Azure Virtual Network Manager の制限事項
この記事では、Azure Virtual Network Manager を使用して仮想ネットワークを管理する場合の、現時点での制限事項について説明します。 これらの制限事項を理解すると、環境内に Azure Virtual Network Manager インスタンスを適切にデプロイするのに役立ちます。 この記事では、仮想ネットワークの最大数、重複する IP スペース、ポリシー コンプライアンスの評価サイクルなどのトピックについて説明します。
一般的な制限事項
テナント間のサポートは、仮想ネットワークが静的メンバーシップを持つネットワーク グループに割り当てられている場合にのみ使用できます。
15,000 を超える Azure サブスクリプションをお持ちのお客様は、サブスクリプションおよびリソース グループのスコープでのみ Azure Virtual Network Manager ポリシーを適用できます。 上限の 15,000 サブスクリプションを超える管理グループを適用することはできません。 このシナリオでは、サブスクリプションが 15,000 未満の下位レベルの管理グループ スコープで割り当てを作成する必要があります。
Azure Virtual Network Manager カスタム ポリシーの
enforcementMode
要素がDisabled
に設定されている場合、仮想ネットワークをネットワーク グループに追加することはできません。Azure Virtual Network Manager ポリシーでは、ポリシー コンプライアンスの標準評価サイクルがサポートされていません。 詳しくは、「評価のトリガー」をご覧ください。
Azure Virtual Network Manager インスタンスが存在するサブスクリプションを別のテナントに移動することはできません。
ピアリングおよび接続グループの制限事項
- Azure Virtual Network Manager のハブ アンド スポーク トポロジを使用して、1 個の仮想ネットワークを最大で 1,000 個の仮想ネットワークにピアリングできます。 つまり、最大で 1,000 個のスポーク仮想ネットワークを 1 個のハブ仮想ネットワークにピアリングできます。
- 既定では、接続グループには、最大で 250 個の仮想ネットワークを含めることができます。 これはソフト制限であり、こちらのフォームを使用して要求を送信することで、最大で 1,000個の仮想ネットワークに増やすことができます。
- 既定では、1 個の仮想ネットワークは、最大で 2 個の接続グループに属することができます。 たとえば、仮想ネットワークは次のようなになることができます。
- 2 つのメッシュ構成に属する。
- メッシュ トポロジと、ハブ アンド スポーク トポロジで直接接続が有効なネットワーク グループの一部になる。
- 仮想ネットワークは、同じまたは異なるハブ アンド スポーク構成で直接接続が有効になっている 2 つのネットワーク グループの一部にすることができる。
- これはソフト制限であり、こちらのフォームを使用して要求を送信することで調整できます。
- 次の BareMetal インフラストラクチャはサポートされていません。
- 接続グループあたりのプライベート エンドポイントの最大数は 1,000 個です。
- 同じ接続グループ内に、IP 空間が重複する仮想ネットワークを持つことができます。 ただし、重複する IP アドレスへの通信は破棄されます。
- 接続されたグループの VNet が、重複する CIDR を持つ外部 VNet とピアリングされると、これらの重複する CIDR は、接続されたグループ内でアクセスできなくなります。 接続されたグループ内のピアリングされた VNet から重複する CIDR へのトラフィックは外部 VNet にルーティングされますが、接続されたグループ内の他の VNet から重複する CIDR へのトラフィックは破棄されます。
セキュリティ管理者ルールの制限事項
- すべてのセキュリティ管理者ルールを組み合わせた IP プレフィックスの最大数は 1,000 です。
- Azure Virtual Network Manager の 1 つのレベルの管理者規則の最大数は 100 です。
- サービス タグ AzurePlatformDNS、AzurePlatformIMDS、および AzurePlatformLKM は、現在、セキュリティ管理者ルールではサポートされていません@。