Azure Virtual Network Manager의 제한 사항
이 문서에서는 Azure Virtual Network Manager를 사용하여 가상 네트워크를 관리할 때의 현재 제한 사항에 대한 개요를 제공합니다. 이러한 제한 사항을 이해하면 사용자 환경에 Azure Virtual Network Manager 인스턴스를 올바르게 배포하는 데 도움이 됩니다. 이 문서에서는 최대 가상 네트워크 수, IP 공간 중복, 정책 준수 평가 주기 등의 항목을 다룹니다.
일반적인 제한 사항
테넌트 간 지원은 가상 네트워크가 정적 멤버십이 있는 네트워크 그룹에 할당된 경우에만 사용할 수 있습니다.
15,000개가 넘는 Azure 구독을 보유한 고객은 구독 및 리소스 그룹 범위에서만 Azure Virtual Network Manager 정책을 적용할 수 있습니다. 15,000개의 구독 제한을 초과하는 관리 그룹을 적용할 수 없습니다. 이 시나리오에서는 구독이 15,000개 미만인 하위 수준 관리 그룹 범위에서 할당을 만들어야 합니다.
Azure Virtual Network Manager 사용자 지정 정책
enforcementMode요소가Disabled로 설정된 경우 네트워크 그룹에 Virtual Network를 추가할 수 없습니다.Azure Virtual Network Manager 정책은 정책 준수를 위한 표준 평가 주기를 지원하지 않습니다. 자세한 내용은 평가 트리거를 참조하세요.
Azure Virtual Network Manager 인스턴스가 있는 구독을 다른 테넌트로 이동하는 것은 지원되지 않습니다.
피어링 및 연결된 그룹에 대한 제한 사항
- Azure Virtual Network Manager의 허브 및 스포크 토폴로지로 가상 네트워크를 최대 1,000개까지 피어할 수 있습니다. 즉, 최대 1,000명의 스포크 가상 네트워크를 허브 가상 네트워크에 피어할 수 있습니다.
- 기본적으로 연결된 그룹에는 최대 250개의 가상 네트워크가 있을 수 있습니다. 이 제한은 소프트 제한이며 이 양식을 사용하여 요청을 제출하여 최대 1,000명의 가상 네트워크를 늘릴 수 있습니다.
- 기본적으로 가상 네트워크는 최대 두 개의 연결된 그룹에 속할 수 있습니다. 예를 들어 가상 네트워크:
- 두 메시 구성의 일부일 수 있습니다.
- 허브 및 스포크 토폴로지에서 직접 연결을 사용하도록 설정된 메시 토폴로지 및 네트워크 그룹의 일부일 수 있습니다.
- 동일하거나 다른 허브 및 스포크 구성에서 직접 연결을 사용하도록 설정된 두 네트워크 그룹의 일부일 수 있습니다.
- 소프트 제한이며 이 양식을 사용하여 요청을 제출하여 조정할 수 있습니다.
- 다음 BareMetal 인프라는 지원되지 않습니다.
- 연결된 그룹당 최대 프라이빗 엔드포인트 수는 1000개입니다.
- 동일한 연결된 그룹에 IP 공간이 겹치는 가상 네트워크를 가질 수 있습니다. 그러나 중복된 IP 주소에 대한 통신은 삭제됩니다.
- 연결된 그룹의 VNet이 겹치는 CIDR이 있는 외부 VNet과 피어되는 경우 이러한 겹치는 CIDR은 연결된 그룹 내에서 액세스할 수 없게 됩니다. 연결된 그룹의 피어된 VNet에서 겹치는 CIDR로의 트래픽은 외부 VNet으로 라우팅되는 반면, 연결된 그룹의 다른 VNet에서 겹치는 CIDR로의 트래픽은 삭제됩니다.
보안 관리 규칙의 제한 사항
- 결합된 모든 보안 관리자 규칙의 최대 IP 접두사 수는 1,000개입니다.
- Azure Virtual Network Manager의 한 수준에서 최대 관리자 규칙 수는 100개입니다.
- AzurePlatformDNS, AzurePlatformIMDS 및 AzurePlatformLKM 서비스 태그는 현재 보안 관리자 규칙에서 지원되지 않습니다.