Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Übersicht über die aktuellen Einschränkungen bei der Verwendung von Azure Virtual Network Manager zum Verwalten virtueller Netzwerke. Wenn Sie diese Einschränkungen verstehen, können Sie eine Azure Virtual Network Manager-Instanz oder einen Netzwerk-Manager in Ihrer Umgebung ordnungsgemäß bereitstellen. Der Artikel behandelt Themen wie die maximale Anzahl virtueller Netzwerke, die ein Netzwerkmanager verbinden kann, wie ein Netzwerkmanager verbundene virtuelle Netzwerke mit überlappendem Adressraum und den Auswertungszyklus für die Richtliniencompliance verarbeitet.
Allgemeine Einschränkungen
Derzeit können mandantenübergreifende virtuelle Netzwerke nur manuell zu Netzwerkgruppen hinzugefügt werden.
Kunden mit mehr als 15.000 Azure-Abonnements können nur eine Azure Virtual Network Manager-Richtlinie im Abonnement- und Ressourcengruppenbereich anwenden. Sie können keine Richtlinien auf Verwaltungsgruppen anwenden, die über die Grenze von 15.000 Abonnements liegen. In diesem Szenario müssen Sie Zuweisungen in Verwaltungsgruppenbereichen auf niedrigerer Ebene erstellen, die jeweils weniger als 15.000 Abonnements haben.
Sie können einer Netzwerkgruppe keine virtuellen Netzwerke hinzufügen, wenn das
enforcementMode-Element der benutzerdefinierten Azure Virtual Network Manager-Richtlinie aufDisabledfestgelegt ist.Azure Virtual Network Manager-Richtlinien unterstützen den Standardauswertungszyklus für die Richtliniencompliance nicht. Weitere Informationen finden Sie unter Auswertungsauslöser.
Die Verschiebung des Abonnements, in dem die Azure Virtual Network Manager-Instanz für einen anderen Mandanten vorhanden ist, wird nicht unterstützt.
In Azure China-Regionen wird die Verwendung von Tags für Ressourcengruppen und Abonnements in Azure-Richtliniendefinitionen für die Netzwerkgruppenmitgliedschaft derzeit nicht unterstützt.
Einschränkungen für verbundene Gruppen
Für ein virtuelles Netzwerk kann ein Peering mit bis zu 1.000 virtuellen Netzwerken mit der Hub-and-Spoke-Konnektivitätskonfiguration von Azure Virtual Network Manager erfolgen, was bedeutet, dass Sie ein Peering mit bis zu 1.000 virtuellen Netzwerken mit einem virtuellen Hub-Netzwerk durchführen können.
Standardmäßig kann eine verbundene Gruppe über bis zu 250 virtuelle Netzwerke verfügen. Dieser Standard ist ein weicher Grenzwert und kann auf bis zu 1.000 virtuelle Netzwerke erhöht werden, indem ein Antrag über dieses Formular eingereicht wird.
Standardmäßig kann ein virtuelles Netzwerk Teil von bis zu zwei verbundenen Gruppen sein. Beispiel: ein virtuelles Netzwerk:
- Kann Teil von zwei Gitterkonnektivitätskonfigurationen sein.
- Kann Teil einer Gitterkonnektivitätskonfiguration und einer Spoke-Netzwerkgruppe sein, die direkte Konnektivität in einer Hub-and-Spoke-Konnektivitätskonfiguration aktiviert hat.
- Kann Teil von zwei Speichennetzwerkgruppen sein, deren direkte Konnektivität in den gleichen oder verschiedenen Konfigurationen für hub-and-spoke-Konnektivität aktiviert ist.
- Diese Standardeinstellung ist ein vorläufiges Limit und kann durch Senden einer Anforderung mithilfe dieses Formulars angepasst werden.
Die folgenden BareMetal-Infrastrukturen werden in der verbundenen Gruppe nicht unterstützt:
Standardmäßig beträgt die maximale Anzahl privater Endpunkte pro verbundener Gruppe 1.000. Sie können diesen Grenzwert in ausgewählten Regionen durch ein Vorschaufeature erhöhen, mit dem private Endpunkte mit hoher Skalierung in verbundenen Gruppen aktiviert werden.
Sie können virtuelle Netzwerke mit überlappenden IP-Bereichen in derselben verbundenen Gruppe haben. Kommunikation mit einer sich überschneidenden IP-Adresse wird jedoch verworfen.
Wenn das virtuelle Netzwerk einer verbundenen Gruppe mit einem externen virtuellen Netzwerk, das überlappende IP-Adressräume mit einem Mitglied der verbundenen Gruppe hat, verbunden wird, sind diese überlappenden Adressräume innerhalb der verbundenen Gruppe nicht mehr zugänglich. Der Datenverkehr aus dem Peering-Virtualnetzwerk der verbundenen Gruppe zum überlappenden Adressraum wird an das externe virtuelle Netzwerk weitergeleitet, während der Datenverkehr von anderen virtuellen Netzwerken in der verbundenen Gruppe zum überlappenden Adressraum verworfen wird.
Einschränkungen für Sicherheitsadministratorregeln
Die maximale Anzahl von IP-Präfixen in allen Sicherheitsadministratorregeln kombiniert ist 20.000.
Die maximale Anzahl von Sicherheitsadministratorregeln in einer Ebene von Azure Virtual Network Manager beträgt 100.
Die Diensttags AzurePlatformDNS, AzurePlatformIMDS und AzurePlatformLKM werden derzeit nicht in Sicherheitsadministratorregeln unterstützt.