التشغيل السريع: إنشاء Azure Payment HSM باستخدام Azure PowerShell
Azure Payment HSM هي خدمة "BareMetal" يتم تسليمها باستخدام وحدات أمان أجهزة الدفع Thales payShield 10K (HSM) لتوفير عمليات مفتاح التشفير لمعاملات الدفع الهامة في الوقت الفعلي في سحابة Azure. تم تصميم Azure Payment HSM خصيصا لمساعدة موفر الخدمة ومؤسسة مالية فردية على تسريع استراتيجية التحول الرقمي لنظام الدفع الخاصة بهم واعتماد السحابة العامة. لمزيد من المعلومات، راجع Azure Payment HSM: نظرة عامة.
يصف هذا التشغيل السريع كيفية إنشاء Azure Payment HSM باستخدام الوحدة النمطية Az.DedicatedHsm PowerShell.
المتطلبات الأساسية
هام
Azure Payment HSM هي خدمة متخصصة. للتأهل لإلحاق Azure Payment HSM واستخدامه، يجب أن يكون لدى العملاء مدير حساب Microsoft معين وأن يكون لديهم مهندس خدمة سحابية (CSA).
للاستفسار عن الخدمة، ابدأ عملية التأهيل، وإعداد المتطلبات الأساسية قبل الالتحاق، اطلب من مدير حساب Microsoft وCSA إرسال طلب عبر البريد الإلكتروني.
يجب عليك تسجيل موفري الموارد "Microsoft.HardwareSecurityModules" و"Microsoft.Network"، بالإضافة إلى ميزات Azure Payment HSM. توجد خطوات القيام بذلك في تسجيل موفر موارد Azure Payment HSM وميزات موفر الموارد.
تحذير
يجب تطبيق علامة ميزة "FastPathEnabled" على كل معرف اشتراك، وإضافة علامة "fastpathenabled" إلى كل شبكة ظاهرية. لمزيد من المعلومات، راجع Fastpathenabled.
للتأكد بسرعة مما إذا كان موفرو الموارد والميزات مسجلين بالفعل، استخدم Azure PowerShell Get-AzProviderFeature cmdlet:
Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules
Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network
يمكنك متابعة هذه البداية السريعة إذا كانت "حالة التسجيل" لكلا الأمرين ترجع "مسجل".
لديك اشتراك Azure. يمكن create a free account في حال عدم امتلاك اشتراك.
إذا كان لديك أكثر من اشتراك Azure واحد، فقم بتعيين الاشتراك لاستخدامه للفوترة باستخدام Azure PowerShell Set-AzContext cmdlet.
Set-AzContext -Subscription "<subscription-id>"
- إذا اخترت استخدام Azure PowerShell محليا:
- تثبيت أحدث إصدار من الوحدة النمطية Az PowerShell.
- اتصل بحساب Azure الخاص بك باستخدامConnect-AzAccount cmdlet.
- إذا اخترت استخدام Azure Cloud Shell:
- لمزيد من المعلومات، راجع نظرة عامة على Azure Cloud Shell.
يجب تثبيت الوحدة النمطية Az.DedicatedHsm PowerShell:
Install-Module -Name Az.DedicatedHsm
إنشاء مجموعة موارد
وتُعد مجموعة الموارد عبارة عن حاوية منطقية يتم فيها توزيع موارد Azure وإدارتها. استخدم Azure PowerShellNew-AzResourceGroup cmdlet لإنشاء مجموعة موارد باسم myResourceGroupفي موقعشرق الولايات المتحدة.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
إنشاء شبكة ظاهرية وشبكة فرعية
قبل إنشاء HSM للدفع، يجب أولا إنشاء شبكة ظاهرية وشبكة فرعية.
أولا، قم بتعيين بعض المتغيرات لاستخدامها في العمليات اللاحقة:
$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}
استخدم Azure PowerShell New-AzDelegation cmdlet لإنشاء تفويض خدمة لإضافته إلى شبكتك الفرعية، وحفظ الإخراج إلى $myDelegation المتغير:
$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"
استخدم Azure PowerShell New-AzVirtualNetworkSubnetConfig cmdlet لإنشاء تكوين شبكة فرعية للشبكة الظاهرية وحفظ الإخراج إلى $myPHSMSubnet المتغير:
$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation
إشعار
سينشئ الأمر cmdlet New-AzVirtualNetworkSubnetConfig تحذيرا، والذي يمكنك تجاهله بأمان.
لإنشاء شبكة Azure الظاهرية، استخدم Azure PowerShell New-AzVirtualNetwork cmdlet:
New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig
للتحقق من إنشاء الشبكة الظاهرية بشكل صحيح، استخدم Azure PowerShell Get-AzVirtualNetwork cmdlet:
Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"
دون القيمة التي تم إرجاعها ك Id، كما يتم استخدامها في الخطوة التالية. Id يكون بالتنسيق:
"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
إنشاء دفعة HSM
لإنشاء HSM دفع، استخدم الأمر cmdlet New-AzDedicatedHsm ومعرف VNet من الخطوة السابقة:
New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"
يبدو ناتج إنشاء HSM للدفع كما يلي:
Name Provisioning State SKU Location
---- ------------------ --- --------
myHSM Succeeded payShield10K_LMK1_CPS60 East US
الحصول على دفعة HSM
لمشاهدة الدفع HSM وخصائصه، استخدم Azure PowerShell Get-AzDedicatedHsm cmdlet.
Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"
لسرد جميع HSMs الخاصة بالدفع، استخدم الأمر Cmdlet Get-AzDedicatedHsm بدون معلمات.
للحصول على مزيد من المعلومات حول HSM الدفع الخاص بك، يمكنك استخدام Get-AzResource cmdlet، وتحديد مجموعة الموارد، و"Microsoft.HardwareSecurityModules/dedicatedHSMs" كنوع المورد:
Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"
إزالة دفعة HSM
لإزالة HSM للدفع، استخدم Azure PowerShell Remove-AzDedicatedHsm cmdlet. يحذف myPaymentHSM المثال التالي HSM الدفع من myResourceGroup مجموعة الموارد:
Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"
لا تحذف مجموعة الموارد
يعتمد البدء السريع والبرامج التعليمية الأخرى في هذه المجموعة على هذا البدء السريع. إذا كنت تخطط لمواصلة العمل مع التشغيلات السريعة والبرامج التعليمية الأخرى فقد ترغب في ترك هذه الموارد في مكانها.
عند انتهاء الحاجة إليها، يمكنك استخدام Remove-AzResourceGroup cmdlet الخاص بـ Azure PowerShell لإزالة مجموعة الموارد وجميع الموارد ذات الصلة.
Remove-AzResourceGroup -Name "myResourceGroup"
الخطوات التالية
في هذا التشغيل السريع، قمت بإنشاء HSM دفع، وعرض خصائصه وتحديثها، وحذفها. لمعرفة المزيد حول Payment HSM وكيفية دمجه مع تطبيقاتك، تابع إلى هذه المقالات.
- قراءة نظرة عامة على الدفع HSM
- تعرف على كيفية البدء باستخدام Azure Payment HSM
- الاطلاع على بعض سيناريوهات التوزيع الشائعة
- تعرف على المصادقة والتوافق
- قراءة الأسئلة المتداولة