Azure Virtual Network Manager の制限事項
この記事では、Azure Virtual Network Manager を使用して仮想ネットワークを管理する場合の、現時点での制限事項について説明します。 これらの制限事項を理解すると、環境内に Azure Virtual Network Manager インスタンスを適切にデプロイするのに役立ちます。 この記事では、仮想ネットワークの最大数、重複する IP スペース、ポリシー コンプライアンスの評価サイクルなどのトピックについて説明します。
一般的な制限事項
テナント間のサポートは、仮想ネットワークが静的メンバーシップを持つネットワーク グループに割り当てられている場合にのみ使用できます。
15,000 を超える Azure サブスクリプションをお持ちのお客様は、サブスクリプションおよびリソース グループのスコープでのみ Azure Virtual Network Manager ポリシーを適用できます。 上限の 15,000 サブスクリプションを超える管理グループを適用することはできません。 このシナリオでは、サブスクリプションが 15,000 未満の下位レベルの管理グループ スコープで割り当てを作成する必要があります。
Azure Virtual Network Manager カスタム ポリシーの
enforcementMode
要素がDisabled
に設定されている場合、仮想ネットワークをネットワーク グループに追加することはできません。Azure Virtual Network Manager ポリシーでは、ポリシー コンプライアンスの標準評価サイクルがサポートされていません。 詳しくは、「評価のトリガー」をご覧ください。
Azure Virtual Network Manager インスタンスが存在するサブスクリプションを別のテナントに移動することはできません。
接続グループの制限事項
接続グループには、最大 250 の仮想ネットワークを含めることができます。 メッシュ トポロジの仮想ネットワークは接続グループに含まれるため、メッシュ構成では仮想ネットワークの数は 250 に制限されます。
現在接続されているグループは、BareMetal インフラストラクチャをサポートしていません。
接続されたグループあたりのプライベート エンドポイントの最大数は 1000 です。
ハブにピアリングされた仮想ネットワークの合計数が 500 仮想ネットワークを超えない限り、同じハブ アンド スポーク構成で直接接続が有効になっているかどうかに関係なく、ネットワーク グループを含めることができます。
- ハブにピアリングされているネットワーク グループで "直接接続が有効になっている" 場合、これらの仮想ネットワークは接続グループ内にあるため、そのネットワーク グループの仮想ネットワークの数は 250 に制限されます。
- ハブにピアリングされているネットワーク グループで "直接接続が有効になっていない" 場合、そのネットワーク グループはハブ アンド スポーク トポロジの合計上限数まで持つことができます。
仮想ネットワークは、最大で 2 つの接続グループに属することができます。 たとえば、仮想ネットワークは次のようなになることができます。
- 2 つのメッシュ構成に属する。
- メッシュ トポロジと、ハブ アンド スポーク トポロジで直接接続が有効なネットワーク グループの一部になる。
- 仮想ネットワークは、同じまたは異なるハブ アンド スポーク構成で直接接続が有効になっている 2 つのネットワーク グループの一部にすることができる。
同じ接続グループ内に、IP 空間が重複する仮想ネットワークを持つことができます。 ただし、重複する IP アドレスへの通信は破棄されます。
セキュリティ管理者ルールの制限事項
すべてのセキュリティ管理者ルールを組み合わせた IP プレフィックスの最大数は 1,000 です。
Azure Virtual Network Manager の 1 つのレベルの管理者規則の最大数は 100 です。