Szybki start: tworzenie modułu HSM płatności platformy Azure przy użyciu programu Azure PowerShell

Moduł Azure Payment HSM to usługa "BareMetal" oferowana przy użyciu sprzętowych modułów zabezpieczeń płatności Thales payShield 10K (HSM), która zapewnia operacje kluczy kryptograficznych dla krytycznych transakcji płatniczych w czasie rzeczywistym w chmurze Azure. Moduł HSM płatności platformy Azure został zaprojektowany specjalnie, aby pomóc dostawcy usług i indywidualnej instytucji finansowej przyspieszyć strategię transformacji cyfrowej systemu płatności i wdrożyć chmurę publiczną. Aby uzyskać więcej informacji, zobacz Moduł HSM płatności platformy Azure: omówienie.

W tym przewodniku Szybki start opisano sposób tworzenia usługi Azure Payment HSM przy użyciu modułu Az.DedicatedHsm programu PowerShell.

Wymagania wstępne

Ważne

Moduł HSM płatności platformy Azure to wyspecjalizowana usługa. Aby kwalifikować się do korzystania z usługi Azure Payment HSM, klienci muszą mieć przypisanego menedżera konta Microsoft oraz posiadać architekta usług chmurowych (CSA).

Aby dowiedzieć się więcej o usłudze, uruchom proces kwalifikacji i przygotuj wymagania wstępne przed rozpoczęciem integracji, poproś menedżera konta Microsoft i CSA o wysłanie wiadomości pocztą e-mail.

Musisz zarejestrować Microsoft.HardwareSecurityModules dostawców zasobów i Microsoft.Network, a także funkcje HSM płatności Azure. Kroki, aby to zrobić, znajdują się w temacie Rejestrowanie dostawcy zasobów Azure Payment HSM oraz funkcji dostawcy zasobów.

Ostrzeżenie

Należy zastosować flagę FastPathEnabled funkcjonalności do każdego identyfikatora subskrypcji i dodać fastpathenabled tag dla każdej sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Fastpathenabled.

Aby szybko sprawdzić, czy dostawcy zasobów i funkcje są już zarejestrowani, użyj polecenia cmdlet Get-AzProviderFeature programu Azure PowerShell:

Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules

Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network

Możesz kontynuować pracę z tym przewodnikiem Szybki start, jeśli wartość "RegistrationState" obu poleceń zwraca wartość "Zarejestrowano".

Wymagana jest subskrypcja platformy Azure. Jeśli go nie masz, możesz utworzyć bezpłatne konto .

Jeśli masz więcej niż jedną subskrypcję platformy Azure, ustaw subskrypcję, która ma być używana do rozliczeń za pomocą polecenia cmdlet Set-AzContext programu Azure PowerShell.
```
Set-AzContext -Subscription "<subscription-id>"
```

Jeśli zdecydujesz się używać programu Azure PowerShell lokalnie:
- Zainstaluj najnowszą wersję modułu Az programu PowerShell.
- Połącz się z kontem platformy Azure przy użyciu polecenia cmdlet Connect-AzAccount.
Jeśli zdecydujesz się używać usługi Azure Cloud Shell:
- Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Cloud Shell .

Należy zainstalować moduł Az.DedicatedHsm programu PowerShell:
```
Install-Module -Name Az.DedicatedHsm
```

Tworzenie grupy zasobów

Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. Użyj polecenia cmdlet New-AzResourceGroup programu Azure PowerShell, aby utworzyć grupę zasobów o nazwie myResourceGroup w lokalizacji eastus .

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Tworzenie sieci wirtualnej i podsieci

Przed utworzeniem modułu HSM płatności należy najpierw utworzyć sieć wirtualną i podsieć.

Najpierw ustaw zmienne do użycia w kolejnych operacjach:

$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}

Użyj polecenia cmdlet New-AzDelegation programu Azure PowerShell, aby utworzyć delegowanie usługi do dodania do podsieci i zapisać dane wyjściowe w zmiennej $myDelegation :

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Użyj polecenia cmdlet New-AzVirtualNetworkSubnetConfig programu Azure PowerShell, aby utworzyć konfigurację podsieci sieci wirtualnej i zapisać dane wyjściowe w zmiennej $myPHSMSubnet :

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation

Uwaga

Polecenie cmdlet New-AzVirtualNetworkSubnetConfig wygeneruje ostrzeżenie, które można bezpiecznie zignorować.

Aby utworzyć sieć wirtualną platformy Azure, użyj polecenia cmdlet New-AzVirtualNetwork programu Azure PowerShell:

New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig

Aby sprawdzić, czy sieć wirtualna została utworzona poprawnie, użyj polecenia cmdlet Get-AzVirtualNetwork programu Azure PowerShell:

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

Zanotuj wartość zwróconą jako Id, ponieważ jest używana w następnym kroku. Element Id jest w formacie:

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Utwórz moduł HSM do płatności

Aby utworzyć moduł płatności HSM, użyj polecenia cmdlet New-AzDedicatedHsm oraz identyfikatora VNet z poprzedniego kroku.

New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"

Wynik tworzenia płatniczego modułu HSM wygląda następująco:

Name  Provisioning State SKU                     Location
----  ------------------ ---                     --------
myHSM Succeeded          payShield10K_LMK1_CPS60 East US

Uzyskaj moduł HSM płatności

Aby wyświetlić moduł HSM płatności i jego właściwości, użyj polecenia cmdlet Get-AzDedicatedHsm programu Azure PowerShell.

Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"

Aby wyświetlić listę wszystkich modułów HSM płatności, użyj polecenia cmdlet Get-AzDedicatedHsm bez parametrów.

Aby uzyskać więcej informacji na temat modułu HSM płatności, możesz użyć polecenia cmdlet Get-AzResource , określenia grupy zasobów i "Microsoft.HardwareSecurityModules/dedicatedHSMs" jako typu zasobu:

Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Usuń moduł HSM płatności

Aby usunąć moduł HSM płatności, użyj polecenia cmdlet Remove-AzDedicatedHsm programu Azure PowerShell. Poniższy przykład usuwa moduł HSM płatności z grupy zasobów myPaymentHSM:

Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"

Usuwanie grupy zasobów

Inne szybkie starty i samouczki w tej kolekcji bazują na tym przewodniku. Jeśli planujesz kontynuować pracę z innymi przewodnikami szybkiego startu i samouczkami, możesz je pozostawić.

Gdy grupa zasobów i wszystkie powiązane zasoby nie będą już potrzebne, możesz użyć polecenia cmdlet Remove-AzResourceGroup programu Azure PowerShell.

Remove-AzResourceGroup -Name "myResourceGroup"

Następne kroki

W tej szybkiej instrukcji utworzono moduł HSM dla płatności, wyświetlono i zaktualizowano jego właściwości oraz usunięto go. Aby dowiedzieć się więcej na temat modułu HSM płatności i sposobu integrowania go z aplikacjami, przejdź do tych artykułów.

Przeczytaj omówienie modułu HSM płatności
Dowiedz się, jak rozpocząć pracę z modułem HSM płatności platformy Azure
Zobacz niektóre typowe scenariusze wdrażania
Dowiedz się więcej o certyfikacji i zgodności
Przeczytaj często zadawane pytania

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-10-10