你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
对等互连允许无缝连接两个或多个虚拟网络,这样这些虚拟网络将显示为单个网络以便于连接。 有关完整详细信息,请参阅虚拟网络对等互连。
必须在付款 HSM 使用(对等互连或以其他方式使用)的任何虚拟网络上启用 fastpathenabled 标记。 例如,要将付款 HSM 的虚拟网络与 VM 的虚拟网络进行对等互连,必须首先将 fastpathenabled 标记添加到后者。 遗憾的是,通过 Azure 门户添加 fastpathenabled 标记是不够的,必须通过命令行完成该标记。
添加fastpathenabled标记
首先,使用 Azure CLI az network vnet show 命令查找要标记的虚拟网络上的资源 ID:
az network vnet show -g "myResourceGroup" -n "myVNet"
资源 ID 的格式为“/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>”。
现在,使用 Azure CLI az tags create 命令将 fastpathenabled 标记添加到虚拟网络:
az tag create --resource-id "<resource-id>" --tags "fastpathenabled=True"
之后,如果再次运行 az network vnet show ,则会看到以下输出:
"tags": {
"fastpathenabled": "True"
},
对等互连付款 HSM 和 VM 虚拟网络
若要将付款 HSM 虚拟网络与 VM 虚拟网络对等互连,请使用 Azure CLI az network peering create 命令将付款 HSM 虚拟网络对等互连到 VM 虚拟网络,反之亦然:
# Peer payment HSM VNet to VM VNet
az network vnet peering create -g "myResourceGroup" -n "VNet2VMVNetPeering" --vnet-name "myVNet" --remote-vnet "myVMVNet" --allow-vnet-access
# Peer VM VNet to payment HSM VNet
az network vnet peering create -g "myResourceGroup" -n "VMVNet2VNetPeering" --vnet-name "myVMVNet" --remote-vnet "myVNet" --allow-vnet-access
后续步骤
- 阅读付款 HSM 概述
- 了解如何开始使用 Azure 付款 HSM
- 了解如何创建付款 HSM
- 请参阅 Azure 付款 HSM 常见问题解答