Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información general sobre las limitaciones actuales al usar Azure Virtual Network Manager para administrar redes virtuales. Comprender estas limitaciones puede ayudarle a implementar correctamente una instancia de Azure Virtual Network Manager o un administrador de red en su entorno. En el artículo se tratan temas como el número máximo de redes virtuales que un administrador de red puede conectar, cómo un administrador de red controla las redes virtuales conectadas con el espacio de direcciones superpuesto y el ciclo de evaluación para el cumplimiento de directivas.
Limitaciones generales
Actualmente, las redes virtuales entre inquilinos solo se pueden agregar manualmente a los grupos de red.
Los clientes con más de 15 000 suscripciones de Azure solo pueden aplicar una directiva de Azure Virtual Network Manager en los ámbitos de suscripción y grupo de recursos. No se pueden aplicar directivas a grupos de administración por encima del límite de 15 000 suscripciones. En este escenario, deberá crear asignaciones en ámbitos de grupos de administración de nivel inferior que tengan cada uno menos de 15 000 suscripciones.
No puede agregar redes virtuales a un grupo de red cuando el elemento
enforcementModede directiva personalizada de Azure Virtual Network Manager se ha establecido enDisabled.Las directivas de Azure Virtual Network Manager no admiten el ciclo de evaluación estándar para el cumplimiento de directivas. Para más información, consulte Desencadenadores de evaluación.
No se admite el traslado de la suscripción en la que existe la instancia de Azure Virtual Network Manager a otro inquilino.
Actualmente, en las regiones de Azure China, no se admite el uso de etiquetas en grupos de recursos y suscripciones dentro de las definiciones de Azure Policy para la pertenencia a grupos de red.
Una instancia de Azure Virtual Network Manager no se puede mover de la suscripción existente a otra.
Limitaciones de los grupos conectados
Una red virtual se puede emparejar con hasta 1000 redes virtuales mediante la configuración de conectividad en estrella tipo hub-and-spoke de Azure Virtual Network Manager, lo que significa que puede emparejar hasta 1000 redes virtuales radiales en una red virtual de concentrador.
De forma predeterminada, el número máximo de puntos de conexión privados por grupo conectado es de 2000. Puede aumentar este límite a 20 000 mediante esta característica que habilita puntos de conexión privados a gran escala en grupos conectados.
De manera predeterminada, un grupo conectado puede tener hasta 250 redes virtuales. Este valor predeterminado es un límite temporal y se puede aumentar hasta 1000 redes virtuales mediante el envío de una solicitud mediante este formulario.
De forma predeterminada, una red virtual puede formar parte de hasta dos grupos conectados. Por ejemplo, una red virtual:
- Puede formar parte de dos configuraciones de conectividad de malla.
- Puede formar parte de una configuración de conectividad de malla y un grupo de red de radio que tenga habilitada la conectividad directa en una configuración de conectividad en estrella tipo hub-and-spoke.
- Puede formar parte de dos grupos de red de radio con conectividad directa habilitada en las mismas configuraciones de conectividad en estrella tipo hub-and-spoke diferentes.
- Este valor predeterminado es un límite temporal y se puede ajustar mediante el envío de una solicitud mediante este formulario.
No se admiten las siguientes infraestructuras de BareMetal en el grupo conectado:
Puede tener redes virtuales con espacios IP superpuestos en el mismo grupo conectado. Pero se quita la comunicación con una dirección IP superpuesta.
Cuando la red virtual de un grupo conectado está emparejada con una red virtual externa que tiene espacio de direcciones IP superpuesto con cualquier miembro del grupo conectado, estos espacios de direcciones superpuestos se vuelven inaccesibles dentro del grupo conectado. El tráfico de la red virtual emparejada en el grupo conectado hacia el espacio de direcciones superpuesto se enruta a la red virtual externa, mientras que el tráfico procedente de otras redes virtuales del grupo conectado hacia el espacio de direcciones superpuesto se descarta.
Limitaciones de las reglas de administración de seguridad
El número máximo de prefijos IP en todas las reglas de administración de seguridad combinadas es de 20 000.
El número máximo de reglas de administración de seguridad en un nivel de Azure Virtual Network Manager es 100.
Las etiquetas de servicio AzurePlatformDNS, AzurePlatformIMDS y AzurePlatformLKM no se admiten actualmente en las reglas de administración de seguridad.
Limitaciones para la administración de direcciones IP (IPAM)
- Actualmente, no se admite la eliminación de espacios de direcciones administrados por IPAM de redes virtuales o subredes. Esta restricción solo se aplica a los espacios de direcciones administrados por IPAM, no a otros espacios de direcciones (por ejemplo, si IPv4 está administrado por IPAM, pero IPv6 no, los espacios de direcciones IPv6 todavía se pueden quitar). Además, no se admite la eliminación de espacios de direcciones IP de un grupo de IPAM.