Limitações com o Gerenciador de Rede Virtual do Azure

Este artigo fornece uma visão geral das limitações atuais ao usar o Gerenciador de Rede Virtual do Azure para gerenciar redes virtuais. Entender essas limitações pode ajudar você a implantar corretamente uma instância do Gerenciador de Rede Virtual do Azure no seu ambiente. O artigo aborda tópicos como o número máximo de redes virtuais, sobreposição de espaços IP e o ciclo de avaliação para a conformidade de políticas.

Limitações gerais

• O suporte entre locatários estará disponível quando as redes virtuais forem atribuídas a grupos de rede com associação estática.

• Os clientes com mais de 15.000 assinaturas do Azure só podem aplicar a política do Gerenciador de Rede Virtual do Azure nos escopos da assinatura e do grupo de recursos. Você não pode aplicar grupos de gerenciamento acima do limite de 15.000 assinaturas. Nesse cenário, você precisaria criar atribuições em um escopo do grupo de gerenciamento de nível inferior que tenham menos de 15.000 assinaturas.

• Não é possível adicionar redes virtuais a um grupo de rede quando o elemento enforcementMode de política personalizada do Gerenciador de Rede Virtual do Azure está definido como Disabled.

• As políticas do Gerenciador de Rede Virtual do Azure não dão suporte ao ciclo de avaliação padrão para a conformidade com a política. Para obter mais informações, consulte Gatilhos de avaliação.

• Não há suporte para a transferência da assinatura em que a instância do Gerenciador de Rede Virtual do Azure existe para outro locatário.

Limitações para emparelhamentos e grupos conectados

• Uma rede virtual pode ser emparelhada com até 1000 redes virtuais usando a topologia hub e spoke do Gerenciador de Rede Virtual do Azure. Isso significa que você pode emparelhar até 1000 redes virtuais spoke a uma rede virtual de hub.
• Por padrão, um grupo conectado pode ter até 250 redes virtuais. Esse é um limite flexível e pode ser aumentado para até 1000 redes virtuais enviando uma solicitação usando este formulário.
• Por padrão, uma rede virtual pode fazer parte de até dois grupos conectados. Por exemplo, uma rede virtual:
  • Pode fazer parte de duas configurações de malha.
  • Pode fazer parte de uma topologia de malha e de um grupo de rede que tem conectividade direta habilitada em uma topologia hub e spoke.
  • Pode fazer parte de dois grupos de rede com conectividade direta habilitada na mesma configuração de hub e spoke ou em uma diferente.
  • Esse é um limite flexível e pode ser ajustado enviando uma solicitação usando esse formulário.
• Há suporte para as seguintes Infraestruturas BareMetal:
  • Azure NetApp Files
  • Solução VMware no Azure
  • Nutanix Cloud Clusters no Azure
  • Oracle Database@Azure
  • HSM de Pagamento do Azure
• O número máximo de pontos de extremidade privados por grupo conectado é 1.000.
• Você pode ter redes virtuais com espaços IP sobrepostos no mesmo grupo conectado. No entanto, a comunicação com um endereço IP sobreposto é descartada.
• Quando a VNet de um grupo conectado está emparelhada com uma VNet externa que possui CIDRs sobrepostos, esses CIDRs sobrepostos se tornam inacessíveis dentro do grupo conectado. O tráfego da VNet emparelhada no grupo conectado para o CIDR sobreposto é roteado para a VNet externa, enquanto o tráfego de outras VNets no grupo conectado para o CIDR sobreposto é descartado.

Limitações para regras do administrador de segurança

• O número máximo de prefixos IP em todas as regras de administrador de segurança combinadas é 1.000.
• O número máximo de regras de administrador em um nível do Gerenciador de Rede Virtual do Azure é 100.
• No momento, as marcas de serviço AzurePlatformDNS, AzurePlatformIMDS e AzurePlatformLKM não têm suporte nas regras de administrador de segurança.

Conteúdo relacionado

• Perguntas frequentes