本文概述了使用 Azure Virtual Network Manager 管理虚拟网络的当前限制。 了解这些限制有助于在环境中正确部署 Azure 虚拟网络管理器实例或网络管理器。 本文介绍网络管理器可以连接的最大虚拟网络数、网络管理器如何处理具有重叠地址空间的连接虚拟网络以及策略符合性的评估周期等主题。
一般限制
拥有 15,000 多个 Azure 订阅的客户只能在 订阅和资源组范围内应用 Azure 虚拟网络管理器策略。 不能将策略应用于超过 15,000 个订阅限制的管理组。 在此场景中,需要在每个少于 15,000 个订阅的较低级别管理组范围内创建分配。
当 Azure Virtual Network Manager 自定义策略
enforcementMode元素设为Disabled时,无法将虚拟网络添加到网络组。Azure Virtual Network Manager 策略不支持策略合规性的标准评估周期。 有关详细信息,请参阅评估触发器。
Azure 虚拟网络管理器实例所在的订阅不支持移动到另一个租户。
在由世纪互联区域运营的 Azure 中,目前不支持对网络组成员身份的 Azure Policy 定义中的资源组和订阅使用标记。
互连组限制
可以使用 Azure 虚拟网络管理器的中心和分支连接配置,将一个虚拟网络与最多 1,000 个虚拟网络对等互连,这意味着可将最多 1,000 个分支虚拟网络对等互连到一个中心虚拟网络。
默认情况下,一个互连组最多可以拥有 250 个虚拟网络。 此默认值为软限制,可通过 使用此表单提交请求,最多可增加 1,000 个虚拟网络。
默认情况下,虚拟网络最多可以属于两个 连接的组。 例如,虚拟网络:
- 可以是两种网格网络连接配置的一部分。
- 可以作为网格连接配置和分支网络组(该网络组在中心和分支连接配置中启用了直接连接)的一部分。
- 可以作为在相同或不同的中心和分支连接配置中启用直接连接的两个分支网络组的一部分。
- 此默认值是软限制,可以通过 使用此表单提交请求来调整。
连接组中不支持以下 BareMetal 基础结构:
- Azure NetApp 文件
- Azure VMware 解决方案
- Azure 上的 Nutanix 云群集
- Oracle Database@Azure
- Azure 付款 HSM
默认情况下,每个连接的组的最大专用终结点数为 1000。
可以在同一互连组中具有 IP 空间重叠的虚拟网络。 但是,与重叠的 IP 地址的通信会被删除。
当连接组的虚拟网络与外部虚拟网络(具有与连接组的任何成员重叠的 IP 地址空间)对等互连时,这些重叠的地址空间在连接组内变得无法访问。 从已连接组中对等互连的虚拟网络到重叠地址空间的流量将路由到外部虚拟网络,而从连接组中的其他虚拟网络到重叠地址空间的流量将被删除。
安全管理员规则限制
所有 安全管理员规则 中的最大 IP 前缀数是 20,000。
一级 Azure 虚拟网络管理器中安全管理员规则的最大数目为 100。
安全管理员规则当前不支持服务标记 AzurePlatformDNS、AzurePlatformIMDS 和 AzurePlatformLKM。