Azure 虛擬網絡 Manager 的限制

本文提供當您使用 Azure 虛擬網絡 Manager 來管理虛擬網路時目前限制的概觀。 了解這些限制可協助您在環境中正確部署 Azure 虛擬網絡 Manager 實例。 本文涵蓋的主題包括虛擬網路數目上限、重疊IP空間，以及原則合規性的評估週期。

一般限制

• 只有在虛擬網路指派給具有靜態成員資格的網路群組時，才能使用跨租用戶支援 。

• 超過 15,000 個 Azure 訂用帳戶的客戶只能在訂用帳戶和資源群組範圍套用 Azure 虛擬網絡 Manager 原則。 您無法將管理群組套用至 15,000 個訂用帳戶的限制。 在此案例中，您必須在少於 15,000 個訂用帳戶的較低層級管理群組範圍建立指派。

• 當 Azure 虛擬網絡 Manager 自訂原則enforcementMode元素設定Disabled為 時，您無法將虛擬網路新增至網路群組。

• Azure 虛擬網絡 Manager 原則不支持原則合規性的標準評估週期。 如需詳細資訊，請參閱評估事件觸發程序。

• 不支援將 Azure 虛擬網絡 Manager 實例存在至另一個租用戶的訂用帳戶移動。

對等互連和連線群組的限制

• 虛擬網路可以使用 Azure 虛擬網絡 Manager 的中樞和輪輻拓撲，將最多 1000 個虛擬網路對等互連。 這表示您可以將最多 1000 個輪輻虛擬網路對等互連至中樞虛擬網路。
• 根據預設， 連線的群組 最多可以有 250 個虛擬網路。 這是一個軟性限制，可藉由使用此 窗體提交要求，最多可以增加至 1000 個虛擬網路。
• 根據預設，虛擬網路最多可以屬於兩個連線的群組。 例如，虛擬網路：
  • 可以是兩個網格組態的一部分。
  • 可以是網狀拓撲的一部分，以及已在中樞和輪輻拓撲中啟用直接連線的網路群組。
  • 可以是兩個網路群組的一部分，且直接連線能力是在相同或不同的中樞和輪輻設定中啟用。
  • 這是一個軟性限制，可透過使用此 窗體提交要求來調整。
• 不支援下列 BareMetal 基礎結構：
  • Azure NetApp Files
  • Azure VMware 解決方案
  • Azure 上的 Nutanix 雲端叢集
  • Oracle Database@Azure
  • Azure 付款 HSM
• 每個連線群組的私人端點數目上限為 1000。
• 您可以在相同的連線群組中具有重疊IP空間的虛擬網路。 不過，會卸除與重疊 IP 位址的通訊。

安全性管理規則的限制

• 合併的所有 安全性系統管理員規則 中 IP 前綴數目上限為 1,000。
• Azure 虛擬網絡 Manager 一個層級中的系統管理規則數目上限為 100。
• 安全性系統管理員規則目前不支援服務標籤 AzurePlatformDNS、AzurePlatformIMDS 和 AzurePlatformLKM。

相關內容

• 常見問題集