Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo identifica topologias e restrições para o Azure Payment HSM.
Topologias suportadas
A tabela a seguir descreve as topologias de rede suportadas por cada configuração de recursos de rede do Azure Payment HSM.
| Topologia | Recursos básicos de rede |
|---|---|
| Conectividade com um HSM de pagamento em uma rede virtual local | Sim |
| Conexão com um HSM de pagamento numa rede virtual emparelhada (mesma região) | Sim |
| Conectividade com um HSM de pagamento em uma rede virtual emparelhada (emparelhamento entre regiões ou global) Para conectividade com um Hardware Security Module (HSM) de pagamento numa rede virtual emparelhada (emparelhamento entre regiões ou global), utilize um firewall/NVA com SNAT ou um proxy reverso como solução alternativa. Consulte o exemplo de cenário de implantação 2 (configuração de conexão entre regiões com HSM) em Usar seu navegador para acessar o gerenciador payShield para seu HSM de pagamento do Azure. |
Não |
| Conectividade com um HSM de pagamento através do gateway ExpressRoute | Sim |
| ExpressRoute (ER) FastPath | Não |
| Conectividade do local para um HSM de pagamento em uma rede virtual spoke através do gateway ExpressRoute e emparelhamento de rede virtual com trânsito de gateway | Sim |
| Conectividade do local para um HSM de pagamento em uma rede virtual spoke através do gateway VPN | Sim |
| Conectividade do local para um HSM de pagamento em uma rede virtual spoke através de gateway VPN e emparelhamento de rede virtual com trânsito de gateway | Sim |
| Conectividade através de gateways VPN Ativos/Passivos | Sim |
| Conectividade através de gateways VPN Ativos/Ativos | Não |
| Conectividade em gateways redundantes de zona ativa/ativa | Não |
| Conectividade de trânsito através de uma WAN virtual para um HSM de pagamento provisionado numa rede virtual de spoke. | Sim |
| Permite a inspeção de tráfego no securedHub da WAN virtual. | Sim |
| Conectividade nas instalações via WAN virtual associada SD-WAN | Não |
Observação
Para WAN Virtual (VWAN) securedHub:
- Com a Routing Intent: adicione o prefixo de sub-rede delegado (x.x.x.x/27) à lista de prefixos da Routing Intent.
- Sem intenção de roteamento: adicione uma rota à tabela de rotas da VWAN para x.x.x.x/27 e aponte o próximo salto para o firewall.
Restrições
A tabela a seguir descreve o que é suportado para cada configuração de recursos de rede:
| Caraterísticas | Recursos básicos de rede |
|---|---|
| Sub-rede delegada por rede virtual | 1 |
| Grupos de Segurança de Rede em os HSMs de pagamento em sub-redes delegadas do Azure | Não |
| Rotas definidas pelo usuário (UDRs) em HSMs de pagamento em sub-redes delegadas do Azure | Não |
| Conetividade com pontos finais privados na mesma rede virtual em sub-redes delegadas de HSM de pagamento | Não |
| Conectividade com pontos finais privados em outra VNet associada conectada ao WAN virtual | Sim |
| Balanceadores de carga para HSMs de pagamento no tráfego do Azure | Não |
| Rede virtual com suporte a dupla pilha (IPv4 e IPv6) | Apenas IPv4 suportado |