你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Virtual Network Manager 的限制

本文概述了使用 Azure Virtual Network Manager 管理虚拟网络的当前限制。 了解这些限制可能有助于你正确地在环境中部署 Azure Virtual Network Manager 实例。 本文涵盖虚拟网络的最大数量、重叠的 IP 空间、策略合规性的评估周期等主题。

一般限制

• 跨租户支持仅在将虚拟网络分配给具有静态成员身份的网络组时可用。

• 拥有超过 15,000 个 Azure 订阅的客户只能在订阅和资源组范围内应用 Azure Virtual Network Manager 策略。 应用管理组时，不能超过 15,000 个订阅的限制。 在这种情况下，你需要在少于 15,000 个订阅的较低级别管理组范围内创建分配。

• 当 Azure Virtual Network Manager 自定义策略 enforcementMode 元素设为 Disabled 时，无法将虚拟网络添加到网络组。

• Azure Virtual Network Manager 策略不支持策略合规性的标准评估周期。 有关详细信息，请参阅评估触发器。

• 不支持将 Azure Virtual Network Manager 实例所在的订阅移动到另一个租户。

对等互连和互连组的限制

• 一个虚拟网络可以使用 Azure Virtual Network Manager 的中心和分支拓扑对等互连到最多 1000 个虚拟网络。 这意味着你可以将最多 1000 个分支虚拟网络对等互连到一个中心虚拟网络。
• 默认情况下，一个互连组最多可以拥有 250 个虚拟网络。 这是一个软上限，可以使用此表单提交申请，将上限提升到最多 1000 个虚拟网络。
• 默认情况下，一个虚拟网络最多可以作为两个互连组的一部分。 例如，一个虚拟网络：
  • 可以作为两个网格配置的一部分。
  • 可以作为网格拓扑以及在中心和分支拓扑中启用直接连接的网络组的一部分。
  • 可以作为在相同或不同中心辐射型配置中启用了直接连接的两个网络组的一部分。
  • 这是一个软上限，可以使用此表单提交请求，对上限进行调整。
• 不支持以下 BareMetal 基础结构：
  • Azure NetApp 文件
  • Azure VMware 解决方案
  • Azure 上的 Nutanix 云群集
  • Oracle Database@Azure
  • Azure 付款 HSM
• 每个互连组的最大专用终结点数为 1000。
• 可以在同一互连组中具有 IP 空间重叠的虚拟网络。 但是，与重叠的 IP 地址的通信会被删除。

安全管理员规则限制

• 所有安全管理员规则中 IP 前缀数量之和最多为 1,000。
• Azure Virtual Network Manager 的单个级别的管理规则数量最多为 100。
• 安全管理规则目前不支持服务标记 AzurePlatformDNS、AzurePlatformIMDS 和 AzurePlatformLKM。

相关内容

• 常见问题解答