Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk áttekintést nyújt a virtuális hálózatok kezeléséhez az Azure Virtual Network Manager használatával történő használat jelenlegi korlátairól. Ezeknek a korlátozásoknak a megértése segíthet egy Azure Virtual Network Manager-példány vagy hálózatkezelő megfelelő üzembe helyezésében a környezetben. A cikk olyan témaköröket tárgyal, mint a hálózatkezelő által csatlakoztatható virtuális hálózatok maximális száma, az egymást átfedő címtérrel rendelkező csatlakoztatott virtuális hálózatok kezelése, valamint a szabályzatmegfelelőség kiértékelési ciklusa.
Általános korlátozások
Jelenleg a bérlők közötti virtuális hálózatok csak manuálisan vehetők fel a hálózati csoportokhoz.
A több mint 15 000 Azure-előfizetéssel rendelkező ügyfelek csak Azure Virtual Network Manager-szabályzatot alkalmazhatnak az előfizetés és az erőforráscsoport hatókörében. A felügyeleti csoportokra nem alkalmazhat szabályzatokat a 15 000 előfizetés korlátja felett. Ebben a forgatókönyvben olyan hozzárendeléseket kell létrehoznia alacsonyabb szintű felügyeleti csoportok hatóköreiben, amelyek mindegyike kevesebb mint 15 000 előfizetéssel rendelkezik.
Nem adhat hozzá virtuális hálózatokat egy hálózati csoporthoz, ha az Azure Virtual Network Manager egyéni szabályzateleme
enforcementModea következőreDisabledvan állítva.Az Azure Virtual Network Manager-szabályzatok nem támogatják a szabályzatmegfelelőség szabványos értékelési ciklusát. További információ: Kiértékelési eseményindítók.
Nem támogatott annak az előfizetésnek az áthelyezése, amelyben az Azure Virtual Network Manager-példány létezik egy másik bérlőre.
Az Azure China régióiban jelenleg nem támogatott az erőforráscsoportok és előfizetések címkéinek használata az Azure Policy-definíciókban a hálózati csoporttagsághoz.
Egy Azure Virtual Network Manager-példány nem helyezhető át a meglévő előfizetésből egy másikba.
Csatlakoztatott csoportok korlátozásai
Egy virtuális hálózat legfeljebb 1000 virtuális hálózattal társítható az Azure Virtual Network Manager küllős kapcsolati konfigurációjának használatával, ami azt jelenti, hogy akár 1000 küllős virtuális hálózatot is társíthat egy központi virtuális hálózathoz.
Alapértelmezés szerint a csatlakoztatott csoportonkénti privát végpontok maximális száma 2000. Ezt a korlátot 20 000-re növelheti ezzel a funkcióval, amely lehetővé teszi a nagy léptékű privát végpontok használatát a csatlakoztatott csoportokban.
Alapértelmezés szerint egy csatlakoztatott csoport legfeljebb 250 virtuális hálózattal rendelkezhet. Ez az alapértelmezett érték egy helyreállítható korlát, amely akár 1000 virtuális hálózatra is növelhető egy kérelem űrlap használatával történő elküldésével.
A virtuális hálózat alapértelmezés szerint legfeljebb két csatlakoztatott csoport része lehet. Például egy virtuális hálózat:
- Két hálókapcsolati konfiguráció része lehet.
- Része lehet egy mesh hálózati konfigurációnak és egy küllős hálózati csoportnak, ahol a közvetlen kapcsolat engedélyezve van egy központi és küllős kapcsolati konfigurációban.
- Két küllős hálózati csoport része lehet, ahol az azonos vagy eltérő hub-and-spoke hálózati konfigurációkban közvetlen kapcsolat engedélyezett.
- Ez az alapértelmezett érték egy helyreállítható korlát, és az űrlap használatával egy kérés elküldésével módosítható.
A csatlakoztatott csoportban a következő BareMetal-infrastruktúrák nem támogatottak:
Az azonos csatlakoztatott csoportban átfedésben lévő IP-címterekkel rendelkező virtuális hálózatok is lehetnek. Az átfedésben lévő IP-címmel való kommunikáció azonban megszakad.
Ha egy csatlakoztatott csoport virtuális hálózata olyan külső virtuális hálózattal van társviszonyban, amely átfedésben van az IP-címtérrel a csatlakoztatott csoport bármely tagjával, ezek az átfedésben lévő címterek elérhetetlenné válnak a csatlakoztatott csoportban. A csatlakoztatott csoport társhálózatáról az átfedésben lévő címtérre irányuló forgalom a külső virtuális hálózathoz lesz irányítva, míg a csatlakoztatott csoport más virtuális hálózataiból az átfedésben lévő címtérbe irányuló forgalom csökken.
A biztonsági rendszergazdai szabályok korlátozásai
Az IP-előtagok maximális száma az összes biztonsági rendszergazdai szabályban együttesen 20 000.
Az Azure Virtual Network Manager egy szintjén a biztonsági rendszergazdai szabályok maximális száma 100.
A biztonsági rendszergazdai szabályok jelenleg nem támogatják az AzurePlatformDNS, az AzurePlatformIMDS és az AzurePlatformLKM szolgáltatáscímkéket.
Az IP-címkezelés (IPAM) korlátozásai
- Jelenleg az IPAM által felügyelt címterek eltávolítása nem támogatott a virtuális hálózatokról vagy alhálózatokról. Ez a korlátozás csak az IPAM által felügyelt címterekre vonatkozik, más címterekre nem (például ha az IPv4-et az IPAM kezeli, de az IPv6 nem, akkor az IPv6-címterek továbbra is eltávolíthatók). Ezenkívül az IP-címtartományok IPAM-készletből való eltávolítása nem támogatott.