Batasan dengan Azure Virtual Network Manager

Artikel ini memberikan gambaran umum tentang batasan saat ini saat Anda menggunakan Azure Virtual Network Manager untuk mengelola jaringan virtual. Memahami batasan ini dapat membantu Anda menyebarkan instans Azure Virtual Network Manager dengan benar di lingkungan Anda. Artikel ini membahas topik seperti jumlah maksimum jaringan virtual, ruang IP yang tumpang tindih, dan siklus evaluasi untuk kepatuhan kebijakan.

Batasan umum

• Dukungan lintas penyewa hanya tersedia ketika jaringan virtual ditetapkan ke grup jaringan dengan keanggotaan statis.

• Pelanggan dengan lebih dari 15.000 langganan Azure dapat menerapkan kebijakan Azure Virtual Network Manager hanya di cakupan grup langganan dan sumber daya. Anda tidak dapat menerapkan grup manajemen melebihi batas 15.000 langganan. Dalam skenario ini, Anda harus membuat penugasan pada cakupan grup manajemen tingkat bawah yang memiliki kurang dari 15.000 langganan.

• Anda tidak dapat menambahkan jaringan virtual ke grup jaringan saat elemen kebijakan enforcementMode kustom Azure Virtual Network Manager diatur ke Disabled.

• Kebijakan Azure Virtual Network Manager tidak mendukung siklus evaluasi standar untuk kepatuhan kebijakan. Untuk informasi selengkapnya, lihat Pemicu evaluasi.

• Pemindahan langganan tempat instans Azure Virtual Network Manager ada ke penyewa lain tidak didukung.

Batasan untuk peering dan grup yang tersambung

• Jaringan virtual dapat di-peering hingga 1000 jaringan virtual menggunakan topologi hub dan spoke Azure Virtual Network Manager. Ini berarti Anda dapat melakukan peering hingga 1000 jaringan virtual spoke ke jaringan virtual hub.
• Secara default, grup yang terhubung dapat memiliki hingga 250 jaringan virtual. Ini adalah batas sementara dan dapat ditingkatkan hingga 1000 jaringan virtual dengan mengirimkan permintaan menggunakan formulir ini.
• Secara default, jaringan virtual dapat menjadi bagian dari hingga dua grup yang terhubung. Misalnya, jaringan virtual:
  • Dapat menjadi bagian dari dua konfigurasi jala.
  • Dapat menjadi bagian dari topologi jala dan grup jaringan yang memiliki konektivitas langsung yang diaktifkan dalam topologi hub-and-spoke.
  • Dapat menjadi bagian dari dua grup jaringan dengan konektivitas langsung yang diaktifkan dalam konfigurasi hub-and-spoke yang sama atau berbeda.
  • Ini adalah batas sementara dan dapat disesuaikan dengan mengirimkan permintaan menggunakan formulir ini.
• Infrastruktur BareMetal berikut ini tidak didukung:
  • Azure NetApp Files
  • Azure VMware Solution
  • Kluster Cloud Nutanix di Azure
  • Oracle Database@Azure
  • Azure Payment HSM
• Jumlah maksimum titik akhir privat per grup yang tersambung adalah 1000.
• Anda dapat memiliki jaringan virtual dengan ruang IP yang tumpang tindih dalam grup yang terhubung yang sama. Namun, komunikasi ke alamat IP yang tumpang tindih dihilangkan.
• Ketika VNet grup yang terhubung di-peering dengan VNet eksternal yang memiliki CIDR tumpang tindih, CIDR yang tumpang tindih ini menjadi tidak dapat diakses dalam grup yang terhubung. Lalu lintas dari VNet yang di-peering dalam grup yang terhubung ke CIDR yang tumpang tindih dirutekan ke VNet eksternal, sementara lalu lintas dari VNet lain dalam grup yang terhubung ke CIDR yang tumpang tindih dihilangkan.

Batasan untuk aturan admin keamanan

• Jumlah maksimum prefiks IP di semua aturan admin keamanan yang digabungkan adalah 1.000.
• Jumlah maksimum aturan admin dalam satu tingkat Azure Virtual Network Manager adalah 100.
• Tag layanan AzurePlatformDNS, AzurePlatformIMDS, dan AzurePlatformLKM saat ini tidak didukung dalam aturan admin keamanan.

Konten terkait

• Tanya jawab umum