القيود المفروضة على Azure Virtual Network Manager

توفر هذه المقالة نظرة عامة على القيود الحالية عند استخدام Azure Virtual Network Manager لإدارة الشبكات الظاهرية. يمكن أن يساعدك فهم هذه القيود على نشر مثيل Azure Virtual Network Manager أو مدير الشبكة بشكل صحيح في بيئتك. تتناول المقالة مواضيع مثل الحد الأقصى لعدد الشبكات الظاهرية التي يمكن لمدير الشبكة الاتصال بها، وكيفية تعامل مدير الشبكة مع الشبكات الظاهرية المتصلة بمساحة عنوان متداخلة، ودورة التقييم للتوافق مع النهج.

قيود عامة

• حاليا، لا يمكن إضافة الشبكات الظاهرية عبر المستأجرينإلا إلى مجموعات الشبكة يدويا.

• يمكن للعملاء الذين لديهم أكثر من 15000 اشتراك Azure تطبيق نهج Azure Virtual Network Manager فقط في نطاقات الاشتراك ومجموعة الموارد. لا يمكنك تطبيق النهج على مجموعات الإدارة على حد 15000 اشتراك. في هذا السيناريو، ستحتاج إلى إنشاء تعيينات في نطاقات مجموعة إدارة ذات مستوى أدنى يكون لكل منها أقل من 15000 اشتراك.

• لا يمكنك إضافة شبكات ظاهرية إلى مجموعة شبكة اتصال عند تعيين عنصر النهج enforcementMode المخصص Azure Virtual Network Manager إلى Disabled.

• لا تدعم نهج Azure Virtual Network Manager دورة التقييم القياسية لتوافق النهج. لمزيد من المعلومات، راجع مشغلات التقييم.

• نقل الاشتراك حيث يوجد مثيل Azure Virtual Network Manager إلى مستأجر آخر غير مدعوم.

• في مناطق Azure China، لا يتم حاليا دعم استخدام العلامات على مجموعات الموارد والاشتراكات في تعريفات نهج Azure لعضوية مجموعة الشبكة.

• لا يمكن نقل مثيل Azure Virtual Network Manager من الاشتراك الحالي إلى آخر.

القيود المفروضة على المجموعات المتصلة

• يمكن إقران الشبكة الظاهرية مع ما يصل إلى 1000 شبكة ظاهرية باستخدام تكوين الاتصال المحوري ل Azure Virtual Network Manager، ما يعني أنه يمكنك نظير ما يصل إلى 1000 شبكة ظاهرية محورية إلى شبكة ظاهرية مركزية.

• بشكل افتراضي، الحد الأقصى لعدد نقاط النهاية الخاصة لكل مجموعة متصلة هو 2,000. يمكنك زيادة هذا الحد إلى 20,000 باستخدام هذه الميزة التي تتيح نقاط نهاية خاصة عالية النطاق في المجموعات المتصلة.

• بشكل افتراضي، يمكن أن تحتوي المجموعة المتصلة على ما يصل إلى 250 شبكة ظاهرية. هذا الإعداد الافتراضي هو حد بسيط ويمكن زيادته حتى 1,000 شبكة ظاهرية عن طريق إرسال طلب باستخدام هذا النموذج.

• بشكل افتراضي، يمكن أن تكون الشبكة الظاهرية جزءا من مجموعتين متصلتين كحد أقصى. على سبيل المثال، شبكة ظاهرية:

  • يمكن أن يكون جزءا من تكويني اتصال شبكة.
  • يمكن أن يكون جزءا من تكوين اتصال شبكة ومجموعة شبكة محورية تم تمكين الاتصال المباشر بها في تكوين اتصال محوري.
  • يمكن أن تكون جزءا من مجموعتي شبكة محورية مع تمكين الاتصال المباشر في نفس تكوينات الاتصال المحوري أو المختلفة.
  • هذا الإعداد الافتراضي هو حد بسيط ويمكن تعديله عن طريق إرسال طلب باستخدام هذا النموذج.

• البنية الأساسية ل BareMetal التالية غير مدعومة في المجموعة المتصلة:

  • ملفات Azure NetApp
  • حل Azure VMware
  • نظام مجموعات سحابة Nutanix على Azure
  • Database@Azure أوراكل
  • Azure Payment HSM

• يمكنك الحصول على شبكات ظاهرية مع مسافات IP متداخلة في نفس المجموعة المتصلة. ومع ذلك، يتم إسقاط الاتصال بعنوان IP متداخل.

• عندما يتم إقران الشبكة الظاهرية لمجموعة متصلة بشبكة ظاهرية خارجية تحتوي على مساحة عنوان IP متداخلة مع أي عضو في المجموعة المتصلة، تصبح مساحات العناوين المتداخلة هذه غير قابلة للوصول داخل المجموعة المتصلة. يتم توجيه نسبة استخدام الشبكة من الشبكة الظاهرية النظيرة في المجموعة المتصلة إلى مساحة العنوان المتراكبة إلى الشبكة الظاهرية الخارجية، بينما يتم إسقاط نسبة استخدام الشبكة من الشبكات الظاهرية الأخرى في المجموعة المتصلة إلى مساحة العنوان المتداخلة.

قيود قواعد مسؤول الأمان

• الحد الأقصى لعدد بادئات IP في جميع قواعد مسؤول الأمان مجتمعة هو 20000.

• الحد الأقصى لعدد قواعد مسؤول الأمان في مستوى واحد من Azure Virtual Network Manager هو 100.

• علامات الخدمة AzurePlatformDNS وAzurePlatformIMDS وAzurePlatformLKM غير مدعومة حاليا في قواعد مسؤول الأمان.

قيود إدارة عنوان IP (IPAM)

• حاليا، لا يتم دعم إزالة مساحات العناوين التي يديرها IPAM من الشبكات الظاهرية أو الشبكات الفرعية. ينطبق هذا التقييد فقط على مساحات العناوين التي تديرها IPAM، وليس على مساحات العناوين الأخرى (على سبيل المثال، إذا كان IPv4 تتم إدارته بواسطة IPAM ولكن IPv6 ليس كذلك، فلا يزال من الممكن إزالة مساحات عناوين IPv6). بالإضافة إلى ذلك ، لا يتم دعم إزالة مساحات عناوين IP من تجمع IPAM.

المحتوى ذو الصلة

• الأسئلة الشائعة