Partage via


Limitations avec Azure Virtual Network Manager

Cet article offre un aperçu des limitations actuelles lorsque vous utilisez Azure Virtual Network Manager pour gérer les réseaux virtuels. Comprenez ces limitations peut vous aider à déployer correctement une instance d’Azure Virtual Network Manager dans votre environnement. L’article traite de sujets tels que le nombre maximal de réseaux virtuels, les espaces IP qui se chevauchent et le cycle d’évaluation pour la conformité des stratégies.

Important

Azure Virtual Network Manager est en disponibilité générale pour les configurations de connectivité hub-and-spoke et les configurations de sécurité avec des règles d’administration de la sécurité. Les configurations de connectivité de maillage restent en préversion.

Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.

Limitations générales

  • La prise en charge entre tenant (ou « locataires/abonnés ») n’est disponible que lorsque des réseaux virtuels sont affectés à des groupes réseau avec appartenance statique.

  • Les clients disposant de plus de 15 000 abonnements Azure peuvent appliquer une politique d’Azure Virtual Network Manager uniquement aux étendues de groupes de ressources et d’abonnements. Vous ne pouvez pas appliquer de groupes d’administration sur la limite de 15 000 abonnements. Dans ce scénario, vous devez créer des affectations dans un périmètre de groupe de gestion de niveau inférieur qui compte moins de 15 000 abonnements.

  • Vous ne pouvez pas ajouter de réseaux virtuels à un groupe de réseaux lorsque l’élément enforcementMode de stratégie personnalisée Azure Virtual Network Manager est défini sur Disabled.

  • Les stratégies d’Azure Virtual Network Manager ne prennent pas en charge le cycle d’évaluation standard pour la conformité des stratégies. Pour plus d’informations, consultez Déclencheurs d’évaluation.

  • Le déplacement de l’abonnement dans lequel se trouve l’instance d’Azure Virtual Network Manager vers un autre locataire n’est pas pris en charge.

Limitations pour les groupes connectés

  • Une groupe connecté peut avoir jusqu’à 250 réseaux virtuels. Les réseaux virtuels dans une topologie de maillage sont dans un groupe connecté. Par conséquent, une configuration de maillage a une limite de 250 réseaux virtuels.

  • Dans la version actuelle des groupes connectés, le trafic provenant d’un groupe connecté ne peut pas communiquer avec des points de terminaison privés.

  • Vous pouvez avoir des groupes réseau avec ou sans connectivité directe activée dans la même configuration hub-and-spoke, et ce, dès lors que le nombre total de réseaux virtuels appairés au hub ne dépasse pas 500 réseaux virtuels.

    • Si le groupe réseau homologue vers le hub a la connectivité directe activée, ces réseaux virtuels sont dans un groupe connecté, donc le groupe réseau a une limite de 250 réseaux virtuels.
    • Si le groupe réseau homologué au hub n’a pas de connectivité directe activée, le groupe réseau peut aller jusqu’à la limite totale d’une topologie hub-and-spoke.
  • Un réseau virtuel peut faire partie d’un maximum de deux groupes connectés. Par exemple, un réseau virtuel :

    • peut faire partie de deux configurations de maillage ;
    • peut faire partie d’une topologie de maillage et d’un groupe réseau qui a une connectivité directe activée dans une topologie hub-and-spoke ;
    • Peut faire partie de deux groupes réseau avec une connectivité directe activée dans une configuration hub-and-spoke identique ou différente.
  • Vous pouvez avoir des réseaux virtuels avec des espaces IP qui se chevauchent dans le même groupe connecté. Cependant, la communication vers une adresse IP en chevauchement est ignorée.

Limites des règles administratives de sécurité

  • Le nombre maximal de préfixes IP dans toutes les règles d’administration de la sécurité combinées est de 1 000.

  • Le nombre maximal de règles d’administration dans un niveau d’Azure Virtual Network Manager est de 100.