Szybki start: tworzenie modułu HSM płatności platformy Azure przy użyciu programu Azure PowerShell
Moduł HSM płatności platformy Azure to usługa "BareMetal" dostarczana przy użyciu sprzętowych modułów zabezpieczeń (HSM) payShield 10K firmy Thales w celu zapewnienia operacji kluczy kryptograficznych na potrzeby transakcji płatności w czasie rzeczywistym w chmurze platformy Azure. Moduł HSM płatności platformy Azure został zaprojektowany specjalnie, aby pomóc dostawcy usług i indywidualnej instytucji finansowej przyspieszyć strategię transformacji cyfrowej systemu płatności i wdrożyć chmurę publiczną. Aby uzyskać więcej informacji, zobacz Moduł HSM płatności platformy Azure: omówienie.
W tym przewodniku Szybki start opisano sposób tworzenia modułu HSM usługi Azure Payment przy użyciu modułu Az.DedicatedHsm programu PowerShell.
Wymagania wstępne
Ważne
Moduł HSM płatności platformy Azure to wyspecjalizowana usługa. Aby kwalifikować się do dołączania i korzystania z modułu HSM płatności platformy Azure, klienci muszą mieć przypisanego menedżera kont Microsoft i mieć architekta usług w chmurze (CSA).
Aby dowiedzieć się więcej o usłudze, uruchom proces kwalifikacji i przygotuj wymagania wstępne przed rozpoczęciem dołączania, poproś menedżera konta Microsoft i CSA o wysłanie żądania pocztą e-mail.
Należy zarejestrować dostawców zasobów "Microsoft.HardwareSecurityModules" i "Microsoft.Network", a także funkcje modułu HSM płatności platformy Azure. Kroki w tym celu znajdują się w temacie Rejestrowanie dostawcy zasobów modułu HSM usługi Azure Payment i funkcji dostawcy zasobów.
Ostrzeżenie
Należy zastosować flagę funkcji "FastPathEnabled" do każdego identyfikatora subskrypcji i dodać tag "fastpathenabled" do każdej sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Fastpathenabled.
Aby szybko sprawdzić, czy dostawcy zasobów i funkcje są już zarejestrowani, użyj polecenia cmdlet Get-AzProviderFeature programu Azure PowerShell:
Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules
Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network
Możesz kontynuować pracę z tym przewodnikiem Szybki start, jeśli wartość "RegistrationState" obu poleceń zwraca wartość "Zarejestrowano".
Wymagana jest subskrypcja platformy Azure. Jeśli go nie masz, możesz utworzyć bezpłatne konto .
Jeśli masz więcej niż jedną subskrypcję platformy Azure, ustaw subskrypcję, która ma być używana do rozliczeń za pomocą polecenia cmdlet Set-AzContext programu Azure PowerShell.
Set-AzContext -Subscription "<subscription-id>"
- Jeśli zdecydujesz się używać programu Azure PowerShell lokalnie:
- Zainstaluj najnowszą wersję modułu Az programu PowerShell.
- Połącz się z kontem platformy Azure przy użyciu polecenia cmdlet Connect-AzAccount .
- Jeśli zdecydujesz się używać usługi Azure Cloud Shell:
- Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Cloud Shell .
Należy zainstalować moduł Az.DedicatedHsm programu PowerShell:
Install-Module -Name Az.DedicatedHsm
Tworzenie grupy zasobów
Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. Użyj polecenia cmdlet New-AzResourceGroup programu Azure PowerShell, aby utworzyć grupę zasobów o nazwie myResourceGroup w lokalizacji eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Tworzenie sieci wirtualnej i podsieci
Przed utworzeniem modułu HSM płatności należy najpierw utworzyć sieć wirtualną i podsieć.
Najpierw ustaw zmienne do użycia w kolejnych operacjach:
$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}
Użyj polecenia cmdlet New-AzDelegation programu Azure PowerShell, aby utworzyć delegowanie usługi do dodania do podsieci i zapisać dane wyjściowe w zmiennej$myDelegation:
$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Użyj polecenia cmdlet New-AzVirtualNetworkSubnetConfig programu Azure PowerShell, aby utworzyć konfigurację podsieci sieci wirtualnej i zapisać dane wyjściowe w zmiennej$myPHSMSubnet:
$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation
Uwaga
Polecenie cmdlet New-AzVirtualNetworkSubnetConfig wygeneruje ostrzeżenie, które można bezpiecznie zignorować.
Aby utworzyć sieć wirtualną platformy Azure, użyj polecenia cmdlet New-AzVirtualNetwork programu Azure PowerShell:
New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig
Aby sprawdzić, czy sieć wirtualna została utworzona poprawnie, użyj polecenia cmdlet Get-AzVirtualNetwork programu Azure PowerShell:
Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"
Zanotuj wartość zwróconą jako Id, ponieważ jest używana w następnym kroku. Element Id ma format:
"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Tworzenie modułu HSM płatności
Aby utworzyć moduł HSM płatności, użyj polecenia cmdlet New-AzDedicatedHsm i identyfikatora sieci wirtualnej z poprzedniego kroku:
New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"
Dane wyjściowe tworzenia modułu HSM płatności wyglądają następująco:
Name Provisioning State SKU Location
---- ------------------ --- --------
myHSM Succeeded payShield10K_LMK1_CPS60 East US
Uzyskiwanie modułu HSM płatności
Aby wyświetlić moduł HSM płatności i jego właściwości, użyj polecenia cmdlet Get-AzDedicatedHsm programu Azure PowerShell.
Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"
Aby wyświetlić listę wszystkich modułów HSM płatności, użyj polecenia cmdlet Get-AzDedicatedHsm bez parametrów.
Aby uzyskać więcej informacji na temat modułu HSM płatności, możesz użyć polecenia cmdlet Get-AzResource , określenia grupy zasobów i "Microsoft.HardwareSecurityModules/dedicatedHSMs" jako typu zasobu:
Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Usuwanie modułu HSM płatności
Aby usunąć moduł HSM płatności, użyj polecenia cmdlet Remove-AzDedicatedHsm programu Azure PowerShell. Poniższy przykład usuwa myPaymentHSM moduł HSM płatności z myResourceGroup grupy zasobów:
Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"
Usuwanie grupy zasobów
Inne przewodniki szybkiego startu i samouczki w tej kolekcji bazują na tym przewodniku. Jeśli planujesz korzystać z innych przewodników Szybki start i samouczków, pozostaw te zasoby na swoim miejscu.
Gdy grupa zasobów i wszystkie powiązane zasoby nie będą już potrzebne, możesz użyć polecenia cmdlet Remove-AzResourceGroup programu Azure PowerShell.
Remove-AzResourceGroup -Name "myResourceGroup"
Następne kroki
W tym przewodniku Szybki start utworzono moduł HSM płatności, wyświetlono i zaktualizowano jego właściwości oraz usunięto go. Aby dowiedzieć się więcej na temat modułu HSM płatności i sposobu integrowania go z aplikacjami, przejdź do tych artykułów.
- Przeczytaj omówienie modułu HSM płatności
- Dowiedz się, jak rozpocząć pracę z modułem HSM płatności platformy Azure
- Zobacz niektóre typowe scenariusze wdrażania
- Dowiedz się więcej o certyfikacji i zgodności
- Przeczytaj często zadawane pytania