Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se identifican las topologías y restricciones de Azure Payment HSM.
Topologías admitidas
En la tabla siguiente se describen las topologías de red admitidas por cada configuración de características de red de Azure Payment HSM.
| Topología | Características básicas de red |
|---|---|
| Conectividad a un HSM de pago en una red virtual local | Sí |
| Conectividad a un HSM de pago en una red virtual emparejada (misma región) | Sí |
| Conectividad a un HSM de pago en una red virtual emparejada (emparejamiento entre regiones o emparejamiento global) Para la conectividad a un HSM de pago en una red virtual emparejada (entre regiones o emparejamiento global), use firewall/NVA con SNAT o proxy inverso como solución alternativa. Vea el escenario de implementación de ejemplo 2 (configuración de conexión entre regiones con HSM) en Utilice su navegador para acceder al administrador de payShield para el HSM de pago de Azure. |
No |
| Conectividad a un HSM de pago a través de la puerta de enlace de ExpressRoute | Sí |
| FastPath de ExpressRoute (ER) | No |
| Conectividad desde el entorno local a un HSM de pago en una red virtual de radio a través de la puerta de enlace de ExpressRoute y el emparejamiento de red virtual con tránsito de puerta de enlace | Sí |
| Conectividad desde el entorno local a un HSM de pago en una red virtual de radio a través de VPN Gateway | Sí |
| Conectividad desde el entorno local a un HSM de pago en una red virtual de radio a través de VPN Gateway y emparejamiento de red virtual con tránsito de puerta de enlace | Sí |
| Conectividad mediante puertas de enlace de VPN activo/pasivo | Sí |
| Conectividad mediante puertas de enlace de VPN activo/activo | No |
| Conectividad mediante puertas de enlace con redundancia de zona activa/activa | No |
| Conectividad de tránsito a través de una WAN virtual para un HSM de pago aprovisionado en una red virtual de radio | Sí |
| Habilita la inspección del tráfico a través de virtual WAN securedHub | Sí |
| Conectividad local a través de SD-WAN conectado virtual WAN | No |
Nota:
Para securedHub de Virtual WAN (VWAN):
- Con Routing Intent: agregue el prefijo de subred delegada (x.x.x.x/27) a la lista de prefijos de Routing Intent.
- Sin intención de enrutamiento específica: agregue una ruta a la tabla de rutas de VWAN para x.x.x.x/27 y dirija el siguiente salto hacia el firewall.
Restricciones
En la tabla siguiente se describe lo que se admite para cada configuración de características de red:
| Características | Características básicas de red |
|---|---|
| Subred delegada por red virtual | 1 |
| Grupos de seguridad de red en HSM de pago en subredes delegadas de Azure | No |
| Rutas definidas por el usuario (UDR) en HSM de pago en subredes delegadas de Azure | No |
| Conectividad a puntos de conexión privados en la misma red virtual en subredes delegadas de HSM de pago | No |
| Conectividad de BareMetal a puntos de conexión privados en una red virtual de radio diferente conectada a vWAN | Sí |
| Equilibradores de carga para HSM de pago en el tráfico de Azure | No |
| Red virtual de pila doble (IPv4 e IPv6) | Solo se admite IPv4 |