共用方式為


Azure 虛擬網絡 Manager 的限制

本文提供使用 Azure 虛擬網絡 Manager 來管理虛擬網路時目前限制的概觀。 了解這些限制可協助您在環境中正確部署 Azure 虛擬網絡 Manager 實例。 本文涵蓋的主題包括虛擬網路數目上限、重疊IP空間,以及原則合規性的評估週期。

一般限制

  • 只有在虛擬網路指派給具有靜態成員資格的網路群組時,才能使用跨租用戶支援

  • 超過 15,000 個 Azure 訂用帳戶的客戶只能在訂用帳戶和資源群組範圍用 Azure 虛擬網絡 Manager 原則。 您無法將管理群組套用至 15,000 個訂用帳戶的限制。 在此案例中,您必須在少於 15,000 個訂用帳戶的較低層級管理群組範圍建立指派。

  • 當 Azure 虛擬網絡 Manager 自訂原則enforcementMode元素設定Disabled為 時,您無法將虛擬網路新增至網路群組。

  • Azure 虛擬網絡 Manager 原則不支持原則合規性的標準評估週期。 如需詳細資訊,請參閱評估事件觸發程序

  • 不支援將 Azure 虛擬網絡 Manager 實例存在至另一個租用戶的訂用帳戶移動。

對等互連和連線群組的限制

  • 虛擬網路可以使用 Azure 虛擬網絡 Manager 的中樞和輪輻拓撲,將最多 1000 個虛擬網路對等互連。 這表示您可以將最多 1000 個輪輻虛擬網路對等互連至中樞虛擬網路。
  • 根據預設, 連線的群組 最多可以有 250 個虛擬網路。 這是一個軟性限制,可藉由使用此 窗體提交要求,最多可以增加至 1000 個虛擬網路。
  • 根據預設,虛擬網路最多可以屬於兩個連線的群組。 例如,虛擬網路:
    • 可以是兩個網格組態的一部分。
    • 可以是網狀拓撲的一部分,以及已在中樞和輪輻拓撲中啟用直接連線的網路群組。
    • 可以是兩個網路群組的一部分,且直接連線能力是在相同或不同的中樞和輪輻設定中啟用。
    • 這是一個軟性限制,可透過使用此 窗體提交要求來調整。
  • 不支援下列 BareMetal 基礎結構:
  • 每個連線群組的私人端點數目上限為 1000。
  • 您可以在相同的連線群組中具有重疊IP空間的虛擬網路。 不過,會卸除與重疊 IP 位址的通訊。
  • 當連線群組的 VNet 與具有重疊 CIDR 的外部 VNet 對等互連時,這些重疊的 CIDR 就會在連線的群組內變成無法存取。 從連線群組中對等互連 VNet 到重疊 CIDR 的流量會路由傳送至外部 VNet,而從連線群組中的其他 VNet 到重疊 CIDR 的流量則會卸除。

安全性管理規則的限制

  • 合併的所有 安全性系統管理員規則 中 IP 前綴數目上限為 1,000。
  • Azure 虛擬網絡 Manager 層級中的管理員規則數目上限為 100。
  • 安全性系統管理員規則目前不支援服務標籤 AzurePlatformDNS、AzurePlatformIMDS 和 AzurePlatformLKM。