Ограничения с помощью Диспетчера виртуальная сеть Azure

В этой статье приведен обзор текущих ограничений при использовании Диспетчера виртуальная сеть Azure для управления виртуальными сетями. Общие сведения об этих ограничениях помогут вам правильно развернуть экземпляр Azure виртуальная сеть Manager в вашей среде. В этой статье рассматриваются такие темы, как максимальное количество виртуальных сетей, перекрывающиеся IP-пространства и цикл оценки соответствия политике.

Общие ограничения

• Поддержка между клиентами доступна только в том случае, если виртуальные сети назначены группам сети со статическим членством.

• Клиенты с более чем 15000 подписок Azure могут применять политику Azure виртуальная сеть Manager только в области подписки и группы ресурсов. Нельзя применять группы управления в пределах 15 000 подписок. В этом сценарии необходимо создать назначения на уровне группы управления более низкого уровня, которая содержит менее 15 000 подписок.

• Невозможно добавить виртуальные сети в группу сети, если для элемента пользовательской политики enforcementMode Azure виртуальная сеть Manager задано Disabledзначение .

• Политики Диспетчера виртуальная сеть Azure не поддерживают стандартный цикл оценки соответствия политик. Дополнительные сведения см. в разделе "Триггеры оценки".

• Перемещение подписки, в которой существует экземпляр Диспетчера виртуальная сеть Azure, в другой клиент не поддерживается.

Ограничения пиринга и подключенных групп

• Виртуальная сеть может быть пиринговой до 1000 виртуальных сетей с помощью концентратора виртуальная сеть Диспетчера Azure и периферийной топологии. Это означает, что вы можете выполнять пиринг до 1000 периферийных виртуальных сетей в центральной виртуальной сети.
• По умолчанию подключенная группа может иметь до 250 виртуальных сетей. Это обратимое ограничение и может быть увеличено до 1000 виртуальных сетей, отправив запрос с помощью этой формы.
• По умолчанию виртуальная сеть может быть частью до двух подключенных групп. Например, виртуальная сеть:
  • Может быть частью двух конфигураций сетки.
  • Может быть частью топологии сетки и сетевой группы, которая имеет прямое подключение в топологии концентратора и периферийной топологии.
  • Может быть частью двух групп сети с поддержкой прямого подключения в одной или другой конфигурации концентратора и периферийной сети.
  • Это обратимое ограничение, и его можно изменить, отправив запрос с помощью этой формы.
• Следующие инфраструктуры BareMetal не поддерживаются:
  • Azure NetApp Files
  • Решение Azure VMware
  • Облачные кластеры Nutanix в Azure
  • Oracle Database@Azure
  • HSM для оплаты Azure
• Максимальное количество частных конечных точек для каждой подключенной группы — 1000.
• Виртуальные сети можно использовать с перекрывающимися IP-пространствами в той же подключенной группе. Однако связь с перекрывающимся IP-адресом удаляется.

Ограничения правил администратора безопасности

• Максимальное число префиксов IP-адресов во всех правилах администратора безопасности составляет 1000.
• Максимальное количество правил администратора на одном уровне Диспетчера виртуальная сеть Azure составляет 100.
• Теги служб AzurePlatformDNS, AzurePlatformIMDS и AzurePlatformLKM в настоящее время не поддерживаются в правилах администратора безопасности.

Связанный контент

• Часто задаваемые вопросы по Аналитике компьютеров