Azure Payment HSM-Lösungsentwurf
Dieser Artikel enthält Informationen zu den Topologien und Einschränkungen für Azure Payment HSM.
Unterstützte Topologien
In der folgenden Tabelle sind die Netzwerktopologien beschrieben, die von den einzelnen Konfigurationen der Netzwerkfeatures von Azure Payment HSM unterstützt werden.
| Topologie | Basic-Netzwerkfeatures |
|---|---|
| Konnektivität mit einer Payment HSM-Einheit in einem lokalen virtuellen Netzwerk | Ja |
| Konnektivität mit einer Payment HSM-Einheit in einem per Peering verbundenen virtuellen Netzwerk (dieselbe Region) | Ja |
| Konnektivität mit einer Payment HSM-Einheit in einem per Peering verbundenen virtuellen Netzwerk (regionsübergreifendes oder globales Peering) | No |
| Konnektivität mit einer Payment HSM-Einheit über ein ExpressRoute-Gateway | Ja |
| ExpressRoute (ER) FastPath | No |
| Konnektivität von lokalem Netzwerk mit einer Payment HSM-Einheit in einem virtuellen Spoke-Netzwerk über ExpressRoute-Gateway und Peering virtueller Netzwerke mit Gatewaytransit | Ja |
| Konnektivität zwischen der lokalen Umgebung und einer Payment HSM-Einheit in einem virtuellen Spokenetzwerk über VPN-Gateway | Ja |
| Konnektivität von lokalem Netzwerk mit einer Payment HSM-Einheit in einem virtuellen Spokenetzwerk über VPN-Gateway und Peering virtueller Netzwerke mit Gatewaytransit | Ja |
| Verbindung über Aktiv/Passiv-VPN-Gateways | Ja |
| Verbindung über Aktiv/Aktiv-VPN-Gateways | Nein |
| Verbindung über zonenredundante Aktiv/Aktiv-Gateways | No |
| Verbindung über Virtual WAN (vWAN) | No |
Einschränkungen
In der folgenden Tabelle wird beschrieben, was für die einzelnen Konfigurationen der Netzwerkfeatures jeweils unterstützt wird:
| Features | Basic-Netzwerkfeatures |
|---|---|
| Delegiertes Subnetz pro virtuellem Netzwerk | 1 |
| Netzwerksicherheitsgruppen für Payment HSM-Einheiten in delegierten Azure-Subnetzen | No |
| Benutzerdefinierte Routen (User-Defined Routes, UDRs) für Payment HSM-Einheiten in delegierten Azure-Subnetzen | No |
| Verbindung zu privaten Endpunkten | No |
| Lastenausgleich für Payment HSM-Einheiten in Azure-Datenverkehr | No |
| Doppelstapel-VNet (IPv4 und IPv6) | nur Unterstützung von IPv4 |