Partilhar via

Limitações com o Azure Virtual Network Manager

  • Artigo

Este artigo fornece uma visão geral das limitações atuais quando você está usando o Gerenciador de Rede Virtual do Azure para gerenciar redes virtuais. Compreender essas limitações pode ajudá-lo a implantar corretamente uma instância do Azure Virtual Network Manager em seu ambiente. O artigo aborda tópicos como o número máximo de redes virtuais, espaços IP sobrepostos e o ciclo de avaliação para conformidade com políticas.

Limitações gerais

  • O suporte entre locatários está disponível somente quando redes virtuais são atribuídas a grupos de rede com associação estática.

  • Os clientes com mais de 15.000 subscrições do Azure podem aplicar uma política do Azure Virtual Network Manager apenas nos âmbitos da subscrição e do grupo de recursos. Não é possível aplicar grupos de gerenciamento acima do limite de 15.000 assinaturas. Nesse cenário, você precisaria criar atribuições em um escopo de grupo de gerenciamento de nível inferior que tenham menos de 15.000 assinaturas.

  • Não é possível adicionar redes virtuais a um grupo de rede quando o elemento de política enforcementMode personalizada do Azure Virtual Network Manager está definido como Disabled.

  • As políticas do Azure Virtual Network Manager não suportam o ciclo de avaliação padrão para conformidade com políticas. Para obter mais informações, consulte Gatilhos de avaliação.

  • Não há suporte para a movimentação da assinatura em que a instância do Gerenciador de Rede Virtual do Azure existe para outro locatário.

Limitações para grupos conectados

  • Um grupo conectado pode ter até 250 redes virtuais. As redes virtuais em uma topologia de malha estão em um grupo conectado, portanto, uma configuração de malha tem um limite de 250 redes virtuais.

  • Os grupos atualmente conectados não suportam a infraestrutura baremetal.

  • O número máximo de pontos de extremidade privados por grupo conectado é 1000.

  • Você pode ter grupos de rede com ou sem conectividade direta habilitados na mesma configuração hub-and-spoke, desde que o número total de redes virtuais emparelhadas ao hub não exceda 500 redes virtuais.

    • Se o grupo de rede emparelhado ao hub tiver conectividade direta habilitada, essas redes virtuais estarão em um grupo conectado, portanto, o grupo de rede terá um limite de 250 redes virtuais.
    • Se o grupo de rede emparelhado ao hub não tiver conectividade direta habilitada, o grupo de rede poderá ter até o limite total para uma topologia hub-and-spoke.

  • Uma rede virtual pode fazer parte de até dois grupos conectados. Por exemplo, uma rede virtual:

    • Pode fazer parte de duas configurações de malha.
    • Pode fazer parte de uma topologia de malha e de um grupo de rede que tenha conectividade direta habilitada em uma topologia hub-and-spoke.
    • Pode fazer parte de dois grupos de rede com conectividade direta habilitada na mesma configuração ou em uma configuração de hub-and-spoke diferente.

  • Você pode ter redes virtuais com espaços IP sobrepostos no mesmo grupo conectado. No entanto, a comunicação para um endereço IP sobreposto é descartada.

Limitações para regras de administração de segurança

  • O número máximo de prefixos IP em todas as regras de administração de segurança combinadas é 1.000.

  • O número máximo de regras de administração em um nível do Azure Virtual Network Manager é 100.

Conteúdos relacionados