你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

教程：使用 VPN 访问付款 HSM 的 payShield 管理器

创建 Azure 付款 HSM后，可以通过浏览器连接到其 payShield 管理器。

若要连接到 payShield 管理器，需要具备一台本地标准电脑，该电脑安装了受支持的 Web 浏览器，并且 USB 接口连接了 payShield 管理器读卡器和 payShield Manager 智能卡。 用户使用配置的管理 NIC IP 地址通过 HTTP(s) 连接到 payShield 10K。

至少需要五张智能卡（一套 CTA 三张卡、左键卡和右键卡）和一个读卡器。 有关详细说明，请参阅 Thales 的“payShield 10K 安装和用户指南”。

部署示例方案

下面是连接到付款 HSM 的 payShield 管理器的两个示例方案。

部署示例 1：

部署示例 2：

若要从本地电脑访问 payShield 管理器，请直接连接到 HSMMgmtNic 专用 IP 地址 (10.1.0.4)

后续步骤

访问 payShield Manager 时，请继续执行 HSM 调试、HSM 配置和加载 LMK 的步骤：

1. 安装智能卡读卡器驱动程序。
2. 安装 Thales 浏览器扩展和本地应用程序组件。
3. 委托 payShield。
4. 执行初始配置步骤。
5. 生成并安装 LMK。
6. 测试 API。

有关详细说明，请遵循 Thales 的“payShield 10K 安装和用户指南”，如果有任何问题，请联系 Thales 支持人员。

Microsoft 维护整个舰队的基础固件，你可以从分配的 HSM 中查看基础固件版本，或查看支持指南。 必须根据要求升级固件。

更多资源：

• 阅读付款 HSM 概述
• 了解如何开始使用 Azure 付款 HSM
• 创建付款 HSM