この記事では、Azure Payment HSM のトポロジと制約について説明します。
サポートされているトポロジ
次の表では、Azure Payment HSM の各ネットワーク機能構成でサポートされるネットワーク トポロジについて説明します。
| トポロジ | 基本的なネットワーク機能 |
|---|---|
| ローカル仮想ネットワーク内の支払い HSM への接続 | イエス |
| ピアリングされた仮想ネットワーク内の支払い HSM への接続 (同じリージョン) | イエス |
| ピアリングされた仮想ネットワーク内の支払い HSM への接続 (リージョン間またはグローバル ピアリング) ピアリングされた仮想ネットワーク (リージョン間またはグローバル ピアリング) の支払い HSM への接続については、回避策として、SNAT またはリバース プロキシを使用してファイアウォール/NVA を使用します。 「 ブラウザーを使用して Azure Payment HSM の payShield マネージャーにアクセスする」のサンプル デプロイ シナリオ 2 (HSM を使用したリージョン間接続のセットアップ) を参照してください。 |
いいえ |
| ExpressRoute ゲートウェイ経由の支払い HSM への接続 | イエス |
| ExpressRoute (ER) FastPath | いいえ |
| ゲートウェイ転送を使用した ExpressRoute ゲートウェイおよび仮想ネットワーク ピアリング経由での、オンプレミスからスポーク仮想ネットワーク内の決済用 HSM への接続 | イエス |
| VPN ゲートウェイ経由のスポーク仮想ネットワーク内のオンプレミスから支払い HSM への接続 | イエス |
| オンプレミスからスポーク仮想ネットワーク内のペイメント HSM への接続は、VPN ゲートウェイ経由およびゲートウェイ トランジットを利用した仮想ネットワーク ピアリングを通じて行います。 | イエス |
| アクティブ/パッシブ VPN ゲートウェイを経由した接続 | イエス |
| アクティブ/アクティブ VPN ゲートウェイを経由した接続 | いいえ |
| アクティブ/アクティブ ゾーン冗長ゲートウェイを経由した接続 | いいえ |
| 支払い用HSMがプロビジョニングされているスポーク仮想ネットワークの仮想WANを介したトランジット接続 | イエス |
| 仮想 WAN のセキュリティで保護されたHub 経由のトラフィック検査を有効にします | イエス |
| オンプレミス接続は仮想WAN接続SD-WANを介して行われます。 | いいえ |
注
Virtual WAN (VWAN) securedHub の場合:
- ルーティングインテントの場合: ルーティングインテントのプレフィックスのリストに、委任されたサブネットプレフィックス(x.x.x.x/27)を追加します。
- ルーティング意図なし: x.x.x.x/27 の VWAN のルート テーブルにルートを追加し、次ホップをファイアウォールにポイントします。
制約
次の表では、各ネットワーク機能の構成でサポートされる内容について説明します。
| 特徴 | 基本的なネットワーク機能 |
|---|---|
| 仮想ネットワークごとの委任されたサブネット | 1 |
| Azure 委任サブネット上の支払い用HSMにおけるネットワーク セキュリティ グループ | いいえ |
| Azure 委任サブネット上の支払い HSM のユーザー定義ルート (UDR) | いいえ |
| 支払い HSM の委任されたサブネット上の同じ仮想ネットワーク内の プライベート エンドポイント への接続 | いいえ |
| 仮想 WAN に接続されている別のスポーク VNet 内の プライベート エンドポイント への接続 | イエス |
| Azure トラフィックにおける決済用HSMのロードバランサー | いいえ |
| デュアル スタック (IPv4 および IPv6) 仮想ネットワーク | IPv4 のみサポート |