Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo offre una panoramica delle limitazioni correnti quando si usa Gestione rete virtuale di Azure per gestire le reti virtuali. La comprensione di queste limitazioni consente di distribuire correttamente un'istanza di Azure Virtual Network Manager o un gestore di rete nell'ambiente in uso. L'articolo illustra argomenti come il numero massimo di reti virtuali che un gestore di rete può connettere, come un gestore di rete gestisce le reti virtuali connesse con spazio indirizzi sovrapposto e il ciclo di valutazione per la conformità dei criteri.
Limitazioni generali
Attualmente, le reti virtuali tra tenant possono essere aggiunte solo manualmente ai gruppi di rete.
I clienti con più di 15.000 sottoscrizioni di Azure possono applicare solo criteri di Gestione rete virtuale di Azure agli ambiti della sottoscrizione e del gruppo di risorse. Non è possibile applicare criteri ai gruppi di gestione oltre il limite di 15.000 sottoscrizioni. In questo scenario è necessario creare assegnazioni in ambiti di gruppi di gestione di livello inferiore con meno di 15.000 sottoscrizioni.
Non è possibile aggiungere reti virtuali a un gruppo di rete quando l'elemento criteri personalizzato di Gestione rete virtuale di Azure
enforcementModeè impostato suDisabled.I criteri di Gestione rete virtuale di Azure non supportano il ciclo di valutazione standard per la conformità dei criteri. Per altre informazioni, vedere Trigger di valutazione.
Lo spostamento della sottoscrizione dove l'istanza di Gestione rete virtuale di Azure esiste in un altro tenant non è supportato.
Nelle aree di Azure Cina l'uso dei tag nei gruppi di risorse e nelle sottoscrizioni nelle definizioni di Criteri di Azure per l'appartenenza al gruppo di rete non è attualmente supportato.
Limitazioni per i gruppi connessi
È possibile eseguire il peering di una rete virtuale con un massimo di 1.000 reti virtuali usando la configurazione della connettività hub-spoke di Azure Virtual Network Manager, ovvero è possibile eseguire il peering di un massimo di 1.000 reti virtuali spoke a una rete virtuale hub.
Per impostazione predefinita, un gruppo connesso può avere fino a 250 reti virtuali. Questo valore predefinito è un limite flessibile e può essere aumentato fino a 1.000 reti virtuali inviando una richiesta usando questo modulo.
Per impostazione predefinita, una rete virtuale può far parte di un massimo di due gruppi connessi. Ad esempio, una rete virtuale:
- Può far parte di due configurazioni di connettività mesh.
- Può far parte di una configurazione di connettività mesh e di un gruppo di rete spoke con connettività diretta abilitata in una configurazione di connettività hub-spoke.
- Può essere parte di due gruppi di rete spoke con connettività diretta abilitata, sia nelle stesse configurazioni di connettività hub-spoke, sia in configurazioni diverse.
- Questo valore predefinito è un limite flessibile e può essere modificato inviando una richiesta usando questo modulo.
Le infrastrutture BareMetal seguenti non sono supportate nel gruppo connesso:
Per impostazione predefinita, il numero massimo di endpoint privati per gruppo connesso è 1.000. È possibile aumentare questo limite nelle aree selezionate tramite una funzionalità di anteprima che abilita gli endpoint privati su larga scala nei gruppi connessi.
È possibile avere reti virtuali con spazi IP sovrapposti nello stesso gruppo connesso. Tuttavia, la comunicazione con un indirizzo IP sovrapposto viene eliminata.
Quando viene eseguito il peering della rete virtuale di un gruppo connesso con una rete virtuale esterna con spazio indirizzi IP sovrapposto con qualsiasi membro del gruppo connesso, questi spazi di indirizzi sovrapposti diventano inaccessibili all'interno del gruppo connesso. Il traffico dalla rete virtuale collegata nel gruppo connesso allo spazio indirizzi sovrapponibile viene instradato alla rete virtuale esterna, mentre il traffico proveniente da altre reti virtuali nel gruppo connesso verso lo spazio indirizzi sovrapponibile viene eliminato.
Limitazioni per le regole di amministrazione della sicurezza
Il numero massimo di prefissi IP in tutte le regole di amministrazione della sicurezza combinate è 20.000.
Il numero massimo di regole di amministrazione della sicurezza in un livello di Gestione rete virtuale di Azure è 100.
I tag del servizio AzurePlatformDNS, AzurePlatformIMDS e AzurePlatformLKM non sono attualmente supportati nelle regole di amministrazione della sicurezza.