Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule przedstawiono topologie i ograniczenia dotyczące modułu HSM płatności platformy Azure.
Obsługiwane topologie
W poniższej tabeli opisano topologie sieci obsługiwane przez każdą konfigurację funkcji sieciowych modułu HSM usługi Azure Payment.
| Topologia | Podstawowe funkcje sieciowe |
|---|---|
| Łączność z modułem HSM płatności w lokalnej sieci wirtualnej | Tak |
| Łączność z modułem HSM płatności w równorzędnej sieci wirtualnej (w tym samym regionie) | Tak |
| Łączność z HSM do obsługi płatności w sieci wirtualnej w trybie równorzędnym (między regionami lub globalnie) Aby uzyskać łączność z modułem HSM płatności w sparowanej sieci wirtualnej (transregionalnym lub globalnym sparowaniem), użyj zapory/wirtualnego urządzenia sieciowego z SNAT lub zwrotnym serwerem proxy jako rozwiązanie alternatywne. Zobacz przykładowy scenariusz wdrażania 2 (konfiguracja połączenia między regionami z modułem HSM) na stronie Używanie przeglądarki do uzyskiwania dostępu do menedżera payShield dla modułu HSM płatności platformy Azure. |
Nie. |
| Łączność z modułem HSM płatności za pośrednictwem bramy usługi ExpressRoute | Tak |
| ExpressRoute (ER) FastPath | Nie. |
| Łączność ze środowiska lokalnego do modułu HSM płatności w sieci wirtualnej typu spoke za pośrednictwem bramy usługi ExpressRoute i połączenia równorzędnego sieci wirtualnych z tranzytem przez bramę. | Tak |
| Łączność ze środowiska lokalnego do modułu HSM dla płatności w sieci wirtualnej typu szprychy za pośrednictwem bramy sieci VPN | Tak |
| Łączność ze środowiska lokalnego do modułu HSM płatności w sieci wirtualnej typu 'spoke' przez bramę sieci VPN i komunikację równorzędną sieci wirtualnych z tranzytem bramy | Tak |
| Łączność przez aktywne/pasywne bramy VPN | Tak |
| Łączność przez Aktywne/Aktywne bramki VPN | Nie. |
| Łączność przez aktywny/aktywny strefowy redundantne bramy | Nie. |
| Łączność tranzytowa za pośrednictwem wirtualnej sieci WAN dla HSM do płatności wdrożonego w sieci wirtualnej w modelu szprychy | Tak |
| Umożliwia inspekcję ruchu za pośrednictwem wirtualnej sieci WAN securedHub | Tak |
| Łączność lokalna za pośrednictwem wirtualnej sieci WAN dołączonej SD-WAN | Nie. |
Uwaga / Notatka
W przypadku rozwiązań securedHub w ramach Virtual WAN (VWAN):
- W przypadku intencji routingu: dodaj prefiks delegowanej podsieci (x.x.x.x/27) do listy prefiksów intencji routingu.
- Bez intencji routingu: dodaj trasę do tabeli tras sieci VWAN dla x.x.x.x/27 i wskaż następny przeskok do zapory.
Ograniczenia
W poniższej tabeli opisano, co jest obsługiwane dla każdej konfiguracji funkcji sieciowych:
| Funkcje | Podstawowe funkcje sieciowe |
|---|---|
| Podsieć delegowana dla sieci wirtualnej | 1 |
| Sieciowe grupy zabezpieczeń dotyczące modułów HSM płatności w podsieciach delegowanych na platformie Azure | Nie. |
| Trasy zdefiniowane przez użytkownika (UDR) na modułach HSM do płatności w delegowanych podsieciach na platformie Azure | Nie. |
| Łączność z prywatnymi punktami końcowymi w tej samej sieci wirtualnej w podsieciach delegowanych HSM płatniczego | Nie. |
| Łączność z prywatnymi punktami końcowymi w innej sieci wirtualnej typu szprychy połączonej z wirtualną siecią WAN | Tak |
| Równoważniki obciążenia dla płatniczych modułów HSM w ruchu Azure | Nie. |
| Wirtualna sieć z podwójnym stosem (IPv4 i IPv6) | Obsługiwany tylko protokół IPv4 |