Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article identifie les topologies et les contraintes pour azure Payment HSM.
Topologies prises en charge
Le tableau suivant décrit les topologies réseau prises en charge par chaque configuration des fonctionnalités réseau d’Azure Payment HSM.
| Topologie | Fonctionnalités réseau De base |
|---|---|
| Connectivité à un HSM de paiement dans un réseau virtuel local | Oui |
| Connectivité à un HSM de paiement dans un réseau virtuel pairé (même région) | Oui |
| Connectivité à un HSM de paiement dans un réseau virtuel appairé (appairage interrégional ou global) Pour la connectivité à un HSM de paiement dans un réseau virtuel appairé (interrégion ou peering global), utilisez un pare-feu/NVA avec SNAT ou proxy inverse comme solution de contournement. Consultez l'exemple de scénario de déploiement 2 (configuration de connexion interrégion avec HSM) à à l'aide de votre navigateur pour accéder au gestionnaire payShield de votre HSM de paiement Azure. |
Non |
| Connectivité à un HSM de paiement via une passerelle ExpressRoute | Oui |
| ExpressRoute (ER) FastPath | Non |
| Connectivité de l’environnement local à un HSM de paiement dans un réseau virtuel rayon via une passerelle ExpressRoute et un appairage de réseaux virtuels avec transit par passerelle | Oui |
| Connectivité de l’environnement local à un HSM de paiement dans un réseau virtuel spoke via la passerelle VPN | Oui |
| Connectivité de l’environnement local à un HSM de paiement dans un réseau virtuel rayon via une passerelle VPN et un appairage de réseaux virtuels avec transit par passerelle | Oui |
| Connectivité sur les passerelles VPN en mode actif/passif | Oui |
| Connectivité sur les passerelles VPN en mode actif/actif | Non |
| Connectivité sur les passerelles redondantes interzone en mode actif/actif | Non |
| Connectivité de transit via un réseau étendu virtuel pour un HSM de paiement provisionné dans un réseau virtuel spoke | Oui |
| Active l’inspection du trafic via WAN virtuel Hub sécurisé | Oui |
| Connectivité locale via le SD-WAN attaché à virtual WAN | Non |
Remarque
Pour Virtual WAN (VWAN) hub sécurisé :
- Avec l’intention de routage : ajoutez le préfixe de sous-réseau délégué (x.x.x.x/27) à la liste des préfixes de l’intention de routage.
- Sans intention de routage : ajoutez un itinéraire à la table de routage de VWAN pour x.x.x.x/27 et pointez le tronçon suivant vers le pare-feu.
Contraintes
Le tableau suivant décrit ce qui est pris en charge pour chaque configuration des fonctionnalités réseau :
| Fonctionnalités | Fonctionnalités réseau De base |
|---|---|
| Sous-réseau délégué par réseau virtuel | 1 |
| Groupes de sécurité réseau sur les HSM de paiement sur des sous-réseaux délégués Azure | Non |
| Itinéraires définis par l’utilisateur (UDR) sur les HSM de paiement sur les sous-réseaux délégués Azure | Non |
| Connectivité aux points de terminaison privés dans le même réseau virtuel sur les sous-réseaux délégués HSM de paiement | Non |
| Connectivité des points de terminaison privés dans un autre réseau virtuel spoke connecté à Virtual WAN | Oui |
| Équilibreurs de charge pour les HSM de paiement sur le trafic Azure | Non |
| Réseau virtuel double pile (IPv4 et IPv6) | IPv4 uniquement pris en charge |