Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini memberikan gambaran umum tentang batasan saat ini saat Anda menggunakan Azure Virtual Network Manager untuk mengelola jaringan virtual. Memahami batasan ini dapat membantu Anda menyebarkan instans Azure Virtual Network Manager dengan benar, atau manajer jaringan, di lingkungan Anda. Artikel ini membahas topik seperti jumlah maksimum jaringan virtual yang dapat disambungkan oleh manajer jaringan, bagaimana manajer jaringan menangani jaringan virtual yang terhubung dengan ruang alamat yang tumpang tindih, dan siklus evaluasi untuk kepatuhan kebijakan.
Batasan umum
Saat ini, jaringan virtual lintas penyewa hanya dapat ditambahkan ke grup jaringan secara manual.
Pelanggan dengan lebih dari 15.000 langganan Azure hanya dapat menerapkan kebijakan Azure Virtual Network Manager di cakupan grup langganan dan sumber daya. Anda tidak dapat menerapkan kebijakan ke grup manajemen melebihi batas 15.000 langganan. Dalam skenario ini, Anda harus membuat tugas pada cakupan grup manajemen tingkat bawah yang masing-masing memiliki kurang dari 15.000 langganan.
Anda tidak dapat menambahkan jaringan virtual ke grup jaringan saat elemen kebijakan
enforcementModekustom Azure Virtual Network Manager diatur keDisabled.Kebijakan Azure Virtual Network Manager tidak mendukung siklus evaluasi standar untuk kepatuhan kebijakan. Untuk informasi selengkapnya, lihat Pemicu evaluasi.
Pemindahan langganan tempat instans Azure Virtual Network Manager ada ke penyewa lain tidak didukung.
Di wilayah Azure Tiongkok, menggunakan tag pada grup sumber daya dan langganan dalam definisi Azure Policy untuk keanggotaan grup jaringan saat ini tidak didukung.
Instans Azure Virtual Network Manager tidak dapat dipindahkan dari langganan yang ada ke langganan lain.
Batasan untuk grup yang tersambung
Jaringan virtual dapat dipasangkan dengan hingga 1.000 jaringan virtual lainnya menggunakan konfigurasi konektivitas hub-and-spoke dari Azure Virtual Network Manager, yang berarti Anda dapat menghubungkan hingga 1.000 jaringan virtual spoke ke jaringan virtual hub.
Secara default, jumlah maksimum titik akhir privat per grup yang tersambung adalah 2.000. Anda dapat meningkatkan batas ini menjadi 20.000 menggunakan fitur ini yang memungkinkan titik akhir privat skala tinggi dalam grup yang terhubung.
Secara default, grup yang terhubung dapat memiliki hingga 250 jaringan virtual. Default ini adalah batas sementara dan dapat ditingkatkan hingga 1.000 jaringan virtual dengan mengirimkan permintaan menggunakan formulir ini.
Secara default, jaringan virtual dapat menjadi bagian dari hingga dua grup yang terhubung. Misalnya, jaringan virtual:
- Dapat menjadi bagian dari dua konfigurasi konektivitas mesh.
- Dapat menjadi bagian dari konfigurasi konektivitas jala dan grup jaringan berbentuk spoke yang memiliki konektivitas langsung yang diaktifkan dalam konfigurasi konektivitas hub-and-spoke.
- Dapat menjadi bagian dari dua grup jaringan spoke dengan konektivitas langsung yang diaktifkan dalam konfigurasi konektivitas hub-and-spoke yang sama atau berbeda.
- Default ini adalah batas sementara dan dapat disesuaikan dengan mengirimkan permintaan menggunakan formulir ini.
Infrastruktur BareMetal berikut ini tidak didukung dalam grup tersambung:
Anda dapat memiliki jaringan virtual dengan ruang IP yang tumpang tindih dalam grup yang terhubung yang sama. Namun, komunikasi ke alamat IP yang tumpang tindih dihilangkan.
Ketika jaringan virtual grup yang terhubung di-peering dengan jaringan virtual eksternal yang memiliki ruang alamat IP yang tumpang tindih dengan anggota grup yang terhubung, ruang alamat yang tumpang tindih ini menjadi tidak dapat diakses dalam grup yang terhubung. Lalu lintas dari jaringan virtual yang di-peering dalam grup yang terhubung ke ruang alamat yang tumpang tindih dirutekan ke jaringan virtual eksternal, sementara lalu lintas dari jaringan virtual lain dalam grup yang terhubung ke ruang alamat yang tumpang tindih dihilangkan.
Batasan untuk aturan admin keamanan
Jumlah maksimum prefiks IP di semua aturan admin keamanan yang digabungkan adalah 20.000.
Jumlah maksimum aturan admin keamanan dalam satu tingkat Azure Virtual Network Manager adalah 100.
Tag layanan AzurePlatformDNS, AzurePlatformIMDS, dan AzurePlatformLKM saat ini tidak didukung dalam aturan admin keamanan.
Batasan untuk manajemen alamat IP (IPAM)
- Saat ini, menghapus ruang alamat yang dikelola oleh IPAM dari jaringan virtual atau subnet tidak didukung. Pembatasan ini hanya berlaku untuk ruang alamat yang dikelola IPAM, bukan ke ruang alamat lain (misalnya, jika IPv4 dikelola oleh IPAM tetapi IPv6 tidak, ruang alamat IPv6 masih dapat dihapus). Selain itu, menghapus ruang alamat IP dari kumpulan IPAM tidak didukung.