Limitações com o Azure Virtual Network Manager

Este artigo fornece uma visão geral das limitações atuais quando você está usando o Gerenciador de Rede Virtual do Azure para gerenciar redes virtuais. Compreender essas limitações pode ajudá-lo a implantar corretamente uma instância do Azure Virtual Network Manager, ou gerenciador de rede, em seu ambiente. O artigo aborda tópicos como o número máximo de redes virtuais que um gerente de rede pode conectar, como um gerente de rede lida com redes virtuais conectadas com espaço de endereçamento sobreposto e o ciclo de avaliação para conformidade com políticas.

Limitações gerais

• Atualmente, as redes virtuais entre locatários só podem ser adicionadas manualmente aos grupos de rede.

• Os clientes com mais de 15.000 subscrições do Azure só podem aplicar uma política do Azure Virtual Network Manager nos âmbitos da subscrição e do grupo de recursos. Não é possível aplicar políticas a grupos de gerenciamento acima do limite de 15.000 assinaturas. Nesta situação, seria necessário criar atribuições em âmbitos de grupos de gestão de nível inferior que tenham menos de 15.000 assinaturas.

• Não é possível adicionar redes virtuais a um grupo de rede quando o elemento de política enforcementMode personalizada do Azure Virtual Network Manager está definido como Disabled.

• As políticas do Azure Virtual Network Manager não suportam o ciclo de avaliação padrão para conformidade com políticas. Para obter mais informações, consulte Gatilhos de avaliação.

• A transferência da assinatura em que a instância do Gerenciador de Rede Virtual do Azure existe para outro locatário não é suportada.

• Nas regiões do Azure China, o uso de tags em grupos de recursos e assinaturas nas definições de Política do Azure para associação a grupos de rede não é suportado no momento.

• Uma instância do Azure Virtual Network Manager não pode ser movida da assinatura existente para outra.

Limitações para grupos conectados

• Uma rede virtual pode ser emparelhada com até 1.000 redes virtuais usando a configuração de conectividade hub-and-spoke do Azure Virtual Network Manager, o que significa que você pode emparelhar até 1.000 redes virtuais spoke para uma rede virtual de hub.

• Por padrão, o número máximo de pontos de extremidade privados por grupo conectado é 2.000. Pode aumentar este limite para 20.000 usando esta funcionalidade que permite endpoints privados de grande escala em grupos ligados.

• Por padrão, um grupo conectado pode ter até 250 redes virtuais. Esse padrão é um limite flexível e pode ser aumentado até 1.000 redes virtuais enviando uma solicitação usando este formulário.

• Por padrão, uma rede virtual pode fazer parte de até dois grupos conectados. Por exemplo, uma rede virtual:

  • Pode fazer parte de duas configurações de conectividade de malha.
  • Pode fazer parte de uma configuração de conectividade mesh e de um grupo de rede spoke que tenha conectividade direta habilitada em uma configuração de conectividade hub-and-spoke.
  • Pode fazer parte de dois grupos de rede spoke com conectividade direta ativada nas mesmas ou diferentes configurações de conectividade hub-and-spoke.
  • Este padrão é um limite flexível e pode ser ajustado enviando uma solicitação usando este formulário.

• As seguintes infraestruturas BareMetal não são suportadas no grupo ligado:

  • Arquivos NetApp do Azure
  • Solução VMware do Azure
  • Nutanix Cloud Clusters no Azure
  • Oracle Database@Azure
  • Azure Payment HSM

• Você pode ter redes virtuais com espaços IP sobrepostos no mesmo grupo conectado. No entanto, a comunicação para um endereço IP sobreposto é descartada.

• Quando a rede virtual de um grupo conectado é emparelhada com uma rede virtual externa que tem espaço de endereço IP sobreposto com qualquer membro do grupo conectado, esses espaços de endereço sobrepostos tornam-se inacessíveis dentro do grupo conectado. O tráfego da rede virtual emparelhada no grupo conectado para o espaço de endereçamento sobreposto é roteado para a rede virtual externa, enquanto o tráfego de outras redes virtuais no grupo conectado para o espaço de endereçamento sobreposto é descartado.

Limitações para regras de administração de segurança

• O número máximo de prefixos IP em todas as regras de administração de segurança combinadas é de 20.000.

• O número máximo de regras de administração de segurança em um nível do Gerenciador de Rede Virtual do Azure é 100.

• As tags de serviço AzurePlatformDNS, AzurePlatformIMDS e AzurePlatformLKM não são suportadas atualmente nas regras de administração de segurança.

Limitações para o gerenciamento de endereços IP (IPAM)

• Atualmente, não há suporte para a remoção de espaços de endereço gerenciados pelo IPAM de redes virtuais ou sub-redes. Esta restrição aplica-se apenas a espaços de endereços geridos pelo IPAM, não a outros espaços de endereços (por exemplo, se o IPv4 for gerido pelo IPAM, mas o IPv6 não, os espaços de endereços IPv6 ainda podem ser removidos). Além disso, não é possível remover espaços de endereço IP de um pool do IPAM.

Conteúdos relacionados

• Perguntas mais frequentes