Ograniczenia dotyczące usługi Azure Virtual Network Manager

Ten artykuł zawiera omówienie bieżących ograniczeń związanych z używaniem usługi Azure Virtual Network Manager do zarządzania sieciami wirtualnymi. Zrozumienie tych ograniczeń może pomóc we właściwym wdrożeniu wystąpienia usługi Azure Virtual Network Manager w danym środowisku. W tym artykule opisano tematy, takie jak maksymalna liczba sieci wirtualnych, nakładające się przestrzenie IP i cykl oceny zgodności zasad.

Ogólne ograniczenia

• Obsługa między dzierżawami jest dostępna tylko wtedy, gdy sieci wirtualne są przypisywane do grup sieciowych ze statycznym członkostwem.

• Klienci z ponad 15 000 subskrypcjami platformy Azure mogą stosować zasady usługi Azure Virtual Network Manager tylko w zakresach subskrypcji i grupy zasobów. Nie można stosować grup zarządzania do limitu 15 000 subskrypcji. W tym scenariuszu należy utworzyć przypisania w zakresie grupy zarządzania niższego poziomu, które mają mniej niż 15 000 subskrypcji.

• Nie można dodawać sieci wirtualnych do grupy sieci, gdy niestandardowy element zasad enforcementMode programu Azure Virtual Network Manager jest ustawiony na Disabledwartość .

• Zasady usługi Azure Virtual Network Manager nie obsługują standardowego cyklu oceny pod kątem zgodności z zasadami. Aby uzyskać więcej informacji, zobacz Wyzwalacze oceny.

• Przenoszenie subskrypcji, w której istnieje wystąpienie usługi Azure Virtual Network Manager do innej dzierżawy, nie jest obsługiwane.

Ograniczenia dotyczące komunikacji równorzędnej i połączonych grup

• Sieć wirtualna może być równorzędna do 1000 sieci wirtualnych przy użyciu topologii piasty i szprych usługi Azure Virtual Network Manager. Oznacza to, że można połączyć komunikację równorzędną do 1000 sieci wirtualnych szprych do sieci wirtualnej piasty.
• Domyślnie połączona grupa może mieć maksymalnie 250 sieci wirtualnych. Jest to limit miękki i można go zwiększyć do 1000 sieci wirtualnych, przesyłając żądanie przy użyciu tego formularza.
• Domyślnie sieć wirtualna może być częścią maksymalnie dwóch połączonych grup. Na przykład sieć wirtualna:
  • Może być częścią dwóch konfiguracji siatki.
  • Może być częścią topologii siatki i grupy sieciowej, która ma bezpośrednią łączność włączoną w topologii piasty i szprych.
  • Może być częścią dwóch grup sieci z włączoną bezpośrednią łącznością w tej samej lub innej konfiguracji piasty i szprych.
  • Jest to limit miękki i można go dostosować, przesyłając żądanie przy użyciu tego formularza.
• Następujące infrastruktury BareMetal nie są obsługiwane:
  • Azure NetApp Files
  • Azure VMware Solution
  • Klastry chmurowe Nutanix na platformie Azure
  • Oracle Database@Azure
  • Moduł HSM płatności platformy Azure
• Maksymalna liczba prywatnych punktów końcowych na połączoną grupę wynosi 1000.
• Sieci wirtualne mogą mieć nakładające się przestrzenie IP w tej samej połączonej grupie. Jednak komunikacja z nakładanym adresem IP jest porzucona.
• Gdy sieć wirtualna połączonej grupy jest połączona za pomocą komunikacji równorzędnej z zewnętrzną siecią wirtualną, która nakłada się ciDR, te nakładające się elementy CIDR stają się niedostępne w połączonej grupie. Ruch z równorzędnej sieci wirtualnej w połączonej grupie z nakładającymi się trasami CIDR jest kierowany do zewnętrznej sieci wirtualnej, podczas gdy ruch z innych sieci wirtualnych w połączonej grupie do nakładających się tras CIDR jest porzucony.

Ograniczenia dotyczące reguł administratora zabezpieczeń

• Maksymalna liczba prefiksów adresów IP we wszystkich połączonych regułach administratora zabezpieczeń wynosi 1000.
• Maksymalna liczba reguł administratora na jednym poziomie usługi Azure Virtual Network Manager wynosi 100.
• Tagi usługi AzurePlatformDNS, AzurePlatformIMDS i AzurePlatformLKM nie są obecnie obsługiwane w regułach administratora zabezpieczeń.

Powiązana zawartość

• Często zadawane pytania