Limitações com o Gerenciador de Rede Virtual do Azure
Este artigo fornece uma visão geral das limitações atuais ao usar o Gerenciador de Rede Virtual do Azure para gerenciar redes virtuais. Entender essas limitações pode ajudar você a implantar corretamente uma instância do Gerenciador de Rede Virtual do Azure no seu ambiente. O artigo aborda tópicos como o número máximo de redes virtuais, sobreposição de espaços IP e o ciclo de avaliação para a conformidade de políticas.
Limitações gerais
O suporte entre locatários estará disponível quando as redes virtuais forem atribuídas a grupos de rede com associação estática.
Os clientes com mais de 15.000 assinaturas do Azure só podem aplicar a política do Gerenciador de Rede Virtual do Azure nos escopos da assinatura e do grupo de recursos. Você não pode aplicar grupos de gerenciamento acima do limite de 15.000 assinaturas. Nesse cenário, você precisaria criar atribuições em um escopo do grupo de gerenciamento de nível inferior que tenham menos de 15.000 assinaturas.
Não é possível adicionar redes virtuais a um grupo de rede quando o elemento
enforcementModede política personalizada do Gerenciador de Rede Virtual do Azure está definido comoDisabled.As políticas do Gerenciador de Rede Virtual do Azure não dão suporte ao ciclo de avaliação padrão para a conformidade com a política. Para obter mais informações, consulte Gatilhos de avaliação.
Não há suporte para a transferência da assinatura em que a instância do Gerenciador de Rede Virtual do Azure existe para outro locatário.
Limitações de grupos conectados
Um grupo conectado pode ter até 250 redes virtuais. As redes virtuais em uma topologia de malha estão em um grupo conectado, assim, uma configuração de malha tem um limite de 250 redes virtuais.
No momento, os grupos conectados não dão suporte à Infraestrutura BareMetal.
O número máximo de pontos de extremidade privados por grupo conectado é 1.000.
Você pode ter grupos de rede com ou sem conectividade direta habilitadas na mesma configuração de hub e spoke, desde que o número total de redes virtuais emparelhadas com o hub não exceda 500 redes virtuais.
- Se o grupo de rede emparelhado com o hub tiver a conectividade direta habilitada, essas redes virtuais estarão em um grupo conectado, assim, o grupo de rede terá um limite de 250 redes virtuais.
- Se o grupo de redes emparelhado com o hub não tiver conectividade direta habilitada, o grupo de redes poderá atingir o limite total de uma topologia hub e spoke.
Uma rede virtual pode fazer parte de até cinco grupos conectados. Por exemplo, uma rede virtual:
- Pode fazer parte de duas configurações de malha.
- Pode fazer parte de uma topologia de malha e de um grupo de rede que tem conectividade direta habilitada em uma topologia hub e spoke.
- Pode fazer parte de dois grupos de rede com conectividade direta habilitada na mesma configuração de hub e spoke ou em uma diferente.
Você pode ter redes virtuais com espaços IP sobrepostos no mesmo grupo conectado. No entanto, a comunicação com um endereço IP sobreposto é descartada.
Limitações para regras do administrador de segurança
O número máximo de prefixos IP em todas as regras de administrador de segurança combinadas é 1.000.
O número máximo de regras de administrador em um nível do Gerenciador de Rede Virtual do Azure é 100.
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de