Azure 虛擬網絡 管理員的限制
本文提供使用 Azure 虛擬網絡 Manager 管理虛擬網路時目前限制的概觀。 身為網路管理員,請務必瞭解這些限制,以在環境中正確部署 Azure 虛擬網絡 Manager 實例。 本文涵蓋與 Azure 虛擬網絡 Manager 相關的各種限制,包括虛擬網路數目上限、重疊的 IP 空間,以及原則合規性評估週期。
重要
Azure 虛擬網絡 Manager 通常適用於具有安全性系統管理員規則的中樞與輪輻連線設定和安全性設定。 網格聯機設定仍為公開預覽狀態。
此預覽版本是在沒有服務等級協定的情況下提供,不建議用於生產工作負載。 可能不支援特定功能,或可能已經限制功能。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。
一般限制
超過 15,000 個 Azure 訂用帳戶的客戶只能在訂用帳戶和資源群組範圍套用 Azure 虛擬網絡 原則。 無法套用管理群組超過 15 k 個訂用帳戶限制。
- 如果這是您的案例,您必須在低於 15,000 個訂用帳戶的較低層級管理群組範圍建立指派。
當 Azure 虛擬網絡 Manager 自訂原則
enforcementMode元素設定Disabled為 時,無法將虛擬網路新增至網路群組。Azure 虛擬網絡 Manager 原則不支援標準原則合規性評估週期。 如需詳細資訊,請參閱評估事件觸發程序。
連線 群組限制
線上的群組最多可以有 250 個虛擬網路。 網格拓撲中的虛擬網路位於連線的群組中,因此網格組態的限制為250個虛擬網路。
線上群組目前的預覽有一項限制,其中來自已連線群組的流量無法與此連線群組中的私人端點通訊。 不過,此功能正式推出之後,將會移除這項限制。
只要對等互連至中樞的虛擬網路總數不超過 500 個虛擬網路,就可以在相同中樞和輪輻設定中啟用或未啟用直接連線的網路群組。
- 如果與中樞對等互連的網路群組已啟用直接連線,這些虛擬網路會位於連線的群組中,因此網路群組的限制為250個虛擬網路。
- 如果與中樞 對等互連的網路群組未啟用直接連線,網路群組最多可以有中樞和輪輻拓撲的總限制。
虛擬網路最多可是兩個連線群組的一部分。 例如,虛擬網路:
- 可以是兩個網格組態的一部分。
- 可以是網狀拓撲的一部分,以及已在中樞和輪輻拓撲中啟用直接連線的網路群組。
- 可以是兩個網路群組的一部分,且兩個網路群組在相同或不同的中樞和輪輻設定中啟用直接連線。
您可以在相同的連線群組中具有重疊IP空間的虛擬網路。 不過,會卸除與重疊 IP 位址的通訊。
安全性管理規則限制
合併的所有 安全性系統管理員規則 中 IP 前綴數目上限為 1000。
Azure 虛擬網絡 Manager 層級中的管理員規則數目上限為 100。