你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

快速入门：使用 Azure CLI 创建 Azure 付款 HSM

项目
01/31/2024

Azure 付款 HSM 是通过 Thales payShield 10K 支付硬件安全模块 (HSM) 交付的一个“裸机”服务，它为 Azure 云中的实时关键支付交易提供加密密钥操作。 Azure 付款 HSM 专为帮助服务提供商和私人金融机构加速其支付系统的数字化转型策略并采用公有云而设计。有关详细信息，请参阅 Azure 付款 HSM：概述。

本快速入门介绍如何使用 Azure CLI 命令 az dedicated-hsm 来创建、更新和删除 Azure 付款 HSM。

先决条件

重要

Azure 付款 HSM 是一项专业服务。客户必须拥有指定的 Microsoft 客户经理，有 CSA，并满足 Azure 总承诺收入至少每年达 500 万美元这一货币要求，才有资格加入和使用 Azure 付款 HSM。

若要查询服务、启动资格流程并在加入前准备先决条件，请让 Microsoft 客户经理和 CSA 通过电子邮件发送请求。

必须注册“Microsoft.HardwareSecurityModules”和“Microsoft.Network”资源提供程序，以及 Azure 付款 HSM 功能。注册 Azure 付款 HSM 资源提供程序和资源提供程序功能中提供了执行此操作的步骤。

警告

必须将“FastPathEnabled”功能标志应用于每个订阅 ID，并将“fastpathenabled”标记添加到每个虚拟网络。有关详细信息，请参阅 Fastpathenabled。

若要快速确定资源提供程序和功能是否已注册，请使用 Azure CLI az provider show 命令。（以表格格式显示此命令的输出时，其可读性更好。）
```
az provider show --namespace "Microsoft.HardwareSecurityModules" -o table

az provider show --namespace "Microsoft.Network" -o table

az feature registration show -n "FastPathEnabled"  --provider-namespace "Microsoft.Network" -o table

az feature registration show -n "AzureDedicatedHsm"  --provider-namespace "Microsoft.HardwareSecurityModules" -o table
```
如果所有这四个命令均返回“已注册”，则可以继续学习本快速入门。
必须拥有 Azure 订阅。如果没有帐户，可以创建一个免费帐户。

如果有多个 Azure 订阅，请使用 Azure CLI az account set 命令设置要用于计费的订阅。
```
az account set --subscription <subscription-id>
```

在 Azure Cloud Shell 中使用 Bash 环境。有关详细信息，请参阅 Azure Cloud Shell 中的 Bash 快速入门。
如需在本地运行 CLI 参考命令，请安装 Azure CLI。如果在 Windows 或 macOS 上运行，请考虑在 Docker 容器中运行 Azure CLI。有关详细信息，请参阅如何在 Docker 容器中运行 Azure CLI。
- 如果使用的是本地安装，请使用 az login 命令登录到 Azure CLI。若要完成身份验证过程，请遵循终端中显示的步骤。有关其他登录选项，请参阅使用 Azure CLI 登录。
- 出现提示时，请在首次使用时安装 Azure CLI 扩展。有关扩展详细信息，请参阅使用 Azure CLI 的扩展。
- 运行 az version 以查找安装的版本和依赖库。若要升级到最新版本，请运行 az upgrade。

创建资源组

资源组是在其中部署和管理 Azure 资源的逻辑容器。使用 az group create 命令在 eastus 位置创建一个名为 myResourceGroup 的资源组。

az group create --name "myResourceGroup" --location "EastUS"

创建虚拟网络和子网

在创建付款 HSM 之前，必须先创建虚拟网络和子网。为此，请使用 Azure CLI 命令 az network vnet create：

az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"

然后，使用 Azure CLI 命令 az network vnet subnet update 更新子网并向其委派“Microsoft.HardwareSecurityModules/dedicatedHSMs”：

az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"

若要验证是否正确创建了虚拟网络和子网，请使用 Azure CLI 命令 az network vnet show：

az network vnet show -n "myVNet" -g "myResourceGroup"

记下作为 id 返回的值，因为下一步中将会用到它。 id 的格式为：

"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

创建付款 HSM

若要创建付款 HSM，请使用 az dedicated-hsm create 命令。以下示例在 eastus 区域、myResourceGroup 资源组、指定的订阅、虚拟网络和子网中创建名为 myPaymentHSM 的付款 HSM：

az dedicated-hsm create \
   --resource-group "myResourceGroup" \
   --name "myPaymentHSM" \
   --location "EastUS" \
   --subnet id="<subnet-id>" \
   --stamp-id "stamp1" \
   --sku "payShield10K_LMK1_CPS60"

获取付款 HSM

若要查看付款 HSM 及其属性，请使用 Azure CLI 命令 az dedicated-hsm show。

az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"

若要列出所有付款 HSM，请使用 az dedicated-hsm list 命令。（以表格格式显示此命令的输出时，其可读性更好。）

az dedicated-hsm list --resource-group "myResourceGroup" -o table

删除付款 HSM

若要删除付款 HSM，请使用 az dedicated-hsm delete 命令。以下示例从 myResourceGroup 资源组中删除 myPaymentHSM 付款 HSM：

az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"

删除资源组

本系列中的其他快速入门和教程是在本快速入门的基础上制作的。如果打算继续使用后续的快速入门和教程，则可能需要保留这些资源。

如果不再需要资源组和所有相关的资源，可以使用 Azure CLI az group delete 命令将其删除：

az group delete --name "myResourceGroup"

后续步骤

在本快速入门中，你创建了付款 HSM，查看并更新了其属性，然后删除了它。若要详细了解付款 HSM 以及如何将其与应用程序集成，请继续阅读以下文章。

Share via