Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat topologieën en beperkingen voor Azure Payment HSM.
Ondersteunde topologieën
In de volgende tabel worden de netwerktopologieën beschreven die worden ondersteund door elke netwerkfunctiesconfiguratie van Azure Payment HSM.
| Topologie | Basis netwerkfuncties |
|---|---|
| Connectiviteit met een betalings-HSM in een lokaal virtueel netwerk | Ja |
| Connectiviteit met een betalings-HSM in een gekoppeld virtueel netwerk (dezelfde regio) | Ja |
| Connectiviteit met een HSM voor betalingen in een gekoppeld virtueel netwerk (cross-regionale of wereldwijde peering) Gebruik firewall/NVA met SNAT of een reverse proxy als tijdelijke oplossing voor connectiviteit met een betalings-HSM in een gekoppeld virtueel netwerk (crossregio of globale peering). Zie voorbeeldimplementatiescenario 2 (verbinding tussen regio's instellen met HSM) in Uw browser gebruiken om toegang te krijgen tot de payShield-manager voor uw Azure Payment HSM. |
Nee. |
| Connectiviteit met een betalings-HSM via ExpressRoute-gateway | Ja |
| ExpressRoute (ER) FastPath | Nee. |
| Connectiviteit van on-premises naar een betaal-HSM in een virtueel spokenetwerk via de ExpressRoute-gateway en peering van virtuele netwerken met gateway-transit. | Ja |
| Connectiviteit van on-premises naar een betaal-HSM in een virtueel spoke-netwerk via VPN-gateway | Ja |
| Connectiviteit van on-premises naar een betalings-HSM in een virtueel spoke-netwerk via VPN-gateway en peering van virtuele netwerken met gatewaytransit | Ja |
| Connectiviteit via actieve/passieve VPN-gateways | Ja |
| Connectiviteit via Active/Active VPN-gateways | Nee. |
| Connectiviteit via actieve/actieve zone-redundante gateways | Nee. |
| Doorvoerconnectiviteit via een virtueel WAN voor een betaal-HSM die is ingericht in een virtueel spoke-netwerk | Ja |
| Hiermee kunt u verkeerscontrole via de Virtual WAN SecuredHub inschakelen. | Ja |
| On-premises connectiviteit via virtueel WAN gekoppeld aan SD-WAN | Nee. |
Opmerking
Voor Virtual WAN (VWAN) beveiligdeHub:
- Met routeringsintentie: voeg het gedelegeerde subnetvoorvoegsel (x.x.x.x.x/27) toe aan de lijst met voorvoegsels van de routeringsintentie.
- Zonder routeringsintentie: voeg een route toe aan de routetabel van de VWAN voor x.x.x.x/27 en wijs de volgende hop naar de firewall aan.
Beperkingen
In de volgende tabel wordt beschreven wat wordt ondersteund voor elke configuratie van netwerkfuncties:
| Kenmerken | Basis netwerkfuncties |
|---|---|
| Gedelegeerde subnet per virtueel netwerk | 1 |
| Netwerkbeveiligingsgroepen op betalings-HSM's in door Azure gedelegeerde subnetten | Nee. |
| Door de gebruiker gedefinieerde routes (UDR's) voor betalings-HSM's in door Azure gedelegeerde subnetten | Nee. |
| Connectiviteit met privé-eindpunten in hetzelfde virtuele netwerk op gedelegeerde HSM-subnetten | Nee. |
| Connectiviteit met privé-eindpunten in een ander spoke-VNet dat is verbonden met virtual WAN | Ja |
| Load balancers voor betalings-HSM's in Azure-verkeer | Nee. |
| Dual stack (IPv4 en IPv6) virtueel netwerk | IPv4 wordt alleen ondersteund |