Omezení služby Azure Virtual Network Manager

Tento článek obsahuje přehled aktuálních omezení při používání Azure Virtual Network Manageru ke správě virtuálních sítí. Pochopení těchto omezení vám může pomoct správně nasadit instanci Azure Virtual Network Manageru ve vašem prostředí. Tento článek se zabývá tématy, jako je maximální počet virtuálních sítí, překrývající se prostory IP adres a cyklus vyhodnocení dodržování zásad.

Obecná omezení

• Podpora mezi tenanty je dostupná jenom v případech, kdy jsou virtuální sítě přiřazené skupinám sítí se statickým členstvím.

• Zákazníci s více než 15 000 předplatnými Azure můžou použít zásady Azure Virtual Network Manageru pouze v rozsahech předplatného a skupin prostředků. Nemůžete použít skupiny pro správu nad limitem 15 000 předplatných. V tomto scénáři budete muset vytvořit přiřazení v oboru skupiny pro správu nižší úrovně, které mají méně než 15 000 předplatných.

• Pokud je element vlastních zásad enforcementMode Azure Virtual Network Manageru nastavený na Disabled, nemůžete do skupiny sítě přidat virtuální sítě.

• Zásady Azure Virtual Network Manageru nepodporují standardní cyklus vyhodnocování dodržování zásad. Další informace najdete v tématu Aktivační události vyhodnocení.

• Přesun předplatného, ve kterém instance Azure Virtual Network Manageru existuje, se nepodporuje.

Omezení partnerských vztahů a připojených skupin

• Virtuální síť může být v partnerském vztahu až 1 000 virtuálních sítí pomocí hvězdicové topologie Azure Virtual Network Manageru. To znamená, že můžete propojit až 1 000 paprskových virtuálních sítí s virtuální sítí rozbočovače.
• Ve výchozím nastavení může připojená skupina obsahovat až 250 virtuálních sítí. Jedná se o měkký limit a můžete ho zvýšit až na 1 000 virtuálních sítí odesláním žádosti pomocí tohoto formuláře.
• Ve výchozím nastavení může být virtuální síť součástí až dvou propojených skupin. Například virtuální síť:
  • Může být součástí dvou konfigurací sítě.
  • Může být součástí síťové topologie a skupiny sítě, která má povolené přímé připojení v hvězdicové topologii.
  • Může být součástí dvou skupin sítě s přímým připojením povoleným ve stejné nebo jiné konfiguraci rozbočovače a paprsku.
  • Jedná se o měkký limit, který lze upravit odesláním žádosti pomocí tohoto formuláře.
• Následující infrastruktury BareMetal se nepodporují:
  • Azure NetApp Files
  • Azure VMware Solution
  • Cloudové clustery Nutanix v Azure
  • Oracle Database@Azure
  • HSM pro platby Azure
• Maximální počet privátních koncových bodů na připojenou skupinu je 1 000.
• Ve stejné připojené skupině můžete mít virtuální sítě s překrývajícími se prostory IP adres. Komunikace s překrývající se IP adresou se ale zahodí.

Omezení pravidel správce zabezpečení

• Maximální počet předpon IP adres ve všech sloučených pravidlech správce zabezpečení je 1 000.
• Maximální počet pravidel správce na jedné úrovni Azure Virtual Network Manageru je 100.
• Značky služeb AzurePlatformDNS, AzurePlatformIMDS a AzurePlatformLKM se v současné době nepodporují v pravidlech správce zabezpečení.

Související obsah

• Nejčastější dotazy