你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Virtual Network Manager 的限制

本文概述了使用 Azure Virtual Network Manager 管理虚拟网络的当前限制。了解这些限制可能有助于你正确地在环境中部署 Azure Virtual Network Manager 实例。本文涵盖虚拟网络的最大数量、重叠的 IP 空间、策略合规性的评估周期等主题。

重要

Azure Virtual Network Manager 现已正式发布，可用于中心辐射型连接配置以及具有安全管理员规则的安全配置。网格连接性配置仍处于预览状态。

此预览版在提供时没有附带服务级别协议，我们不建议将其用于生产工作负荷。某些功能可能不受支持或者受限。有关详细信息，请参阅 Microsoft Azure 预览版补充使用条款。

一般限制

跨租户支持仅在将虚拟网络分配给具有静态成员身份的网络组时可用。
拥有超过 15,000 个 Azure 订阅的客户只能在订阅和资源组范围内应用 Azure Virtual Network Manager 策略。应用管理组时，不能超过 15,000 个订阅的限制。在这种情况下，你需要在少于 15,000 个订阅的较低级别管理组范围内创建分配。
当 Azure Virtual Network Manager 自定义策略 enforcementMode 元素设为 Disabled 时，无法将虚拟网络添加到网络组。
Azure Virtual Network Manager 策略不支持策略合规性的标准评估周期。有关详细信息，请参阅评估触发器。
不支持将 Azure Virtual Network Manager 实例所在的订阅移动到另一个租户。

互连组最多可以拥有 250 个虚拟网络。网格拓扑中的虚拟网络位于互连组中，因此网格配置限制为 250 个虚拟网络。
在互连组的当前预览版中，来自互连组的流量无法与专用终结点通信。
只要与中心对等互连的虚拟网络的总数不超过 500，你就可以拥有在同一中心辐射型配置中启用或不启用直接连接的网络组。
- 如果与中心对等互连的网络组已启用直接连接，则这些虚拟网络位于互连组中，因此网络组的限制为 250 个虚拟网络。
- 如果与中心对等互连的网络组未启用直接连接，则网络组最多可以有中心辐射型拓扑总限制的虚拟网络数。
一个虚拟网络最多可以作为两个互连组的一部分。例如，一个虚拟网络：
- 可以作为两个网格配置的一部分。
- 可以作为网格拓扑以及在中心和分支拓扑中启用直接连接的网络组的一部分。
- 可以作为在相同或不同中心辐射型配置中启用了直接连接的两个网络组的一部分。
可以在同一互连组中具有 IP 空间重叠的虚拟网络。但是，与重叠的 IP 地址的通信会被删除。