Beperkingen met Azure Virtual Network Manager
Dit artikel bevat een overzicht van de huidige beperkingen bij het gebruik van Azure Virtual Network Manager voor het beheren van virtuele netwerken. Als netwerkbeheerder is het belangrijk om deze beperkingen te begrijpen om een Exemplaar van Azure Virtual Network Manager op de juiste manier in uw omgeving te implementeren. In het artikel worden verschillende beperkingen behandeld met betrekking tot Azure Virtual Network Manager, waaronder het maximum aantal virtuele netwerken, overlappende IP-ruimten en evaluatiecyclus voor beleidsnaleving.
Belangrijk
Azure Virtual Network Manager is algemeen beschikbaar voor hub-and-spoke-connectiviteitsconfiguraties en beveiligingsconfiguraties met beveiligingsbeheerdersregels. Mesh-connectiviteitsconfiguraties blijven in openbare preview.
Deze preview-versie wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews voor meer informatie.
Algemene beperkingen
Ondersteuning voor meerdere tenants is alleen beschikbaar wanneer virtuele netwerken worden toegewezen aan netwerkgroepen met statisch lidmaatschap.
Klanten met meer dan 15.000 Azure-abonnementen kunnen Azure Virtual Network Policy alleen toepassen op het abonnement en de resourcegroepbereiken. Beheergroepen kunnen niet worden toegepast op de limiet van 15 k abonnementen.
- Als dit uw scenario is, moet u toewijzingen maken op een beheergroepsbereik op lager niveau met minder dan 15.000 abonnementen.
Virtuele netwerken kunnen niet worden toegevoegd aan een netwerkgroep wanneer het aangepaste beleidselement
enforcementModevan Azure Virtual Network Manager is ingesteld opDisabled.Azure Virtual Network Manager-beleid biedt geen ondersteuning voor de evaluatiecyclus van de standaardbeleidsnaleving. Zie Evaluatietriggers voor meer informatie.
beperkingen voor Verbinding maken groep
Een verbonden groep kan maximaal 250 virtuele netwerken hebben. Virtuele netwerken in een mesh-topologie bevinden zich in een verbonden groep, daarom heeft een mesh-configuratie een limiet van 250 virtuele netwerken.
De huidige preview van de verbonden groep heeft een beperking waarbij verkeer van een verbonden groep niet kan communiceren met een privé-eindpunt in deze verbonden groep. Deze beperking wordt echter verwijderd zodra de functie algemeen beschikbaar is.
U kunt netwerkgroepen met of zonder directe connectiviteit hebben ingeschakeld in dezelfde hub-and-spoke-configuratie, zolang het totale aantal virtuele netwerken dat is gekoppeld aan de hub niet groter is dan 500 virtuele netwerken.
- Als de netwerkgroep die is gekoppeld aan de hub directe connectiviteit heeft ingeschakeld, bevinden deze virtuele netwerken zich in een verbonden groep, daarom heeft de netwerkgroep een limiet van 250 virtuele netwerken.
- Als de netwerkgroep die is gekoppeld aan de hub geen directe connectiviteit heeft ingeschakeld, kan de netwerkgroep maximaal de totale limiet hebben voor een hub-and-spoke-topologie.
Een virtueel netwerk kan deel uitmaken van maximaal twee verbonden groepen. Bijvoorbeeld een virtueel netwerk:
- Kan deel uitmaken van twee mesh-configuraties.
- Kan deel uitmaken van een mesh-topologie en een netwerkgroep waarvoor directe connectiviteit is ingeschakeld in een hub-and-spoke-topologie.
- Kan deel uitmaken van twee netwerkgroepen waarvoor directe connectiviteit is ingeschakeld in dezelfde of een andere hub-and-spoke-configuratie.
U kunt virtuele netwerken met overlappende IP-ruimten in dezelfde verbonden groep hebben. Communicatie met een overlappend IP-adres wordt echter verwijderd.
Beperkingen voor beveiligingsbeheerdersregels
Het maximum aantal IP-voorvoegsels in alle gecombineerde beveiligingsbeheerdersregels is 1000.
Het maximum aantal beheerregels op één niveau van Azure Virtual Network Manager is 100.