Partilhar via


Limitações com o Azure Virtual Network Manager

Este artigo fornece uma visão geral das limitações atuais quando você está usando o Gerenciador de Rede Virtual do Azure para gerenciar redes virtuais. Compreender essas limitações pode ajudá-lo a implantar corretamente uma instância do Azure Virtual Network Manager em seu ambiente. O artigo aborda tópicos como o número máximo de redes virtuais, espaços IP sobrepostos e o ciclo de avaliação para conformidade com políticas.

Limitações gerais

  • O suporte entre locatários está disponível somente quando redes virtuais são atribuídas a grupos de rede com associação estática.

  • Os clientes com mais de 15.000 subscrições do Azure podem aplicar uma política do Azure Virtual Network Manager apenas nos âmbitos da subscrição e do grupo de recursos. Não é possível aplicar grupos de gerenciamento acima do limite de 15.000 assinaturas. Nesse cenário, você precisaria criar atribuições em um escopo de grupo de gerenciamento de nível inferior que tenham menos de 15.000 assinaturas.

  • Não é possível adicionar redes virtuais a um grupo de rede quando o elemento de política enforcementMode personalizada do Azure Virtual Network Manager está definido como Disabled.

  • As políticas do Azure Virtual Network Manager não suportam o ciclo de avaliação padrão para conformidade com políticas. Para obter mais informações, consulte Gatilhos de avaliação.

  • Não há suporte para a movimentação da assinatura em que a instância do Gerenciador de Rede Virtual do Azure existe para outro locatário.

Limitações para emparelhamento e grupos conectados

  • Uma rede virtual pode ser emparelhada até 1000 redes virtuais usando a topologia hub e spoke do Azure Virtual Network Manager. Isso significa que você pode emparelhar até 1000 redes virtuais spoke para uma rede virtual de hub.
  • Por padrão, um grupo conectado pode ter até 250 redes virtuais. Este é um limite suave e pode ser aumentado até 1000 redes virtuais enviando uma solicitação usando este formulário.
  • Por padrão, uma rede virtual pode fazer parte de até dois grupos conectados. Por exemplo, uma rede virtual:
    • Pode fazer parte de duas configurações de malha.
    • Pode fazer parte de uma topologia de malha e de um grupo de rede que tenha conectividade direta habilitada em uma topologia hub-and-spoke.
    • Pode fazer parte de dois grupos de rede com conectividade direta habilitada na mesma configuração ou em uma configuração de hub-and-spoke diferente.
    • Trata-se de um limite flexível que pode ser ajustado mediante a apresentação de um pedido através deste formulário.
  • As seguintes infraestruturas bareMetal não são suportadas:
  • O número máximo de pontos de extremidade privados por grupo conectado é 1000.
  • Você pode ter redes virtuais com espaços IP sobrepostos no mesmo grupo conectado. No entanto, a comunicação para um endereço IP sobreposto é descartada.
  • Quando a VNet de um grupo conectado é emparelhada com uma VNet externa que tem CIDRs sobrepostos, esses CIDRs sobrepostos tornam-se inacessíveis dentro do grupo conectado. O tráfego da VNet emparelhada no grupo conectado para o CIDR sobreposto é roteado para a VNet externa, enquanto o tráfego de outras VNets no grupo conectado para o CIDR sobreposto é descartado.

Limitações para regras de administração de segurança

  • O número máximo de prefixos IP em todas as regras de administração de segurança combinadas é 1.000.
  • O número máximo de regras de administração em um nível do Azure Virtual Network Manager é 100.
  • As marcas de serviço AzurePlatformDNS, AzurePlatformIMDS e AzurePlatformLKM não são atualmente suportadas nas regras de administração de segurança.