Como fazer: Aumentar os limites da rede virtual do Ponto Final Privado

Hoje, os utilizadores estão limitados a implantar apenas 1.000 pontos de extremidade privados na sua rede virtual. É comum que os usuários contornem essa limitação implementando um modelo Hub and Spoke ou uma rede Mesh. Isso tornaria possível implantar pontos de extremidade privados extras em redes virtuais emparelhadas para ultrapassar temporariamente o limite por rede virtual. No entanto, o dimensionamento dessa maneira coloca os usuários em risco de uma limitação imposta silenciosamente. Sempre que os usuários ultrapassarem 4.000 pontos de extremidade privados em suas redes virtuais emparelhadas, eles poderão sofrer degradação da integridade da conexão.

Para utilizadores que pretendem ultrapassar esses limites atuais, recomendamos atualizar para endereços privados de alta escala. Esse recurso aumenta os limites padrão para 5.000 pontos de extremidade privados em uma rede virtual singular e 20.000 pontos de extremidade privados em redes emparelhadas. Este artigo detalha como optar por esse recurso e fornece considerações adicionais antes da ativação.

Pré-requisitos

• Uma conta ativa do Azure com uma assinatura. Crie uma conta gratuitamente.
• Compreensão da topologia de rede Hub e Spoke ou Mesh .
• Uma rede virtual com ponto de extremidade privado configurado, consulte Criar um ponto de extremidade privado.
• Private Endpoint Network Policies definido como Enabled ou RouteTableEnabled para todas as Sub-redes de Pontos de Extremidade Privados, consulte Gerenciar políticas de rede para pontos de extremidade privados.

Confirme se você precisa atualizar

Se precisar de mais de 1.000 endpoints privados numa única rede virtual ou encontrar um erro de limite máximo de endpoints privados, considere atualizar para Endpoints Privados de Alta Escala.

Para clientes que usam uma topologia Hub e Spoke ou Mesh, determine quantos pontos de extremidade privados estão conectados à sua rede virtual central que contém máquinas virtuais cliente. Use a consulta ARG fornecida para facilitar esse processo.

Resources

   | where subscriptionId == "\<yourSubscriptionIDHere>"

   | where type =~ 'Microsoft.Network/virtualnetworks'

   | project id, remoteVNetIds = properties.virtualNetworkPeerings

   | mv-expand remoteVNetIds

   | project id, remoteVNetId = tostring(remoteVNetIds.properties.remoteVirtualNetwork.id)

   | where isnotempty(remoteVNetId)

   | join kind=leftouter (

       Resources

           | where type =~ 'Microsoft.Network/privateEndpoints'

           | project id, subnetId = tostring(properties.subnet.id)

           | extend VNetId = split(subnetId ,'/subnets/')[0]

           | project id, VNetId = tostring(VNetId)

           | summarize Count = count() by VNetId) 
           on $left.remoteVNetId == $right.VNetId
           | extend Count = iff(isempty(Count), 0, Count)
           | summarize TotalRemotePE = sum(Count) by ['id']

   | join kind=leftouter (

       Resources

           | where type =~ 'Microsoft.Network/privateEndpoints'

           | project id, subnetId = tostring(properties.subnet.id)

           | extend VNetId = split(subnetId ,'/subnets/')[0]

           | project id, VNetId = tostring(VNetId)

           | summarize Count = count() by VNetId) 

           on $left.id == $right.VNetId

          | extend TotalPE = iff(isempty(Count), 0, Count) + TotalRemotePE

| project VNetId = id, TotalPE

| order by TotalPE desc

| order by ['VNetId'] asc

Habilite endpoints privados em grande escala

Para habilitar esse recurso, configure as Políticas de rede virtual do Ponto Final Privado. Recomendamos habilitar essa propriedade para todas as redes virtuais que você deseja incluir nesse recurso e para todas as redes virtuais de computação conectadas em cenários de emparelhamento.

$vnetName = "myVirtualNetwork"
$resourceGroupName = "myResourceGroup"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $resourceGroupName -Name $vnetName

$vnet.PrivateEndpointVNetPolicies = "Basic"
$vnet | Set-AzVirtualNetwork

vnetName = "myVirtualNetwork"
resourceGroupName="myResourceGroup"

az network vnet update --name $vnetName --resource-group $resourceGroupName --pe-vnet-policies="Basic"

Confirmar a configuração

Para validar a configuração, verifique se todas as propriedades necessárias estão definidas corretamente. Você pode fazer isso verificando o seguinte:

$vnetName = "myVirtualNetwork"
$resourceGroupName = "myResourceGroup"
$vnet = Get-AzVirtualNetwork /
-ResourceGroupName $resourceGroupName /
-Name $vnetName /
$vnet.PrivateEndpointVNetPolicies

Considerações adicionais

• Atualizar ou fazer downgrade desta funcionalidade aciona uma atualização da plataforma e resulta numa redefinição única de todas as ligações de pontos finais privados de longa duração. Recomendamos a configuração de pontos de extremidade privados de alta escala durante uma janela de manutenção.

• Para fazer o downgrade desta funcionalidade, reduza a contagem total de pontos finais privados na sua rede virtual ao limite estabelecido antes de a funcionalidade ser ativada.

• O monitoramento de bytes de entrada/saída não estará mais disponível em todos os pontos de extremidade privados de alta escala.

• O tráfego de ponto de extremidade privado no local agora é cobrado de forma agregada na sua rede virtual de gateway. Anteriormente, ele era mostrado no recurso de ponto final privado em seu centro de custo de faturamento. Esta alteração não afeta a sua fatura total.

Limitações

Próximos passos

Neste artigo, você aprendeu como habilitar pontos de extremidade privados de grande escala e as considerações que vêm com isso. Para obter mais informações sobre o Azure Private Link, consulte os seguintes artigos:

• Disponibilidade de Link Privado
• Valores de zona DNS de ligações privadas
• Gerir políticas de rede de pontos finais privados
• O que é um ponto final privado?