이 문서에서는 Azure Virtual Network Manager를 사용하여 가상 네트워크를 관리할 때의 현재 제한 사항에 대한 개요를 제공합니다. 이러한 제한 사항을 이해하면 사용자 환경에서 Azure Virtual Network Manager 인스턴스 또는 네트워크 관리자를 올바르게 배포하는 데 도움이 될 수 있습니다. 이 문서에서는 네트워크 관리자가 연결할 수 있는 최대 가상 네트워크 수, 네트워크 관리자가 주소 공간이 겹치는 연결된 가상 네트워크를 처리하는 방법 및 정책 준수를 위한 평가 주기와 같은 항목을 다룹니다.
일반적인 제한 사항
현재 테넌트 간 가상 네트워크는 네트워크 그룹에 수동으로만 추가할 수 있습니다.
Azure 구독이 15,000개 이상인 고객은 구독 및 리소스 그룹 범위에서만 Azure Virtual Network Manager 정책을 적용할 수 있습니다. 15,000개의 구독 제한을 초과하여 관리 그룹에 정책을 적용할 수 없습니다. 이 시나리오에서는 각각 구독이 15,000개 미만인 하위 수준 관리 그룹 범위에서 할당을 만들어야 합니다.
Azure Virtual Network Manager 사용자 지정 정책
enforcementMode요소가Disabled로 설정된 경우 네트워크 그룹에 Virtual Network를 추가할 수 없습니다.Azure Virtual Network Manager 정책은 정책 준수를 위한 표준 평가 주기를 지원하지 않습니다. 자세한 내용은 평가 트리거를 참조하세요.
Azure Virtual Network Manager 인스턴스가 있는 구독을 다른 테넌트로 이동하는 것은 지원되지 않습니다.
Azure 중국 지역에서는 네트워크 그룹 멤버 자격에 대한 Azure Policy 정의의 리소스 그룹 및 구독에 태그를 사용하는 것은 현재 지원되지 않습니다.
Azure Virtual Network Manager 인스턴스는 기존 구독에서 다른 구독으로 이동할 수 없습니다.
연결된 그룹에 대한 제한 사항
가상 네트워크는 Azure Virtual Network Manager의 허브 및 스포크 연결 구성을 사용하여 최대 1,000개의 가상 네트워크와 피어될 수 있습니다. 즉, 허브 가상 네트워크에 최대 1,000개의 스포크 가상 네트워크를 피어할 수 있습니다.
기본적으로 연결된 그룹당 프라이빗 엔드포인트의 최대 수는 2,000개입니다. 연결된 그룹에서 대규모 프라이빗 엔드포인트를 사용하도록 설정하는 이 기능을 사용하여 이 제한을 20,000으로 늘릴 수 있습니다.
기본적으로 연결된 그룹에는 최대 250개의 가상 네트워크가 있을 수 있습니다. 이 기본값은 소프트 제한이며 이 양식을 사용하여 요청을 제출하여 최대 1,000개의 가상 네트워크를 늘릴 수 있습니다.
기본적으로 가상 네트워크는 최대 두 개의 연결된 그룹에 속할 수 있습니다. 예를 들어 가상 네트워크:
- 두 메시 연결 구성의 일부일 수 있습니다.
- 허브 및 스포크 연결 구성에서 직접 연결이 활성화된 메시 연결 구성과 스포크 네트워크 그룹의 일부일 수 있습니다.
- 동일하거나 다른 허브 및 스포크 연결 구성에서 직접 연결을 사용하도록 설정된 두 스포크 네트워크 그룹의 일부일 수 있습니다.
- 이 기본값은 소프트 제한이며 이 양식을 사용하여 요청을 제출하여 조정할 수 있습니다.
다음 BareMetal 인프라는 연결된 그룹에서 지원되지 않습니다.
동일한 연결된 그룹에 IP 공간이 겹치는 가상 네트워크를 가질 수 있습니다. 그러나 중복된 IP 주소에 대한 통신은 삭제됩니다.
연결된 그룹의 가상 네트워크가 연결된 그룹의 구성원과 IP 주소 공간이 겹치는 외부 가상 네트워크와 피어되는 경우 연결된 그룹 내에서 이러한 겹치는 주소 공간에 액세스할 수 없게 됩니다. 연결된 그룹의 피어된 가상 네트워크에서 겹치는 주소 공간으로의 트래픽은 외부 가상 네트워크로 라우팅되는 반면, 연결된 그룹의 다른 가상 네트워크에서 겹치는 주소 공간으로의 트래픽은 삭제됩니다.
보안 관리 규칙의 제한 사항
결합된 모든 보안 관리자 규칙 의 최대 IP 접두사 수는 20,000개입니다.
Azure Virtual Network Manager의 한 수준에서 최대 보안 관리자 규칙 수는 100개입니다.
AzurePlatformDNS, AzurePlatformIMDS 및 AzurePlatformLKM 서비스 태그는 현재 보안 관리자 규칙에서 지원되지 않습니다.
IPAM(IP 주소 관리) 제한 사항
- 현재 가상 네트워크 또는 서브넷에서 IPAM으로 관리되는 주소 공간 제거는 지원되지 않습니다. 이 제한은 IPAM 관리 주소 공간에만 적용되며 다른 주소 공간에는 적용되지 않습니다(예: IPv4가 IPAM에서 관리되지만 IPv6이 아닌 경우 IPv6 주소 공간은 계속 제거할 수 있습니다). 또한 IPAM 풀에서 IP 주소 공간을 제거하는 것은 지원되지 않습니다.