Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een overzicht van de huidige beperkingen wanneer u Azure Virtual Network Manager gebruikt om virtuele netwerken te beheren. Als u deze beperkingen begrijpt, kunt u in uw omgeving een exemplaar van Azure Virtual Network Manager, of netwerkbeheerder, correct implementeren. In het artikel worden onderwerpen behandeld, zoals het maximum aantal virtuele netwerken waarmee een netwerkbeheerder verbinding kan maken, hoe een netwerkbeheerder verbonden virtuele netwerken verwerkt met overlappende adresruimte en de evaluatiecyclus voor beleidsnaleving.
Algemene beperkingen
Op dit moment kunnen virtuele netwerken tussen tenants alleen handmatig worden toegevoegd aan netwerkgroepen.
Klanten met meer dan 15.000 Azure-abonnementen kunnen alleen een Azure Virtual Network Manager-beleid toepassen op het abonnements- en resourcegroepbereik. U kunt geen beleid toepassen op beheergroepen voor de limiet van 15.000 abonnementen. In dit scenario moet u toewijzingen instellen voor beheergroepen op lager niveau die elk minder dan 15.000 abonnementen hebben.
U kunt geen virtuele netwerken toevoegen aan een netwerkgroep wanneer het aangepaste beleidselement
enforcementModevan Azure Virtual Network Manager is ingesteld opDisabled.Azure Virtual Network Manager-beleid biedt geen ondersteuning voor de standaardevaluatiecyclus voor beleidsnaleving. Zie Evaluatietriggers voor meer informatie.
Het verplaatsen van het abonnement waarin het Azure Virtual Network Manager-exemplaar bestaat naar een andere tenant, wordt niet ondersteund.
In Azure China-regio's wordt het gebruik van tags voor resourcegroepen en abonnementen in Azure Policy-definities voor lidmaatschap van netwerkgroepen momenteel niet ondersteund.
Een instance van Azure Virtual Network Manager kan niet worden verplaatst van het bestaande abonnement naar een ander abonnement.
Beperkingen voor verbonden groepen
Een virtueel netwerk kan worden gekoppeld aan maximaal 1000 virtuele netwerken met behulp van de hub-and-spoke-connectiviteitsconfiguratie van Azure Virtual Network Manager, wat betekent dat u maximaal 1000 spoke-netwerken kunt koppelen aan een virtueel hubnetwerk.
Standaard is het maximum aantal privé-eindpunten per verbonden groep 2000. U kunt deze limiet verhogen tot 20.000 met behulp van deze functie om grootschalige privé-eindpunten in verbonden groepen in te schakelen.
Een verbonden groep kan standaard maximaal 250 virtuele netwerken hebben. Deze standaardwaarde is een zachte limiet en kan worden verhoogd tot 1000 virtuele netwerken door een aanvraag in te dienen via dit formulier.
Standaard kan een virtueel netwerk deel uitmaken van maximaal twee verbonden groepen. Bijvoorbeeld een virtueel netwerk:
- Kan deel uitmaken van twee mesh-connectiviteitsconfiguraties.
- Kan deel uitmaken van een mesh-connectiviteitsconfiguratie en een spoke-netwerkgroep waarvoor directe connectiviteit is ingeschakeld in een hub-and-spoke-connectiviteitsconfiguratie.
- Kan deel uitmaken van twee spoke-netwerkgroepen waarvoor directe connectiviteit is ingeschakeld in dezelfde of verschillende hub- en spoke-connectiviteitsconfiguraties.
- Deze standaardwaarde is een zachte limiet en kan worden aangepast door een aanvraag in te dienen via dit formulier.
De volgende BareMetal Infrastructuren worden niet ondersteund in verbonden groepen:
U kunt virtuele netwerken met overlappende IP-ruimten in dezelfde verbonden groep hebben. Communicatie met een overlappend IP-adres wordt echter verwijderd.
Wanneer het virtuele netwerk van een verbonden groep is gekoppeld aan een extern virtueel netwerk met overlappende IP-adresruimte met een lid van de verbonden groep, worden deze overlappende adresruimten niet toegankelijk binnen de verbonden groep. Verkeer van het gekoppelde virtuele netwerk in de verbonden groep naar de overlappende adresruimte wordt doorgestuurd naar het externe virtuele netwerk, terwijl verkeer van andere virtuele netwerken in de verbonden groep naar de overlappende adresruimte wordt verwijderd.
Beperkingen voor beveiligingsbeheerdersregels
Het maximum aantal IP-voorvoegsels in alle regels voor beveiligingsbeheerders is 20.000.
Het maximum aantal beveiligingsbeheerdersregels op één niveau van Azure Virtual Network Manager is 100.
De servicetags AzurePlatformDNS, AzurePlatformIMDS en AzurePlatformLKM worden momenteel niet ondersteund in beveiligingsbeheerdersregels.
Beperkingen voor IP-adresbeheer (IPAM)
- Op dit moment wordt het verwijderen van adresruimten die worden beheerd door IPAM uit virtuele netwerken of subnetten niet ondersteund. Deze beperking geldt alleen voor door IPAM beheerde adresruimten, niet voor andere adresruimten (bijvoorbeeld als IPv4 wordt beheerd door IPAM, maar IPv6 niet, kunnen IPv6-adresruimten nog steeds worden verwijderd). Bovendien wordt het verwijderen van IP-adresruimten uit een IPAM-pool niet ondersteund.