式將會是 "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"。
現在,使用 Azure CLI az tags create 命令以將 fastpathenabled 標籤新增至虛擬網路:
az tag create --resource-id "<resource-id>" --tags "fastpathenabled=True"
之後,如果您再次執行 az network vnet show,您會看到此輸出:
"tags": {
"fastpathenabled": "True"
},
將付款 HSM 與 VM 虛擬網路對等互連
若要將付款 HSM 虛擬網路與 VM 虛擬網路對等互連,請使用 Azure CLI az network peering create 命令來將付款 HSM VNet 與 VM VNet 對等互連,反之亦然:
# Peer payment HSM VNet to VM VNet
az network vnet peering create -g "myResourceGroup" -n "VNet2VMVNetPeering" --vnet-name "myVNet" --remote-vnet "myVMVNet" --allow-vnet-access
# Peer VM VNet to payment HSM VNet
az network vnet peering create -g "myResourceGroup" -n "VMVNet2VNetPeering" --vnet-name "myVMVNet" --remote-vnet "myVNet" --allow-vnet-access
下一步
- 閱讀付款 HSM 的概觀
- 了解如何開始使用 Azure 付款 HSM
- 了解如何建立付款 HSM
- 請參閱 Azure 付款 HSM 的常見問題集