Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Hoje, os usuários estão limitados a implantar apenas 1.000 pontos de extremidade privados em sua rede virtual. É comum que os usuários naveguem por essa limitação implementando um modelo Hub e spoke ou uma Rede de malha. Isso possibilitaria implantar pontos de extremidade privados extras em redes virtuais emparelhadas para ultrapassar temporariamente o limite por rede virtual. No entanto, o dimensionamento dessa maneira coloca os usuários em risco de uma limitação silenciosamente imposta. Sempre que os usuários ultrapassarem 4.000 pontos de extremidade privados em suas redes virtuais emparelhadas, eles poderão ter degradação da integridade da conexão.
Para usuários que buscam superar esses limites atuais, recomendamos atualizar para Pontos de extremidade privados de alta escala. Esse recurso aumenta os limites padrão para 5.000 pontos de extremidade privados em uma rede virtual singular e 20.000 pontos de extremidade privados em redes emparelhadas. Este artigo detalha como aceitar esse recurso e fornecer considerações extras antes da habilitação.
Pré-requisitos
- Uma conta ativa do Azure com uma assinatura. Crie uma conta gratuitamente.
- Noções básicas sobre a topologia Hub e spoke ou Malha de rede.
- Uma rede virtual com ponto de extremidade privado configurado, consulte Criar um ponto de extremidade privado.
- Políticas de rede de ponto de extremidade privado definidas como Habilitadas ou RouteTableEnabled para todas as sub-redes de ponto de extremidade privado, consulte Gerenciar políticas de rede para pontos de extremidade privados.
Confirmar se você precisa atualizar
Se você precisar de mais de 1.000 pontos de extremidade privados em uma única rede virtual ou encontrar um erro de limite máximo de ponto de extremidade privado, considere atualizar para Pontos de extremidade privados de alta escala.
Para clientes que usam uma topologia hub e spoke ou de malha, determine quantos pontos de extremidade privados estão conectados à rede virtual central que contém máquinas virtuais cliente. Use a consulta ARG fornecida para facilitar esse processo.
Resources
| where subscriptionId == "\<yourSubscriptionIDHere>"
| where type =~ 'Microsoft.Network/virtualnetworks'
| project id, remoteVNetIds = properties.virtualNetworkPeerings
| mv-expand remoteVNetIds
| project id, remoteVNetId = tostring(remoteVNetIds.properties.remoteVirtualNetwork.id)
| where isnotempty(remoteVNetId)
| join kind=leftouter (
Resources
| where type =~ 'Microsoft.Network/privateEndpoints'
| project id, subnetId = tostring(properties.subnet.id)
| extend VNetId = split(subnetId ,'/subnets/')[0]
| project id, VNetId = tostring(VNetId)
| summarize Count = count() by VNetId)
on $left.remoteVNetId == $right.VNetId
| extend Count = iff(isempty(Count), 0, Count)
| summarize TotalRemotePE = sum(Count) by ['id']
| join kind=leftouter (
Resources
| where type =~ 'Microsoft.Network/privateEndpoints'
| project id, subnetId = tostring(properties.subnet.id)
| extend VNetId = split(subnetId ,'/subnets/')[0]
| project id, VNetId = tostring(VNetId)
| summarize Count = count() by VNetId)
on $left.id == $right.VNetId
| extend TotalPE = iff(isempty(Count), 0, Count) + TotalRemotePE
| project VNetId = id, TotalPE
| order by TotalPE desc
| order by ['VNetId'] asc
Habilitar pontos de extremidade privados de alta escala
Para habilitar esse recurso, configure políticas de rede virtual do endpoint privado. Recomendamos habilitar essa propriedade para todas as redes virtuais que você deseja incluir nesse recurso e para todas as redes virtuais de computação conectadas em cenários de emparelhamento.
Aviso
A atualização ou o downgrade desse recurso dispara uma atualização de plataforma e resulta em uma redefinição de conexão única. Recomendamos executar essa ação durante uma janela de manutenção.
$vnetName = "myVirtualNetwork"
$resourceGroupName = "myResourceGroup"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $resourceGroupName -Name $vnetName
$vnet.PrivateEndpointVNetPolicies = "Basic"
$vnet | Set-AzVirtualNetwork
Validar a configuração
Para validar a configuração, verifique se todas as propriedades necessárias estão definidas corretamente. Você pode fazer isso verificando o seguinte:
Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais.
Selecione myVNet.
Nas configurações de myVNet, selecione Sub-redes.
Selecione sua sub-rede.
No painel Editar sub-rede, em Política de Rede para Endpoints Privados, confirme se a Tabela de Rotas está selecionada.
Na página de visão geral da rede virtual, selecione o modo de exibição JSON no canto superior direito.
No painel JSON do Recurso , selecione a versão mais recente da API.
Valide se a propriedade de rede virtual privateEndpointVNetPolicies está definida como Basic.
Confirme se você pode implantar mais de 1.000 pontos de extremidade privados na respectiva rede virtual.
Considerações adicionais
A atualização ou o downgrade desse recurso dispara uma atualização de plataforma e resulta em uma redefinição de conexão única de todas as conexões de ponto de extremidade privado de execução prolongada. Recomendamos configurar endpoints privados de alta capacidade durante uma janela de manutenção.
Para fazer downgrade desse recurso, reduza a contagem total de pontos de extremidade privados em sua rede virtual até o limite antes que o recurso seja habilitado.
O monitoramento de bytes de entrada/saída não estará mais disponível em todos os pontos de extremidade privados de alta escala.
O tráfego de endpoint privado local agora é cobrado como uma soma total na rede virtual do gateway. Anteriormente, ele era mostrado no recurso de ponto de extremidade privado no centro de custo de cobrança. Essa alteração não afeta sua fatura total.
Limitações
| Limite | Descrição |
|---|---|
| Não há suporte para o acesso a sub-redes Baremetal de uma VNet emparelhada habilitada para HSPE | As conexões destinadas a sub-redes baremetal do Azure não funcionarão |
| Recurso disponível atualmente em todas as regiões públicas | No momento, não há suporte para as regiões Mooncake e Azure Gov |
Próximas etapas
Neste artigo, você aprendeu a habilitar pontos de extremidade privados de alta escala e as considerações que vêm com isso. Para obter mais informações sobre o Link Privado do Azure, consulte os seguintes artigos: