Ограничения Диспетчера виртуальных сетей Azure

В этой статье приведен обзор текущих ограничений при использовании Диспетчера виртуальная сеть Azure для управления виртуальными сетями. Понимание этих ограничений поможет вам правильно развернуть экземпляр Azure Virtual Network Manager в вашей среде. В этой статье рассматриваются такие темы, как максимальное количество виртуальных сетей, которые может подключить диспетчер сети, как диспетчер сети обрабатывает подключенные виртуальные сети с перекрывающимся адресным пространством, а также цикл оценки соответствия политике.

Общие ограничения

• В настоящее время виртуальные сети между клиентами можно добавлять только в группы сети вручную.

• Клиенты с более чем 15000 подписок Azure могут применять только политику Azure Virtual Network Manager в области подписки и группы ресурсов. Не удается применить политики к группам управления в пределах 15 000 подписок. В этом сценарии необходимо создать назначения на уровнях групп управления более низкого уровня, каждая из которых имеет менее 15 000 подписок.

• Невозможно добавить виртуальные сети в группу сетей, если для элемента пользовательской политики Azure Virtual Network Manager задано значение enforcementMode.

• Политики Диспетчера виртуальных сетей Azure не поддерживают стандартный цикл оценки соответствия политикам. Дополнительные сведения см. в разделе "Триггеры оценки".

• Перемещение подписки, в которой существует экземпляр Azure Virtual Network Manager, к другому арендатору не поддерживается.

• В регионах Azure China использование тегов в группах ресурсов и подписках в определениях политики Azure для членства в группах сети в настоящее время не поддерживается.

• Экземпляр Диспетчера виртуальных сетей Azure нельзя переместить из существующей подписки в другую.

Ограничения для подключенных групп

• Виртуальная сеть может быть сопряжена с до 1000 виртуальными сетями, используя конфигурацию подключения «концентратор и периферия» с помощью Azure Virtual Network Manager, что означает возможность подключения до 1000 периферийных виртуальных сетей к одной концентраторной виртуальной сети.

• По умолчанию максимальное число частных конечных точек для каждой подключенной группы составляет 2000. Это ограничение можно увеличить до 20 000, используя эту функцию, обеспечивая высокомасштабируемые частные конечные точки в подключенных группах.

• По умолчанию подключенная группа может иметь до 250 виртуальных сетей. По умолчанию это обратимое ограничение и может быть увеличено до 1000 виртуальных сетей, отправив запрос с помощью этой формы.

• По умолчанию виртуальная сеть может быть частью до двух подключенных групп. Например, виртуальная сеть:

  • Может быть частью двух конфигураций подключения к сетке.
  • Может быть частью конфигурации подключения к сети с топологией сетки и группы спицевой сети, которая включает прямое подключение в конфигурации подключения по типу концентратор-спица.
  • Может быть частью двух периферийных сетевых групп с поддержкой прямого подключения в одной или разных конфигурациях подключения концентратора и периферийной сети.
  • Этот параметр по умолчанию является мягким ограничением и может быть изменен путем отправки запроса с помощью этой формы.

• Следующие инфраструктуры BareMetal не поддерживаются в подключенной группе:

  • Файлы Azure NetApp
  • Решение Azure VMware
  • Облачные кластеры Nutanix в Azure
  • Oracle Database@Azure
  • HSM для оплаты Azure

• Виртуальные сети можно использовать с перекрывающимися IP-пространствами в той же подключенной группе. Однако связь с перекрывающимся IP-адресом удаляется.

• Когда виртуальная сеть подключенной группы имеет пиринг с внешней виртуальной сетью, которая перекрывает пространство IP-адресов с любым членом подключенной группы, эти перекрывающиеся адресные пространства становятся недоступными в подключенной группе. Трафик из одноранговой виртуальной сети в подключенной группе к перекрывающейся адресной сети направляется во внешнюю виртуальную сеть, а трафик из других виртуальных сетей в подключенной группе к перекрывающейся адресной области удаляется.

Ограничения правил администратора безопасности

• Максимальное количество префиксов IP-адресов во всех правилах администратора безопасности составляет 20 000.

• Максимальное количество правил администратора безопасности на одном уровне Диспетчера виртуальных сетей Azure — 100.

• Теги службы AzurePlatformDNS, AzurePlatformIMDS и AzurePlatformLKM в настоящее время не поддерживаются в правилах администратора безопасности.

Ограничения для управления IP-адресами (IPAM)

• В настоящее время удаление адресных пространств, управляемых IPAM из виртуальных сетей или подсетей, не поддерживается. Это ограничение применяется только к управляемым IPAM адресным пространствам, а не к другим адресным пространствам (например, если IPv4 управляется IPAM, но IPv6 не является, ipPv6-адресные пространства по-прежнему можно удалить). Кроме того, удаление адресного пространства IP из пула адресного управления IP (IPAM) не поддерживается.

Связанный контент

• Часто задаваемые вопросы по Аналитике компьютеров