Ograniczenia dotyczące usługi Azure Virtual Network Manager

Ten artykuł zawiera omówienie bieżących ograniczeń związanych z używaniem usługi Azure Virtual Network Manager do zarządzania sieciami wirtualnymi. Zrozumienie tych ograniczeń może pomóc w prawidłowym wdrożeniu wystąpienia usługi Azure Virtual Network Manager lub menedżera sieci w danym środowisku. W tym artykule opisano tematy, takie jak maksymalna liczba sieci wirtualnych, z którymi może się łączyć menedżer sieci, sposób obsługi połączonych sieci wirtualnych z nakładającymi się przestrzeniami adresowymi oraz cykl oceny zgodności zasad.

Ogólne ograniczenia

• Obecnie sieci wirtualne między dzierżawami można dodawać tylko ręcznie do grup sieciowych.

• Klienci z ponad 15 000 subskrypcjami platformy Azure mogą stosować zasady usługi Azure Virtual Network Manager tylko w zakresach subskrypcji i grupy zasobów. Nie można stosować zasad do grup zarządzania w ramach limitu 15 000 subskrypcji. W tym scenariuszu należy utworzyć przypisania w zakresach grup zarządzania niższego poziomu, gdzie każda posiada mniej niż 15 000 subskrypcji.

• Nie można dodawać sieci wirtualnych do grupy sieci, gdy niestandardowy element zasad programu Azure Virtual Network Manager jest ustawiony na enforcementMode.

• Zasady usługi Azure Virtual Network Manager nie obsługują standardowego cyklu oceny pod kątem zgodności z zasadami. Aby uzyskać więcej informacji, zobacz Wyzwalacze oceny.

• Przenoszenie subskrypcji, w której istnieje wystąpienie usługi Azure Virtual Network Manager do innej dzierżawy, nie jest obsługiwane.

• W regionach Azure (Chiny) używanie tagów w grupach zasobów i subskrypcjach w definicjach usługi Azure Policy dla członkostwa w grupach sieciowych nie jest obecnie obsługiwane.

• Nie można przenieść instancji Menedżera Sieci Wirtualnej Azure z jednej subskrypcji do innej.

Ograniczenia dotyczące połączonych grup

• Sieć wirtualną można połączyć za pomocą komunikacji równorzędnej z maksymalnie 1000 sieciami wirtualnymi przy użyciu konfiguracji łączności piasty i szprych usługi Azure Virtual Network Manager, co oznacza, że można połączyć komunikację równorzędną do 1000 sieci wirtualnych szprych do sieci wirtualnej piasty.

• Domyślnie maksymalna liczba prywatnych punktów końcowych na połączoną grupę wynosi 2000. Ten limit można zwiększyć do 20 000 przy użyciu tej funkcji , co umożliwia korzystanie z prywatnych punktów końcowych o dużej skali w połączonych grupach.

• Domyślnie połączona grupa może mieć maksymalnie 250 sieci wirtualnych. Ta wartość domyślna jest miękkim limitem i może zostać zwiększona do 1000 sieci wirtualnych, przesyłając żądanie przy użyciu tego formularza.

• Domyślnie sieć wirtualna może być częścią maksymalnie dwóch połączonych grup. Na przykład sieć wirtualna:

  • Może być częścią dwóch konfiguracji łączności siatki.
  • Może być częścią konfiguracji łączności siatki i grupy sieci szprych, która ma bezpośrednią łączność włączoną w konfiguracji łączności piasty i szprych.
  • Może być częścią dwóch grup sieci typu szprychowego z włączoną bezpośrednią łącznością w tych samych lub różnych topologiach typu piasta-szprycha.
  • Domyślnie jest to limit miękki i można go dostosować, przesyłając żądanie przy użyciu tego formularza.

• Następujące infrastruktury BareMetal nie są obsługiwane w połączonej grupie:

  • Azure NetApp Files
  • Azure VMware Solution
  • Klastry chmurowe Nutanix na platformie Azure
  • Oracle Database@Azure
  • Moduł HSM płatności platformy Azure

• Sieci wirtualne mogą mieć nakładające się przestrzenie IP w tej samej połączonej grupie. Jednak komunikacja z nakładającym się adresem IP jest przerwana.

• Gdy wirtualna sieć połączonej grupy jest sparowana z zewnętrzną siecią wirtualną, która ma nakładającą się przestrzeń adresów IP z jakimkolwiek członkiem połączonej grupy, takie nakładające się przestrzenie adresowe stają się niedostępne w obrębie połączonej grupy. Ruch z równorzędnej sieci wirtualnej w połączonej grupie do nakładającej się przestrzeni adresowej jest kierowany do zewnętrznej sieci wirtualnej, podczas gdy ruch z innych sieci wirtualnych w połączonej grupie do nakładającej się przestrzeni adresowej zostanie porzucony.

Ograniczenia dotyczące reguł administratora zabezpieczeń

• Maksymalna liczba prefiksów adresów IP we wszystkich połączonych regułach administratora zabezpieczeń wynosi 20 000.

• Maksymalna liczba reguł administratora zabezpieczeń na jednym poziomie usługi Azure Virtual Network Manager wynosi 100.

• Tagi usługi AzurePlatformDNS, AzurePlatformIMDS i AzurePlatformLKM nie są obecnie obsługiwane w regułach administratora zabezpieczeń.

Ograniczenia dotyczące zarządzania adresami IP (IPAM)

• Obecnie usuwanie przestrzeni adresowych zarządzanych przez usługę IPAM z sieci wirtualnych lub podsieci nie jest obsługiwane. To ograniczenie dotyczy tylko przestrzeni adresowych zarządzanych przez usługę IPAM, a nie innych przestrzeni adresowych (na przykład jeśli protokół IPv4 jest zarządzany przez usługę IPAM, ale protokół IPv6 nie jest, nadal można usunąć przestrzenie adresowe IPv6). Ponadto usuwanie przestrzeni adresów IP z puli IPAM nie jest obsługiwane.

Powiązana zawartość

• Często zadawane pytania