Azure Virtual Network Manager の制限事項
この記事では、Azure Virtual Network Manager を使用して仮想ネットワークを管理する場合の、現時点での制限事項について説明します。 環境内に Azure Virtual Network Manager インスタンスを適切にデプロイするために、ネットワーク管理者は、これらの制限事項を理解することが重要です。 この記事では、仮想ネットワークの最大数、重複する IP スペース、ポリシー コンプライアンス評価サイクルなど、Azure Virtual Network Manager に関連するさまざまな制限について説明します。
重要
Azure Virtual Network Manager は、ハブ アンド スポーク接続構成と、セキュリティ管理規則を使用したセキュリティ構成に対して一般提供されています。 メッシュ接続の構成は、パブリック プレビューのままです。
このプレビュー バージョンはサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。
一般的な制限事項
テナント間のサポート は、仮想ネットワークが静的メンバーシップを持つネットワーク グループに割り当てられている場合にのみ使用できます。
15,000 を超える Azure サブスクリプションを持つお客様は、サブスクリプション スコープとリソース グループ スコープでのみ Azure Virtual Network Policy を適用できます。 15,000 のサブスクリプション制限を超えて管理グループを適用することはできません。
- このシナリオの場合は、15,000 未満のサブスクリプションを持つ下位レベルの管理グループ スコープで割り当てを作成する必要があります。
Azure Virtual Network Manager カスタム ポリシーの
enforcementMode要素がDisabledに設定されている場合、仮想ネットワークをネットワーク グループに追加することはできません。Azure Virtual Network Manager ポリシーでは、標準ポリシー コンプライアンス評価サイクルがサポートされていません。 詳しくは、「評価のトリガー」をご覧ください。
接続されているグループの制限事項
接続グループには、最大 250 の仮想ネットワークを含めることができます。 メッシュ トポロジの仮想ネットワークは接続グループに含まれるため、メッシュ構成では 250 の仮想ネットワークが上限となります。
現在の接続グループのプレビューでは、接続グループからのトラフィックは、この接続グループ内のプライベート エンドポイントと通信できないという制限があります。 ただし、この制限は、この機能が一般公開されると解除されます。
ハブにピアリングされた仮想ネットワークの合計数が 500 仮想ネットワークを超えない限り、同じハブ アンド スポーク構成で直接接続を有効にした場合とそうでない場合は、ネットワーク グループを有効にすることができます。
- ハブにピアリングされているネットワーク グループで直接接続が有効な場合、これらの仮想ネットワークは接続グループに属しているため、ネットワーク グループの上限は 250 仮想ネットワークとなります。
- ハブにピアリングされているネットワーク グループで直接接続が有効でない場合、そのネットワーク グループはハブアンドスポーク トポロジの合計上限数まで持つことができます。
仮想ネットワークは、最大で 2 つの接続グループに属することができます。 たとえば、仮想ネットワークは次のようなになることができます。
- 2 つのメッシュ構成に属する。
- メッシュ トポロジと、ハブ アンド スポーク トポロジで直接接続が有効なネットワーク グループの一部になる。
- 仮想ネットワークは、同じまたは異なるハブ アンド スポーク構成で直接接続が有効な 2 つのネットワーク グループの一部になる。
同じ接続グループ内に、IP 空間が重複する仮想ネットワークを持つことができます。 ただし、重複する IP アドレスへの通信は破棄されます。
セキュリティ管理者ルールの制限
すべてのセキュリティ管理者ルールを組み合わせた IP プレフィックスの最大数は 1000 です。
Azure Virtual Network Manager の 1 つのレベルの管理者規則の最大数は 100 です。