Conception de solution HSM de paiement Azure

Cet article identifie les topologies et les contraintes pour l’HSM de paiement Azure.

Topologies prises en charge

Le tableau suivant décrit les topologies de réseau prises en charge par chaque configuration de fonctionnalités réseau d’HSM de paiement Azure.

Topologie	Fonctionnalités réseau De base
Connectivité à un HSM de paiement dans un réseau virtuel local	Oui
Connectivité à un HSM de paiement dans un réseau virtuel appairé (même région)	Oui
Connectivité à un HSM de paiement dans un réseau virtuel appairé (interrégion ou appairage global)	Non
Connectivité à un HSM de paiement via la passerelle ExpressRoute	Oui
ExpressRoute (ER) FastPath	Non
Connectivité de l’environnement local à un HSM de paiement dans un réseau virtuel spoke via une passerelle ExpressRoute et un appairage de réseaux virtuels avec transit par passerelle	Oui
Connectivité de l’environnement local à un HSM de paiement dans un réseau virtuel spoke via la passerelle VPN	Oui
Connectivité de l’environnement local à un HSM de paiement dans un réseau virtuel spoke via une passerelle VPN et un appairage de réseaux virtuels avec transit par passerelle	Oui
Connectivité sur les passerelles VPN en mode actif/passif	Oui
Connectivité sur les passerelles VPN en mode actif/actif	Non
Connectivité sur les passerelles redondantes interzone en mode actif/actif	Non
Connectivité sur Virtual WAN (VWAN)	Non

Le tableau suivant décrit les éléments pris en charge pour chaque configuration de fonctionnalités réseau :

Fonctionnalités	Fonctionnalités réseau De base
Sous-réseau délégué par réseau virtuel	1
Groupes de sécurité réseau sur les HSM de paiement sur des sous-réseaux délégués Azure	Non
Itinéraires définis par l’utilisateur (UDR) sur les HSM de paiement sur des sous-réseaux délégués Azure	Non
Connectivité aux points de terminaison privés	Non
Équilibreurs de charge pour les HSM de paiement sur le trafic Azure	Non
Réseau virtuel double pile (IPv4 et IPv6)	IPv4 uniquement pris en charge