Einschränkungen bei Azure Virtual Network Manager
Dieser Artikel enthält eine Übersicht über die aktuellen Einschränkungen bei der Verwendung von Azure Virtual Network Manager zum Verwalten virtueller Netzwerke. Diese Einschränkungen zu verstehen kann dabei helfen, eine Azure Virtual Network Manager-Instanz ordnungsgemäß in Ihrer Umgebung bereitzustellen. Der Artikel behandelt Themen wie die maximale Anzahl virtueller Netzwerke, überlappende IP-Räume und den Evaluierungszyklus für die Richtliniencompliance.
Allgemeine Einschränkungen
Mandantenübergreifende Unterstützung ist nur verfügbar, wenn virtuelle Netzwerke Netzwerkgruppen mit statischer Mitgliedschaft zugewiesen sind.
Kunden mit mehr als 15.000 Azure-Abonnements können Azure Virtual Network Manager-Richtlinien nur auf Abonnement- und Ressourcengruppenebene anwenden. Sie können Verwaltungsgruppen nicht über die Grenze von 15.000 Abonnements anwenden. In diesem Szenario müssen Sie Zuweisungen auf niedrigeren Ebenen des Verwaltungsgruppenbereichs erstellen, die weniger als 15.000 Abonnements aufweisen.
Sie können einer Netzwerkgruppe keine virtuellen Netzwerke hinzufügen, wenn das
enforcementMode-Element der benutzerdefinierten Azure Virtual Network Manager-Richtlinie aufDisabledfestgelegt ist.Azure Virtual Network Manager-Richtlinien unterstützen den Standardauswertungszyklus für die Richtliniencompliance nicht. Weitere Informationen finden Sie unter Auswertungsauslöser.
Die Verschiebung des Abonnements, in dem die Azure Virtual Network Manager-Instanz für einen anderen Mandanten vorhanden ist, wird nicht unterstützt.
Einschränkungen für vernetzte Gruppen
Eine verbundene Gruppe kann bis zu 250 virtuelle Netzwerke aufweisen. Virtuelle Netzwerke in einer Meshtopologie befinden sich in einer vernetzten Gruppe, daher hat eine Meshkonfiguration ein Limit von 250 virtuellen Netzwerken.
Derzeit verbundene Gruppen unterstützen die BareMetal-Infrastruktur nicht.
Die maximale Anzahl privater Endpunkte pro verbundener Gruppe beträgt 1000.
Sie können Netzwerkgruppen mit oder ohne direkte Konnektivität in derselben Hub-and-Spoke-Konfiguration aktivieren, solange die Gesamtzahl der virtuellen Netzwerke, die mit dem Hub verbunden sind, 500 nicht überschreitet.
- Wenn für die mit dem Hub verknüpfte Netzwerkgruppe direkte Konnektivität aktiviert ist, befinden sich diese virtuellen Netzwerke in einer vernetzten Gruppe. Daher gilt für die Netzwerkgruppe ein Grenzwert von 250 virtuellen Netzwerken.
- Wenn für die mit dem Hub verknüpfte Netzwerkgruppe keine direkte Konnektivität aktiviert ist, kann die Netzwerkgruppe das Gesamtlimit für eine Hub-and-Spoke-Topologie nutzen.
Ein virtuelles Netzwerk kann Teil von bis zu zwei verbundenen Gruppen sein. Für ein virtuelles Netzwerk gilt z. B. Folgendes:
- Es kann Teil von zwei Meshkonfigurationen sein.
- Es kann Teil einer Meshtopologie und einer Netzwerkgruppe sein, für die direkte Konnektivität in einer Hub-and-Spoke-Topologie aktiviert ist.
- Es kann Teil von zwei Netzwerkgruppen sein, für die direkte Konnektivität in der gleichen oder einer anderen Hub-and-Spoke-Konfiguration aktiviert ist.
Sie können virtuelle Netzwerke mit überlappenden IP-Bereichen in derselben verbundenen Gruppe haben. Kommunikation mit einer sich überschneidenden IP-Adresse wird jedoch verworfen.
Einschränkungen für Sicherheitsadministratorregeln
Die maximale Anzahl der IP-Präfixe in allen Sicherheitsadministratorregeln zusammen beträgt 1.000.
Die maximale Anzahl von Verwaltungsregeln in einer Ebene von Azure Virtual Network Manager beträgt 100.
Zugehöriger Inhalt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für