你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

如何对等互连付款 HSM 虚拟网络

对等互连允许无缝连接两个或多个虚拟网络,这样这些虚拟网络将显示为单个网络以便于连接。 有关完整详细信息,请参阅虚拟网络对等互连

必须在付款 HSM 使用(对等互连或以其他方式使用)的任何虚拟网络上启用 fastpathenabled 标记。 例如,要将付款 HSM 的虚拟网络与 VM 的虚拟网络进行对等互连,必须首先将 fastpathenabled 标记添加到后者。 不幸的是,通过 Azure 门户添加 fastpathenabled 标记还不够,必须从命令行完成。

添加 fastpathenabled 标记

首先,在你希望使用 Azure CLI az network vnet show 命令标记的虚拟网络上找到资源 ID:

az network vnet show -g "myResourceGroup" -n "myVNet"

资源 ID 的格式为“/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>”。

现在,使用 Azure CLI az tags create 命令将 fastpathenabled 标记添加到虚拟网络:

az tag create --resource-id "<resource-id>" --tags "fastpathenabled=True"

之后,如果再次运行 az network vnet show,则会看到以下输出:

  "tags": {
    "fastpathenabled": "True"
  },

对等互连付款 HSM 和 VM 虚拟网络

若要将付款 HSM 虚拟网络与 VM 虚拟网络对等互连,请使用 Azure CLI az network peering create 命令将付款 HSM 虚拟网络对等互连到 VM 虚拟网络,反之亦然:

# Peer payment HSM VNet to VM VNet
az network vnet peering create -g "myResourceGroup" -n "VNet2VMVNetPeering" --vnet-name "myVNet" --remote-vnet "myVMVNet" --allow-vnet-access

# Peer VM VNet to payment HSM VNet
az network vnet peering create -g "myResourceGroup" -n "VMVNet2VNetPeering" --vnet-name "myVMVNet" --remote-vnet "myVNet" --allow-vnet-access

后续步骤