ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توفر هذه المقالة نظرة عامة على القيود الحالية عند استخدام Azure Virtual Network Manager لإدارة الشبكات الظاهرية. يمكن أن يساعدك فهم هذه القيود على نشر مثيل Azure Virtual Network Manager أو مدير الشبكة بشكل صحيح في بيئتك. تتناول المقالة مواضيع مثل الحد الأقصى لعدد الشبكات الظاهرية التي يمكن لمدير الشبكة الاتصال بها، وكيفية تعامل مدير الشبكة مع الشبكات الظاهرية المتصلة بمساحة عنوان متداخلة، ودورة التقييم للتوافق مع النهج.
General limitations
Currently, cross-tenant virtual networks can only be added to network groups manually.
يمكن للعملاء الذين لديهم أكثر من 15000 اشتراك Azure تطبيق نهج Azure Virtual Network Manager فقط في نطاقات الاشتراك ومجموعة الموارد. لا يمكنك تطبيق النهج على مجموعات الإدارة على حد 15000 اشتراك. في هذا السيناريو، ستحتاج إلى إنشاء تعيينات في نطاقات مجموعة إدارة ذات مستوى أدنى يكون لكل منها أقل من 15000 اشتراك.
لا يمكنك إضافة شبكات ظاهرية إلى مجموعة شبكة اتصال عند تعيين عنصر النهج
enforcementModeالمخصص Azure Virtual Network Manager إلىDisabled.لا تدعم نهج Azure Virtual Network Manager دورة التقييم القياسية لتوافق النهج. For more information, see Evaluation triggers.
نقل الاشتراك حيث يوجد مثيل Azure Virtual Network Manager إلى مستأجر آخر غير مدعوم.
في مناطق Azure China، لا يتم حاليا دعم استخدام العلامات على مجموعات الموارد والاشتراكات في تعريفات نهج Azure لعضوية مجموعة الشبكة.
القيود المفروضة على المجموعات المتصلة
يمكن إقران الشبكة الظاهرية مع ما يصل إلى 1000 شبكة ظاهرية باستخدام تكوين الاتصال المحوري ل Azure Virtual Network Manager، ما يعني أنه يمكنك نظير ما يصل إلى 1000 شبكة ظاهرية محورية إلى شبكة ظاهرية مركزية.
By default, a connected group can have up to 250 virtual networks. This default is a soft limit and can be increased up to 1,000 virtual networks by submitting a request using this form.
By default, a virtual network can be part of up to two connected groups. على سبيل المثال، شبكة ظاهرية:
- يمكن أن يكون جزءا من تكويني اتصال شبكة.
- يمكن أن يكون جزءا من تكوين اتصال شبكة ومجموعة شبكة محورية تم تمكين الاتصال المباشر بها في تكوين اتصال محوري.
- يمكن أن تكون جزءا من مجموعتي شبكة محورية مع تمكين الاتصال المباشر في نفس تكوينات الاتصال المحوري أو المختلفة.
- This default is a soft limit and can be adjusted by submitting a request using this form.
البنية الأساسية ل BareMetal التالية غير مدعومة في المجموعة المتصلة:
بشكل افتراضي، الحد الأقصى لعدد نقاط النهاية الخاصة لكل مجموعة متصلة هو 1000. يمكنك زيادة هذا الحد في مناطق محددة من خلال ميزة معاينة تمكن نقاط النهاية الخاصة عالية النطاق في المجموعات المتصلة.
يمكنك الحصول على شبكات ظاهرية مع مسافات IP متداخلة في نفس المجموعة المتصلة. ومع ذلك، يتم إسقاط الاتصال بعنوان IP متداخل.
عندما يتم إقران الشبكة الظاهرية لمجموعة متصلة بشبكة ظاهرية خارجية تحتوي على مساحة عنوان IP متداخلة مع أي عضو في المجموعة المتصلة، تصبح مساحات العناوين المتداخلة هذه غير قابلة للوصول داخل المجموعة المتصلة. يتم توجيه نسبة استخدام الشبكة من الشبكة الظاهرية النظيرة في المجموعة المتصلة إلى مساحة العنوان المتراكبة إلى الشبكة الظاهرية الخارجية، بينما يتم إسقاط نسبة استخدام الشبكة من الشبكات الظاهرية الأخرى في المجموعة المتصلة إلى مساحة العنوان المتداخلة.
قيود قواعد مسؤول الأمان
الحد الأقصى لعدد بادئات IP في جميع قواعد مسؤول الأمان مجتمعة هو 20000.
الحد الأقصى لعدد قواعد مسؤول الأمان في مستوى واحد من Azure Virtual Network Manager هو 100.
علامات الخدمة AzurePlatformDNS وAzurePlatformIMDS وAzurePlatformLKM غير مدعومة حاليا في قواعد مسؤول الأمان.