Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, sanal ağları yönetmek için Azure Sanal Ağ Yöneticisi kullanırken karşılaşılan mevcut sınırlamalara genel bir bakış sağlar. Bu sınırlamaları anlamak, ortamınızda bir Azure Sanal Ağ Yöneticisi örneğini veya ağ yöneticisini düzgün bir şekilde dağıtmanıza yardımcı olabilir. Bu makale, bir ağ yöneticisinin bağlanabileceği sanal ağ sayısı üst sınırı, ağ yöneticisinin çakışan adres alanı olan bağlı sanal ağları nasıl işlediği ve ilke uyumluluğu için değerlendirme döngüsü gibi konuları kapsar.
Genel sınırlamalar
Şu anda , kiracılar arası sanal ağlar yalnızca el ile ağ gruplarına eklenebilir.
15.000'den fazla Azure aboneliğine sahip müşteriler yalnızca abonelik ve kaynak grubu kapsamlarında bir Azure Sanal Ağ Yöneticisi ilkesi uygulayabilir. 15.000 abonelik sınırı üzerinden yönetim gruplarına ilke uygulayamazsınız. Bu senaryoda, her birinin 15.000'den az aboneliği olan alt düzey yönetim grubu kapsamlarında atamalar oluşturmanız gerekir.
Azure Sanal Ağ Yöneticisi özel ilke
enforcementModeöğesiDisabledolarak ayarlandığında sanal ağları bir ağ grubuna ekleyemezsiniz.Azure Sanal Ağ Manager ilkeleri, ilke uyumluluğu için standart değerlendirme döngüsünü desteklemez. Daha fazla bilgi için bkz . Değerlendirme tetikleyicileri.
Azure Sanal Ağ Yöneticisi örneğinin bulunduğu aboneliğin başka bir kiracıya taşınması desteklenmez.
Azure Çin bölgelerinde, ağ grubu üyeliği için Azure İlkesi tanımlarında kaynak gruplarında ve aboneliklerde etiketlerin kullanılması şu anda desteklenmemektedir.
Azure Sanal Ağ Yöneticisi örneği mevcut abonelikten diğerine taşınamaz.
Bağlı gruplar için sınırlamalar
Bir sanal ağ, Azure Virtual Network Manager'ın merkez-uç bağlantı yapılandırması kullanılarak 1.000'e kadar sanal ağ ile eşlenebilir; başka bir deyişle 1.000 uç sanal ağı bir merkez sanal ağına eşleyebilirsiniz.
Varsayılan olarak, bağlı grup başına en fazla özel uç nokta sayısı 2.000'dir. Bu özelliği kullanarak bağlı gruplarda yüksek ölçekli özel uç noktaları etkinleştirerek bu sınırı 20.000'e çıkarabilirsiniz.
Varsayılan olarak, bağlı bir grubun en fazla 250 sanal ağı olabilir. Bu varsayılan, geçici bir sınırdır ve bu form kullanılarak bir istek gönderilerek 1.000 sanal ağa kadar artırılabilir.
Varsayılan olarak, bir sanal ağ en fazla iki bağlı grubun parçası olabilir. Örneğin, bir sanal ağ:
- İki örgü bağlantısı yapılandırmasının parçası olabilir.
- Bir örgü bağlantı yapılandırmasının ve merkez-uç bağlantı yapılandırmasında doğrudan bağlantının etkinleştirildiği bir uç ağ grubunun parçası olabilir.
- Aynı veya farklı merkez-uç bağlantı yapılandırmalarında doğrudan bağlantı etkinleştirilmiş iki uç ağ grubunun parçası olabilir.
- Bu varsayılan, geçici bir sınırdır ve bu form kullanılarak istek gönderilerek ayarlanabilir.
Aşağıdaki BareMetal Altyapıları bağlı grupta desteklenmez:
Aynı bağlı grupta çakışan IP alanları olan sanal ağlarınız olabilir. Ancak, çakışan bir IP adresiyle olan iletişim kesilir.
Bağlı bir grubun sanal ağı, bağlı grubun herhangi bir üyesiyle çakışan IP adresi alanı olan bir dış sanal ağ ile eşlendiğinde, bu çakışan adres alanlarına bağlı grup içinde erişilemez hale gelir. Bağlı gruptaki eşlenmiş sanal ağdan çakışan adres alanına giden trafik dış sanal ağa yönlendirilirken, bağlı gruptaki diğer sanal ağlardan çakışan adres alanına giden trafik bırakılır.
Güvenlik yöneticisi kuralları için sınırlamalar
Birleştirilen tüm güvenlik yöneticisi kurallarında ip ön eki sayısı üst sınırı 20.000'dir.
Azure Virtual Network Manager'ın bir düzeyindeki en fazla güvenlik yöneticisi kuralı sayısı 100'dür.
AzurePlatformDNS, AzurePlatformIMDS ve AzurePlatformLKM hizmet etiketleri şu anda güvenlik yöneticisi kurallarında desteklenmemektedir.
IP adresi yönetimi (IPAM) için sınırlamalar
- Şu anda IPAM tarafından yönetilen adres alanlarının sanal ağlardan veya alt ağlardan kaldırılması desteklenmemektedir. Bu kısıtlama, diğer adres alanları için değil yalnızca IPAM ile yönetilen adres alanları için geçerlidir (örneğin, IPv4 IPAM tarafından yönetiliyorsa ancak IPv6 yönetilmiyorsa, IPv6 adres alanları yine de kaldırılabilir). Ayrıca, IPAM havuzundan IP adresi alanlarının kaldırılması desteklenmez.