Azure Payment HSM ソリューションの設計
この記事では、Azure Payment HSM のトポロジと制約について説明します。
サポートされているトポロジ
次の表では、Azure Payment HSM の各ネットワーク機能構成によってサポートされているネットワーク トポロジについて説明します。
| トポロジ | Basic ネットワーク機能 |
|---|---|
| ローカル仮想ネットワーク内の決済用 HSM への接続 | はい |
| ピアリングされた仮想ネットワーク内の決済用 HSM への接続 (同じリージョン) | はい |
| ピアリングされた仮想ネットワーク内の決済用 HSM への接続 (リージョン間またはグローバル ピアリング) | いいえ |
| ExpressRoute ゲートウェイ経由での決済用 HSM への接続 | はい |
| ExpressRoute (ER) FastPath | いいえ |
| ゲートウェイ転送を使用した ExpressRoute ゲートウェイおよび仮想ネットワーク ピアリング経由での、オンプレミスからスポーク仮想ネットワーク内の決済用 HSM への接続 | はい |
| VPN ゲートウェイ経由での、オンプレミスからスポーク仮想ネットワーク内の決済用 HSM への接続 | はい |
| ゲートウェイ転送を使用した VPN ゲートウェイおよび仮想ネットワーク ピアリング経由での、オンプレミスからスポーク仮想ネットワーク内の決済用 HSM への接続 | はい |
| アクティブ/パッシブ VPN ゲートウェイを経由した接続 | はい |
| アクティブ/アクティブ VPN ゲートウェイを経由した接続 | いいえ |
| アクティブ/アクティブ ゾーン冗長ゲートウェイを経由した接続 | いいえ |
| Virtual WAN (VWAN) を経由した接続 | いいえ |
制約
次の表では、各ネットワーク機能構成でサポートされるものについて説明します。
| 機能 | Basic ネットワーク機能 |
|---|---|
| 仮想ネットワークごとの委任されたサブネット | 1 |
| Azure の委任されたサブネット上の決済用 HSM でのネットワーク セキュリティ グループ | いいえ |
| Azure の委任されたサブネット上の決済用 HSM でのユーザー定義ルート (UDR) | いいえ |
| プライベート エンドポイントへの接続 | いいえ |
| Azure トラフィックでの決済用 HSM のロード バランサー | いいえ |
| デュアル スタック (IPv4 および IPv6) 仮想ネットワーク | IPv4 のみサポート |