Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo identifica topologias e restrições para o HSM de Pagamento do Azure.
Topologias com suporte
A tabela a seguir descreve as topologias de rede compatíveis com cada configuração de recursos de rede do HSM de Pagamento do Azure.
| Topologia | Recursos básicos de rede |
|---|---|
| Conectividade com um HSM de pagamento em uma rede virtual local | Yes |
| Conectividade com um HSM de pagamento em uma rede virtual emparelhada (mesma região) | Yes |
| Conectividade com um HSM de pagamento em uma rede virtual emparelhada (emparelhamento entre regiões ou global) Para conectividade com um HSM de pagamento em uma rede virtual emparelhada (emparelhamento entre regiões ou global), use firewall/NVA com SNAT ou proxy reverso como uma solução alternativa. Consulte o cenário de implantação de exemplo 2 (configuração de conexão entre regiões com o HSM) em Usar seu navegador para acessar o gerenciador payShield para o HSM de Pagamento do Azure. |
Não |
| Conectividade com um HSM de pagamento através do gateway ExpressRoute. | Yes |
| ExpressRoute (ER) FastPath | Não |
| Conectividade do local para um HSM de pagamento em uma rede virtual spoke por meio do gateway do ExpressRoute e emparelhamento de rede virtual com trânsito de gateway | Yes |
| Conectividade do local para um HSM de pagamento em uma rede virtual spoke por meio do gateway de VPN | Yes |
| Conectividade do local para um HSM de pagamento em uma rede virtual spoke por meio de gateway de VPN e emparelhamento de rede virtual com trânsito de gateway | Yes |
| Conectividade por gateways de VPN Ativos/Passivos | Yes |
| Conectividade por gateways de VPN Ativos/Ativos | Não |
| Conectividade via gateways com redundância de zona Ativo/Ativo | Não |
| Conectividade de trânsito por meio de uma WAN virtual para um HSM de pagamento provisionado em uma rede virtual spoke | Yes |
| Habilita a inspeção de tráfego por meio do WAN virtual securedHub | Yes |
| Conectividade local por meio do SD-WAN anexado à WAN virtual | Não |
Observação
Para a WAN Virtual (VWAN) securedHub:
- Com a intenção de roteamento: adicione o prefixo de sub-rede delegado (x.x.x.x/27) à lista de prefixos da Intenção de Roteamento.
- Sem intenção de roteamento: adicione uma rota à tabela de rotas do VWAN para x.x.x.x/27 e aponte o próximo salto para o firewall.
Restrições
A tabela a seguir descreve o que tem suporte para cada configuração de recursos de rede:
| Características | Recursos básicos de rede |
|---|---|
| Sub-rede delegada por rede virtual | 1 |
| Grupos de Segurança de Rede em HSMs de pagamento em sub-redes delegadas pelo Azure | Não |
| Rotas definidas pelo usuário (UDRs) em HSMs de pagamento em sub-redes delegadas do Azure | Não |
| Conectividade com pontos de extremidade privados na mesma rede virtual em sub-redes delegadas do HSM de pagamento | Não |
| Conectividade para pontos de extremidade privados em uma VNet spoke diferente conectada ao WAN virtual | Yes |
| Balanceadores de carga para HSMs de pagamento no tráfego do Azure | Não |
| Rede virtual de pilha dupla (IPv4 e IPv6) | Suporte somente para IPv4 |