Compartir a través de


Limitaciones de Azure Virtual Network Manager

En este artículo se proporciona información general sobre las limitaciones actuales al usar Azure Virtual Network Manager para administrar redes virtuales. Comprenda estas limitaciones puede ayudarle a implementar correctamente una instancia de Azure Virtual Network Manager en el entorno. En el artículo se tratan temas como el número máximo de redes virtuales, los espacios de IP superpuestos y el ciclo de evaluación para el cumplimiento de directivas.

Limitaciones generales

  • La compatibilidad entre inquilinos solo está disponible cuando se asignan redes virtuales a grupos de red con pertenencia estática.

  • Los clientes con más de 15 000 suscripciones de Azure pueden aplicar la directiva de Azure Virtual Network Manager solo en los ámbitos de suscripción y grupo de recursos. No se pueden aplicar grupos de administración por encima del límite de 15 000 suscripciones. En este escenario, tendría que crear asignaciones en el ámbito del grupo de administración de nivel inferior que tengan menos de 15 000 suscripciones.

  • No puede agregar redes virtuales a un grupo de red cuando el elemento enforcementMode de directiva personalizada de Azure Virtual Network Manager se ha establecido en Disabled.

  • Las directivas de Azure Virtual Network Manager no admiten el ciclo de evaluación estándar para el cumplimiento de directivas. Para más información, consulte Desencadenadores de evaluación.

  • No se admite el traslado de la suscripción en la que existe la instancia de Azure Virtual Network Manager a otro inquilino.

Limitaciones del emparejamiento y grupos conectados

  • Una red virtual se puede emparejar hasta con 1000 redes virtuales mediante la topología radial de Azure Virtual Network Manager. Esto significa que puede emparejar hasta 1000 redes virtuales con una red virtual de centro de conectividad.
  • De manera predeterminada, un grupo conectado puede tener hasta 250 redes virtuales. Se trata de un límite flexible que se puede aumentar hasta 1000 redes virtuales mediante una solicitud con este formulario.
  • De manera predeterminada, una red virtual puede formar parte de hasta dos grupos conectados. Por ejemplo, una red virtual:
    • Puede formar parte de hasta dos configuraciones de malla.
    • Puede formar parte de una topología de malla y un grupo de red con conectividad directa habilitada en una topología en estrella tipo hub-and-spoke.
    • Puede formar parte de dos grupos de red con conectividad directa habilitada en la misma configuración en estrella tipo hub-and-spoke o en otra.
    • Se trata de un límite flexible que se puede ajustar mediante una solicitud con este formulario.
  • Las siguientes infraestructuras de BareMetal no se admiten:
  • El número máximo de puntos de conexión privados por grupo conectado es 1000.
  • Puede tener redes virtuales con espacios IP superpuestos en el mismo grupo conectado. Pero se quita la comunicación con una dirección IP superpuesta.
  • Cuando la red virtual de un grupo conectado está emparejada con una red virtual externa que tiene CIDR superpuestos, estos CIDR superpuestos se vuelven inaccesibles dentro del grupo conectado. El tráfico de la red virtual emparejada a los espacios de direcciones superpuestos se enruta a la red virtual externa, mientras que se quita el tráfico de otras redes virtuales del grupo conectado al espacio de direcciones superpuesto.

Limitaciones de las reglas de administración de seguridad

  • El número máximo de prefijos IP en todas las reglas de administración de seguridad combinadas es de 1,000.
  • El número máximo de reglas de administración en un nivel de Azure Virtual Network Manager es de 100.
  • Las etiquetas de servicio AzurePlatformDNS, AzurePlatformIMDS y AzurePlatformLKM no se admiten actualmente en las reglas de administración de seguridad.