Share via

Limitaciones de Azure Virtual Network Manager

  • Artículo

En este artículo se proporciona información general sobre las limitaciones actuales al usar Azure Virtual Network Manager para administrar redes virtuales. Como administrador de red, es importante que comprenda estas limitaciones para implementar correctamente una instancia de Azure Virtual Network Manager en su entorno. En este artículo se explican varias limitaciones relacionadas con Azure Virtual Network Manager, incluido el número máximo de redes virtuales, los espacios IP superpuestos y el ciclo de evaluación de cumplimiento de las directivas.

Importante

Azure Virtual Network Manager está disponible con carácter general para las configuraciones de conectividad de centro y radios, y para las configuraciones de seguridad con reglas de administración de seguridad. Las configuraciones de conectividad de malla permanecen en versión preliminar pública.

Esta versión preliminar se ofrece sin Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.

Limitaciones generales

  • La compatibilidad entre inquilinos solo está disponible cuando se asignan redes virtuales a grupos de red con pertenencia estática.

  • Los clientes con más de 15 000 suscripciones de Azure pueden aplicar la directiva de Azure Virtual Network solo en los ámbitos de suscripción y grupo de recursos. Los grupos de administración no se pueden aplicar por encima del límite de 15 000 suscripciones.

    • Si se da este escenario, tendría que crear asignaciones en el ámbito del grupo de administración de nivel inferior que tengan menos de 15 000 suscripciones.

  • Las redes virtuales no se pueden agregar a un grupo de red cuando el elemento enforcementMode de directiva personalizada de Azure Virtual Network Manager se ha establecido en Disabled.

  • Las directivas de Azure Virtual Network Manager no admiten el ciclo de evaluación de cumplimiento de directivas estándar. Para más información, consulte Desencadenadores de evaluación.

Limitaciones de los grupos conectados

  • Un grupo conectado puede tener hasta 250 redes virtuales. Las redes virtuales de una topología de malla están en un grupo conectado, por lo que una configuración de malla tiene un límite de 250 redes virtuales.

  • La versión preliminar actual del grupo conectado tiene una limitación en la que el tráfico de un grupo conectado no puede comunicarse con un punto de conexión privado en este grupo conectado. Esta limitación se eliminará una vez que esta característica esté disponible con carácter general.

  • Puede tener grupos de red con o sin conectividad directa habilitada en la misma configuración en estrella tipo hub-and-spoke, siempre y cuando el número total de redes virtuales emparejadas con el centro no supere las 500 redes virtuales.

    • Si el grupo de red emparejado con el centro tiene habilitada la conectividad directa, estas redes virtuales se encuentran en un grupo conectado, por lo que el grupo de red tiene un límite de 250 redes virtuales.
    • Si el grupo de red emparejado con el centro no tiene habilitada la conectividad directa, el grupo de red puede llegar a tener el límite total de una topología en estrella tipo hub-and-spoke.

  • Una red virtual puede formar parte de hasta dos grupos conectados. Por ejemplo, una red virtual:

    • Puede formar parte de hasta dos configuraciones de malla.
    • Puede formar parte de una topología de malla y un grupo de red con conectividad directa habilitada en una topología en estrella tipo hub-and-spoke.
    • Puede formar parte de dos grupos de red con conectividad directa habilitada en la misma configuración en estrella tipo hub-and-spoke o en una diferente.

  • Puede tener redes virtuales con espacios IP superpuestos en el mismo grupo conectado. Pero se quita la comunicación con una dirección IP superpuesta.

Limitaciones de las reglas de administración de seguridad

  • El número máximo de prefijos IP en todas las reglas de administración de seguridad combinadas es de 1000.

  • El número máximo de reglas de administración en un nivel de Azure Virtual Network Manager es de 100.

Contenido relacionado