Limitações com o Gerenciador de Rede Virtual do Azure

Este artigo fornece uma visão geral das limitações atuais ao usar o Gerenciador de Rede Virtual do Azure para gerenciar redes virtuais. Entender essas limitações pode ajudá-lo a implantar corretamente uma instância do Gerenciador de Rede Virtual do Azure, ou gerenciador de rede, em seu ambiente. O artigo aborda tópicos como o número máximo de redes virtuais que um gerenciador de rede pode conectar, como um gerenciador de rede lida com redes virtuais conectadas com espaço de endereço sobreposto e o ciclo de avaliação para conformidade de política.

Limitações gerais

• Atualmente, as redes virtuais entre locatários só podem ser adicionadas aos grupos de rede manualmente.

• Os clientes com mais de 15.000 assinaturas do Azure só podem aplicar uma política do Gerenciador de Rede Virtual do Azure nos escopos de assinatura e grupo de recursos. Você não pode aplicar políticas a grupos de gerenciamento acima do limite de 15.000 assinaturas. Nesse cenário, você precisaria criar atribuições em escopos de grupos de gerenciamento de nível inferior, em que cada um tenha menos de 15.000 assinaturas.

• Não é possível adicionar redes virtuais a um grupo de rede quando o elemento enforcementMode de política personalizada do Gerenciador de Rede Virtual do Azure está definido como Disabled.

• As políticas do Gerenciador de Rede Virtual do Azure não dão suporte ao ciclo de avaliação padrão para a conformidade com a política. Para obter mais informações, consulte Gatilhos de avaliação.

• Não há suporte para a transferência da assinatura em que a instância do Gerenciador de Rede Virtual do Azure existe para outro locatário.

• Nas regiões do Azure China, não há suporte para o uso de tags em grupos de recursos e assinaturas nas definições de Azure Policy para associação a grupos de rede.

• Uma instância do Gerenciador de Rede Virtual do Azure não pode ser movida da assinatura existente para outra.

Limitações para grupos conectados

• Uma rede virtual pode ser emparelhada com até 1.000 redes virtuais usando a configuração de conectividade hub-and-spoke do Gerenciador de Rede Virtual do Azure, o que significa que você pode emparelhar até 1.000 redes virtuais spoke para uma rede virtual de hub.

• Por padrão, o número máximo de endpoints privados por grupo conectado é de 2.000. Você pode aumentar esse limite para 20.000 usando esse recurso habilitando pontos de extremidade privados em escala nas redes conectadas.

• Por padrão, um grupo conectado pode ter até 250 redes virtuais. Esse padrão é um limite flexível e pode ser aumentado até 1.000 redes virtuais enviando uma solicitação usando esse formulário.

• Por padrão, uma rede virtual pode fazer parte de até dois grupos conectados. Por exemplo, uma rede virtual:

  • Pode fazer parte de duas configurações de conectividade de malha.
  • Pode fazer parte de uma configuração de conectividade de malha e de um grupo de rede spoke que tem conectividade direta habilitada em uma configuração de conectividade hub-and-spoke.
  • Pode fazer parte de dois grupos de rede spoke com conectividade direta habilitada nas mesmas ou diferentes configurações de conectividade hub-and-spoke.
  • Esse padrão é um limite flexível e pode ser ajustado enviando uma solicitação usando esse formulário.

• Não há suporte para as seguintes Infraestruturas BareMetal no grupo conectado:

  • Azure NetApp Files
  • Solução VMware no Azure
  • Nutanix Cloud Clusters no Azure
  • Oracle Database@Azure
  • HSM de Pagamento do Azure

• Você pode ter redes virtuais com espaços IP sobrepostos no mesmo grupo conectado. No entanto, a comunicação com um endereço IP sobreposto é descartada.

• Quando a rede virtual de um grupo conectado é emparelhada com uma rede virtual externa que tem espaço de endereço IP sobreposto com qualquer membro do grupo conectado, esses espaços de endereço sobrepostos tornam-se inacessíveis dentro do grupo conectado. O tráfego da rede virtual emparelhada no grupo conectado para o espaço de endereço sobreposto é roteado para a rede virtual externa, enquanto o tráfego de outras redes virtuais no grupo conectado para o espaço de endereço sobreposto é descartado.

Limitações para regras do administrador de segurança

• O número máximo de prefixos IP em todas as regras de administrador de segurança combinadas é de 20.000.

• O número máximo de regras de administrador de segurança em um nível do Gerenciador de Rede Virtual do Azure é 100.

• Atualmente, as tags de serviço AzurePlatformDNS, AzurePlatformIMDS e AzurePlatformLKM não são suportadas nas regras de administrador de segurança.

Limitações para o IPAM (gerenciamento de endereço IP)

• Atualmente, não há suporte para a remoção de espaços de endereço gerenciados pelo IPAM de redes virtuais ou sub-redes. Essa restrição se aplica apenas aos espaços de endereço gerenciados por IPAM, não a outros espaços de endereço (por exemplo, se o IPv4 for gerenciado pelo IPAM, mas o IPv6 não for, os espaços de endereço IPv6 ainda poderão ser removidos). Além disso, não há suporte para a remoção de espaços de endereço IP de um pool de IPAM.

Conteúdo relacionado

• Perguntas frequentes