Проектирование решения HSM для оплаты azure
В этой статье описаны топологии и ограничения для HSM оплаты Azure.
Поддерживаемые топологии
В следующей таблице описаны топологии сети, поддерживаемые каждой конфигурацией сетевых функций HSM для оплаты Azure.
| Топология | Основные сетевые функции |
|---|---|
| Подключение к плате HSM в локальной виртуальной сети | Да |
| Подключение к платному HSM в одноранговой виртуальной сети (тот же регион) | Да |
| Подключение к платному HSM в одноранговой виртуальной сети (межрегионального или глобального пиринга) | No |
| Подключение к платной HSM через шлюз ExpressRoute | Да |
| ExpressRoute (ER) FastPath | No |
| Подключение из локальной среды к платной виртуальной сети в периферийной виртуальной сети через шлюз ExpressRoute и пиринг между виртуальными сетями с транзитом шлюза | Да |
| Подключение из локальной среды к платной виртуальной сети в периферийной виртуальной сети через VPN-шлюз | Да |
| Подключение из локальной среды к платной виртуальной сети в периферийной виртуальной сети через VPN-шлюз и пиринг между виртуальными сетями с транзитом шлюза | Да |
| Подключение через активные и пассивные VPN-шлюзы | Да |
| Подключение через активные и активные VPN-шлюзы | No |
| Подключение через шлюзы с избыточностью активных и активных зон | No |
| Подключение через Виртуальная глобальная сеть (VWAN) | No |
Ограничения
В следующей таблице описывается, что поддерживается для каждой конфигурации сетевых функций:
| Функции | Основные сетевые функции |
|---|---|
| Делегированная подсеть для каждой виртуальной сети | 1 |
| Группы безопасности сети на устройствах HSM для оплаты в делегированных подсетях Azure | No |
| Определяемые пользователем маршруты (определяемые пользователем) для оплаты HSM в подсетях, делегированных Azure | No |
| Подключение к частным конечным точкам | No |
| Подсистемы балансировки нагрузки для устройств HSM оплаты в трафике Azure | No |
| Виртуальная сеть с двойным стеком (IPv4 и IPv6) | Поддерживается только IPv4 |