Beperkingen met Azure Virtual Network Manager

Dit artikel bevat een overzicht van de huidige beperkingen wanneer u Azure Virtual Network Manager gebruikt om virtuele netwerken te beheren. Als u deze beperkingen begrijpt, kunt u een Exemplaar van Azure Virtual Network Manager op de juiste wijze implementeren in uw omgeving. In het artikel worden onderwerpen behandeld, zoals het maximum aantal virtuele netwerken, overlappende IP-ruimten en de evaluatiecyclus voor beleidsnaleving.

Algemene beperkingen

• Ondersteuning voor meerdere tenants is alleen beschikbaar wanneer virtuele netwerken worden toegewezen aan netwerkgroepen met statisch lidmaatschap.

• Klanten met meer dan 15.000 Azure-abonnementen kunnen alleen een Azure Virtual Network Manager-beleid toepassen op het bereik van abonnementen en resourcegroepen. U kunt geen beheergroepen toepassen op de limiet van 15.000 abonnementen. In dit scenario moet u toewijzingen maken in een beheergroepbereik op lager niveau met minder dan 15.000 abonnementen.

• U kunt geen virtuele netwerken toevoegen aan een netwerkgroep wanneer het aangepaste beleidselement enforcementMode van Azure Virtual Network Manager is ingesteld op Disabled.

• Azure Virtual Network Manager-beleid biedt geen ondersteuning voor de standaardevaluatiecyclus voor beleidsnaleving. Zie Evaluatietriggers voor meer informatie.

• Het verplaatsen van het abonnement waarin het Azure Virtual Network Manager-exemplaar bestaat naar een andere tenant, wordt niet ondersteund.

Beperkingen voor peerings en verbonden groepen

• Een virtueel netwerk kan worden gekoppeld aan maximaal 1000 virtuele netwerken met behulp van de hub- en spoke-topologie van Azure Virtual Network Manager. Dit betekent dat u maximaal 1000 spoke-virtuele netwerken kunt koppelen aan een virtueel hubnetwerk.
• Een verbonden groep kan standaard maximaal 250 virtuele netwerken hebben. Dit is een zachte limiet en kan worden verhoogd tot 1000 virtuele netwerken door een aanvraag in te dienen via dit formulier.
• Standaard kan een virtueel netwerk deel uitmaken van maximaal twee verbonden groepen. Bijvoorbeeld een virtueel netwerk:
  • Kan deel uitmaken van twee mesh-configuraties.
  • Kan deel uitmaken van een mesh-topologie en een netwerkgroep waarvoor directe connectiviteit is ingeschakeld in een hub-and-spoke-topologie.
  • Kan deel uitmaken van twee netwerkgroepen waarvoor directe connectiviteit is ingeschakeld in dezelfde of een andere hub-and-spoke-configuratie.
  • Dit is een zachte limiet en kan worden aangepast door een aanvraag in te dienen via dit formulier.
• De volgende BareMetal Infrastructuren worden niet ondersteund:
  • Azure NetApp Files
  • Azure VMware Solution
  • Nutanix-cloudclusters in Azure
  • Oracle-Database@Azure
  • Azure Payment HSM
• Het maximum aantal privé-eindpunten per verbonden groep is 1000.
• U kunt virtuele netwerken met overlappende IP-ruimten in dezelfde verbonden groep hebben. Communicatie met een overlappend IP-adres wordt echter verwijderd.
• Wanneer het VNet van een verbonden groep is gekoppeld aan een extern VNet met overlappende CIDR's, worden deze overlappende CIDR's ontoegankelijk binnen de verbonden groep. Verkeer van het gekoppelde VNet in de verbonden groep naar de overlappende CIDR wordt gerouteerd naar het externe VNet, terwijl verkeer van andere VNets in de verbonden groep naar de overlappende CIDR wordt verwijderd.

Beperkingen voor beveiligingsbeheerdersregels

• Het maximum aantal IP-voorvoegsels in alle regels voor beveiligingsbeheerders is 1000.
• Het maximum aantal beheerregels op één niveau van Azure Virtual Network Manager is 100.
• De servicetags AzurePlatformDNS, AzurePlatformIMDS en AzurePlatformLKM worden momenteel niet ondersteund in beveiligingsbeheerdersregels.

Gerelateerde inhoud

• Veelgestelde vragen