Freigeben über

Einschränkungen bei Azure Virtual Network Manager

  • Artikel

Dieser Artikel enthält eine Übersicht über die aktuellen Einschränkungen bei der Verwendung von Azure Virtual Network Manager zum Verwalten virtueller Netzwerke. Diese Einschränkungen zu verstehen kann dabei helfen, eine Azure Virtual Network Manager-Instanz ordnungsgemäß in Ihrer Umgebung bereitzustellen. Der Artikel behandelt Themen wie die maximale Anzahl virtueller Netzwerke, überlappende IP-Räume und den Evaluierungszyklus für die Richtliniencompliance.

Allgemeine Einschränkungen

  • Mandantenübergreifende Unterstützung ist nur verfügbar, wenn virtuelle Netzwerke Netzwerkgruppen mit statischer Mitgliedschaft zugewiesen sind.

  • Kunden mit mehr als 15.000 Azure-Abonnements können Azure Virtual Network Manager-Richtlinien nur auf Abonnement- und Ressourcengruppenebene anwenden. Sie können Verwaltungsgruppen nicht über die Grenze von 15.000 Abonnements anwenden. In diesem Szenario müssen Sie Zuweisungen auf niedrigeren Ebenen des Verwaltungsgruppenbereichs erstellen, die weniger als 15.000 Abonnements aufweisen.

  • Sie können einer Netzwerkgruppe keine virtuellen Netzwerke hinzufügen, wenn das enforcementMode-Element der benutzerdefinierten Azure Virtual Network Manager-Richtlinie auf Disabled festgelegt ist.

  • Azure Virtual Network Manager-Richtlinien unterstützen den Standardauswertungszyklus für die Richtliniencompliance nicht. Weitere Informationen finden Sie unter Auswertungsauslöser.

  • Die Verschiebung des Abonnements, in dem die Azure Virtual Network Manager-Instanz für einen anderen Mandanten vorhanden ist, wird nicht unterstützt.

Einschränkungen für Peerings und verbundene Gruppen

  • Ein virtuelles Netzwerk kann mit der Hub-and-Spoke-Topologie von Azure Virtual Network Manager mit bis zu 1000 virtuellen Netzwerke gepeered werden. Dies bedeutet, dass Sie bis zu 1000 virtuelle Spoke-Netzwerke mit einem virtuellen Hub-Netzwerk peeren können.
  • Standardmäßig kann eine verbundene Gruppe über bis zu 250 virtuelle Netzwerke verfügen. Dies ist ein weiches Limit und kann auf bis zu 1000 virtuelle Netzwerke erhöht werden, indem sie eine Anforderung mithilfe dieses Formulars übermitteln.
  • Standardmäßig kann ein virtuelles Netzwerk Teil von bis zu zwei verbundenen Gruppen sein. Für ein virtuelles Netzwerk gilt z. B. Folgendes:
    • Es kann Teil von zwei Meshkonfigurationen sein.
    • Es kann Teil einer Meshtopologie und einer Netzwerkgruppe sein, für die direkte Konnektivität in einer Hub-and-Spoke-Topologie aktiviert ist.
    • Es kann Teil von zwei Netzwerkgruppen sein, für die direkte Konnektivität in der gleichen oder einer anderen Hub-and-Spoke-Konfiguration aktiviert ist.
    • Dies ist ein weiches Limit und kann durch Einreichen einer Anfrage mithilfe dieses Formulars angepasst werden.
  • Die folgenden BareMetal-Infrastrukturen werden nicht unterstützt:
  • Die maximale Anzahl privater Endpunkte pro verbundener Gruppe beträgt 1000.
  • Sie können virtuelle Netzwerke mit überlappenden IP-Bereichen in derselben verbundenen Gruppe haben. Kommunikation mit einer sich überschneidenden IP-Adresse wird jedoch verworfen.
  • Wenn das VNet einer angeschlossenen Gruppe mit einem externen VNet gepeert wird, das überlappende CIDRs hat, werden diese überlappenden CIDRs innerhalb der angeschlossenen Gruppe unzugänglich. Der Verkehr von dem mittels Peering verknüpftes VNet in der verbundenen Gruppe mit dem überlappenden CIDR wird an das externe VNet weitergeleitet, während der Verkehr von anderen VNets in der verbundenen Gruppe mit dem überlappenden CIDR verworfen wird.

Einschränkungen für Sicherheitsadministratorregeln

  • Die maximale Anzahl der IP-Präfixe in allen Sicherheitsadministratorregeln zusammen beträgt 1.000.
  • Die maximale Anzahl von Verwaltungsregeln in einer Ebene von Azure Virtual Network Manager beträgt 100.
  • Die Diensttags AzurePlatformDNS, AzurePlatformIMDS und AzurePlatformLKM werden derzeit in den Sicherheitsadministratorregeln nicht unterstützt.

Zugehöriger Inhalt