Condividi tramite


Limitazioni con Azure Rete virtuale Manager

Questo articolo offre una panoramica delle limitazioni correnti quando si usa Azure Rete virtuale Manager per gestire le reti virtuali. Comprendere queste limitazioni consente di distribuire correttamente un'istanza di Azure Rete virtuale Manager nell'ambiente in uso. L'articolo illustra argomenti come il numero massimo di reti virtuali, spazi IP sovrapposti e il ciclo di valutazione per la conformità dei criteri.

Limitazioni generali

  • Il supporto tra tenant è disponibile solo quando le reti virtuali vengono assegnate ai gruppi di rete con appartenenza statica.

  • I clienti con più di 15.000 sottoscrizioni di Azure possono applicare criteri di Azure Rete virtuale Manager solo negli ambiti della sottoscrizione e del gruppo di risorse. Non è possibile applicare gruppi di gestione oltre il limite di 15.000 sottoscrizioni. In questo scenario è necessario creare assegnazioni in un ambito di gruppo di gestione di livello inferiore con meno di 15.000 sottoscrizioni.

  • Non è possibile aggiungere reti virtuali a un gruppo di rete quando l'elemento dei criteri enforcementMode personalizzati di Azure Rete virtuale Manager è impostato su Disabled.

  • I criteri di Azure Rete virtuale Manager non supportano il ciclo di valutazione standard per la conformità dei criteri. Per altre informazioni, vedere Trigger di valutazione.

  • Lo spostamento della sottoscrizione in cui l'istanza di Azure Rete virtuale Manager esiste in un altro tenant non è supportata.

Limitazioni per i peering e i gruppi connessi

  • È possibile eseguire il peering di una rete virtuale fino a 1000 reti virtuali usando la topologia hub e spoke di Azure Rete virtuale Manager. Ciò significa che è possibile eseguire il peering di un massimo di 1000 reti virtuali spoke a una rete virtuale hub.
  • Per impostazione predefinita, un gruppo connesso può avere fino a 250 reti virtuali. Si tratta di un limite flessibile e può essere aumentato fino a 1000 reti virtuali inviando una richiesta usando questo modulo.
  • Per impostazione predefinita, una rete virtuale può far parte di un massimo di due gruppi connessi. Ad esempio, una rete virtuale:
    • Può far parte di due configurazioni mesh.
    • Può far parte di una topologia mesh e di un gruppo di rete con connettività diretta abilitata in una topologia hub-spoke.
    • Può far parte di due gruppi di rete con connettività diretta abilitata nella stessa configurazione o in una configurazione hub-spoke diversa.
    • Si tratta di un limite flessibile e può essere modificato inviando una richiesta usando questo modulo.
  • Le infrastrutture BareMetal seguenti non sono supportate:
  • Il numero massimo di endpoint privati per gruppo connesso è 1000.
  • È possibile avere reti virtuali con spazi IP sovrapposti nello stesso gruppo connesso. Tuttavia, la comunicazione con un indirizzo IP sovrapposto viene eliminata.

Limitazioni per le regole di amministrazione della sicurezza

  • Il numero massimo di prefissi IP in tutte le regole di amministrazione della sicurezza combinate è 1.000.
  • Il numero massimo di regole di amministrazione in un livello di Azure Rete virtuale Manager è 100.
  • I tag del servizio AzurePlatformDNS, AzurePlatformIMDS e AzurePlatformLKM non sono attualmente supportati nelle regole di amministrazione della sicurezza.