Begränsningar med Azure Virtual Network Manager

Den här artikeln innehåller en översikt över de aktuella begränsningarna när du använder Azure Virtual Network Manager för att hantera virtuella nätverk. Om du förstår de här begränsningarna kan du distribuera en Azure Virtual Network Manager-instans i din miljö korrekt. Artikeln beskriver ämnen som det maximala antalet virtuella nätverk, överlappande IP-blanksteg och utvärderingscykeln för principefterlevnad.

Allmänna begränsningar

• Stöd för flera klientorganisationer är endast tillgängligt när virtuella nätverk tilldelas till nätverksgrupper med statiskt medlemskap.

• Kunder med fler än 15 000 Azure-prenumerationer kan endast tillämpa en Azure Virtual Network Manager-princip i prenumerations- och resursgruppsomfången. Du kan inte tillämpa hanteringsgrupper över gränsen på 15 000 prenumerationer. I det här scenariot skulle du behöva skapa tilldelningar i ett hanteringsgruppsomfång på lägre nivå som har färre än 15 000 prenumerationer.

• Du kan inte lägga till virtuella nätverk i en nätverksgrupp när det anpassade principelementet enforcementMode för Azure Virtual Network Manager är inställt på Disabled.

• Azure Virtual Network Manager-principer stöder inte standardutvärderingscykeln för principefterlevnad. Mer information finns i Utvärderingsutlösare.

• Flytten av prenumerationen där Azure Virtual Network Manager-instansen finns till en annan klientorganisation stöds inte.

Begränsningar för peerings och anslutna grupper

• Ett virtuellt nätverk kan peerkopplas upp till 1 000 virtuella nätverk med hjälp av Azure Virtual Network Manager-topologin hubb och eker. Det innebär att du kan peer-koppla upp till 1 000 virtuella ekernätverk till ett virtuellt navnätverk.
• Som standard kan en ansluten grupp ha upp till 250 virtuella nätverk. Det här är en mjuk gräns och kan ökas till 1 000 virtuella nätverk genom att skicka en begäran med hjälp av det här formuläret.
• Som standard kan ett virtuellt nätverk ingå i upp till två anslutna grupper. Till exempel ett virtuellt nätverk:
  • Kan ingå i två mesh-konfigurationer.
  • Kan ingå i en nättopologi och en nätverksgrupp som har direktanslutning aktiverad i en topologi med nav och eker.
  • Kan ingå i två nätverksgrupper med direktanslutning aktiverat i samma eller en annan hub-and-spoke-konfiguration.
  • Det här är en mjuk gräns och kan justeras genom att skicka en begäran med hjälp av det här formuläret.
• Följande BareMetal-infrastrukturer stöds inte:
  • Azure NetApp Files
  • Azure VMware-lösning
  • Nutanix-molnkluster i Azure
  • Oracle Database@Azure
  • Azure Payment HSM
• Det maximala antalet privata slutpunkter per ansluten grupp är 1 000.
• Du kan ha virtuella nätverk med överlappande IP-blanksteg i samma anslutna grupp. Kommunikationen till en överlappande IP-adress ignoreras dock.

Begränsningar för säkerhetsadministratörsregler

• Det maximala antalet IP-prefix i alla säkerhetsadministratörsregler tillsammans är 1 000.
• Det maximala antalet administratörsregler på en nivå i Azure Virtual Network Manager är 100.
• Tjänsttaggar för AzurePlatformDNS, AzurePlatformIMDS och AzurePlatformLKM stöds för närvarande inte i säkerhetsadministratörsregler.

Relaterat innehåll

• Vanliga frågor och svar