Azure 虛擬網絡 Manager 的限制
本文提供使用 Azure 虛擬網絡 Manager 來管理虛擬網路時目前限制的概觀。 了解這些限制可協助您在環境中正確部署 Azure 虛擬網絡 Manager 實例。 本文涵蓋的主題包括虛擬網路數目上限、重疊IP空間,以及原則合規性的評估週期。
一般限制
超過 15,000 個 Azure 訂用帳戶的客戶只能在訂用帳戶和資源群組範圍套用 Azure 虛擬網絡 Manager 原則。 您無法將管理群組套用至 15,000 個訂用帳戶的限制。 在此案例中,您必須在少於 15,000 個訂用帳戶的較低層級管理群組範圍建立指派。
當 Azure 虛擬網絡 Manager 自訂原則
enforcementMode
元素設定Disabled
為 時,您無法將虛擬網路新增至網路群組。Azure 虛擬網絡 Manager 原則不支持原則合規性的標準評估週期。 如需詳細資訊,請參閱評估事件觸發程序。
不支援將 Azure 虛擬網絡 Manager 實例存在至另一個租用戶的訂用帳戶移動。
對等互連和連線群組的限制
- 虛擬網路可以使用 Azure 虛擬網絡 Manager 的中樞和輪輻拓撲,將最多 1000 個虛擬網路對等互連。 這表示您可以將最多 1000 個輪輻虛擬網路對等互連至中樞虛擬網路。
- 根據預設, 連線的群組 最多可以有 250 個虛擬網路。 這是一個軟性限制,可藉由使用此 窗體提交要求,最多可以增加至 1000 個虛擬網路。
- 根據預設,虛擬網路最多可以屬於兩個連線的群組。 例如,虛擬網路:
- 可以是兩個網格組態的一部分。
- 可以是網狀拓撲的一部分,以及已在中樞和輪輻拓撲中啟用直接連線的網路群組。
- 可以是兩個網路群組的一部分,且直接連線能力是在相同或不同的中樞和輪輻設定中啟用。
- 這是一個軟性限制,可透過使用此 窗體提交要求來調整。
- 不支援下列 BareMetal 基礎結構:
- 每個連線群組的私人端點數目上限為 1000。
- 您可以在相同的連線群組中具有重疊IP空間的虛擬網路。 不過,會卸除與重疊 IP 位址的通訊。
- 當連線群組的 VNet 與具有重疊 CIDR 的外部 VNet 對等互連時,這些重疊的 CIDR 就會在連線的群組內變成無法存取。 從連線群組中對等互連 VNet 到重疊 CIDR 的流量會路由傳送至外部 VNet,而從連線群組中的其他 VNet 到重疊 CIDR 的流量則會卸除。
安全性管理規則的限制
- 合併的所有 安全性系統管理員規則 中 IP 前綴數目上限為 1,000。
- Azure 虛擬網絡 Manager 層級中的管理員規則數目上限為 100。
- 安全性系統管理員規則目前不支援服務標籤 AzurePlatformDNS、AzurePlatformIMDS 和 AzurePlatformLKM。