Share via

Begränsningar med Azure Virtual Network Manager

  • Artikel

Den här artikeln innehåller en översikt över de aktuella begränsningarna när du använder Azure Virtual Network Manager för att hantera virtuella nätverk. Om du förstår de här begränsningarna kan du distribuera en Azure Virtual Network Manager-instans i din miljö korrekt. Artikeln beskriver ämnen som det maximala antalet virtuella nätverk, överlappande IP-blanksteg och utvärderingscykeln för principefterlevnad.

Viktigt!

Azure Virtual Network Manager är allmänt tillgängligt för konfigurationer av hub-and-spoke-anslutningar och säkerhetskonfigurationer med säkerhetsadministratörsregler. Mesh-anslutningskonfigurationer finns kvar i förhandsversionen.

Den här förhandsversionen tillhandahålls utan ett serviceavtal och vi rekommenderar det inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

Allmänna begränsningar

  • Stöd för flera klientorganisationer är endast tillgängligt när virtuella nätverk tilldelas till nätverksgrupper med statiskt medlemskap.

  • Kunder med fler än 15 000 Azure-prenumerationer kan endast tillämpa en Azure Virtual Network Manager-princip i prenumerations- och resursgruppsomfången. Du kan inte tillämpa hanteringsgrupper över gränsen på 15 000 prenumerationer. I det här scenariot skulle du behöva skapa tilldelningar i ett hanteringsgruppsomfång på lägre nivå som har färre än 15 000 prenumerationer.

  • Du kan inte lägga till virtuella nätverk i en nätverksgrupp när det anpassade principelementet enforcementMode för Azure Virtual Network Manager är inställt på Disabled.

  • Azure Virtual Network Manager-principer stöder inte standardutvärderingscykeln för principefterlevnad. Mer information finns i Utvärderingsutlösare.

Begränsningar för anslutna grupper

  • En ansluten grupp kan ha upp till 250 virtuella nätverk. Virtuella nätverk i en nättopologi finns i en ansluten grupp, så en mesh-konfiguration har en gräns på 250 virtuella nätverk.

  • I den aktuella förhandsversionen av anslutna grupper kan trafik från en ansluten grupp inte kommunicera med privata slutpunkter.

  • Du kan ha nätverksgrupper med eller utan direkt anslutning aktiverat i samma hubb- och ekerkonfiguration, så länge det totala antalet virtuella nätverk som är peerkopplade till hubben inte överstiger 500 virtuella nätverk.

    • Om nätverksgruppen som är peer-kopplad till hubben har direktanslutning aktiverad finns dessa virtuella nätverk i en ansluten grupp, så nätverksgruppen har en gräns på 250 virtuella nätverk.
    • Om nätverksgruppen som är peer-kopplad till hubben inte har någon direktanslutning aktiverad kan nätverksgruppen ha upp till den totala gränsen för en hubb- och ekertopologi.

  • Ett virtuellt nätverk kan ingå i upp till två anslutna grupper. Till exempel ett virtuellt nätverk:

    • Kan ingå i två mesh-konfigurationer.
    • Kan ingå i en nättopologi och en nätverksgrupp som har direktanslutning aktiverad i en topologi med nav och eker.
    • Kan ingå i två nätverksgrupper med direktanslutning aktiverat i samma eller en annan hub-and-spoke-konfiguration.

  • Du kan ha virtuella nätverk med överlappande IP-blanksteg i samma anslutna grupp. Kommunikationen till en överlappande IP-adress ignoreras dock.

Begränsningar för säkerhetsadministratörsregler

  • Det maximala antalet IP-prefix i alla säkerhetsadministratörsregler tillsammans är 1 000.

  • Det maximala antalet administratörsregler på en nivå i Azure Virtual Network Manager är 100.

Relaterat innehåll