Azure 付款 HSM 解決方案設計
本文說明 Azure 付款 HSM 上的拓撲和條件約束。
支援的拓撲
下表描述 Azure 付款 HSM 的各網路功能設定所支援的網路拓撲。
| 拓撲 | 基本網路功能 |
|---|---|
| 連線到本機虛擬網路中的付款 HSM | Yes |
| 連線到對等互連虛擬網路 (相同區域) 中的付款 HSM | Yes |
| 線上到對等互連虛擬網路 (跨區域或全域對等互連) 中的付款 HSM | No |
| 透過 ExpressRoute 閘道連線到付款 HSM | Yes |
| ExpressRoute (ER) FastPath | No |
| 透過 ExpressRoute 閘道和具有閘道傳輸的虛擬網路對等互連,從內部部署連線到輪輻虛擬網路中的付款 HSM | Yes |
| 透過 VPN 閘道從內部部署連線至輪輻虛擬網路中的付款 HSM | Yes |
| 透過 VPN 閘道和具有閘道傳輸的虛擬網路對等互連,從內部部署連線到輪輻虛擬網路中的付款 HSM | Yes |
| 透過主動/被動 VPN 閘道連線的能力 | Yes |
| 透過主動/主動 VPN 閘道連線的能力 | No |
| 透過主動/主動區域備援閘道連線的能力 | No |
| 透過虛擬 WAN (VWAN) 連線的能力 | No |
限制
下表說明每個網路功能設定支援的項目:
| 功能 | 基本網路功能 |
|---|---|
| 每個虛擬網路的委派子網路 | 1 |
| Azure 委派子網路中付款 HSM 的網路安全性群組 | No |
| Azure 委派子網路上付款 HSM 的使用者定義路由 (UDR) | No |
| 連線至私人端點的能力 | No |
| Azure 流量上付款 HSM 的負載平衡器 | No |
| 雙重堆疊 (IPv4 和 IPv6) 虛擬網路 | 僅支援 IPv4 |