如何重複使用現有的虛擬網路

您可以略過在現有虛擬網路上建立付款 HSM，方法是略過在相同虛擬網路中使用主機和管理埠建立付款 HSM 的「建立虛擬網路」和「建立虛擬網路」步驟，並直接跳至建立子網。

在現有的虛擬網路上建立子網

Azure CLI

若要建立子網，您必須知道現有虛擬網路的名稱、資源群組和地址空間。 若要尋找它們，請使用 Azure CLI az network vnet list 命令。 如果您使用 -o 旗標將輸出格式化為資料表，則更容易閱讀：

az network vnet list -o table

在反斜杠之前，“Prefixes” 數據行中傳回的值是地址空間。

現在，使用 Azure CLI az network vnet subnet create 命令，以委派 “Microsoft.HardwareSecurityModules/dedicatedHSMs” 來建立新的子網。 位址前置碼必須落在 VNet 的位址空間中：

az network vnet subnet create -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs" --address-prefixes "10.0.0.0/24"

若要確認已正確建立 VNet 和子網，請使用 Azure CLI az network vnet subnet show 命令：

az network vnet subnet show -g "myResourceGroup" --vnet-name "myVNet" -n myPHSMSubnet

記下子網的標識碼，因為下一個步驟需要它。 子網的識別碼結尾為子網的名稱：

"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Azure PowerShell

若要建立子網，您必須知道現有虛擬網路的名稱、資源群組和地址空間。 若要尋找它們，請使用 Azure PowerShell Get-AzVirtualNetwork Cmdlet。

Get-AzVirtualNetwork

再次執行 Get-AzVirtualNetwork ，這次提供資源群組和虛擬網路的名稱，並將輸出儲存至 $vnet 變數：

$vnet = Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" 

使用 Azure PowerShell New-AzDelegation Cmdlet 建立要新增至新子網的服務委派，並將輸出儲存至 $myDelegation 變數：

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

使用 Azure PowerShell New-AzVirtualNetworkSubnetConfig Cmdlet 來建立虛擬網路子網組態，並將輸出儲存至 $myPHSMSubnet 變數。 位址前置碼必須落在 VNet 的位址空間中：

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix "10.0.0.0/24" -Delegation $myDelegation

注意

New-AzVirtualNetworkSubnetConfig Cmdlet 會產生警告，您可以放心忽略。

將新的子網連同 'fastpathenabled=“True”' 卷標新增至$vnet變數：

$vnet.Subnets.Add($myPHSMSubnetConfig)
$vnet.Tag = @{fastpathenabled="True"}                      

最後，使用 Azure PowerShell Set-AzVirtualNetwork Cmdlet 更新虛擬機，並傳遞至$vnet變數：

Set-AzVirtualNetwork -VirtualNetwork $vnet

若要確認子網已正確新增，請使用 Azure PowerShell Get-AzVirtualNetwork Cmdlet：

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

記下子網的標識碼，因為下一個步驟需要它。 子網的識別碼結尾為子網的名稱：

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

建立付款 HSM

既然子網已新增至現有的虛擬網路，您可以遵循建立付款 HSM 中的 步驟來建立付款 HSM。 您需要資源群組;虛擬網路的名稱和地址空間;和名稱、位址空間和子網的標識碼。

下一步

• 閱讀付款 HSM 概觀
• 瞭解如何 開始使用 Azure 付款 HSM
• 請參閱 Azure 付款 HSM 常見問題