次の方法で共有


Azure サブスクリプションとサービスの制限、クォータ、制約

このドキュメントでは、最も一般的な Microsoft Azure の制限を一覧表示しています。これはクォータと呼ばれることもあります。

Azure の価格の詳細については、Azure の価格の概要に関するページをご覧ください。 そこでは、料金計算ツールを使用してコストを見積もることができます。 Windows VM などの特定のサービスに関する価格詳細ページに移動することもできます。 コスト管理に役立つヒントについては、「Azure の課金とコスト管理で予想外のコストを防ぐ」をご覧ください。

管理の制限

注意

一部のサービスには、調整可能な制限があります。

制限を調整できる場合、表には "既定の制限" および "最大制限" の見出しが含まれます。 既定の制限を超えて制限を引き上げることはできますが、最大制限を超えることはできません。 調整可能な制限を持つサービスの中には、制限の調整に関する情報にさまざまなヘッダーを使用しているものがあります。

調整可能な制限がサービスにない場合、次の表では、"制限" ヘッダーを、制限の調整に関する詳細情報なしで使用します。 その場合、既定値と上限値は同じです。

制限を引き上げるまたは既定の制限を超えるクォータが必要な場合は、オンライン カスタマー サポートに申請 (無料) してください。

"ソフト制限" と "ハード制限" という用語が、現在調整可能な制限 (ソフト制限) と最大の制限 (ハード制限) を言い表すために非公式に使用されることがよくあります。 制限を調整できない場合、ソフト制限はなく、ハード制限のみ存在します。

無料試用版サブスクリプションは、制限およびクォータ引き上げの適用対象外です。 無料試用版をお持ちの場合は、従量課金制サブスクリプションにアップグレードしてください。 詳しくは、無料試用版の従量課金制へのアップグレードおよび無料試用版サブスクリプションの FAQ に関する記事をご覧ください。

一部の制限は、リージョンのレベルで管理されます。

vCPU クォータを例に説明します。 vCPU のサポートでのクォータ引き上げを要求するには、どのリージョンでいくつの vCPU を使用するかを決める必要があります。 その後、必要な数量とリージョンについて、vCPU クォータの増量に関する要求を行います。 西ヨーロッパで 30 の vCPU を使用してアプリケーションを実行する必要がある場合、具体的に、西ヨーロッパで 30 の vCPU を要求します。 他のリージョンでの vCPU クォータは増やされず、西ヨーロッパだけが 30 vCPU クォータになります。

つまり、1 つのリージョンのワークロードに対して必要なクォータを決定します。 その後、デプロイする各リージョンでの量を要求します。 特定のリージョンでの現在のクォータを確認する方法について詳しくは、「リソース クォータのエラーを解決する」を参照してください。

全般的な制限

リソース名の制限については、 Azureリソースに関する名前付け規則と制限事項を参照してください。

Resource Manager API の読み取りと書き込みの制限については、「Resource Manager の要求のスロットル」を参照してください。

管理グループの制限

管理グループには、以下の制限が適用されます。

リソース 制限
Microsoft Entra テナントごとの管理グループ 10,000
管理グループあたりのサブスクリプション 無制限。
管理グループ階層のレベル ルート レベル + 6 レベル1
管理グループあたりの直接の親管理グループ 1 つ
場所あたりの管理グループ レベルのデプロイ 8002
管理グループ レベルのデプロイの場所 10

16 レベルにはサブスクリプション レベルは含まれません。

2 デプロイ数の上限 800 に達した場合、履歴から、不要になったデプロイを削除します。 管理グループ レベルのデプロイを削除するには、Remove-AzManagementGroupDeployment または az deployment mg delete を使用します。

サブスクリプションの制限

次の制限は、Azure Resource Manager と Azure リソース グループを使用するときに適用されます。

リソース 制限
Microsoft Entra テナントに関連付けられた Azure サブスクリプション 無制限
サブスクリプションあたりの共同管理者 無制限
サブスクリプションあたりのリソース グループ数 980
Azure Resource Manager API 要求サイズ 4,194,304 バイト
サブスクリプションあたりのタグ数1 50
サブスクリプションあたりの一意のタグの計算2 80,000
場所あたりのサブスクリプション レベルのデプロイ 8003
サブスクリプションレベルのデプロイの場所 10

1サブスクリプションにはタグを最大で 50 個直接適用することができます。 サブスクリプション内では、各リソースまたはリソース グループもタグが 50 個に制限されます。 ただし、サブスクリプションには、リソースとリソース グループ間に分散されるタグを無制限に含めることができます。

2サブスクリプションに存在するタグ名と値のリストが Resource Manager から返されるのは、一意のタグの数が 80,000 以下の場合に限られます。 一意のタグは、リソース ID、タグ名、タグ値の組み合わせによって定義されます。 たとえば、同じタグ名と値を持つ 2 つのリソースは、2 つの一意のタグとして計算されます。 タグの数が 80,000 を超える場合でも、タグでリソースを検出することはできます。

3この制限に近づくと、デプロイは履歴から自動的に削除されます。 詳細については、「デプロイ履歴からの自動削除」を参照してください。

リソース グループの制限

リソース 制限
リソース グループあたりのリソース数 リソースはリソース グループによって制限されることはありません。 代わりに、リソース グループのリソースの種類によって制限されます。 次の行を参照してください。
リソースの種類ごとのリソース グループあたりのリソース数 800 - リソースの種類によっては、800 の制限を超えることがあります。 「リソース グループあたり 800 インスタンスに制限されないリソース」を参照してください。
デプロイ履歴でのリソース グループあたりのデプロイ数 8001
デプロイあたりのリソース数 800
一意のスコープあたりの管理ロック数 20
リソースまたはリソース グループあたりのタグ数 50
タグ キーの長さ 512
タグ値の長さ 256

1この制限に近づくと、デプロイは履歴から自動的に削除されます。 デプロイ履歴からエントリを削除しても、デプロイ リソースには影響しません。 詳細については、「デプロイ履歴からの自動削除」を参照してください。

テンプレートの制限

制限
パラメーター 256
変数 256
リソース (コピー数を含む) 800
出力 64
テンプレート式 24,576 文字
エクスポートされたテンプレート内のリソース 200
テンプレート サイズ 4 MB
リソース定義サイズ 1 MB
パラメーター ファイル サイズ 4 MB

入れ子になったテンプレートを使用すると、一部のテンプレートの制限を超過することができます。 詳細については、Azure リソース デプロイ時のリンクされたテンプレートの使用に関するページを参照してください。 パラメーター、変数、出力の数を減らすために、いくつかの値を 1 つのオブジェクトに結合することができます。 詳しくは、パラメーターとしてのオブジェクトに関する記事をご覧ください。

要求の合計サイズが大きすぎると、4 MB 未満のテンプレートまたはパラメーター ファイルでエラーが発生する場合があります。 要求が大きくなりすぎないようにテンプレートを簡素化する方法については、「ジョブのサイズ超過に関するエラーを解決する」を参照してください。

Microsoft Entra ID の制限

Microsoft Entra サービスの使用上の制約とその他のサービスの制限を次に示します。

カテゴリ 制限
テナント
  • 1 人のユーザーは、最大 500 の Microsoft Entra テナントにメンバーまたはゲストとして属することができます。
  • 最大 200 個のテナントを作成します。
  • テナントあたり 300 のライセンスベースのサブスクリプション (Microsoft 365 サブスクリプションなど) の制限
  • ドメイン
  • 追加できるマネージド ドメイン名は 5,000 個以下です。
  • オンプレミスの Active Directory とのフェデレーションをすべてのドメインに設定した場合、各テナントには 2,500 を超えるドメイン名を追加できません。
  • リソース
    • 既定で、Microsoft Entra ID Free エディションのユーザーは、1 つのテナントに最大 50,000 個の Microsoft Entra リソースを作成できます。 検証済みドメインが少なくとも 1 つある場合は、組織の既定の Microsoft Entra サービス クォータは 300,000 個の Microsoft Entra リソースに拡張されます。
      内部管理者の引き継ぎを実行し、少なくとも 1 つの確認済みドメインを持つマネージド テナントに組織が変換された後も、セルフサービス サインアップによって作成された組織の Microsoft Entra サービス クォータは、50,000 個の Microsoft Entra リソースのままになります。 このサービス制限は、Microsoft Entra の価格ページに記載されている 500,000 個のリソースの価格レベル制限とは関係ありません。
      既定のクォータを超えるためには、Microsoft サポートに連絡する必要があります。
    • 管理者以外のユーザーは、最大 250 個の Microsoft Entra リソースを作成できます。 アクティブ リソースと復元可能な削除済みリソースの両方が、このクォータに加算されます。 30 日未満に削除された削除済み Microsoft Entra リソースのみが復元可能です。 復元できなくなった削除済み Microsoft Entra リソースは、30 日間、4 分の 1 の値でこのクォータに加算されます。
      通常の作業で、このクォータを繰り返し超過する可能性のある開発者がいる場合は、無制限の数のアプリ登録を作成できる権限を持ったカスタムロールを作成して割り当てることもできます。
    • リソースの制限は、ユーザー、グループ、アプリケーション、サービス プリンシパルなど、特定の Microsoft Entra テナント内のすべてのディレクトリ オブジェクトに適用されます。
    スキーマの拡張機能
    • 文字列型の拡張の最大文字数は 256 文字です。
    • バイナリ型の拡張は 256 バイトに制限されます。
    • 1 つの Microsoft Entra リソースに対して書き込める拡張値は、("すべて" の型と "すべて" のアプリケーションで合計) 100 個のみです。
    • 文字列型またはバイナリ型の単一値の属性を使用して拡張できるのは、User、Group、TenantDetail、Device、Application、および ServicePrincipal エンティティのみです。
    アプリケーション
    • 最大 100 人のユーザーおよびサービス プリンシパルが 1 つのアプリケーションの所有者になれます。
    • ユーザー、グループ、またはサービス プリンシパルに割り当てることのできるアプリ ロールは 1,500 までです。 この制限は、すべてのアプリ ロールのサービス プリンシパル、ユーザー、またはグループが対象です。1 つのアプリ ロールへの割り当ての数に対するものではありません。
    • ユーザーは、パスワードベースのシングル サインオンを使用して、最大 48 個のアプリに対して資格情報を構成できます。 この制限は、ユーザーが割り当てられているグループのメンバーである場合ではなく、ユーザーがアプリに直接割り当てられているときに構成された資格情報にのみ適用されます。
    • 1 つのグループでは、パスワードベースのシングル サインオンを使用して、最大 48 個のアプリに対して資格情報を構成できます。
    • その他の制限については、「サポートされているアカウントの種類別の検証の相違点」を参照してください。
    アプリケーション マニフェスト アプリケーション マニフェストには、最大で 1200 のエントリを追加できます。
    その他の制限については、「サポートされているアカウントの種類別の検証の相違点」を参照してください。
    グループ
    • 管理者以外のユーザーは、Microsoft Entra 組織に最大 250 個のグループを作成できます。 組織内のグループを管理できる Microsoft Entra 管理者であれば、グループを無制限に作成することもできます (Microsoft Entra オブジェクトの上限まで)。 ユーザーにロールを割り当ててそのユーザーの制限を削除するには、ユーザー管理者やグループ管理者など、特権の低い組み込みロールを割り当ててください。
    • Microsoft Entra 組織では、最大 15,000 個の動的グループと動的管理単位を結合できます。
    • 1 つの Microsoft Entra 組織 (テナント) には、最大 500 個のロール割り当て可能なグループを作成できます。
    • 最大 100 人のユーザーが 1 つのグループの所有者になれます。
    • 任意の数の Microsoft Entra リソースが 1 つのグループのメンバーになることができます。
    • ユーザーは任意の数のグループのメンバーになることができます。 セキュリティ グループを SharePoint Online と組み合わせて使用している場合、ユーザーは合計 2,049 のセキュリティ グループに参加できます。 これには、直接および間接グループ メンバーシップが両方とも含まれます。 この制限を超えると、認証と検索の結果は予測不能になります。
    • 既定では、Microsoft Entra Connect を使用してオンプレミスの Active Directory から Microsoft Entra ID に同期できるグループ内のメンバーの数は、50,000 ユーザーに制限されています。 この制限を超えるグループ メンバーを同期する必要がある場合、Microsoft Entra Connect 同期 V2 エンドポイント API をオンボードしなければなりません。
    • グループのリストを選択すると、グループの有効期限ポリシーを最大 500 の Microsoft 365 グループに割り当てることができます。 ポリシーがすべての Microsoft 365 グループに適用される場合、制限はありません。

    現時点では、入れ子になったグループでは次のシナリオがサポートされています。
    • 1 つのグループを別のグループのメンバーとして追加することができるため、グループの入れ子を実現できます。
    • グループ メンバーシップ クレーム アプリがトークンでグループ メンバーシップ クレームを受信するように構成されている場合は、サインインしているユーザーがメンバーになっている入れ子になったグループが含まれます。
    • 条件付きアクセス (条件付きアクセス ポリシーにグループのスコープが設定されている場合)。
    • セルフサービスのパスワード リセットへのアクセスの制限。
    • Microsoft Entra 参加とデバイス登録を実行できるユーザーの制限。

    次のシナリオは、入れ子になったグループではサポート "されません"。
    • アクセスとプロビジョニングの両方を対象としたアプリ ロールの割り当て。 アプリへのグループの割り当てはサポートされますが、直接割り当てられたグループ内に入れ子になったグループにはアクセスできません。
    • グループベースのライセンス (グループのすべてのメンバーにライセンスを自動的に割り当てます)。
    • Microsoft 365 グループ。
    アプリケーション プロキシ
    • アプリケーション プロキシ アプリケーションごとに 1 秒あたり最大 500 件のトランザクション。
    • Microsoft Entra 組織に対する 1 秒あたり最大 750 件のトランザクション。

      *トランザクションは、単一の HTTP 要求と一意のリソースの応答として定義されます。 クライアントは調整された場合、429 の応答を受け取ることになります (要求が多すぎます)。 トランザクション メトリックは各コネクタで収集され、オブジェクト名 Microsoft AAD App Proxy Connector の下のパフォーマンス カウンターを使用して監視できます。
    アクセス パネル 割り当てられたライセンス数に関係なく、アクセス パネルに表示できる、各ユーザーのアプリケーション数に制限はありません。
    Reports いずれのレポートでも、最大 1,000 行を表示またはダウンロードできます。 その他のデータはすべて切り捨てられます。
    管理単位
    • Microsoft Entra リソースは最大 30 個の管理単位のメンバーにすることができます。
    • テナント内の制限付き管理単位は最大 100 個です。
    • Microsoft Entra 組織では、最大 15,000 個の動的グループと動的管理単位を結合できます。
    Microsoft Entra のロールとアクセス許可
    • Microsoft Entra 組織には、最大 100 個の Microsoft Entra カスタム ロールを作成できます。
    • 任意のスコープで 1 つのプリンシパルに最大 150 個の Microsoft Entra カスタム ロール割り当て。
    • テナント以外のスコープ (管理単位、Microsoft Entra オブジェクトなど) で 1 つのプリンシパルに最大 100 個の Microsoft Entra 組み込みロール割り当て。 テナント スコープでの Microsoft Entra 組み込みロール割り当てに制限はありません。 詳細については、「Microsoft Entra ロールを異なるスコープで割り当てる」を参照してください。
    • グループをグループ所有者として追加することはできません。
    • ユーザーが他のユーザーのテナント情報を読み取る機能を制限するには、Microsoft Entra 組織全体のスイッチを使い、管理者以外の全ユーザーによるすべてのテナント情報へのアクセスを無効にする必要があります (これは推奨されません)。 詳細については、「メンバー ユーザーの既定のアクセス許可を制限するには」を参照してください。
    • 管理者ロールのメンバーシップの追加と失効が有効になるまでには、最大 15 分かかる場合もあれば、サインアウトしてから再度サインインすることが必要になる場合もあります。
    条件付きアクセス ポリシー 1 つの Microsoft Entra 組織 (テナント) には最大 195 個のポリシーを作成できます。
    使用条件 1 つの Microsoft Entra 組織 (テナント) には 40 件以下の条件を追加できます。
    マルチテナント組織
    • 所有者テナントを含め、最大 5 つのアクティブなテナント。 所有者テナントは 5 つを超える保留中のテナントを追加できますが、制限を超えると、マルチテナント組織に参加できなくなります。 この制限は、保留中のテナントがマルチテナント組織に参加する時点で適用されます。
    • アクティブなテナントあたり最大 100,000 人の内部ユーザー。 この制限は、保留中のテナントがマルチテナント組織に参加する時点で適用されます。

    API Center の制限

    リソース Free プラン1 Standard プラン2
    API の最大数 2003 10,000
    API ごとのバージョンの最大数 5 100
    バージョンあたりの定義の最大数 5 5
    API あたりのデプロイの最大数 10 10
    環境の最大数 20 20
    ワークスペースの最大数 1 (既定値) 1 (既定値)
    エンティティあたりのカスタム メタデータ プロパティの最大数3 10 20
    "object" 型のカスタム メタデータ プロパティ内の子プロパティの最大数 10 10
    1 分あたりの最大要求数 (データ プレーン) 3,000 6,000
    データ プレーン API を介してアクセスされる API の最大数 5 10,000
    分析された API 定義の最大数 10 2,0004
    リンクされた API ソースの最大数5 1 3
    リンクされた API ソースから同期される API の最大数 200 2,0004

    1 90日間の Free プランが提供された後、サービスは論理的に削除されます。 API 分析やデータ プレーン API 経由のアクセスを含むフル サービス機能の使用は制限されています。
    2 Standard プランの制限を引き上げるには、サポートにお問い合わせください。
    3 API、デプロイ、環境に割り当てられたカスタム メタデータ プロパティ。
    4 プロセスが完了するまでに数分から最大 24 時間かかる場合があります。
    5 リンクされた API Management インスタンスなどのソース。

    API Management の制限

    このセクションでは、次のようなさまざまなサービス階層の Azure API Management インスタンスに適用される制限に関する情報について説明します。

    制限 - API Management クラシック レベル

    特定の API Management リソースの場合は、上限は従量課金レベルでのみ設定されます。その他の API Management クラシック レベルでは、示されている場合、これらのリソースは無制限です。 ただし、価格レベル、サービス容量、スケール ユニット数、ポリシーの構成、API の定義と種類、コンカレンシー要求数などの要素を含むサービス構成によって、実際の上限は異なります。

    制限の増加を要求するには、Azure portal からサポート リクエストを作成します。 詳細については、「Azure のサポート プラン」を参照してください。

    リソース 従量課金 開発者 Basic Standard Premium
    スケール ユニットの最大数 該当なし (自動スケーリング) 1 2 4 リージョンあたり 31
    キャッシュ サイズ (ユニットあたり) 外部のみ 10 MiB 50 MiB 1 GiB 5 GiB
    HTTP 機関あたりのバックエンドの同時接続1 無制限 1,024 ユニットあたり 2,048 ユニットあたり 2,048 ユニットあたり 2,048
    キャッシュする応答の最大サイズ 2 MiB 2 MiB 2 MiB 2 MiB 2 MiB
    ポリシー ドキュメントの最大サイズ 16 KiB 256 KiB 256 KiB 256 KiB 256 KiB
    サービス インスタンスあたりの最大カスタム ゲートウェイ ドメイン 該当なし 20 該当なし 該当なし 20
    サービス インスタンスあたりの CA 証明書の最大数 該当なし 10 10 10 10
    Azure サブスクリプションあたりのサービス インスタンスの最大数 20 無制限 無制限 無制限 無制限
    サービス インスタンスあたりのサブスクリプションの最大数 500 無制限 無制限 無制限 無制限
    サービス インスタンスあたりのクライアント証明書の最大数 50 無制限 無制限 無制限 無制限
    サービス インスタンスあたりの API の最大数 50 無制限 無制限 無制限 無制限
    サービス インスタンスあたりの API 操作の最大数 1,000 無制限 無制限 無制限 無制限
    最大合計要求時間 30 秒 無制限 無制限 無制限 無制限
    要求ペイロードの最大サイズ 1 GiB 無制限 無制限 無制限 無制限
    バッファー処理されたペイロードの最大サイズ 2 MiB 500 MiB 500 MiB 500 MiB 500 MiB
    診断ログの要求/応答ペイロードの最大サイズ 8,192 バイト 8,192 バイト 8,192 バイト 8,192 バイト 8,192 バイト
    要求 URL の最大サイズ2 16,384 バイト 無制限 無制限 無制限 無制限
    URL パスのセグメントの最大文字数 1,024 1,024 1,024 1,024 1,024
    名前付き値の最大文字長 4,096 4,096 4,096 4,096 4,096
    検証ポリシーによって使用される API スキーマの最大サイズ 4 MB 4 MB 4 MB 4 MB 4 MB
    スキーマの最大数 100 100 100 100 100
    コンテンツ検証ポリシー内の要求または応答本文の最大サイズ 100 KiB 100 KiB 100 KiB 100 KiB 100 KiB
    セルフホステッド ゲートウェイの最大数3 該当なし 25 該当なし 該当なし 25
    ユニットあたりのアクティブな WebSocket 接続の最大数4 該当なし 2,500 5,000 5,000 5,000
    API Management リソースでサポートされるタグの最大数 15 15 15 15 15
    サービス インスタンスあたりの資格情報プロバイダーの最大数 1.000 1,000 1,000 1,000 1.000
    資格情報プロバイダーあたりの最大接続数 10,000 10,000 10,000 10,000 10,000
    接続あたりのアクセス ポリシーの最大数 100 100 100 100 100
    接続ごとに 1 分あたりの認可要求の最大数 250 250 250 250 250
    サービス インスタンスあたりのワークスペースの最大数 該当なし 該当なし 該当なし 該当なし 100

    1 バックエンドによって明示的に終了されない場合、接続はプールされ、再利用されます。
    2 最大 2,048 バイト長のクエリ文字列を含みます。
    3 セルフホステッド ゲートウェイ リソースに関連付けられるノード (またはレプリカ) の数は、Premium レベルでは無制限であり、Developer レベルでは単一のノードに制限されます。
    4 サービス インスタンスごとに、最大 60,000 接続までサポートされています。

    制限 - API Management v2 レベル

    制限の増加を要求するには、Azure portal からサポート リクエストを作成します。 詳細については、「Azure のサポート プラン」を参照してください。

    リソース Basic v2 Standard v2 Premium v2
    スケール ユニットの最大数 10 10 30
    サービス インスタンスごとの最大キャッシュ サイズ 250 MB 1 GB 5 GB
    サービス インスタンスごとの API の最大数 150 500 2,500
    サービス インスタンスごとの API 操作の最大数 3,000 10,000 20,000
    サービス インスタンスごとのサブスクリプションの最大数 500 2,000 4,000
    サービス インスタンスごとの製品の最大数 50 200 400
    サービス インスタンスごとのユーザーの最大数 300 2,000 4,000
    サービス インスタンスごとのグループの最大数 20 100 200
    サービス インスタンスごとの承認サーバーの最大数 10 500 500
    サービス インスタンスごとのポリシー フラグメントの最大数 50 50 100
    サービス インスタンスごとの OpenID Connect プロバイダーの最大数 10 10 20
    サービス インスタンスごとの証明書の最大数 100 100 100
    サービス インスタンスごとのバックエンドの最大数 100 100 100
    サービス インスタンスごとのキャッシュの最大数 100 100 100
    サービス インスタンスごとの名前付き値の最大個数 100 100 100
    サービス インスタンスごとのロガーの最大数 100 100 100
    サービス インスタンスごとのスキーマの最大数 100 100 100
    API ごとのスキーマの最大数 100 100 100
    サービス インスタンスごとのタグの最大数 100 100 100
    API ごとのタグの最大数 100 100 100
    サービス インスタンスごとのバージョン セットの最大数 100 100 100
    API ごとのリリースの最大数 100 100 100
    API ごとの操作の最大数 100 100 100
    サービス インスタンスごとの GraphQL リゾルバーの最大数 100 100 100
    API ごとの GraphQL リゾルバーの最大数 100 100 100
    製品ごとの API の最大数 100 100 100
    サブスクリプションごとの API の最大数 100 100 100
    サブスクリプションごとの製品の最大数 100 100 100
    製品ごとのグループの最大数 100 100 100
    製品ごとのタグの最大数 100 100 100
    HTTP 機関ごとのバックエンドの同時接続数1 2,048 2,048 2,048
    キャッシュする応答の最大サイズ 2 MiB 2 MiB 2 MiB
    ポリシー ドキュメントの最大サイズ 256 KiB 256 KiB 256 KiB
    要求ペイロードの最大サイズ 1 GiB 1 GiB 1 GiB
    バッファー処理されたペイロードの最大サイズ 2 MiB 2 MiB 2 MiB
    診断ログの要求/応答ペイロードの最大サイズ 8,192 バイト 8,192 バイト 8,192 バイト
    要求 URL の最大サイズ2 16,384 バイト 16,384 バイト 16,384 バイト
    URL パス セグメントの最大長 1,024 文字 1,024 文字 1,024 文字
    名前付き値の最大文字長 4,096 文字 4,096 文字 4,096 文字
    コンテンツ検証ポリシー内の要求または応答本文の最大サイズ 100 KiB 100 KiB 100 KiB
    検証ポリシーによって使用される API スキーマの最大サイズ 4 MB 4 MB 4 MB
    ユニットあたりのアクティブな WebSocket 接続の最大数3 5,000 5,000 5,000

    1 バックエンドによって明示的に終了されない限り、接続はプールされ、再利用されます。
    2 最大 2,048 バイト長のクエリ文字列を含みます。
    3 サービス インスタンスごとに、最大 60,000 接続までサポートされています。

    制限 - API Management ワークスペース

    Azure API Management でのワークスペースごとのリソース制限を次に示します。

    リソース ワークスペース - Premium レベル
    サービスあたりのワークスペースの最大数 100
    Premium ワークスペース ゲートウェイあたりのスケール ユニットの最大数 12
    API の最大数 (バージョンとリビジョンを含む) 200
    API 操作の最大数 5,000
    API ごとの操作の最大数 100
    API ごとのリリースの最大数 100
    API ごとのスキーマの最大数 100
    API あたりのサブスクリプションの最大数 200
    API ごとのタグの最大数 100
    バックエンドの最大数 200
    証明書の最大数 200
    グループの最大数 50
    ロガーの最大数 50
    名前付きの値の最大数 200
    ポリシー フラグメントの最大数 50
    製品の最大数 100
    製品ごとの API の最大数 200
    製品ごとのグループの最大数 200
    製品あたりのサブスクリプションの最大数 1,000
    製品ごとのタグの最大数 50
    スキーマの最大数 500
    サブスクリプションの最大数 5,000
    タグの最大数 200
    ユーザーあたりのグループの最大数 200
    バージョン セットの最大数 50

    制限 - API Management v2 レベルの開発者ポータル

    項目 Basic v2 Standard v2 Premium v2
    アップロードするできるメディア ファイルの最大数 15 15 15
    メディア ファイルの最大サイズ 500 KB 500 KB 500 KB
    最大ページ数 30 50 50
    ウィジェットの最大数1 30 50 50
    ページごとのメタデータの最大サイズ 350 KB 350 KB 350 KB
    ウィジェットごとのメタデータの最大サイズ1 350 KB 350 KB 350 KB
    1 分あたりのクライアント要求の最大数 200 200 200

    1 テキスト、画像、API リストなどの組み込みウィジェットに関する制限。 現在、カスタム ウィジェットとカスタム HTML コード ウィジェットは、v2 レベルではサポートされていません。

    App Service の制限

    リソース Free 共有 Basic Standard Premium (v1 から v3) Isolated
    Azure App Service プランあたりの Web、モバイル、または API アプリ数1 10 100 無制限2 無制限2 無制限2 無制限2
    App Service プラン リージョンあたり 10 件 リソース グループあたり 10 リソース グループあたり 100 リソース グループあたり 100 リソース グループあたり 100 リソース グループあたり 100
    コンピューティング インスタンスの種類 共有 共有 専用3 専用3 専用3

    専用3
    スケール アウト (最大インスタンス) 1 Shared インスタンス 1 Shared インスタンス 3 専用インスタンス3 10 専用インスタンス3 20 専用インスタンス (v1)、30 専用インスタンス (v2 および v3)。3 100 専用インスタンス4
    ストレージ5 1 GB5 1 GB5 10 GB5 50 GB5 250 GB5 1 TB12

    使用可能なストレージ クォータは 999 GB です。
    CPU 時間 (5 分)6 3 分 3 分 無制限、Standard の料金で課金 無制限、Standard の料金で課金 無制限、Standard の料金で課金 無制限、Standard の料金で課金
    CPU 時間 (1 日)6 約 60 分 約 240 分 無制限、Standard の料金で課金 無制限、Standard の料金で課金 無制限、Standard の料金で課金 無制限、Standard の料金で課金
    メモリ (1 時間) App Service プランごとに 1,024 MB アプリごとに 1,024 MB 該当なし 該当なし 該当なし 該当なし
    帯域幅 165 MB 無制限、 データ転送の料金 が適用される 無制限、 データ転送の料金 が適用される 無制限、 データ転送の料金 が適用される 無制限、 データ転送の料金 が適用される 無制限、 データ転送の料金 が適用される
    アプリケーションのアーキテクチャ 32 ビット 32 ビット 32 ビット/64 ビット 32 ビット/64 ビット 32 ビット/64 ビット 32 ビット/64 ビット
    インスタンスあたりの WebSocket (Windows)7 5 35 350 無制限 無制限 無制限
    インスタンスあたりの WebSocket (Linux)7 5 該当なし 50K まで 50K まで 50K まで 50K まで
    インスタンスあたりの送信 IP 接続数 600 600 インスタンス サイズによって異なる8 インスタンス サイズによって異なる8 インスタンス サイズによって異なる8 16,000
    アプリケーションごとの同時 デバッガー接続 1 1 1 5 5 5
    サブスクリプションあたりの App Service 証明書数 サポートされていません サポートされていません 10 10 10 10
    アプリケーションごとのカスタム ドメイン数 0 (azurewebsites.net サブドメインのみ) 500 500 500 500 500
    カスタム ドメインの SSL サポート サポートされない、デフォルトで使用可能な *.azurewebsites.net のワイルドカード証明書 サポートされない、デフォルトで使用可能な *.azurewebsites.net のワイルドカード証明書 SNI SSL 接続は無制限 無制限の SNI SSL 接続と 1 件の IP SSL 接続が含まれる 無制限の SNI SSL 接続と 1 件の IP SSL 接続が含まれる 無制限の SNI SSL 接続と 1 件の IP SSL 接続が含まれる
    Hybrid Connections (ハイブリッド接続) プランあたり 5 プランあたり 25 アプリあたり 220 アプリあたり 220
    Virtual Network 統合 X X X X
    プライベート エンドポイント アプリあたり 100 アプリあたり 100 アプリあたり 100
    統合 Load Balancer X X X X X9
    アクセス制限 アプリあたり 512 個のルール アプリあたり 512 個のルール アプリあたり 512 個のルール アプリあたり 512 個のルール アプリあたり 512 個のルール アプリあたり 512 個のルール
    Always On X X X X
    スケジュールされたバックアップ 2 時間ごとにスケジュールされたバックアップ。1 日あたり最大 12 回のバックアップ (手動 + スケジュール済み) 2 時間ごとにスケジュールされたバックアップ。1 日あたり最大 12 回のバックアップ (手動 + スケジュール済み) 1 時間ごとにスケジュールされたバックアップ。1 日あたり最大 50 回のバックアップ (手動 + スケジュール済み) 1 時間ごとにスケジュールされたバックアップ。1 日あたり最大 50 回のバックアップ (手動 + スケジュール済み)
    Autoscale X X X
    WebJobs10 X X X X X X
    エンドポイントの監視 X X X X
    アプリごとのステージング スロット 5 20 20
    運用環境でのテスト X X X
    診断ログ X X X X X X
    Kudu X X X X X X
    認証と承認 X X X X X X
    App Service マネージド証明書11 X X X X
    SLA 99.95% 99.95% 99.95% 99.95%

    1 アプリとストレージのクォータは、特に記述のない限り、App Service プランごとの数字です。

    2 これらのマシンで実際にホストできるアプリの数は、アプリのアクティビティ、マシン インスタンスのサイズ、対応するリソース使用量によって異なります。

    3 専用インスタンスのサイズはさまざまです。 詳細については、「App Service の価格」を参照してください。

    4 要求に応じて追加できます。

    5 ストレージの制限は、同じ App Service プランのすべてのアプリにまたがる合計コンテンツ サイズです。 1 つのリソース グループとリージョンを含めたすべての App Service プランのアプリのコンテンツサイズの合計は、500 GB を超えることはできません。 App Service によりホストされているアプリに対するファイル システムのクォータは、リージョンおよびリソース グループで作成した App Service プランの合計数によって決まります。

    6 これらのリソースは、専用インスタンス上の物理リソース (インスタンスのサイズとインスタンス数) によって制限されます。

    7Basic レベルで Windows アプリケーションを 2 つのインスタンスにスケーリングする場合、2 つのインスタンスのそれぞれに 350 本のコンカレント接続があります。 Standard レベル以上の Windows アプリでは、WebSocket に理論的な制限はありませんが、他の要因によって WebSocket の数が制限されることがあります。 たとえば、許可される最大同時要求数 (maxConcurrentRequestsPerCpu で定義される) は次のとおりです。小規模 VM あたり 7,500、中規模 VM あたり 15,000 (7,500 x 2 コア)、および大規模 VM あたり 75,000 (18,750 x 4 コア)。 Linux アプリは、Free SKU で 5 件の同時 WebSocket 接続、他のすべての SKU ではインスタンスあたり最大 5 万件の同時 WebSocket 接続に制限されています。

    8 最大 IP 接続数はインスタンス単位の数であり、インスタンスのサイズによって異なります。B1/S1/P0V3/P1V3 インスタンスあたり 1,920、B2/S2/P2V3 インスタンスあたり 3,968、B3/S3/P3V3 インスタンスあたり 8,064 です。

    9 App Service Isolated SKU では、Azure Load Balancer を使用した内部負荷分散 (ILB) が可能です。そのため、インターネットからパブリック接続が発生しません。 そのため、ILB 分離 App Service の一部の機能は、ILB ネットワーク エンドポイントに直接アクセスできるマシンから使用する必要があります。

    10 カスタムの実行可能ファイルやスクリプトをオンデマンドで、またはスケジュールに従って、または App Service インスタンス内のバックグラウンド タスクとして継続的に実行します。 Web ジョブを継続的に実行するには、常時接続が必要です。 App Service インスタンスで実行できる Web ジョブの数に定義済みの制限はありません。 実際にはアプリケーション コードの処理に依存する限界があります。

    11 標準の証明書のみを発行します (ワイルドカード証明書は使用できません)。 カスタム ドメインあたり 1 つの無料証明書に制限されます。

    12 (それぞれのリソース グループに対する割り当て方法にかかわらず) 1 つの App Service Environment にデプロイされた全アプリのストレージ使用量の合計。

    Automation の制限

    プロセスの自動化

    リソース 制限 メモ
    Azure Automation アカウントあたりの 30 秒ごとに送信できる新しいジョブの最大数 100 この制限に到達すると、次のジョブ作成要求は失敗します。 クライアントにエラー応答が届きます。
    Automation アカウントあたりのインスタンスの同じ時刻に同時実行するジョブの最大数 200 この制限に到達すると、次のジョブ作成要求は失敗します。 クライアントにエラー応答が届きます。

    無料試用版と Azure for Student サブスクリプションでは、Automation アカウントあたり最大 10 個のコンカレント ジョブを同時に実行できます。 2
    1 リージョンで 1 サブスクリプションに含まれる Automation アカウントの最大数 制限なし



    2




    1
    エンタープライズと MSDN サブスクリプションでは、サービスでサポートされている任意のリージョンに Automation アカウントを作成できます。

    従量課金制、MPN、Azure Pass サブスクリプションでは、サービスでサポートされている任意のリージョンに、サブスクリプションごとに 2 つの Automation アカウントを作成できます。

    無料試用版と Azure for Student サブスクリプションでは、リージョンごとにサブスクリプションあたり 1 つだけ Automation アカウントを作成できます。 使用できるリージョンの一覧: EastUS、EastUS2、WestUS、NorthEurope、SoutheastAsia、JapanWest2
    30 日のローリング期間におけるジョブ メタデータの最大ストレージ サイズ 10 GB (約 400 万ジョブ) この制限に到達すると、次のジョブ作成要求は失敗します。
    最大ジョブ ストリームの制限 1 MiB 単一のストリームを 1 MiB より大きくすることはできません。
    Azure Automation ポータルでのジョブ ストリームの上限 200KB ジョブ ログを表示するためのポータルの制限。
    Automation アカウントあたりの 30 秒ごとにインポートできるモジュールの最大数 5
    モジュールの最大サイズ 100 MB
    ノード構成ファイルの最大サイズ 1 MB 状態の構成に適用されます
    ジョブ実行時間、Free レベル カレンダー月あたりサブスクリプションごとに 500 分
    サンドボックスごとに許可される最大ディスク容量1 1 GB Azure サンドボックスにのみ適用されます。
    サンドボックスに割り当てる最大メモリ量1 400 MB Azure サンドボックスにのみ適用されます。
    サンドボックスごとに許可されるネットワーク ソケットの最大数1 1,000 Azure サンドボックスにのみ適用されます。
    Runbook ごとに許可される最長実行時間1 3 時間 Azure サンドボックスにのみ適用されます。
    Automation アカウントあたりのシステム ハイブリッド runbook worker の最大数 4,000
    Automation アカウントあたりのユーザー ハイブリッド runbook worker の最大数 4,000
    1 つの Hybrid Runbook Worker で実行できる同時実行ジョブの最大数 50
    Runbook ジョブの最大パラメーター サイズ 512 キロバイト
    Runbook の最大パラメーター 50 パラメーターの 50 の上限に達したら、パラメーターに JSON または XML 文字列を渡し、Runbook を使用して解析することができます。
    Webhook のペイロードの最大サイズ 512 キロバイト
    ジョブ データが保持される最大日数 30 日
    PowerShell ワークフローの最大状態サイズ 5 MB ワークフローのチェックポイント処理を行うときに PowerShell ワークフロー Runbook に適用されます。
    Automation アカウントでサポートされるタグの最大数 15
    変数の値フィールドの最大文字数 1048576

    1サンドボックスは、複数のジョブで使用できる共有環境です。 同じサンドボックスを使用するジョブは、サンドボックスのリソース制限に縛られます。
    2制限の引き上げを要求するには、Azure サポート リクエストを作成します。 Azure 無料アカウントAzure for Students などの無料サブスクリプションは、制限またはクォータの引き上げの適用対象外です。 無料サブスクリプションをご利用の場合は、従量課金制サブスクリプションにアップグレードしてください。

    変更履歴とインベントリ

    次の表は、Change Tracking でのマシンごとの追跡項目制限を示します。

    リソース 制限 メモ
    ファイル 500
    ファイル サイズ 5 MB
    レジストリ 250
    Windows ソフトウェア 250 ソフトウェア更新プログラムは含まれません。
    Linux パッケージ 1,250
    サービス 250
    デーモン 250

    Azure Update Manager

    各動的スコープに対する動的スコープの推奨される制限は次のとおりです。

    リソース 制限
    リソースの関連付け 1000
    タグ フィルターの数 50
    リソース グループ フィルターの数 50

    スケジュールされた修正プログラム適用の制限を次に示します。

    インジケーター パブリック クラウドの制限 Mooncake/Fairfax の制限
    リージョンあたり、サブスクリプションあたりのスケジュールの数 250 250
    スケジュールへのリソースの関連付けの合計数 3,000 3,000
    動的スコープごとのリソースの関連付け 1.000 1.000
    リージョンあたり、リソース グループまたはサブスクリプションあたりの動的スコープの数 250 250
    スケジュールごとの動的スコープの数 200 100
    スケジュールごとにすべての動的スコープにアタッチされているサブスクリプションの合計数 200 100

    Azure App Configuration

    リソース 制限 解説
    Free レベルの構成ストア 各サブスクリプションのリージョンごとに 1 個のストア。
    Standard レベルの構成ストア サブスクリプションあたり無制限のストア。
    Premium レベルの構成ストア サブスクリプションあたり無制限のストア。
    Free レベルの構成ストア要求 1 日あたり 1,000 個の要求 クォータを使い果たした後は、その 1 日が終わるまで、すべての要求に対して HTTP 状態コード 429 が返されます。
    Standard レベルの構成ストア要求 1 時間あたり 30,000 件 クォータを使い果たした後は、その 1 時間が終わるまで、要求数が多すぎることを示す HTTP 状態コード 429 が要求に対して返される場合があります。
    Premium レベルの構成ストア要求 要求にクォータ制限はありません。
    Free レベルのスループット スループットは保証されません。
    Standard レベルのスループット 読み取り要求では最大 300 要求/秒 (RPS)、書き込み要求では最大 60 RPS が許可されます。
    Premium レベルのスループット 読み取り要求では最大 450 要求/秒 (RPS)、書き込み要求では最大 100 RPS が許可されます。
    Free レベルのストレージ 10 MB キーとラベルの合計サイズがストレージの上限に達していない限り、キーとラベルの数に制限はありません。
    Standard レベルのストレージ 1 GB キーとラベルの合計サイズがストレージの上限に達していない限り、キーとラベルの数に制限はありません。
    Premium レベルのストレージ 4 GB キーとラベルの合計サイズがストレージの上限に達していない限り、キーとラベルの数に制限はありません。
    キーと値 10 KB 単一のキーと値項目に対して (すべてのメタデータを含む)。
    Free レベルのスナップショット ストレージ 10 MB スナップショット ストレージは、"Free レベルのストレージ" に追加される部分です。 アーカイブ済み、およびアクティブなスナップショットの両方のストレージは、この制限にカウントされます。
    Standard レベルのスナップショット ストレージ 1 GB スナップショット ストレージは、"Standard レベルのストレージ" に追加される部分です。 アーカイブ済み、およびアクティブなスナップショットの両方のストレージは、この制限にカウントされます。
    Premium レベルのスナップショット ストレージ 4 GB スナップショット ストレージは、"Premium レベルのストレージ" に追加される部分です。 アーカイブ済み、およびアクティブなスナップショットの両方のストレージは、この制限にカウントされます。
    スナップショットのサイズ 1 MB

    Azure Cache for Redis の制限

    リソース 制限
    キャッシュ サイズ 1.2 TB
    データベース 64
    接続されている最大クライアント数 40,000
    Azure Cache for Redis のレプリカ (高可用性向け) 3
    クラスタリングを使用した Premium キャッシュ内のシャード 10

    Azure Cache for Redis の制限とサイズは価格レベルによって異なります。 価格レベルと関連付けられたサイズについては、「Azure Cache for Redis の価格」を参照してください。

    Azure Cache for Redis 構成の制限について詳しくは、「Default Redis server configuration (既定の Redis サーバー構成)」を参照してください。

    Azure Cache for Redis インスタンスの構成と管理は Microsoft によって行われるため、すべての Redis コマンドが Azure Cache for Redis でサポートされるわけではありません。 詳細については、「Redis commands not supported in Azure Cache for Redis (Azure Cache for Redis でサポートされない Redis コマンド)」を参照してください。

    Azure Cloud Services の制限

    リソース 制限
    デプロイあたりの Web または worker ロール数1 25
    デプロイあたりのインスタンスの入力エンドポイント 25
    デプロイあたりの入力エンドポイント 25
    デプロイあたりの内部エンドポイント 25
    デプロイあたりのホストされるサービスの証明書数 199

    1Web または worker ロールの Azure Cloud Service には、それぞれ運用環境用とステージング環境用の 2 つのデプロイを作成することができます。 この制限は、個別のロールの数、つまり、構成を示しています。 この制限は、ロールあたりのインスタンスの数、つまり、スケーリングを示しています。

    Azure AI Search の制限

    価格レベルによって、容量と検索サービスの制限が決定されます。 レベルは次のとおりです。

    • Free: 他の Azure サブスクライバーと共有する、評価および小規模の開発プロジェクトのためのマルチ テナント サービスです。
    • Basic: 小規模環境で運用ワークロードに対して専用コンピューティング リソースを提供します。高可用性のクエリ ワークロード用に最大 3 つのレプリカを備えています。
    • Standard: S1、S2、S3、S3 High Density が含まれ、大規模な運用ワークロード向けです。 Standard レベルは、ワークロード プロファイルに最適なリソース構成を選択できるように、複数のレベルにわかれています。

    サブスクリプションあたりの制限

    各レベルでリージョンあたりで許可されているサービスの最大数まで、複数の課金対象検索サービス (Basic 以降) を作成できます。 たとえば、Basic レベルのサービスであれば 16 個まで作成できますが、同じサブスクリプションとリージョンの枠内で S1 レベルのサービスをさらにもう 16 個まで作成できます。 その後、同じサブスクリプションで合計 32 個の Basic サービスに加え、別のリージョンに 16 個の Basic サービスを作成できます。 レベルの詳細については、「Azure AI Search のレベル (または SKU) を選択する」を参照してください。

    サービス数の上限は、依頼により引き上げが可能です。 同一のサブスクリプション内にさらに多くのサービスが必要な場合は、サポート リクエストを提出してください

    リソース Free 1 基本 S1 S2 S3 S3 HD L1 L2
    リージョンあたりの最大サービス数 1 16 16 8 6 6 6 6
    最大検索単位 (SU)2 該当なし 3 SU 36 SU 36 SU 36 SU 36 SU 36 SU 36 SU

    1 Azure サブスクリプションごとに 1 つの無料検索サービスを使用できます。 無料レベルは、他の顧客と共有されるインフラストラクチャに基づいています。 ハードウェアは専用ではないため、スケールアップはサポートされておらず、ストレージは 50 MB に制限されています。 より多くのサービスを運用できるようにするため、無料の検索サービスは長時間非アクティブだと削除される可能性があります。

    2 Search ユニット (SU) は、レプリカまたはパーティションのいずれかとして割り当てられている請求単位です。 両方が必要です。 SU の組み合わせの詳細については、「検索サービスの容量の見積もりと管理」を参照してください。

    Search サービスあたりの制限

    次の表に、サービス レベルでの SLA、パーティション数、レプリカ数を示します。

    リソース Free 基本 S1 S2 S3 S3 HD L1 L2
    サービス レベル アグリーメント (SLA) いいえ イエス イエス イエス イエス イエス イエス はい
    メジャー グループ 該当なし 3 1 12 12 12 3 12 12
    レプリカ 該当なし 3 12 12 12 12 12 12

    1 Basic レベルでは、3 つのパーティションと 3 つのレプリカがサポートされ、2024 年 4 月 3 日以降に作成された新しい検索サービスでは合計 9 つの検索ユニット (SU) がサポートされます。 以前の Basic サービスでは、1 つのパーティションと 3 つのレプリカに制限されます。

    検索サービスには、最大ストレージ制限 (パーティション サイズにパーティションの数を掛けたもの) またはインデックス または インデクサー の最大数のどちらか早い方のハード制限が適用されます。

    サービス レベル保証 (SLA) は、クエリ ワークロードに 2 つ以上のレプリカを持つ課金対象サービス、またはクエリおよびインデックス作成ワークロードに 3 つ以上のレプリカを持つ課金対象サービスに適用されます。 パーティション数は SLA には関係ありません。 詳細については、「Azure AI Search の信頼性」を参照してください。

    無料サービスには固定パーティションやレプリカはなく、他のサブスクライバーとリソースを共有します。

    パーティション ストレージ (GB)

    サービスごとのストレージ制限は、サービスの作成日リージョンの 2 つの要素によって異なります。 サポートされているほとんどのリージョンでは、サービスが新しいほど制限が高くなります。

    次の表は、時間の経過に伴うストレージ クォータの増加の進行状況を GB 単位で示しています。 2024 年 4 月から、脚注に記載されているリージョンで、より大きな容量のパーティションがオンライン化されました。 より大きな容量は、新規の検索サービスに限定されます。 現時点では、インプレース アップグレードはありません。

    サービスの作成日 基本 S1 S2 S3/HD L1 L2
    2024 年 4 月 3 日以前 2 25 100 200 1,024 2,048
    2024 年 4 月 3 日から 2024 年 5 月 17 日まで 1 15 160 512 1,024 1,024 2,048
    2024 年 5 月 17 日以降 2 15 160 512 1,024 2,048 4,096

    1 これらのリージョン内の Basic、S1、S2、S3 用のより大きな容量のストレージ。 南北アメリカ: ブラジル南部、カナダ中部、カナダ東部、米国東部、米国東部 2、米国中部、米国中北部、米国中南部、米国西部、米国西部 2、米国西部 3、米国中西部。 ヨーロッパ: フランス中部。 イタリア北部、北ヨーロッパ、ノルウェー東部、ポーランド中部、スイス北部、スウェーデン中部、英国南部、英国西部。 中東: アラブ首長国連邦北部。 アフリカ: 南アフリカ北部。 アジア太平洋: オーストラリア東部、オーストラリア南東部、インド中部、Jio インド西部、東アジア、東南アジア、東日本、西日本、韓国中部、韓国南部。

    2 L1 および L2 用のより大きな容量のストレージ。 すべての課金対象レベルでより大きな容量を提供するリージョンが増加しています。 ヨーロッパ: ドイツ北部、ドイツ中西部、スイス西部。 Azure Government: テキサス、アリゾナ、バージニア。 アフリカ: 南アフリカ北部。 アジア太平洋: 中国北部 3、中国東部 3。

    4 月 3 日の制限に従って、いくつかのリージョンは引き続き古いインフラストラクチャで実行されます。 新しいサービスを作成する前に、サポートされているリージョンを確認し、選択したリージョンで追加の容量が提供されていることを確認します。

    ドキュメント サイズ、1 秒あたりのクエリ数、キー数、要求数、応答数などのより細かなレベルでの制限の詳細については、「Azure AI Search のサービス制限」を参照してください。

    Azure AI サービスの制限

    次の制限は、Azure サブスクリプションごとの Azure AI サービス リソースの数に関するものです。 リソースの種類ごと、サブスクリプションごとに、許可される "無料" アカウントは 1 つのみに制限されます。 各 Azure AI サービスには、他にも制限がある場合があります。詳しくは、Azure AI サービス に関するドキュメントを参照してください。

    Type 制限
    Azure AI サービス リソースの組み合わせ リージョンあたり合計で最大 200 個の Azure AI サービス リソース。 米国西部に 100 個の Azure AI Vision リソース、米国西部に 50 個の Azure AI 音声リソース、米国西部に 50 個の Azure AI Language リソース。
    1 種類の Azure AI サービス リソース。 リージョンあたり最大 100 個のリソース。 米国西部 2 に 100 個の Azure AI Vision リソース、米国東部に 100 個の Azure AI Vision リソース。

    Azure Chaos Studio に関する制限

    Azure Chaos Studio に関する制限については、「Azure Chaos Studio サービスの制限」をご覧ください。

    Azure Communications Gateway の制限

    次の既定の制限とクォータの一部を増やすことができます。 変更を要求するには、変更する制限を示す変更要求を作成します。

    すべての Azure Communications Gateway に次の制限が適用されます。

    • すべてのトラフィックで IPv4 を使用する必要があります。
    • すべてのトラフィックで TLS 1.2 以上を使用する必要があります。 以前のバージョンはサポートされません。
    • アクティブな呼び出しの数は、Azure Communications Gateway に割り当てられているユーザーの数の 15% に制限されています。 ユーザーの定義については、「Azure Communications Gateway のコストを計画および管理する」を参照してください。
    • アクティブにトランスコードされる呼び出しの数は、アクティブな呼び出しの合計数の 5% に制限されます。

    Azure Communications Gateway には、SIP シグナリングの制限もあります。

    リソース 制限
    最大 SIP メッセージ サイズ 10 キロバイト
    SDP メッセージ本文の最大長 128 キロバイト
    要求 URI の最大長 256 バイト
    Contact ヘッダー URI の最大長 256 バイト
    URI の userinfo 部分の最大長 256 バイト
    From ヘッダー内のドメイン名の最大長 255 バイト
    SIP ヘッダーの名前の最大長 32 バイト
    SIP 本文名の最大長 64 バイト
    Supported、Require または Proxy-Require ヘッダーの最大長 256 バイト
    SIP オプション タグの最大長 32 バイト

    一部のエンドポイントでは、ダイアログ作成メッセージにパラメーターが存在しない場合に、次のヘッダーのパラメーターがダイアログ内メッセージに追加されることがあります。 その場合、RFC 3261 ではこの動作が許可されないため、Azure Communications Gateway ではパラメーターが削除されます。

    • 要求 URI
    • To ヘッダー
    • From ヘッダー

    Provisioning API には 1 分あたり 100 要求のレート制限があり、すべてのリソースを対象に適用されます。 複数のリソースを更新するバッチ要求は、1 つの要求としてカウントされます。

    Azure Container Apps の制限

    Azure Container Apps の制限については、「Azure Container Apps のクォータ」をご覧ください。

    アプリケーションで使用できるディスク領域の量は、関連付けられているワークロード プロファイルによって異なります。 使用可能なディスク領域によって、コンテナー アプリにデプロイできるイメージ サイズの制限が決まります。

    専用ワークロード プロファイルの場合、イメージ サイズの制限はインスタンス@ごとに適用されます。

    [表示名] 名前 イメージ サイズの制限 (GB)
    従量課金 従量課金 8*
    Dedicated-D4 D4 90
    Dedicated-D8 D8 210
    Dedicated-D16 D16 460
    Dedicated-D32 D32 940
    Dedicated-E4 E4 90
    Dedicated-E8 E8 210
    Dedicated-E16 E16 460
    Dedicated-E32 E32 940
    専用 -NC24-A100 (プレビュー) NC24-A100 210
    専用 -NC48-A100 (プレビュー) NC48-A100 460
    専用 -NC96-A100 (プレビュー) NC96-A100 940

    * 従量課金ワークロード プロファイルのイメージ サイズ制限は、イメージとアプリの両方で共有されます。 たとえば、アプリで使用されるログには、このサイズ制限が適用されます。

    Azure Cosmos DB の制限

    Azure Cosmos DB の制限については、「Azure Cosmos DB の制限」を参照してください。

    Azure Data Explorer の制限

    次の表では、Azure Data Explorer クラスターの上限について説明します。

    リソース 制限
    サブスクリプションあたりのリージョンごとのクラスター数 20
    クラスターごとのインスタンス数 1,000
    クラスター内のデータベースの数 10,000
    リーダー クラスター (データ共有プロデューサー) あたりのフォロー クラスター (データ共有コンシューマー) の数 100

    Note

    "クラスター内のデータベースの数" と "サブスクリプションあたりのリージョンごとのクラスター数" については、さらに高い制限を要求できます。 増加を依頼するには、Azure サポートにお問い合わせください。

    次の表では、Azure Data Explorer クラスターで実行される管理操作の制限について説明します。

    Scope Operation 制限
    クラスター 読み取り (クラスターの取得など) 5 分あたり 500
    クラスター 書き込み (データベースの作成など) 1 時間あたり 1,000

    Azure Database for MySQL

    Azure Database for MySQL の制限については、「Azure Database for MySQL の制限事項」を参照してください。

    Azure Database for PostgreSQL

    Azure Database for PostgreSQL の制限については、「Azure Database for PostgreSQL の制限事項」を参照してください。

    Azure Deployment Environments の制限

    サブスクリプション デプロイあたりのランタイム制限 サブスクリプションあたりのリージョンごとの 1 か月あたりのランタイム制限 環境あたりのストレージの制限
    Enterprise 30 分 5000 分 1 GB
    従量課金制 10 分 200 分 1 GB
    Azure Pass 10 分 200 分 1 GB
    MSDN 10 分 200 分 1 GB
    CSP 10 分 200 分 1 GB
    無料試用版 10 分 200 分 1 GB
    Microsoft Azure for Students 10 分 200 分 1 GB

    Azure Files と Azure File Sync

    Azure Files と Azure File Sync の制限については、「Azure Files のスケーラビリティおよびパフォーマンスのターゲット」を参照してください。

    Azure Functions の制限

    リソース Flex 従量課金プラン Premium プラン 専用プラン/ASE コンテナー アプリ 従量課金プラン
    既定のタイムアウトまでの時間 (分) 30 30 301 3016 5
    最大のタイムアウトまでの時間 (分) 無制限9 無制限9 無制限2 無制限17 10
    最大送信接続数 (インスタンスあたり) unbounded 無制限 無制限 unbounded アクティブ 600 (合計 1200)
    最大要求サイズ (MB)3 210 210 210 210 210
    クエリ文字列の最大長3 4096 4096 4096 4096 4096
    要求 URL の最大長3 8192 8192 8192 8192 8192
    インスタンスあたりの ACU 210 ~ 840 100 から 840/210 から 25010 状況に応じて異なる 100 状況に応じて異なる
    最大メモリ (インスタンスあたりの GB) 4<sup4 3.5 ~ 14 1.75 から 256/8 から 256 状況に応じて異なる 1.5
    最大インスタンス数 (Windows/Linux) 100/20 SKU により異なる/10011 10-30018 200/100 1000 15
    プランあたりの関数アプリ13 100 100 無制限4 無制限4 100
    App Service プラン 該当なし リソース グループあたり 100 リソース グループあたり 100 該当なし リージョンあたり 100
    アプリあたりのデプロイ スロット12 該当なし 3 1 から 2011 サポートされない 2
    ストレージ (一時)5 0.8 GB 21-140 GB 11-140 GB 該当なし 0.5 GB
    ストレージ (永続化) 0 GB7 250 GB 10 から 1000 GB11 該当なし 1 GB6,7
    アプリケーションごとのカスタム ドメイン数 500 500 500 サポートされない 5007
    カスタム ドメインの SSL サポート 無制限の SNI SSL 接続と 1 件の IP SSL 接続が含まれる 無制限の SNI SSL 接続と 1 件の IP SSL 接続が含まれる 無制限の SNI SSL 接続と 1 件の IP SSL 接続が含まれる サポートされない 無制限の SNI SSL 接続が含まれる

    サービスの制限に関する注意事項:

    1. 既定では、App Service プランでの Functions 1.x ランタイムのタイムアウトは無制限です。
    2. App Service プランが Always On に設定されている必要があります。 標準料金でのお支払い。 プラットフォームの更新中は 10 分の猶予期間が与えられます。
    3. これらの制限はホストで設定されます。
    4. ホストできる関数アプリの実際の数は、アプリのアクティビティ、マシン インスタンスのサイズ、対応するリソース使用量によって異なります。
    5. ストレージの上限は、同じ App Service プランのすべてのアプリにまたがる一時ストレージ内の合計コンテンツ サイズです。 Linux の従量課金プランの場合、ストレージは現在 1.5 GB です。
    6. 従量課金プランでは、永続化されたストレージには Azure Files 共有が使用されます。 独自の Azure Files 共有を指定する場合、特定の共有サイズの制限は、WEBSITE_CONTENTAZUREFILECONNECTIONSTRING に設定したストレージ アカウントによって異なります。
    7. Linux では、独自の Azure Files 共有を明示的にマウントする必要があります。
    8. 関数アプリが従量課金プランでホストされている場合、CNAME オプションのみがサポートされます。 Premium プランまたは App Service プランの関数アプリでは、CNAME または A レコードを使用してカスタム ドメインをマップできます。
    9. 実行タイムアウトの最長期間は適用されません。 ただし、関数の実行に与えられる猶予期間は、スケールイン中は 60 分、プラットフォーム更新中は 10 分です。
    10. ワーカーは、お客様のアプリをホストする役割です。 ワーカーは、3 つの固定サイズで使用できます。1 vCPU/3.5 GB RAM。2 vCPU/7 GB RAM。4 vCPU/14 GB RAM。
    11. 詳細については、「App Service の制限」を参照してください。
    12. 運用スロットを含む。
    13. 現在、特定のサブスクリプションには 5,000 個という関数アプリの制限があります。
    14. Flex 従量課金プランのインスタンス サイズは、現在、2,048 MB または 4,096 MB のどちらかとして定義されています。 詳細については、「インスタンス メモリ」を参照してください。
    15. Flex 従量課金プランには、特定のリージョン全体のすべてのインスタンスの合計メモリ使用量を制限するリージョン サブスクリプション クォータがあります。 詳細については、「インスタンス メモリ」を参照してください。
    16. 最小レプリカ数が 0 に設定されている場合、既定のタイムアウトはアプリで使われている特定のトリガーによって異なります。
    17. 最小レプリカ数が 1 以上に設定されている場合。
    18. Container Apps では最大レプリカ数を設定でき、十分なコア クォータを使用できる限りそれが適用されます。

    詳細については、Functions のホスティング プランの比較に関するページを参照してください。

    Azure Health Data Services

    Azure Health Data Services の制限

    Health Data Services は、オープンな標準とフレームワークをベースにした一連のマネージド API サービスです。 Health Data Services によって、医療を改善するワークフローを実現し、スケーラブルで安全なヘルスケア ソリューションを提供できます。 Health Data Services には、FHIR (高速ヘルスケア相互運用性リソース) サービス、DICOM (医療におけるデジタル画像と通信) サービス、MedTech サービスが含まれています。

    FHIR サービスは、Health Data Services 内に FHIR 仕様を実装したものです。 1 つまたは複数の FHIR サービス インスタンスと、オプションの DICOM サービス インスタンス、そして MedTech サービス インスタンスを 1 つのワークスペース内で組み合わせることができます。 Azure API for FHIR は、スタンドアロンのサービス オファリングとして利用できる一般提供となっています。

    Azure Health Data Services の各 FHIR サービス インスタンスには、既定で 4 TB のストレージ制限があります。 さらに多くのデータがある場合は、FHIR サービスのストレージを最大 100 TB まで増やすように Microsoft に依頼できます。 4 TB を超えるストレージを要求するには、Azure portal でサポート要求を作成し、問題の種類のサービスとサブスクリプションの制限 (クォータ) を使用します。

    クォータ名 既定の制限 上限 メモ
    ワークスペース 10 サポートに問い合わせ 制限はサブスクリプションごと
    FHIR 10 サポートに問い合わせ 制限はワークスペースごと
    DICOM 10 サポートに問い合わせ 制限はワークスペースごと
    MedTech 10 該当なし 制限はワークスペースごと。増やすことはできません

    Azure API for FHIR サービスの制限

    Azure API for FHIR は、標準ベースでコンプライアンスに準拠している医療データ用マネージド API であり、アクションにつながる分析と機械学習のためのソリューションを実現できます。

    クォータ名 既定の制限 上限 メモ
    要求ユニット数 (RU) 100,000 RU サポートに問い合わせ 利用可能な最大数は 1,000,000 個です。 最低 400 RU または40RU/GB のいずれか大きい方が必要になります。
    コンカレント接続数 2 つのインスタンスで 15 個のコンカレント接続 (合計で 30 個の同時要求) サポートに問い合わせ
    サブスクリプションあたりの Azure API for FHIR サービス インスタンス数 10 サポートに問い合わせ

    Azure Kubernetes Service の制限

    リソース 制限
    グローバルで見たサブスクリプションあたりの最大クラスター数 5,000
    1 リージョン 1 サブスクリプションあたりの最大クラスター数 1 100
    Virtual Machine Scale Sets と Standard Load Balancer SKU を使用したクラスターあたりの最大ノード数 5000 (すべてのノード プール対象)
    注: クラスターあたり最大 5000 ノードまでスケールアップできない場合は、大規模なクラスターのベスト プラクティスを参照してください。
    ノード プールあたりの最大ノード数 (Virtual Machine Scale Sets ノード プール) 1000
    クラスターあたりの最大ノード プール数 100
    ノードあたりの最大ポッド数: Kubenet ネットワーキング プラグインを使用した場合1 最大値: 250
    Azure CLI の既定値: 110
    Azure Resource Manager テンプレートの既定値: 110
    Azure portal デプロイの既定値: 30
    ノードあたりの最大ポッド数: Azure Container Networking Interface (Azure CNI) を使用した場合2 最大値: 250
    Windows Server コンテナーに推奨される最大値: 110
    既定値: 30
    Open Service Mesh (OSM) AKS アドオン Kubernetes クラスターのバージョン: AKS でサポートされているバージョン
    クラスターあたりの OSM コントローラー数: 1
    OSM コントローラーあたりのポッド数: 1600
    OSM によって管理される Kubernetes サービス アカウント数: 160
    Standard Load Balancer SKU を使用したクラスターあたりの最大負荷分散 kubernetes サービス数 300
    仮想マシン可用性セットと Basic Load Balancer SKU を使用したクラスターあたりの最大ノード 100

    1 要求に応じて追加できます。
    2 Windows Server コンテナーでは Azure CNI ネットワーク プラグインを使用する必要があります。 Kubenet は Windows Server コンテナーではサポートされていません。

    Kubernetes コントロール プレーンのサービス レベル 制限
    Standard レベル 負荷に基づいて Kubernetes API サーバーを自動的にスケーリングします。 より大きなコントロール プレーン コンポーネントの制限と API サーバー/etcd インスタンス。
    Free レベル 50 件の変更と 100 件の読み取り専用の呼び出しという配信要求制限付きの制限されたリソース。 クラスターあたり 10 個のノードという推奨ノード制限。 実験、学習、簡単なテストに最適です。 運用環境や重要なワークロードにはお勧めしません

    Azure Lab Services

    次は Azure Lab Services リソースの数の制限です。

    リソースの種類あたり

    グループ化 リソースの種類 制限
    サブスクリプションあたり ラボ 980
    リソース グループあたり ラボ 800
    ラボ計画 800
    ラボあたり スケジュール 250
    仮想マシン (VM) 400

    リージョンあたり - ラボ プランとラボ

    サブスクリプションの種類 ラボ プランの制限 ラボの制限
    Default 2 2
    従量課金制 500 500
    MPN 500 500
    Azure イン オープン プラン 500 500
    Enterprise Agreement 500 500
    MSDN 500 500
    スポンサー 100 15
    CSP 500 500
    Azure Pass 100 25
    無料試用版 100 15
    Microsoft Azure for Students 100 15

    Azure Lab Services 容量制限の詳細については、「Azure Lab Services における容量制限」を参照してください。

    上限引き上げを依頼される場合、サポートにお問い合わせください。

    Azure Load Testing の制限

    Azure Load Testing の制限については、Azure Load Testing でのサービスの制限に関するページを参照してください。

    Azure Machine Learning の制限

    Azure Machine Learning コンピューティング クォータの最新の値については、Azure Machine Learning クォータ ページをご覧ください。

    Azure Maps の制限

    Note

    Azure Maps Gen1 価格レベルの廃止

    Gen1 価格レベルは非推奨となり、2026 年 9 月 15 日に廃止されます。 Gen2 価格レベルが Gen1 (S0 と S1 の両方) 価格レベルに取って代わります。 Azure Maps アカウントに Gen1 価格レベルが選択されている場合、廃止前に Gen2 価格レベルに切り替えることができます。切り替えない場合、自動的に更新されます。 詳細については、「Azure Maps アカウントの価格レベルを管理する」を参照してください。

    Azure Maps の 1 秒あたりのクエリ数制限については、「Azure Maps の QPS レート制限」を参照してください。

    次の表は、Azure サブスクリプションにおける Azure Maps アカウントの累積データ サイズの上限を示しています。 Azure Maps Data Service は Gen1 (S1) と Gen2 の価格レベルでのみ利用できます。

    リソース 制限
    Azure サブスクリプションあたりの最大ストレージ 1 GB
    ファイル アップロードあたりの最大サイズ 100 MB

    Note

    Azure Maps Data Service の廃止

    Azure Maps Data Service ([v1] と [v2] の両方) は非推奨となり、2024 年 9 月 16 日に廃止されます。 Azure Maps Data Registry サービスが Data Service に取って代わります。 詳細については、「データ レジストリの作成方法」を参照してください。

    Azure Managed Grafana の制限

    なし 説明 必須 Standard
    アラート ルール 作成できるアラート ルールの最大数。 サポートされていません インスタンスごとに 500
    ダッシュボード 作成できるダッシュボードの最大数。 インスタンスあたり 20 無制限
    データ ソース 作成できるデータソースの最大数。 インスタンスあたり 5 無制限
    API キー 作成できる API キーの最大数。 インスタンスあたり 2 インスタンスあたり 100
    データ クエリのタイムアウト データ クエリ応答ヘッダーの受信の最大待機時間。これを過ぎると Grafana がタイムアウトになります。 200 秒 200 秒
    データ ソース クエリのサイズ 送信 HTTP 要求の応答から読み取られる、または受け入れられる最大バイト数。 80 MB 80 MB
    画像または PDF レポートのレンダリングの待機時間 画像またはレポート PDF のレンダリング要求が完了するまでの最大期間。これを過ぎると Grafana がタイムアウトになります。 サポートされていません 220 秒
    インスタンス数 Azure リージョンあたりの単一サブスクリプション内のインスタンスの最大数。 1 50
    IP あたりの要求数 1 秒あたり、IP あたりの要求の最大数。 1 秒あたり 90 要求 1 秒あたり 90 要求
    HTTP ホストあたりの要求数 1 秒あたり、HTTP ホストあたりの要求の最大数。 HTTP ホストは、受信 HTTP 要求におけるホスト ヘッダーを表し、各一意のホスト クライアントを記述できます。 1 秒あたり 45 要求 1 秒あたり 45 要求

    Azure Monitor の制限

    Azure Monitor の制限については、「Azure Monitor サービスの制限」を参照してください。

    Azure Data Factory の制限

    Azure Data Factory は、お客様のサブスクリプションが互いのワークロードから保護されるように、次の既定の制限が設定されているマルチテナント サービスです。 サブスクリプションの上限まで制限を引き上げるには、サポートにお問い合わせください。

    リソース 既定の制限 上限
    データ ファクトリ内のエンティティ (パイプライン、データセット、トリガー、リンクされたサービス、プライベート エンドポイント、統合ランタイムなど) の合計数 5,000 5,000
    1 つのサブスクリプションでの Azure-SSIS Integration Runtime の CPU コア数の合計 64 サポートからクォータの引き上げを要求する方法を確認する
    データ ファクトリあたりの同時実行パイプラインの実行数 (ファクトリ内のすべてのパイプライン間で共有) 10,000 10,000
    [Azure Integration Runtime リージョン](../articles/data-factory/concepts-integration-runtime.md#azure-ir-location)あたり、サブスクリプションあたりの同時実行外部アクティビティの実行数
    外部アクティビティは統合ランタイムで管理されますが、リンクされたサービスで実行されます (Databricks、ストアド プロシージャ、Web などを含む)。 この制限は、セルフホステッド IR には適用されません。
    3,000 3,000
    [Azure Integration Runtime リージョン](../articles/data-factory/concepts-integration-runtime.md#azure-ir-location)あたり、サブスクリプションあたりの同時実行パイプライン アクティビティの実行数
    パイプライン アクティビティは統合ランタイムで実行されます (Lookup、GetMetadata、Delete を含む)。 この制限は、セルフホステッド IR には適用されません。
    1.000 1,000
    [Azure Integration Runtime リージョン](../articles/data-factory/concepts-integration-runtime.md#azure-ir-location)あたり、サブスクリプションあたりの同時実行オーサリング操作数
    接続のテスト、フォルダー一覧とテーブル一覧の参照、データのプレビューを含みます。 この制限は、セルフホステッド IR には適用されません。
    200 200
    [Azure Integration Runtime リージョン](../articles/data-factory/concepts-integration-runtime.md#integration-runtime-location)あたり、サブスクリプションあたりの同時実行データ統合単位1の消費 リージョン グループ 12: 6,000
    リージョン グループ 22: 3,000
    リージョン グループ 32: 1,500
    リージョン グループ 12: 6,000
    リージョン グループ 22: 3,000
    リージョン グループ 32: 1,500
    マネージド仮想ネットワーク内の Azure Integration Runtime リージョンあたり、サブスクリプションあたりの同時実行データ統合単位1の消費 2,400 2,400
    パイプラインあたりの最大アクティビティ数 (コンテナーの内部アクティビティを含む) 80 120
    単一のセルフホステッド統合ランタイムに対して作成できる、リンクされた統合ランタイムの最大数 100 100
    単一のセルフホステッド統合ランタイムに対して作成できるノードの最大数 4 4
    パイプラインあたりの最大パラメーター数 50 50
    ForEach 項目数 100,000 100,000
    ForEach 並列処理 20 50
    パイプラインあたりのキューに入れられた実行の最大数 100 100
    式ごとの文字数 8,192 8,192
    最小タンブリング ウィンドウ トリガー間隔 5 分 15 分
    パイプラインのアクティビティ実行の最大タイムアウト 10 分 10 分
    パイプラインのアクティビティ実行の最大タイムアウト 7 日 7 日
    パイプライン オブジェクトのオブジェクトあたりのバイト数3 200 KB 200 KB
    データセットおよびリンクされたサービス オブジェクトのオブジェクトあたりのバイト数3 100 KB 2,000 KB
    各アクティビティの実行のペイロードあたりのバイト数4 896 KB 896 KB
    コピー アクティビティの実行あたりのデータ統合単位1 256 256
    API 呼び出しの書き込み 1,200/h 1,200/h

    この制限は、Azure Data Factory ではなく、Azure Resource Manager によって課せられます。
    API 呼び出しの読み取り 12,500/h 12,500/h

    この制限は、Azure Data Factory ではなく、Azure Resource Manager によって課せられます。
    1 分あたりの監視クエリ 1,000 1,000
    データ フロー デバッグ セッションの最大時間 8 時間 8 時間
    統合ランタイムごとのデータ フロー同時実行数 50 50
    マネージド vNet 内の統合ランタイムごとのデータ フロー同時実行数 50 50
    ファクトリごと、かつユーザーごとのデータ フロー デバッグ セッションの同時実行数 3 3
    Data Flow の Azure IR の TTL 制限 4 時間 4 時間
    ファクトリでのメタデータ エンティティのサイズ制限 2 GB 2 GB

    1 データ統合ユニット (DIU) は、クラウド間のコピー操作で使用されます。 詳しくは、データ統合単位 (バージョン 2) に関するページをご覧ください。 課金については、「[Azure Data Factory の価格](https://azure.microsoft.com/pricing/details/data-factory/)」をご覧ください。

    2 Azure Integration Runtime は、データ コンプライアンス、効率、およびネットワーク エグレス コストの削減を実現するためにグローバルに使用できます

    リージョン グループ リージョン
    リージョン グループ 1 米国中部、米国東部、米国東部 2、北ヨーロッパ、西ヨーロッパ、米国西部、米国西部 2
    リージョン グループ 2 オーストラリア東部、オーストラリア南東部、ブラジル南部、インド中部、東日本、米国中北部、米国中南部、東南アジア、米国中西部
    リージョン グループ 3 他の地域

    マネージド仮想ネットワークが有効な場合、すべてのリージョン グループのデータ統合ユニット (DIU) は 2,400 です。

    3 パイプライン、データ セット、およびリンクされたサービス オブジェクトは、ワークロードの論理的なグループ化を表します。 これらのオブジェクトの制限は、Azure Data Factory で移動したり処理したりできるデータ量には関係ありません。 Data Factory は、数ペタバイトのデータ処理までスケーリングできるように設計されています。

    4 各アクティビティの実行のペイロードには、アクティビティの構成、関連付けられているデータセットとリンクされたサービスの構成 (ある場合)、アクティビティの種類ごとに生成されるシステム プロパティの一部が含まれます。 このペイロード サイズの制限は、Azure Data Factory で移動したり処理したりできるデータ量には関係ありません。 この制限に達した場合の[現象と推奨事項](../articles/data-factory/data-factory-troubleshoot-guide.md#payload-is-too-large)について確認してください。

    Web サービス呼び出しの制限

    Azure Resource Manager では、API 呼び出しの制限があります。 API の呼び出しは、 [Azure リソース マネージャーの API 制限](../articles/azure-resource-manager/management/azure-subscription-service-limits.md#resource-group-limits)内の割合で実行できます。

    Azure NetApp Files

    Azure NetApp Files の容量にはリージョンごとの制限があります。 サブスクリプションごとの標準容量制限は、すべてのサービス レベルでリージョンあたり 25 TiB です。 容量を増やすには、サービスとサブスクリプションの制限 (クォータ) のサポート要求を使用します。

    Azure NetApp Files の制限の詳細については、Azure NetApp Files のリソース制限に関するページを参照してください。

    Azure Policy の制限

    Azure Policy では、オブジェクトの種類ごとに最大数があります。 定義について、スコープ というエントリは管理グループまたはサブスクリプションを意味します。 割り当てと除外の場合、"スコープ" というエントリは管理グループ、サブスクリプション、リソース グループ、または個々のリソースを意味します。

    Where 対象 最大数
    Scope ポリシーの定義 500
    Scope イニシアティブ定義 200
    Tenant イニシアティブ定義 2,500
    Scope ポリシーとイニシアティブの割り当て 200
    スコープ 適用除外 1000
    ポリシー定義 パラメーター 20
    イニシアティブ定義 ポリシー 1000
    イニシアティブ定義 パラメーター 400
    ポリシーとイニシアティブの割り当て 除外 (notScopes) 400
    ポリシー規則 入れ子になった条件 512
    修復タスク リソース 50,000
    ポリシー定義、イニシアティブ、または割り当ての要求本文 バイト 1,048,576

    ポリシー規則には、条件の数とその複雑さについての追加の制限があります。 詳細については、「ポリシー規則の制限」を参照してください。

    Azure Quantum の制限

    プロバイダーの制限とクォータ

    Azure Quantum サービスでは、ファーストパーティとサードパーティの両方のサービス プロバイダーがサポートされています。 サードパーティ プロバイダーには、制限とクォータがあります。 ユーザーは、サードパーティ プロバイダーを構成するときに、Azure portal でプランと制限を表示できます。

    Microsoft のファーストパーティ最適化ソリューション プロバイダーの公開済みクォータ制限を下に示します。

    Learn & Develop SKU

    リソース 制限
    CPU ベースの同時実行ジョブ 最大 51 の同時実行ジョブ
    FPGA ベースの同時実行ジョブ 最大 21 の同時実行ジョブ
    CPU ベースのソルバー時間 20 時間/月
    FPGA ベースのソルバー時間 1 時間/月

    Learn & Develop SKU を使用している場合、クォータ制限の上限の引き上げを要求することはできません。 代わりに、Performance at Scale SKU に切り替える必要があります。

    Performance at Scale SKU

    リソース 既定の制限 上限
    CPU ベースの同時実行ジョブ 最大 1001 の同時実行ジョブ 既定の制限と同じ
    FPGA ベースの同時実行ジョブ 最大 101 の同時実行ジョブ 既定の制限と同じ
    ソルバー時間 1,000 時間/月 最大 50,000 時間/月

    制限の引き上げを要求するには、Azure サポートにお問い合わせください。

    詳細については、Azure Quantum の価格に関するページを参照してください。 サード パーティのオファリングについて詳しくは、Azure portal 内の関連プロバイダーの価格に関するページをご確認ください。

    1 同時にキューに入れることができるジョブの数を示します。

    Azure RBAC の制限

    Azure ロールベースのアクセス制御 (Azure RBAC) には、以下の制限が適用されます。

    区分 リソース 制限
    Azure でのロールの割り当て
    Azure サブスクリプションごとの Azure ロールの割り当て 4,000
    管理グループごとの Azure ロールの割り当て 500
    Azure ロールの割り当ての説明のサイズ 2 KB
    Azure ロールの割り当てに対する条件のサイズ 8 KB
    Azure カスタム ロール
    テナントごとの Azure カスタム ロール 5,000
    テナントごとの Azure カスタム ロール
    (21Vianet が運営する Microsoft Azure 向け)
    2,000
    Azure カスタム ロールのロール名のサイズ 512 文字
    Azure カスタム ロールの説明のサイズ 2 KB
    Azure カスタム ロールの割り当て可能なスコープの数 2,000

    Azure SignalR Service の制限

    リソース 既定の制限 上限
    Free レベルのインスタンスあたりの Azure SignalR Service ユニット数 1 1
    Standard/Premium_P1 レベルのインスタンスあたりの Azure SignalR Service ユニット数 100 100
    Premium_P2 レベルのインスタンスあたりの Azure SignalR Service ユニット数 100 ~ 1,000 100 ~ 1,000
    リージョン別での、Free レベルのサブスクリプションあたりの Azure SignalR Service ユニット数 5 5
    リージョン別での、サブスクリプションあたりの合計 Azure SignalR Service ユニット数 150 無制限
    Free レベルのユニットあたりのコンカレント接続数 20 20
    Standard/Premium レベルのユニットあたりのコンカレント接続数 1.000 1,000
    Free レベルの 1 日あたりの組み込みメッセージ 20,000 20,000
    Free レベルの 1 日あたりの追加メッセージ 0 0
    Standard/Premium レベルの 1 日のユニットあたりの組み込みメッセージ数 1,000,000 1,000,000
    Standard/Premium レベルの 1 日のユニットあたりの追加メッセージ数 無制限 無制限

    サブスクリプションの既定の制限を更新するように要求するには、サポート チケットを開きます。

    接続とメッセージがどのようにカウントされるかの詳細については、「Azure SignalR Service でのメッセージと接続」を参照してください。

    要件が制限を超えている場合は、Free レベルから Standard レベルに切り替え、ユニットを追加します。 詳細については、「Azure SignalR Service のインスタンスをスケーリングする方法」を参照してください。

    要件が 1 つのインスタンスの制限を超える場合は、インスタンスを追加します。 詳細については、Azure SignalR Service で geo レプリケーションを有効にする方法に関する記事を参照してください。

    Azure Spring Apps の制限

    Azure Spring Apps の制限について詳しくは、「Azure Spring Apps のクォータとサービス プラン」を参照してください。

    Azure Storage の制限

    このセクションでは、Azure Storage の次の制限の一覧を示します。

    Standard ストレージ アカウントの制限

    次の表では、Azure の汎用 v1 (GPv1)、汎用 v2 (GPv2)、および BLOB ストレージのアカウントに関する既定の制限について説明します。 "受信" 制限は、ストレージ アカウントに送信されるすべてのデータを指します。 送信制限は、ストレージ アカウントから受信するすべてのデータを指します。

    Microsoft では、ほとんどのシナリオで GPv2 ストレージ アカウントを使用することをお勧めしています。 GPv1 または BLOB ストレージ アカウントは GPv2 アカウントに簡単にアップグレードできます。そのとき、ダウンタイムは発生せず、データをコピーする必要はありません。 詳細については、GPv2 ストレージ アカウントへのアップグレードに関する記事を参照してください。

    注意

    より高い容量とイングレスの制限を要求できます。 増加を依頼するには、Azure サポートにお問い合わせください。

    リソース 制限
    サブスクリプションあたりの各リージョンの標準エンドポイントを含むストレージ アカウントの最大数 (標準およびプレミアムのストレージ アカウントを含む)。 既定では 250、要求に応じて 5001
    サブスクリプションあたりの各リージョンの Azure DNS ゾーン エンドポイントを含むストレージ アカウント (プレビュー) の最大数 (標準およびプレミアムのストレージ アカウントを含む)。 5000 (プレビュー)
    既定のストレージ アカウントの最大容量 5 PiB 2
    BLOB コンテナー、BLOB、ディレクトリとサブディレクトリ (階層型名前空間が有効な場合)、ファイル共有、テーブル、キュー、エンティティ、ストレージ アカウント別のメッセージの最大数。 制限なし
    次のリージョンの汎用 v2 と BLOB ストレージ アカウントあたりの既定の最大要求レート:
    • 東アジア
    • 東南アジア
    • オーストラリア東部
    • ブラジル南部
    • カナダ中部
    • 中国東部 2
    • China North 3
    • 北ヨーロッパ
    • 西ヨーロッパ
    • フランス中部
    • ドイツ中西部
    • インド中部
    • 東日本
    • JIO インド西部
    • 韓国中部
    • ノルウェー東部
    • 南アフリカ北部
    • スウェーデン中部
    • アラブ首長国連邦北部
    • 英国南部
    • 米国中部
    • 米国東部
    • 米国東部 2
    • USGov バージニア州
    • USGov アリゾナ
    • 米国中北部
    • 米国中南部
    • 米国西部
    • 米国西部 2
    • 米国西部 3
    1 秒あたり 40,000 要求2
    前の行にリストされていないリージョンの汎用 v2 および BLOB ストレージ アカウントあたりの既定の最大要求レート。 20,000 RPS (1 秒あたりの要求数)2
    次のリージョンの汎用 v2 と BLOB ストレージ アカウントあたりの既定の最大イングレス:
    • 東アジア
    • 東南アジア
    • オーストラリア東部
    • ブラジル南部
    • カナダ中部
    • 中国東部 2
    • China North 3
    • 北ヨーロッパ
    • 西ヨーロッパ
    • フランス中部
    • ドイツ中西部
    • インド中部
    • 東日本
    • JIO インド西部
    • 韓国中部
    • ノルウェー東部
    • 南アフリカ北部
    • スウェーデン中部
    • アラブ首長国連邦北部
    • 英国南部
    • 米国中部
    • 米国東部
    • 米国東部 2
    • USGov バージニア州
    • USGov アリゾナ
    • 米国中北部
    • 米国中南部
    • 米国西部
    • 米国西部 2
    • 米国西部 3
    60 Gbps2
    上記にリストされていないリージョンの汎用 v2 および BLOB ストレージ アカウントあたりの既定の最大イングレス: 25 Gbps2
    汎用 v1 ストレージ アカウントの既定の最大イングレス (すべてのリージョン) 10 Gbps2
    次のリージョンの汎用 v2 と BLOB ストレージ アカウントあたりの既定の最大エグレス:
    • 東アジア
    • 東南アジア
    • オーストラリア東部
    • ブラジル南部
    • カナダ中部
    • 中国東部 2
    • China North 3
    • 北ヨーロッパ
    • 西ヨーロッパ
    • フランス中部
    • ドイツ中西部
    • インド中部
    • 東日本
    • JIO インド西部
    • 韓国中部
    • ノルウェー東部
    • 南アフリカ北部
    • スウェーデン中部
    • アラブ首長国連邦北部
    • 英国南部
    • 米国中部
    • 米国東部
    • 米国東部 2
    • USGov バージニア州
    • USGov アリゾナ
    • 米国中北部
    • 米国中南部
    • 米国西部
    • 米国西部 2
    • 米国西部 3
    200 Gbps2
    上記にリストされていないリージョンの汎用 v2 および BLOB ストレージ アカウントあたりの既定の最大エグレス: 50 Gbps2
    汎用 v1 ストレージ アカウントの最大送信速度 (米国リージョン) RA-GRS/GRS が有効な場合は 20 Gbps、LRS/ZRS の場合は 30 Gbps
    汎用 v1 ストレージ アカウントの最大送信速度 (米国以外のリージョン) RA-GRS/GRS が有効な場合は 10 Gbps、LRS/ZRS の場合は 15 Gbps
    ストレージアカウントごとの IP アドレス規則の最大数 400
    ストレージアカウントごとの仮想ネットワーク規則の最大数 400
    ストレージアカウントごとのリソース インスタンス ルールの最大数 200
    ストレージ アカウントごとのプライベート エンドポイントの最大数 200

    1 クォータの引き上げにより、リージョンごとに標準エンドポイントを使用して最大 500 個のストレージ アカウントを作成できます。 詳細については、「Azure Storage アカウントのクォータを増やす」を参照してください。
    2 Azure Storage 標準アカウントは、要求によるより高い容量制限とより高いイングレスおよびエグレス制限をサポートします。 アカウント制限の引き上げを希望する場合は、Azure サポートにお問い合わせください

    Azure Storage リソース プロバイダーの制限

    次の制限は、Azure Resource Manager と Azure Storage を使用して管理操作を実行しているときにのみ適用されます。 この制限は、要求内のリソースのリージョンごとに適用されます。

    リソース 制限
    Storage アカウント管理操作数 (読み取り) 5 分あたり 800
    Storage アカウント管理操作数 (書き込み) 1 秒あたり 10 または 1 時間あたり 1,200
    Storage アカウント管理操作数 (リスト) 5 分あたり 100

    Azure Blob Storage の制限

    リソース 移行先
    単一の BLOB コンテナーの最大サイズ ストレージ アカウントの最大容量と同じ
    ブロック BLOB 内または追加 BLOB 内の最大ブロック数 50,000 ブロック
    ブロック BLOB 内の最大ブロック サイズ 4,000 MiB
    ブロック BLOB の最大サイズ 50,000 x 4,000 MiB (約 190.7 TiB)
    追加 BLOB のブロックの最大サイズ 4 MiB
    追加 BLOB の最大サイズ 50,000 x 4 MiB (約 195 GiB)
    ページ BLOB の最大サイズ 8 TiB2
    BLOB コンテナーごとの保存されるアクセス ポリシーの最大数 5
    1 つの BLOB のターゲット要求率 最大 500 要求/秒
    1 つのページ BLOB のターゲット スループット 最大 60 MiB/秒2
    1 つのブロック BLOB のターゲット スループット ストレージ アカウントイングレス/エグレスの上限まで1

    1 1 つの BLOB のスループットは、いくつかの要因によって異なります。 これらの要因にはコンカレンシー、要求サイズ、パフォーマンス レベル、アップロード元の速度、ダウンロード先などがありますが、それらに限定されません。 高スループット ブロック BLOB のパフォーマンス機能強化を活用するには、もっと大きな BLOB またはブロックをアップロードします。 具体的には、Put Blob または Put Block 操作を呼び出すとき、256 KiB を超える BLOB またはブロック サイズを指定します。

    2 階層型名前空間が有効になっているアカウントでは、ページ BLOB はまだサポートされていません。

    次の表では、サービス バージョンで許可される最大ブロック サイズと BLOB サイズについて説明します。

    サービスのバージョン 最大ブロック サイズ (Put Block 使用) 最大 BLOB サイズ (Put Block List 使用) 1 回の書き込み操作での最大 BLOB サイズ (Put Blob 使用)
    バージョン 2019-12-12 以降 4,000 MiB 約 190.7 TiB (4,000 MiB x 50,000 ブロック) 5,000 MiB
    バージョン 2016-05-31 からバージョン 2019-07-07 100 MiB 約 4.75 TiB (100 MiB x 50,000 ブロック) 256 MiB
    2016-05-31 よりも前のバージョン 4 MiB 約 195 GiB (4 MiB x 50,000 ブロック) 64 MiB

    Azure Queue Storage の制限

    リソース 移行先
    1 つのキューの最大サイズ 500 TiB
    キュー内の最大メッセージ サイズ 64 KiB
    キューあたりの保存されるアクセス ポリシーの最大数 5
    ストレージ アカウントあたりの最大要求レート 毎秒 20,000 メッセージ (メッセージ サイズは 1 KiB を想定)
    1 つのキューのターゲット スループット (1 KiB のメッセージ) 毎秒最大 2,000 メッセージ

    Azure Table Storage の制限

    次の表では、Table Storage の容量、スケーラビリティ、パフォーマンスについて説明しています。

    リソース 移行先
    Azure のストレージ アカウントのテーブルの数 ストレージ アカウントの容量のみによる制限
    テーブルのパーティションの数 ストレージ アカウントの容量のみによる制限
    パーティション内のエンティティの数 ストレージ アカウントの容量のみによる制限
    1 つのテーブルの最大サイズ 500 TiB
    単一のエンティティの最大サイズ (すべてのプロパティを含む) 1 MiB
    テーブル エンティティの最大プロパティ数 255 (PartitionKeyRowKey、および Timestamp の 3 つのシステム プロパティも含む)
    エンティティ内の個々のプロパティの最大合計サイズ プロパティの型によって異なります。 詳細については、「Table サービス データ モデルについて」の「プロパティの型」を参照してください。
    PartitionKey のサイズ 1024 文字までのサイズの文字列
    RowKeyのサイズ 1024 文字までのサイズの文字列
    エンティティ グループ トランザクションのサイズ トランザクションには最大で 100 個のエンティティを含めることができ、ペイロードは 4 MiB 未満にする必要があります。 エンティティ グループのトランザクションには、エンティティへの更新を 1 回だけ含めることができます。
    テーブルあたりの保存されるアクセス ポリシーの最大数 5
    ストレージ アカウントあたりの最大要求レート 毎秒 20,000 トランザクション (エンティティ サイズは 1 KiB を想定)
    1 つのテーブル パーティションのターゲット スループット (1 KiB のエンティティ) 毎秒最大 2,000 エンティティ

    Azure サブスクリプションの作成制限

    Azure サブスクリプションの作成制限の詳細については、「Azure portal での課金アカウントとスコープ」を参照してください。

    Azure Virtual Desktop サービスの制限

    Azure Virtual Desktop における上限について、次の表に示します。

    Azure Virtual Desktop オブジェクト 親コンテナー オブジェクトあたり サービスの制限
    ワークスペース Microsoft Entra テナント 1300
    ホスト プール ワークスペース 400
    アプリケーション グループ Microsoft Entra テナント 5001
    RemoteApp アプリケーション グループ 500
    ロールの割り当て 任意の Azure Virtual Desktop オブジェクト 200
    セッション ホスト ホスト プール 10,000

    1必要となるアプリケーション グループ数が 500 を超える場合、Azure portal からサポート チケットを作成してください。

    Azure Virtual Desktop で使用される他のすべての Azure リソース (Virtual Machines、Storage、ネットワークなど) には、この記事の該当するセクションに記載されている、それぞれの独自のリソース制限が適用されます。 すべての Azure Virtual Desktop オブジェクト間の関係を視覚化するには、Azure Virtual Desktop の論理コンポーネント間の関係に関する記事を参照してください。

    Azure Virtual Desktop の使用を開始するには、概要ガイドをご利用ください。 Azure Virtual Desktop の詳細なアーキテクチャに関するコンテンツについては、クラウド導入フレームワークの Azure Virtual Desktop のセクションをご利用ください。 Azure Virtual Desktop の料金情報を得るには、Azure 料金計算ツールの [コンピューティング] セクション内に "Azure Virtual Desktop" を追加してください。

    Azure VMware Solution の制限

    Azure VMware Solution の上限を次の表に示します。

    リソース 制限
    プライベート クラウドあたりの vSphere クラスター数 12
    クラスターごとの ESXi ホストの最小数 3 (ハード制限)
    クラスターごとの ESXi ホストの最大数 16 (ハード制限)
    プライベート クラウドごとの ESXi ホストの最大数 96
    プライベート クラウドごとの vCenter Server の最大数 1 (ハード制限)
    HCX サイト ペアリングの最大数 25 (任意のエディション)
    HCX サービス メッシュの最大数 10 (任意のエディション)
    1 つの場所から 1 つの Virtual Network ゲートウェイへの Azure VMware Solution ExpressRoute のリンクされたプライベート クラウドの最大数 4
    実際にリンクされるプライベート クラウドの最大数は、使用される仮想ネットワーク ゲートウェイによって決まります。 詳しくは、「ExpressRoute の仮想ネットワーク ゲートウェイについて」をご覧ください
    このしきい値を超えた場合は、Azure VMware Solution 相互接続を使用して、Azure リージョン内のプライベート クラウド接続を集約します。
    Azure VMware Solution ExpressRoute の最大スループット 10 Gbps (FastPath が有効な Ultra Performance Gateway SKU を使用)**
    実際の帯域幅は、使用される仮想ネットワーク ゲートウェイによって決まります。 詳しくは、「ExpressRoute の仮想ネットワーク ゲートウェイについて」をご覧ください
    Azure VMware Solution ExpressRoute にポート速度の制限はなく、10 Gbps を超えても動作します。ただし、QoS のため、10 Gbps を超える速度は保証されません。
    NSX に割り当てられた Azure Public IPv4 アドレスの最大数 2,000
    プライベート クラウドあたりの Azure VMware Solution 相互接続の最大数 10
    Azure VMware Solution プライベート クラウドごとの、Azure ExpressRoute Global Reach 接続の最大数 8
    vSAN の容量制限 使用可能な合計の 75% (SLA のために 25% を使用可能に保つ)
    VMware Site Recovery Manager - 保護される仮想マシンの最大数 3,000
    VMware Site Recovery Manager - 復旧計画あたりの仮想マシンの最大数 2,000
    VMware Site Recovery Manager - 復旧計画あたりの保護グループの最大数 250
    VMware Site Recovery Manager - RPO 値 5 分以上 * (ハード制限)
    VMware Site Recovery Manager - 保護グループあたりの仮想マシンの最大数 500
    VMware Site Recovery Manager - 復旧計画の最大数 250

    * 15 分未満の回復ポイントの目標 (RPO) の詳細については、"vSphere レプリケーション管理ガイド" の 5 分の回復ポイントの目標のしくみに関するページを参照してください。

    ** これは推奨されるソフト制限ですが、シナリオによってはさらに高いスループットをサポートできます。

    VMware 固有の他の制限については、VMware by Broadcom の構成の上限ツールをお使いください。

    Azure Web PubSub の制限

    リソース 既定の制限 上限
    Free レベルのインスタンスあたりの Azure Web PubSub Service ユニット数 1 1
    Standard/Premium_P1 レベルのインスタンスあたりの Azure Web PubSub Service ユニット数 100 100
    Premium_P2 レベルのインスタンスあたりの Azure Web PubSub Service ユニット数 100 ~ 1,000 100 ~ 1,000
    リージョン別での、Free レベルのサブスクリプションあたりの Azure Web PubSub Service ユニット数 5 5
    リージョン別での、サブスクリプションあたりの合計 Azure Web PubSub Service ユニット数 150 無制限
    Free レベルのユニットあたりのコンカレント接続数 20 20
    Standard/Premium レベルのユニットあたりのコンカレント接続数 1.000 1,000
    Free レベルの 1 日あたりの組み込みメッセージ 20,000 20,000
    Free レベルの 1 日あたりの追加メッセージ 0 0
    Standard/Premium レベルの 1 日のユニットあたりの組み込みメッセージ数 1,000,000 1,000,000
    Standard/Premium レベルの 1 日のユニットあたりの追加メッセージ数 無制限 無制限

    サブスクリプションの既定の制限を更新するように要求するには、サポート チケットを開きます。

    接続とメッセージが課金でどのようにカウントされるかの詳細については、「Azure Web PubSub Service の課金モデル」を参照してください。

    要件が制限を超えている場合は、Free レベルから Standard または Premium レベルにスケールアップするか、ユニットをスケールアウトします。 詳細については、「Azure Web PubSub サービス インスタンスをスケーリングする方法」を参照してください。

    要件が 1 つのインスタンスの制限を超える場合は、インスタンスを追加します。 詳細については、Azure Web PubSub で geo レプリケーションを使う方法に関する記事を参照してください。

    Backup の制限

    Azure Backup のサポート設定と制限の概要については、Azure Backup のサポート マトリックスを参照してください。

    Batch の制限

    リソース 既定の制限 上限
    サブスクリプションあたりのリージョンごとの Azure Batch アカウント数 1 ~ 3 50
    Batch アカウントあたりの専用コア数 0 から 9001 サポートにお問い合せください
    Batch アカウントあたりの低優先度のコア数 0 から 1001 サポートにお問い合せください
    Batch アカウントあたりの アクティブな ジョブおよびジョブ スケジュール (完了したジョブには制限なし) 100 から 300 1,0002
    Batch アカウントあたりのプール数 0 から 1001 5002
    Batch アカウントあたりのプライベート エンドポイント接続数 100 100

    1 容量管理の目的で、一部のリージョンの新しい Batch アカウントについて、および一部の種類のサブスクリプションについて、既定のクォータが上記の範囲の値から減らされました。 場合によっては、これらの制限が 0 に減らされています。 新しい Batch アカウントを作成するとき、クォータを確認し、必要に応じてコアまたはサービスのクォータの適切な増加を要求してください。 または、サブスクリプションのすべての Batch アカウントでコアと VM ファミリのクォータを維持するために、既に十分なクォータがある Batch アカウントまたはユーザー サブスクリプション プール割り当ての Batch アカウントを再利用することを検討してください。 アクティブなジョブやプールなどのサービス クォータは、ユーザー サブスクリプション プール割り当ての Batch アカウントの場合でも、個別の Batch アカウントに適用されます。

    2 この制限を超えた増加を要求する場合は、Azure サポートにお問い合わせください。

    Note

    既定の制限は、Batch アカウントの作成に使用するサブスクリプションの種類によって異なります。 表示されるコア クォータは、Batch サービス モードの Batch アカウント用です。 Batch アカウントのクォータを確認してください

    クラシック デプロイ モデルの制限

    Azure Resource Manager デプロイ モデルではなくクラシック デプロイ モデルを使用する場合は、以下の制限が適用されます。

    リソース 既定の制限 上限
    サブスクリプションあたりの vCPU 数1 20 10,000
    サブスクリプションあたりの共同管理者 200 200
    サブスクリプションあたりのストレージ アカウント数2 100 100
    クラウド サービス 20 200
    ローカル ネットワーク 10 500
    サブスクリプションあたりの DNS サーバー数 9 100
    サブスクリプションあたりの予約済み IP 数 20 100
    アフィニティ グループ 256 256
    サブスクリプション名の長さ (文字) 64 64

    1XS インスタンスは、使用する CPU コア数が 1 コアに満たなくても、vCPU 制限を上限として 1 vCPU とカウントされます。

    2ストレージ アカウントの制限には、Standard および Premium 両方のストレージ アカウントが含まれます。

    Container Instances の制限

    リソース 実際の制限
    1 リージョン、1 サブスクリプションあたりの Standard SKU コンテナー グループ 100
    1 リージョン、1 サブスクリプションあたりの Dedicated SKU コンテナー グループ 01
    コンテナー グループあたりのコンテナーの数 60
    コンテナー グループあたりのボリュームの数 20
    1 リージョン、1 サブスクリプションあたりの Standard SKU コア (CPU) 100
    1 リージョン、1 サブスクリプションあたりの K80 GPU 用 Standard SKU コア (CPU) 0
    1 リージョン、1 サブスクリプションあたりの V100 GPU 用 Standard SKU コア (CPU) 0
    IP あたりのポートの数 5
    コンテナー インスタンスのログ サイズ - 実行中のインスタンス 4 MB
    コンテナー インスタンスのログ サイズ - 停止したインスタンス 16 KB または 1,000 行
    1 時間あたりのコンテナー グループの作成件数 3001
    5 分間あたりのコンテナー グループの作成件数 1001
    1 時間あたりのコンテナー グループの削除件数 3001
    5 分間あたりのコンテナー グループの削除件数 1001

    1制限値の引き上げを要求するには、Azure サポート リクエストを作成してください。 Azure 無料アカウントAzure for Students などの無料サブスクリプションは、制限またはクォータの引き上げの適用対象外です。 無料サブスクリプションをご利用の場合は、従量課金制サブスクリプションにアップグレードしてください。
    2従量課金制サブスクリプションの既定の制限。 他のカテゴリの種類では制限が異なる場合があります。

    Container Registry の制限

    次の表に、Basic、Standard、および Premium サービス階層の機能と制限について説明します。

    リソース Basic Standard Premium
    含まれている記憶域1 (GiB) 10 100 500
    ストレージの制限 (TiB) 40 40 40
    イメージ レイヤーの最大サイズ (GiB) 200 200 200
    最大マニフェスト サイズ (MiB) 4 4 4
    1 分あたりの ReadOps2、3 1,000 3,000 10,000
    1 分あたりの WriteOps2、4 100 500 2,000
    ダウンロード帯域幅2 (Mbps) 30 60 100
    アップロード帯域幅 2 (Mbps) 10 20 50
    Webhooks 2 10 500
    geo レプリケーション 該当なし 該当なし サポートあり
    可用性ゾーン 該当なし 該当なし サポートあり
    コンテンツの信頼 該当なし 該当なし サポートあり
    プライベート エンドポイントがあるプライベート リンク 該当なし 該当なし サポートあり
    • プライベート エンドポイント 該当なし 該当なし 200
    パブリック IP ネットワーク ルール 該当なし 該当なし 100
    サービス エンドポイントの VNet アクセス 該当なし 該当なし プレビュー
    • 仮想ネットワーク規則 該当なし 該当なし 100
    カスタマー マネージド キー 該当なし 該当なし サポートあり
    リポジトリがスコープ指定されたアクセス許可 サポートあり サポートあり サポートあり
    • トークン 100 500 50,000
    • スコープ マップ 100 500 50,000
    • アクション 500 500 500
    • スコープ マップあたりのリポジトリ数5 500 500 500
    匿名プル アクセス 該当なし プレビュー プレビュー

    1 各サービス レベルの 1 日あたりの料金に含まれるストレージ。 ストレージの上限に達するまで追加のストレージを使用できますが、GiB あたりの追加料金が日単位で課金されます。 詳細については、Azure Container Registry の価格に関するページを参照してください。 レジストリのストレージの上限を超えるストレージが必要な場合は、Azure サポートまでお問い合わせください。

    2ReadOpsWriteOps、および "帯域幅" は最小推定値です。 Azure Container Registry は、使用状況で必要とするパフォーマンスの向上に努めます。 ダウンロードを高速化するには、両方のリソース、ACR、デバイスが同じリージョンに存在する必要があります。

    3docker pull は、イメージ内のレイヤー数とマニフェストの取得に基づいて、複数の読み取り操作に変換します。

    4docker push は、プッシュする必要があるレイヤーの数に基づいて、複数の書き込み操作に変換します。 docker push には、docker push が含まれ、既存のイメージのマニフェストを取得します。

    5content/deletecontent/readcontent/writemetadata/readmetadata/write の個々のアクションは、スコープ マップあたりのリポジトリの制限が適用されます。

    Content Delivery Network の制限

    リソース 制限
    Azure Content Delivery Network のプロファイル数 25
    プロファイルあたりの Content Delivery Network のエンドポイント数 25
    エンドポイントあたりのカスタム ドメイン数 25
    プロファイルあたりの配信元グループの最大数 10
    配信元グループあたりの配信元の最大数 10
    CDN エンドポイントあたりのルールの最大数 25
    ルールあたりの一致条件の最大数 10
    ルールあたりのアクションの最大数 5
    プロファイルあたりの最大帯域幅* 75 Gbps
    プロファイルあたりの 1 秒あたりの最大要求数 100,000
    HTTP ヘッダー サイズの制限 (ヘッダーごと) 32 KB

    * これら 2 つの制限は、Microsoft (クラシック) の Azure CDN Standard にのみ適用されます。 トラフィックがグローバルに分散しておらず、1 つまたは 2 つのリージョンに集中している場合、またはより高いクォータ制限が必要な場合は、Azure サポート リクエストを作成してください。

    Content Delivery Network サブスクリプションには、1 つまたは複数の Content Delivery Network プロファイルを含めることができます。 Content Delivery Network プロファイルには、1 つまたは複数の Content Delivery Network エンドポイントを含めることができます。 複数のプロファイルを使って、インターネット ドメイン、Web アプリケーション、またはその他の基準別にご自分の Content Delivery Network エンドポイントを整理する必要が生じる場合があります。

    Data Lake Analytics の制限

    Azure Data Lake Analytics により、分散インフラストラクチャや複雑なコードの管理という複雑なタスクも簡単に行うことができます。 リソースを動的にプロビジョニングするので、これを使用してエクサバイト規模のデータも分析できます。 ジョブが完了するとリソースが自動的に縮小されます。 使用した処理能力の分だけの支払いですみます。 保存するデータのサイズや使用するコンピューティングの量を増減する際に、コードを書き直す必要はありません。 サブスクリプションの既定の制限を引き上げるには、サポートにお問い合わせください。

    リソース 制限 コメント
    同時ジョブの最大数 20
    アカウントあたりの Analytics ユニット (AU) の最大数 250 20 個のジョブ全体で 250 AU を最大とする任意の組み合わせを使用します。 この制限を引き上げる場合は、Microsoft Support にご連絡ください。
    ジョブ送信の最大スクリプト サイズ 3 MB
    サブスクリプションあたり、リージョンあたりの Data Lake Analytics アカウントの最大数 5 この制限を引き上げる場合は、Microsoft Support にご連絡ください。

    Data Factory の制限

    Azure Data Factory は、お客様のサブスクリプションが互いのワークロードから保護されるように、次の既定の制限が設定されているマルチテナント サービスです。 サブスクリプションの上限まで制限を引き上げるには、サポートにお問い合わせください。

    リソース 既定の制限 上限
    データ ファクトリ内のエンティティ (パイプライン、データセット、トリガー、リンクされたサービス、プライベート エンドポイント、統合ランタイムなど) の合計数 5,000 5,000
    1 つのサブスクリプションでの Azure-SSIS Integration Runtime の CPU コア数の合計 64 サポートからクォータの引き上げを要求する方法を確認する
    データ ファクトリあたりの同時実行パイプラインの実行数 (ファクトリ内のすべてのパイプライン間で共有) 10,000 10,000
    [Azure Integration Runtime リージョン](../articles/data-factory/concepts-integration-runtime.md#azure-ir-location)あたり、サブスクリプションあたりの同時実行外部アクティビティの実行数
    外部アクティビティは統合ランタイムで管理されますが、リンクされたサービスで実行されます (Databricks、ストアド プロシージャ、Web などを含む)。 この制限は、セルフホステッド IR には適用されません。
    3,000 3,000
    [Azure Integration Runtime リージョン](../articles/data-factory/concepts-integration-runtime.md#azure-ir-location)あたり、サブスクリプションあたりの同時実行パイプライン アクティビティの実行数
    パイプライン アクティビティは統合ランタイムで実行されます (Lookup、GetMetadata、Delete を含む)。 この制限は、セルフホステッド IR には適用されません。
    1.000 1,000
    [Azure Integration Runtime リージョン](../articles/data-factory/concepts-integration-runtime.md#azure-ir-location)あたり、サブスクリプションあたりの同時実行オーサリング操作数
    接続のテスト、フォルダー一覧とテーブル一覧の参照、データのプレビューを含みます。 この制限は、セルフホステッド IR には適用されません。
    200 200
    [Azure Integration Runtime リージョン](../articles/data-factory/concepts-integration-runtime.md#integration-runtime-location)あたり、サブスクリプションあたりの同時実行データ統合単位1の消費 リージョン グループ 12: 6,000
    リージョン グループ 22: 3,000
    リージョン グループ 32: 1,500
    リージョン グループ 12: 6,000
    リージョン グループ 22: 3,000
    リージョン グループ 32: 1,500
    マネージド仮想ネットワーク内の Azure Integration Runtime リージョンあたり、サブスクリプションあたりの同時実行データ統合単位1の消費 2,400 2,400
    パイプラインあたりの最大アクティビティ数 (コンテナーの内部アクティビティを含む) 80 120
    単一のセルフホステッド統合ランタイムに対して作成できる、リンクされた統合ランタイムの最大数 100 100
    単一のセルフホステッド統合ランタイムに対して作成できるノードの最大数 4 4
    パイプラインあたりの最大パラメーター数 50 50
    ForEach 項目数 100,000 100,000
    ForEach 並列処理 20 50
    パイプラインあたりのキューに入れられた実行の最大数 100 100
    式ごとの文字数 8,192 8,192
    最小タンブリング ウィンドウ トリガー間隔 5 分 15 分
    パイプラインのアクティビティ実行の最大タイムアウト 10 分 10 分
    パイプラインのアクティビティ実行の最大タイムアウト 7 日 7 日
    パイプライン オブジェクトのオブジェクトあたりのバイト数3 200 KB 200 KB
    データセットおよびリンクされたサービス オブジェクトのオブジェクトあたりのバイト数3 100 KB 2,000 KB
    各アクティビティの実行のペイロードあたりのバイト数4 896 KB 896 KB
    コピー アクティビティの実行あたりのデータ統合単位1 256 256
    API 呼び出しの書き込み 1,200/h 1,200/h

    この制限は、Azure Data Factory ではなく、Azure Resource Manager によって課せられます。
    API 呼び出しの読み取り 12,500/h 12,500/h

    この制限は、Azure Data Factory ではなく、Azure Resource Manager によって課せられます。
    1 分あたりの監視クエリ 1,000 1,000
    データ フロー デバッグ セッションの最大時間 8 時間 8 時間
    統合ランタイムごとのデータ フロー同時実行数 50 50
    マネージド vNet 内の統合ランタイムごとのデータ フロー同時実行数 50 50
    ファクトリごと、かつユーザーごとのデータ フロー デバッグ セッションの同時実行数 3 3
    Data Flow の Azure IR の TTL 制限 4 時間 4 時間
    ファクトリでのメタデータ エンティティのサイズ制限 2 GB 2 GB

    1 データ統合ユニット (DIU) は、クラウド間のコピー操作で使用されます。 詳しくは、データ統合単位 (バージョン 2) に関するページをご覧ください。 課金については、「[Azure Data Factory の価格](https://azure.microsoft.com/pricing/details/data-factory/)」をご覧ください。

    2 Azure Integration Runtime は、データ コンプライアンス、効率、およびネットワーク エグレス コストの削減を実現するためにグローバルに使用できます

    リージョン グループ リージョン
    リージョン グループ 1 米国中部、米国東部、米国東部 2、北ヨーロッパ、西ヨーロッパ、米国西部、米国西部 2
    リージョン グループ 2 オーストラリア東部、オーストラリア南東部、ブラジル南部、インド中部、東日本、米国中北部、米国中南部、東南アジア、米国中西部
    リージョン グループ 3 他の地域

    マネージド仮想ネットワークが有効な場合、すべてのリージョン グループのデータ統合ユニット (DIU) は 2,400 です。

    3 パイプライン、データ セット、およびリンクされたサービス オブジェクトは、ワークロードの論理的なグループ化を表します。 これらのオブジェクトの制限は、Azure Data Factory で移動したり処理したりできるデータ量には関係ありません。 Data Factory は、数ペタバイトのデータ処理までスケーリングできるように設計されています。

    4 各アクティビティの実行のペイロードには、アクティビティの構成、関連付けられているデータセットとリンクされたサービスの構成 (ある場合)、アクティビティの種類ごとに生成されるシステム プロパティの一部が含まれます。 このペイロード サイズの制限は、Azure Data Factory で移動したり処理したりできるデータ量には関係ありません。 この制限に達した場合の[現象と推奨事項](../articles/data-factory/data-factory-troubleshoot-guide.md#payload-is-too-large)について確認してください。

    Web サービス呼び出しの制限

    Azure Resource Manager では、API 呼び出しの制限があります。 API の呼び出しは、 [Azure リソース マネージャーの API 制限](../articles/azure-resource-manager/management/azure-subscription-service-limits.md#resource-group-limits)内の割合で実行できます。

    Data Lake Storage の制限

    Azure Data Lake Storage Gen2 は、専用サービスまたはストレージ アカウントの種類ではありません。 これは、ビッグ データ分析専用の機能の最新リリースです。 これらの機能は、汎用 v2 または BlockBlobStorage ストレージ アカウントで利用でき、アカウントの階層型名前空間機能を有効にすることで取得できます。 スケール ターゲットについては、これらの記事を参照してください。

    Azure Data Lake Storage Gen1 は専用サービスです。 これは、ビッグ データの分析ワークロードに対応するエンタープライズ規模のハイパースケール リポジトリです。 Data Lake Storage Gen1 を使用すると、運用分析や調査分析を目的として任意のサイズ、種類、および取り込み速度のデータを 1 か所でキャプチャすることができます。 Data Lake Storage Gen1 アカウントに格納できるデータ量に制限はありません。

    リソース 制限 コメント
    サブスクリプションあたり、リージョンあたりの Data Lake Storage Gen1 の最大数 10 この制限の引き上げを要求する場合は、サポートにお問い合わせください。
    ファイルまたはフォルダーあたりのアクセス ACL の最大数 32 これはハード リミットです。 少ないエントリでアクセスを管理するには、グループを使用します。
    ファイルまたはフォルダーあたりの既定 ACL の最大数 32 これはハード リミットです。 少ないエントリでアクセスを管理するには、グループを使用します。

    Data Share の制限

    組織では、Azure Data Share を利用することで、顧客やパートナーとデータを簡単かつ安全に共有することができます。

    リソース 制限
    Azure サブスクリプションごとのデータ共有リソースの最大数 100
    データ共有リソースごとの送信された共有の最大数 200
    データ共有リソースごとの受信された共有の最大数 100
    送信された共有ごとの招待の最大数 200
    送信された共有ごとの共有サブスクリプションの最大数 200
    共有ごとのデータセットの最大数 200
    共有ごとのスナップショット スケジュールの最大数 1

    Database Migration Service の制限

    Azure Database Migration Service は、複数のデータベース ソースから Azure データ プラットフォームへのシームレスな移行を最小限のダウンタイムで実現できるように設計された、フル マネージドのサービスです。

    リソース 制限 コメント
    サブスクリプションあたりのサービスの最大数 (リージョンあたり) 10 この制限の引き上げを要求する場合は、サポートにお問い合わせください。

    Device Update for IoT Hub の制約

    注意

    調整可能な制限が特定のリソースまたは操作に存在しない場合、既定の制限と最大制限は同じです。 次の表に、制限を調整できる場合の既定の制限と最大制限の両方を示します。 既定の制限を超えて制限を引き上げることはできますが、最大制限を超えることはできません。 制限は Standard SKU でのみ調整できます。 無料 SKU では、制限調整要求は受け付けていません。 制限調整要求はケースバイケースで評価され、承認されるとは限りません。 さらに、Free SKU インスタンスを Standard SKU インスタンスにアップグレードすることはできません。

    制限の引き上げまたは既定の制限を超えるクォータが必要な場合は、オンライン カスタマー サポート リクエストを開いてください。

    次の表は、Azure Resource Manager の Device Update for IoT Hub リソースの制限を示しています。

    リソース Standard SKU の制限 無料 SKU の制限 Standard SKU では調整可能ですか?
    サブスクリプションあたりのアカウント数 50 1 いいえ
    アカウントあたりのインスタンス数 50 1 いいえ
    アカウント名の長さ 3 から 24 文字 3 から 24 文字 いいえ
    インスタンス名の長さ 3 から 36 文字 3 から 36 文字 いいえ

    次の表は、Device Update for IoT Hub 内の操作に関連付けられた各種の制限を示しています。

    操作 Standard SKU の制限 無料 SKU の制限 Standard SKU では調整可能ですか?
    インスタンスあたりのデバイス数 100 万 10 はい
    インスタンスあたりのデバイス グループ数 100 10 はい
    インスタンスあたりのデバイス クラス数 80 10 はい
    インスタンスあたりのアクティブなデプロイの数 50 (キャンセル用の予約済みデプロイが 1 つ含まれます) 5 (キャンセル用の予約済みデプロイが 1 つ含まれます) はい
    インスタンスあたりのデプロイの合計数 (アクティブなデプロイ、非アクティブなデプロイ、削除されていない取り消し済みのデプロイがすべて含まれます) 100 20 いいえ
    インスタンスあたりの更新プロバイダー数 25 2 いいえ
    インスタンスごとのプロバイダーあたりの更新名の数 25 2 いいえ
    インスタンスごとの更新プロバイダーおよび更新名あたりの更新バージョン数 100 5 いいえ
    インスタンスあたりの更新回数の合計 100 10 いいえ
    1 つの更新ファイルの最大サイズ 2 GB 2 GB はい
    1 回のインポート操作の全ファイルの最大合計サイズ 2 GB 2 GB はい
    1 つの更新に含まれるファイルの最大数 10 10 いいえ
    インスタンスあたりのデータ ストレージの合計 100 GB 5 GB いいえ

    Note

    取り消されたデプロイまたは非アクティブなデプロイも、デプロイの合計制限にカウントされます。 新しいデプロイを作成できなくなることがないように、これらのデプロイを定期的にクリーンアップしてください。

    Digital Twins の制限

    注意

    このサービスには、調整可能な制限がある領域と、そうではない領域があります。 これは、次の表の[調整可能?] 列に示されています。 制限が調整可能な場合、調整可能? の値ははいになります。

    機能制限

    次の表に、Azure Digital Twins の機能制限の一覧を示します。

    領域 機能 既定の制限 調整可能?
    Azure リソース 1 リージョン内の Azure Digital Twins インスタンスの数 (サブスクリプションごと) 10 はい
    Digital Twins Azure Digital Twins インスタンス内のツインの数 2,000,000 はい
    Digital Twins 1 つの Import Jobs API ジョブでインポートできるデジタル ツインの数 2,000,000 いいえ
    Digital Twins 1 つのツインに対する着信リレーションシップの数 50,000 いいえ
    Digital Twins 1 つのツインからの発信リレーションシップの数 50,000 いいえ
    Digital Twins Azure Digital Twins インスタンス内のリレーションシップの合計数 20,000,000 はい
    Digital Twins 1 つの Import Jobs API ジョブでインポートできるリレーションシップの数 10,000,000 いいえ
    Digital Twins 1 つのツインの最大サイズ (PUT または PATCH 要求の JSON 本文) 32 KB いいえ
    Digital Twins 要求ペイロードの最大サイズ 32 KB いいえ
    Digital Twins 文字列プロパティ値の最大サイズ (UTF-8) 4 KB いいえ
    Digital Twins プロパティ名の最大サイズ 1 KB いいえ
    ルーティング 1 つの Azure Digital Twins インスタンスのエンドポイントの数 6 いいえ
    ルーティング 1 つの Azure Digital Twins インスタンスのルート数 6 はい
    モデル 1 つの Azure Digital Twins インスタンス内のモデルの数 10,000 はい
    モデル 1 つの API 呼び出し (Import Jobs API を使用しない) でインポートできるモデルの数 250 いいえ
    モデル 1 つの Import Jobs API ジョブでインポートできるモデルの数 10,000 いいえ
    モデル 1 つのモデルの最大サイズ (PUT または PATCH 要求の JSON 本文) 1 MB いいえ
    モデル 1 つのページで返される項目の数 100 いいえ
    クエリ 1 つのページで返される項目の数 1000 はい
    クエリ クエリ内の AND / OR 式の数 50 はい
    クエリ IN / NOT IN 句内の配列項目の数 50 はい
    クエリ クエリの文字数 8,000 はい
    クエリ クエリ内の JOINS の数 5 はい

    転送率の制限

    次の表には、さまざまな API のレートの制限が示されています。

    API 機能 既定の制限 調整可能?
    ジョブ API 1 秒あたりの要求回数 1 はい
    ジョブ API 同時に実行されている一括ジョブの数 (インポートと削除を含む) 1 はい
    モデル API 1 秒あたりの要求回数 100 はい
    Digital Twins API 1 秒あたりの読み取り要求の数 1,000 はい
    Digital Twins API 1 秒あたりのパッチ要求の数 1,000 はい
    Digital Twins API すべてのツインとリレーションシップにおける 1 秒あたりの作成/削除操作の数 500 はい
    Digital Twins API 単一ツインまたはその着信と発信リレーションシップでの、1 秒あたりの作成、更新、削除の操作の数 10 いいえ
    Digital Twins API 単一ツインまたはその着信と発信リレーションシップでの未処理操作の数 500 いいえ
    クエリ API 1 秒あたりの要求回数 500 はい
    クエリ API 1 秒あたりのクエリ単位数 4,000 はい
    イベント ルート API 1 秒あたりの要求回数 100 はい

    その他の制限

    Azure Digital Twins モデルの DTDL ドキュメント内のデータ型とフィールドに関する制限事項については、GitHub の仕様ドキュメントを参照してください。Digital Twins Definition Language (DTDL) - バージョン 2

    クエリの待ち時間の詳細は、クエリ言語に関するセクションで説明しています。 クエリ言語の特定の機能の制約については、クエリの参考ドキュメントをご覧ください。

    Event Grid の制限

    注意

    この記事に記載されている次の制限は、リージョンごとに示されています。

    Event Grid のスロットル制限

    Event Grid には、Standard レベルと Basic レベルが用意されています。 Event Grid Standard レベルでは、Message Queuing Telemetry Transport (MQTT) ブローカー機能を使用したパブリッシュ/サブスクライブと、Event Grid 名前空間を介したメッセージのプル配信が可能です。 Event Grid Basic レベルでは、Event Grid カスタム トピック、Event Grid システム トピック、イベント ドメイン、Event Grid パートナー トピックを使ったプッシュ配信が可能です。 「適切な Event Grid レベルを選ぶ」を参照してください。 この記事では、両方のレベルのクォータと制限について説明します。

    Event Grid 名前空間リソースの制限

    Azure Event Grid 名前空間 を使用すると、MQTT メッセージングと HTTP プル配信が可能になります。 Azure Event Grid の名前空間リソースには、次の制限が適用されます。

    制限についての説明 Limit
    Azure サブスクリプションごとの Event Grid 名前空間 50
    Event Grid 名前空間あたりの最大スループット ユニット数 40
    Event Grid 名前空間ごとの IP ファイアウォール規則 16

    Event Grid 名前空間の MQTT 制限

    Azure Event Grid 名前空間リソースの MQTT には、次の制限が適用されます。

    Note

    スループット ユニット (TU) は、名前空間のイングレスおよびエグレス イベント レート容量を定義します。 これを使って、メッセージのイングレスとエグレスの名前空間リソースの容量を制御することができます。

    制限についての説明 Limit
    Event Grid 名前空間あたりの MQTT セッション数 スループット ユニット (TU) あたり 10,000
    Event Grid 名前空間あたりのセッション数 TU あたり 10,000
    セッションの有効期限の間隔 8 時間、Event Grid 名前空間で構成可能
    Event Grid 名前空間ごとのインバウンド MQTT 発行要求 TU ごとに 1 秒あたり 1,000 件のメッセージ
    Event Grid 名前空間ごとの受信 MQTT 帯域幅 TU あたり毎秒 1 MB
    セッションあたりのインバウンド MQTT 発行要求 1 秒あたり 100 件のメッセージ
    セッションあたりのインバウンド MQTT 帯域幅 1 秒あたり 1 MB
    処理中の受信 MQTT メッセージ* 100 件のメッセージ
    処理中の受信 MQTT 帯域幅* 64 KB
    Event Grid 名前空間ごとのアウトバウンド MQTT 発行要求 TU ごとに 1 秒あたり 1,000 件のメッセージ
    Event Grid 名前空間ごとの送信 MQTT 帯域幅 TU あたり毎秒 1 MB
    セッションあたりのアウトバウンド MQTT 発行要求 1 秒あたり 100 件のメッセージ
    セッションあたりのアウトバウンド MQTT 帯域幅 1 秒あたり 1 MB
    処理中の送信 MQTT メッセージ* 100 件のメッセージ
    処理中の送信 MQTT 帯域幅* 64 KB
    最大メッセージ サイズ 512 KB
    トピック/トピック フィルターあたりのセグメント数 8
    トピックのサイズ 256 B
    MQTTv5 応答トピック 256 B
    MQTTv5 トピックの別名 セッションあたり 10
    MQTTv5 すべてのユーザー プロパティの合計サイズ 32 KB
    MQTTv5 コンテンツ タイプ サイズ 256 B
    MQTTv5 相関関係データ サイズ 256 B
    接続の要求数 TU あたり 200 要求/秒
    MQTTv5 認証データ サイズ 8 KB
    最大キープアライブ間隔 1160
    MQTT SUBSCRIBE パケットあたりのトピック フィルター 10
    Event Grid 名前空間あたりのサブスクライブ要求とサブスクライブ解除要求 1 秒あたり 200 要求
    セッションあたりのサブスクライブ要求とサブスクライブ解除要求 1 秒あたり 5 要求
    MQTT セッションあたりのサブスクリプション 50
    Event Grid 名前空間あたりのサブスクリプション数 100 万
    MQTT トピックあたりのサブスクリプション数 Event Grid 名前空間またはセッションあたりのサブスクリプションの制限を超えない限り、無制限
    登録済みクライアント リソース TU あたり 10,000 クライアント
    CA 証明書 10
    クライアント グループ 10
    トピック空間 10
    トピック テンプレート トピック空間あたり 10
    アクセス許可バインド 100

    * MQTTv5 については、フロー コントロールのサポートの詳細を確認してください。

    Event Grid 名前空間のイベント制限

    Azure Event Grid 名前空間リソースのイベントには、次の制限が適用されます。

    制限についての説明 Limit
    Event Grid 名前空間トピック TU あたり 100
    イベント イングレス 1 秒あたり 1,000 イベントまたは TU あたり 1 MB/秒 (どちらか先に到達した方)
    イベント エグレス (プッシュおよびプル API) 1 秒あたり最大 2,000 イベントまたは TU あたり 2 MB/秒
    イベント エグレス (ロック API の確認、リリース、拒否、更新) 1 秒あたり最大 2,000 イベントまたは TU あたり 2 MB/秒
    Event Grid 名前空間トピックでの最大イベント リテンション期間 7 日
    トピックあたりのサブスクリプション数 500
    イベントの最大サイズ 1 MB
    バッチ サイズ 1 MB
    要求あたりのイベント数 1,000

    カスタム トピック、システム トピック、パートナー トピックのリソース制限

    次の制限は、Azure Event Grid のカスタム トピック、システム トピック、パートナー トピックのリソースに適用されます。

    制限についての説明 制限
    Azure サブスクリプションあたりのカスタム トピック数 100
    制限に達した場合、別のリージョンや、100,000 個のトピックをサポートできるドメインの使用を検討することができます。
    トピックあたりのイベント サブスクリプション数 500
    この制限を増やすことはできません。
    カスタムまたはパートナーのトピックの発行率 (イングレス) 1 秒あたり 5,000 イベントまたは 5 MB (どちらか先に到達した方)。 イベントは、制限と価格の目的で 64 KB のデータ チャンクとしてカウントされます。 そのため、イベントが 128 KB の場合、2 つのイベントとしてカウントされます。
    イベント サイズ 1 MB
    この制限を増やすことはできません。
    トピックの最大イベント リテンション期間 1 日。 この制限を増やすことはできません。
    バッチあたりの受信イベントの数 5,000
    この制限を増やすことはできません
    トピックあたりのプライベート エンドポイント接続数 64
    この制限を増やすことはできません
    トピックあたりの IP ファイアウォール規則数 128

    ドメイン リソースの制限

    次の制限は、Azure Event Grid ドメイン リソースに適用されます。

    制限についての説明 制限
    Azure サブスクリプションあたりのドメイン数 100
    ドメインあたりのトピック数 100,000
    ドメイン内のトピックあたりのイベント サブスクリプション数 500
    この制限を増やすことはできません
    ドメイン スコープ イベント サブスクリプション数 50
    この制限を増やすことはできません
    ドメインの発行率 (イングレス) 1 秒あたり 5,000 イベントまたは 5 MB (どちらか先に到達した方)。 イベントは、制限と価格の目的で 64 KB のデータ チャンクとしてカウントされます。 そのため、イベントが 128 KB の場合、2 つのイベントとしてカウントされます。
    ドメイン トピックでの最大イベント リテンション期間 1 日。 この制限を増やすことはできません。
    ドメインあたりのプライベート エンドポイント接続数 64
    トピックあたりの IP ファイアウォール規則数 128

    Event Hubs の制限

    次の表に、Azure Event Hubs に固有のクォータと制限を示します。 Event Hubs の価格については、「Event Hubs の価格」を参照してください。

    すべてのレベルに共通の制限

    次の制限は、すべてのレベルで共通です。

    制限 Notes
    イベント ハブ名のサイズ - 256 文字
    コンシューマー グループ名のサイズ Kafka プロトコルでは、コンシューマー グループを作成する必要はありません。

    Kafka: 256 文字

    AMQP: 50 文字

    コンシューマー グループあたりの非エポック受信者の数 - 5
    名前空間ごとの承認規則の数 上限を超えると承認規則の作成要求が拒否されます。 12
    GetRuntimeInformation メソッドの呼び出し数 - 1 秒あたり 50
    仮想ネットワーク (VNet) の数 - 128
    IP 構成規則の数 - 128
    スキーマ グループ名の最大長 50
    スキーマ名の最大長 100
    スキーマあたりのサイズ (バイト) 1 MB
    スキーマ グループあたりのプロパティの数 1024
    スキーマ グループ プロパティ キーあたりのサイズ (バイト) 256
    スキーマ グループ プロパティ値あたりのサイズ (バイト) 1024

    Basic、Standard、Premium、Dedicated の各レベルの比較

    次の表は、それぞれ異なる Basic、Standard、Premium、Dedicated レベルの制限を示しています。

    Note

    • この表で、CU は容量ユニット、PU は処理装置、TU はスループット ユニットです。
    • Basic レベルまたは Standard レベルの名前空間用に TU、または Premium レベルの名前空間用に PU を構成できます。
    • 専用クラスターを作成すると、クラスターに 1 個の CU が割り当てられます。 クラスター作成時に [Support Scaling] (スケーリングのサポート) オプションを有効にした場合は、自分でクラスターの CU を増やしてスケールアウトすることや、CU を減らしてスケールインすることができます。 詳細な手順については、専用クラスターのスケーリングに関するページを参照してください。 スケーリングのサポート 機能をサポートしていないクラスターの場合、クラスターの CU を調整するには、チケットを送信してください。
    制限 Basic Standard Premium 専用
    Event Hubs 発行の最大サイズ 256 KB 1 MB 1 MB 1 MB
    イベント ハブあたりのコンシューマー グループの数 1 20 100 1,000
    CU あたりの制限なし
    名前空間 1 つあたりの Kafka コンシューマー グループの数 NA 1.000 1,000 1.000
    名前空間あたりの仲介型接続の数 100 5,000 PU あたり 10,000

    たとえば、名前空間に 3 個の PU が割り当てられている場合、制限は 30,000 です。
    CU あたり 100, 000
    イベント データの最大リテンション期間 1 日 7 日 90 日間 90 日間
    保持のためのイベント ストレージ TU あたり 84 GB TU あたり 84 GB PU あたり 1 TB CU あたり 10 TB
    最大 TU または PU または CU 40 TU 40 TU 16 PU 20 CU
    イベント ハブあたりのパーティションの数 32 32 イベント ハブあたり 100 ですが、名前空間レベルでは PU あたり 200 という制限があります。

    たとえば、名前空間に 2 個の PU が割り当てられている場合、名前空間内のすべてのイベント ハブのパーティションの総数の制限は 2 * 200 = 400 です。
    イベント ハブあたり 1,024
    CU あたり 2,000
    サブスクリプションあたりの名前空間の数 1.000 1,000 1.000 1,000 (CU あたり 50)
    名前空間あたりのイベント ハブの数 10 10 PU あたり 100 1,000
    Capture 該当なし 1 時間ごとの課金 Included Included
    圧縮されたイベント ハブのサイズ 該当なし パーティションあたり 1 GB パーティションあたり 250 GB パーティションあたり 250 GB
    スキーマ レジストリ (名前空間) のサイズ (MB) 該当なし 25 100 1,024
    スキーマ レジストリまたは名前空間内のスキーマ グループの数 該当なし 1: 既定のグループは除く 100
    スキーマあたり 1 MB
    1,000
    スキーマあたり 1 MB
    スキーマ グループ全体におけるスキーマ バージョンの数 該当なし 25 1,000 10,000
    ユニットあたりのスループット イングレス: 1 MB/秒または 1000 イベント/秒
    エグレス: 2 MB/秒または 4096 イベント/秒
    イングレス: 1 MB/秒または 1000 イベント/秒
    エグレス: 2 MB/秒または 4096 イベント/秒
    PU あたりの制限なし * CU あたりの制限なし *

    * リソースの割り当て、パーティションの数、ストレージなどの要因によって異なります。

    Note

    イベントは、個別に発行することもバッチ処理することもできます。 発行の制限 (SKU に基づく) は、1 つのイベントであるかバッチであるかに関係なく適用されます。 最大しきい値を超えるイベントの発行は拒否されます。

    IoT Central の制限

    IoT Central では、サブスクリプションでデプロイできるアプリケーションの数が 100 に制限されています。 詳細については、「Azure IoT Central のクォータと制限」を参照してください。

    IoT Hub の制限

    次の表には、各サービス レベル (S1、S2、S3、F1) に関連付けられている制限がリストされています。 各レベルのそれぞれの ユニット のコストについては、「 Azure IoT Hub の価格」を参照してください。

    リソース S1 Standard S2 Standard S3 Standard F1 Free
    メッセージ/日 400,000 6,000,000 300,000,000 8,000
    最大ユニット数 200 200 10 1

    次の表には、IoT Hub のリソースに適用される制限がリストされています。

    リソース 制限
    Azure サブスクリプションごとの最大有料 IoT Hub 50
    Azure サブスクリプションごとの最大無料 IoT Hub 1
    デバイス ID の最大文字数 128
    1 回の呼び出しで返される
    デバイス ID の最大数
    1,000
    デバイスからクラウドへのメッセージの IoT Hub メッセージの最大リテンション期間 7 日
    デバイスからクラウドへのメッセージの最大サイズ 256 KB
    デバイスからクラウドへのバッチの最大サイズ AMQP および HTTP: バッチ全体で 256 KB
    MQTT: 各メッセージで 256 KB
    デバイスからクラウドへのバッチの最大メッセージ数 500
    クラウドからデバイスへのメッセージの最大サイズ 64 KB
    クラウドからデバイスへのメッセージの最大 TTL 2 日
    クラウドからデバイスへのメッセージの
    messages
    100
    デバイスあたりのクラウドからデバイスへの最大のキューの深さ 50
    クラウドからデバイスへのメッセージに対する
    フィードバック メッセージの最大配信数
    100
    クラウドからデバイスへのメッセージに対する
    フィードバック メッセージの最大 TTL
    2 日
    デバイス ツインの最大サイズ タグ セクションは 8 KB、必要なプロパティと報告されたプロパティのセクションはそれぞれ 32 KB
    デバイス ツイン文字列キーの最大長 1 KB
    デバイス ツイン文字列値の最大長 4 KB
    デバイス ツインのオブジェクトの最大深度 10
    ダイレクト メソッドのペイロードの最大サイズ 128 KB
    ジョブ履歴の最大リテンション期間 30 日
    同時ジョブの最大数 10 (S3 の場合)、5 (S2 の場合)、1 (S1 の場合)
    追加のエンドポイントの最大数 (組み込みのエンドポイントを超える) 10 (S1、S2、S3)
    メッセージ ルーティング ルールの最大数 100 (S1、S2、S3)
    同時接続デバイス ストリームの最大数 50 (S1、S2、S3、および F1 の場合のみ)
    デバイス ストリームの最大データ転送量 1 日あたり 300 MB (S1、S2、S3、および F1 の場合のみ)

    Note

    1つの IoT ハブに登録できるデバイスとモジュールの合計数は、1,000,000 に制限されています。

    IoT Hub は、次のクォータを超えた場合に要求を調整します。

    スロットル ハブごとの値
    ID レジストリの操作
    (作成、取得、一覧表示、更新、削除)
    個別または一括のインポートとエクスポート
    83.33/秒/ユニット (5,000/分/ユニット) (S3 の場合)。
    1.67/秒/ユニット (100/分/ユニット) (S1 と S2 の場合)。
    デバイスの接続 6,000/秒/ユニット (S3 の場合)、120/秒/ユニット (S2 の場合)、12/秒/ユニット (S1 の場合)。
    最小 100/秒。
    デバイスからクラウドへの送信 6,000/秒/ユニット (S3 の場合)、120/秒/ユニット (S2 の場合)、12/秒/ユニット (S1 の場合)。
    最小 100/秒。
    クラウドからデバイスへの送信 83.33/秒/ユニット (5,000/分/ユニット) (S3 の場合)、1.67/秒/ユニット (100/分/ユニット) (S1 と S2 の場合)。
    クラウドからデバイスへの受信 833.33/秒/ユニット (50,000/分/ユニット) (S3 の場合)、16.67/秒/ユニット (1,000/分/ユニット) (S1 と S2 の場合)。
    ファイルのアップロード操作 83.33 ファイル アップロード開始/秒/ユニット (5,000/分/ユニット) (S3 の場合)、1.67 ファイル アップロード開始/秒/ユニット (100/分/ユニット) (S1 と S2 の場合)。
    デバイスごとに 10 個の同時ファイル アップロード。
    ダイレクト メソッド 24 MB/秒/ユニット (S3 の場合)、480 KB/秒/ユニット (S2 の場合)、160 KB/秒/ユニット (S1 の場合)。
    8 KB の調整メーター サイズに基づきます。
    デバイス ツインの読み取り 500/秒/ユニット (S3 の場合)、最大 100/秒または 10/秒/単位 (S2 の場合)、100/秒 (S1 の場合)
    デバイス ツインの更新 250/秒/ユニット (S3 の場合)、最大 50/秒または 5/秒/単位 (S2 の場合)、50/秒 (S1 の場合)
    ジョブ操作
    (作成、更新、一覧表示、削除)
    83.33/秒/ユニット (5,000/分/ユニット) (S3 の場合)、1.67/秒/ユニット (100/分/ユニット) (S2 の場合)、1.67/秒/ユニット (100/分/ユニット) (S1 の場合)。
    デバイスごとのジョブの操作のスループット 50/秒/ユニット (S3 の場合)、最大 10/秒または 1/秒/単位 (S2 の場合)、10/秒 (S1 の場合)。
    デバイス ストリーム開始速度 5 つの新しいストリーム/秒 (S1、S2、S3、および F1 の場合のみ)。

    IoT Hub Device Provisioning Service の制限

    次の表は、Azure IoT Hub Device Provisioning Service のリソースに適用される制限の一覧です。

    リソース 制限 調整可能?
    Azure サブスクリプションあたりのデバイス プロビジョニング サービスの最大数 10 いいえ
    登録の最大数 1,000,000 いいえ
    個々の加入の最大数 1,000,000 いいえ
    加入グループの最大数 (X.509 証明書) 100 いいえ
    加入グループの最大数 (対称キー) 100 いいえ
    CA の最大数 25 いいえ
    リンクされた IoT Hub の最大数 50 いいえ
    メッセージの最大サイズ 96 KB いいえ

    ヒント

    対称キー加入グループのハード制限がブロックの問題である場合は、個々の加入を回避策として使用することをお勧めします。

    Device Provisioning Service には、次のレートの制限があります。

    料金 ユニットあたりの値 調整可能?
    操作 1,000/分/サービス いいえ
    デバイス登録 1,000/分/サービス いいえ
    デバイスのポーリング操作 5/10 秒/デバイス いいえ

    Key Vault の制限

    Azure Key Vault サービスでは、コンテナーとマネージド HSM という 2 つのリソースの種類がサポートされています。 次の 2 つのセクションでは、それぞれのサービスの制限について説明します。

    リソースの種類: コンテナー

    このセクションでは、リソースの種類 vaults のサービスの制限について説明します。

    キーのトランザクション (リージョンあたりのコンテナーごとに、10 秒間に許可される最大トランザクション数1):

    キーの種類 HSM キー
    CREATE キー
    HSM キー
    その他すべてのトランザクション
    ソフトウェア キー
    CREATE キー
    ソフトウェア キー
    その他すべてのトランザクション
    RSA 2,048 ビット 10 2,000 20 4,000
    RSA 3,072 ビット 10 500 20 1,000
    RSA 4,096 ビット 10 250 20 500
    ECC P-256 10 2,000 20 4,000
    ECC P-384 10 2,000 20 4,000
    ECC P-521 10 2,000 20 4,000
    ECC SECP256K1 10 2,000 20 4,000

    Note

    前の表を見ると、RSA 2,048 ビット ソフトウェア キーでは、10 秒間に 4,000 件の GET トランザクションが許可されます。 RSA 2,048 ビット HSM キーでは、10 秒間に 2,000 件の GET トランザクションが許可されます。

    スロットルのしきい値は重み付けされ、合計に対して適用されます。 たとえば、前の表で示されているように、RSA HSM キーで GET 操作を実行する場合に 4,096 ビット キーを使用すると、2,048 ビット キーと比較して 8 倍のコストがかかります。 これは、2,000/250 = 8 によります。

    10 秒間に、Azure Key Vault クライアントは、429 のスロットル HTTP 状態コードが発生するまで、次の操作のいずれか 1 つのみを実行できます。

    • 4,000 件の RSA 2,048 ビット ソフトウェア キー GET トランザクション
    • 2,000 件の RSA 2,048 ビット HSM キー GET トランザクション
    • 250 件の RSA 4,096 ビット HSM キー GET トランザクション
    • 248 件の RSA 4,096 ビット HSM キー GET トランザクションおよび 16 件の RSA 2,048 ビット HSM キー GET トランザクション

    シークレット、管理ストレージ アカウント キー、およびコンテナーのトランザクション:

    トランザクションの種類 リージョンあたりのコンテナーごとに、10 秒間に許可される最大トランザクション数1
    Secret
    シークレットの作成
    300
    その他すべてのトランザクション 4,000

    これらの制限を超えたときにスロットルを処理する方法については、「Azure Key Vault のスロットル ガイダンス」をご覧ください。

    1 すべてのトランザクションの種類に適用されるサブスクリプション レベルの制限は、キー コンテナーの制限の 5 倍です。

    キー、シークレット、証明書をバックアップする

    キー コンテナー オブジェクト (シークレット、キー、証明書など) をバックアップすると、そのオブジェクトは、バックアップ操作によって、暗号化された BLOB としてダウンロードされます。 Azure の外部でこの BLOB の暗号化を解除することはできません。 この BLOB から有効なデータを取得するには、同じ Azure サブスクリプションと Azure 地域内のキー コンテナーに BLOB を復元する必要があります。

    トランザクションの種類 許容されるキー コンテナー オブジェクトのバージョン数の上限
    個々のキー、シークレット、証明書をバックアップする 500

    Note

    バージョン数が上記の制限を超えるキー、シークレット、または証明書オブジェクトをバックアップしようとすると、エラーが発生します。 キー、シークレット、または証明書の以前のバージョンを削除することはできません。

    キー、シークレット、および証明書の数に関する制限:

    Key Vault では、コンテナーに格納できるキー、シークレット、または証明書の数は制限されません。 コンテナーに関するトランザクション制限を考慮して、操作が調整されないようにする必要があります。

    Key Vault では、シークレット、キー、または証明書に対するバージョン数は制限されませんが、多数のバージョン (500 個以上) を格納すると、バックアップ操作のパフォーマンスに影響を与える可能性があります。 「Azure Key Vault のバックアップ」を参照してください。

    リソースの種類: マネージド HSM

    このセクションでは、リソースの種類 managed HSM のサービスの制限について説明します。

    オブジェクト制限

    アイテム 制限
    リージョンごとのサブスクリプションあたりの HSM インスタンスの数 5
    HSM インスタンスあたりのキー数 5000
    キーあたりのバージョン数 100
    HSM インスタンスあたりのカスタム ロール定義の数 50
    HSM スコープでのロールの割り当て数 50
    個々のキー スコープでのロールの割り当て数 10

    管理操作のトランザクション制限 (HSM インスタンスごとの 1 秒あたりの操作数)

    操作 1 秒あたりの操作数
    すべての RBAC 操作
    (ロールの定義とロールの割り当てに関するすべての CRUD 操作が含まれます)
    5
    HSM の完全なバックアップまたは復元
    (HSM インスタンスごとに 1 つの同時バックアップまたは復元操作のみがサポートされています)
    1

    暗号化操作のトランザクション制限 (HSM インスタンスごとの 1 秒あたりの操作数)

    • 各マネージド HSM インスタンスは、負荷分散された 3 つの HSM パーティションを構成します。 スループット制限は、各パーティションに割り当てられた、基になるハードウェア容量の機能です。 下の表は、使用可能なパーティションが少なくとも 1 つある最大スループットを示しています。 3 つすべてのパーティションが使用可能な場合、実際のスループットは最大 3 倍になります。
    • スループット制限は、最大スループットを実現するために 1 つのキーが使用されていることを前提としています。 たとえば、1 つの RSA-2048 キーが使用されている場合、最大スループットは 1100 回の署名操作になります。 それぞれ 1 秒あたり 1 トランザクションの、1100 個の異なるキーを使用する場合は、同じスループットを実現することはできません。
    RSA キー操作 (HSM インスタンスごとの 1 秒あたりの操作数)
    操作 2048 ビット 3072 ビット 4096 ビット
    キーの作成 1 1 1
    キーの削除 (論理的な削除) 10 10 10
    キーの消去 10 10 10
    キーのバックアップ 10 10 10
    キーの復元 10 10 10
    キー情報の取得 1100 1100 1100
    Encrypt 10000 10000 6000
    復号化 1100 360 160
    ラップ 10000 10000 6000
    ラップ解除 1100 360 160
    署名 1100 360 160
    確認 10000 10000 6000
    EC キー操作 (HSM インスタンスごとの 1 秒あたりの操作数)

    この表は、各曲線の種類に対する 1 秒あたりの操作数を示しています。

    操作 P-256 P-256K P-384 P-521
    キーの作成 1 1 1 1
    キーの削除 (論理的な削除) 10 10 10 10
    キーの消去 10 10 10 10
    キーのバックアップ 10 10 10 10
    キーの復元 10 10 10 10
    キー情報の取得 1100 1100 1100 1100
    署名 260 260 165 56
    確認 130 130 82 28
    AES キー操作 (HSM インスタンスごとの 1 秒あたりの操作数)
    • 暗号化と復号化の操作では、4 KB のパケット サイズが想定されます。
    • 暗号化または復号化のスループット制限は、AES-CBC および AES GCM アルゴリズムに適用されます。
    • ラップまたはラップ解除のスループット制限は、AES-KW アルゴリズムに適用されます。
    操作 128 ビット 192 ビット 256 ビット
    キーの作成 1 1 1
    キーの削除 (論理的な削除) 10 10 10
    キーの消去 10 10 10
    キーのバックアップ 10 10 10
    キーの復元 10 10 10
    キー情報の取得 1100 1100 1100
    Encrypt 8000 8000 8000
    復号化 8000 8000 8000
    ラップ 9000 9000 9000
    ラップ解除 9000 9000 9000

    マネージド ID の制限

    • Microsoft Entra サービスの制限と制約」で説明されているように、各マネージド ID は、Microsoft Entra テナントにおけるオブジェクトのクォータ制限に加算されます。

    • マネージド ID の作成速度には、次の制限があります。

      1. 各 Azure リージョンの各 Microsoft Entra テナントについて: 20 秒あたり 400 件の作成操作。
      2. 各 Azure リージョンの各 Azure サブスクリプションについて: 20 秒あたり 80 件の作成操作。
    • ユーザー割り当てマネージド ID を Azure リソースに割り当てることができる速度は、次の通りです。

      1. 各 Azure リージョンの各 Microsoft Entra テナントについて: 20 秒あたり 400 件の割り当て操作。
      2. 各 Azure リージョンの各 Azure サブスクリプションについて: 20 秒あたり 300 件の割り当て操作。

    Media Services の制限

    Note

    固定されないリソースの場合は、サポート チケットを開いてクォータの増加を要求してください。 上限を高くするために追加の Azure Media Services アカウントを作成することはしないでください。

    アカウントの制限

    リソース 既定の制限
    1 つのサブスクリプション内の Media Services アカウント 100 (固定)

    アセットの制限

    リソース 既定の制限
    Media Services アカウントあたりのアセット数 1,000,000

    ストレージ (メディア) の制限

    リソース 既定の制限
    ファイル サイズ シナリオによっては、Media Services での処理についてサポートされている最大ファイル サイズに制限があります。 (1)
    ストレージ アカウント 100(2) (固定)

    1 Azure Blob Storage では現在、1 つの BLOB でサポートされる最大サイズは 5 TB です。 Media Services ではさらに、サービスで使用される VM サイズに基づく別の制限が適用されます。 サイズの上限は、アップロードするファイルのほかに、Media Services 処理 (エンコードまたは分析) の結果として生成されるファイルにも適用されます。 ソース ファイルが 260 GB を超える場合、Job は失敗する可能性があります。

    2 ストレージ アカウントは、同じ Azure サブスクリプションからのものである必要があります。

    Job (エンコードおよび分析) の制限

    リソース 既定の制限
    Media Services アカウントあたりの Job 500,000 (3) (固定)
    Job ごとの Job 入力 50 (固定)
    Job ごとの Job 出力 20 (固定)
    Media Services アカウントあたりの Transform 100 (固定)
    Transform にある Transform の出力 20 (固定)
    Job 入力ごとのファイル 10 (固定)

    3 この数には、キューに置かれた Job、終了した Job、アクティブな Job、および取り消された Job が含まれます。 削除された Job は含まれません。

    レコードの合計数が最大クォータより小さい場合でも、アカウント内の 90 日前より古いすべての Job レコードは自動的に削除されます。

    ライブ ストリーミングの制限

    リソース 既定の制限
    Media Services アカウントあたりのライブ イベント数 (4) 5
    ライブ イベントあたりのライブ出力 3 (5)
    ライブ出力の最大期間 DVR ウィンドウのサイズ

    4 ライブ イベントの制限の詳細については、ライブ イベントの種類の比較と制限に関する記事を参照してください。

    5 ライブ出力は作成すると開始され、削除されると停止します。

    パッケージおよび配信の制限

    リソース 既定の制限
    Media Services アカウントあたりのストリーミング エンドポイント (停止済みまたは実行中) 2
    動的マニフェスト フィルター 100
    ストリーミング ポリシー 100 (6)
    1 つの資産に同時に関連付けられる一意のストリーミング ロケーター数 100(7) (固定)

    6 カスタム ストリーミング ポリシーを使うときは、Media Service アカウントに対してこのようなポリシーの限られたセットを設計し、同じ暗号化オプションとプロトコルが必要なときは常に、お使いの StreamingLocator に対してそのセットを再利用する必要があります。 ストリーミング ロケーターごとに新しいストリーミング ポリシーを作成しないでください。

    7 ストリーミング ロケーターは、ユーザーごとのアクセス制御を管理するようには設計されていません。 個々のユーザーに異なるアクセス権限を付与するには、デジタル著作権管理 (DRM) ソリューションを使用します。

    保護の制限

    リソース 既定の制限
    コンテンツ キー ポリシーごとのオプション 30
    アカウントあたりの Media Services キー配信サービスでの各 DRM 型の月毎のライセンス 1,000,000

    サポート チケット

    固定されていないリソースについては、サポート チケットを開いてクォータの増加を依頼できます。 要求には、目的のクォータの変更、ユース ケース シナリオ、および必要なリージョンに関する詳細情報を含めてください。
    上限を高くするために追加の Azure Media Services アカウントを作成することはしないでください

    Media Services v2 (レガシ)

    Media Services v2 (レガシ) に固有の制限については、「Media Services v2 (レガシ)」を参照してください

    Mobile Services の制限

    レベル Free Basic Standard
    API 呼び出し 500,000 ユニットあたり 150 万 ユニットあたり 1,500 万
    アクティブなデバイス 500 無制限 無制限
    スケール 該当なし 最大 6 ユニット 無制限のユニット
    プッシュ通知 Azure Notification Hubs の Free レベルが付属、最大で 100 万プッシュ Notification Hubs の Basic レベルが付属、最大で 1,000 万プッシュ Notification Hubs の Standard レベルが付属、最大で 1,000 万プッシュ
    リアルタイム メッセージング/
    WebSocket
    制限 モバイル サービスあたり 350 無制限
    オフライン同期 制限あり Included Included
    スケジュールされたジョブ 制限 Included Included
    Azure SQL Database (必須)
    追加の容量には標準料金が適用される
    20 MB が含まれる 20 MB が含まれる 20 MB が含まれる
    CPU の使用率 1 日あたり 60 分 無制限 無制限
    送信データの転送 1 日あたり 165 MB (日ごとのロールオーバー) Included Included

    制限と価格の詳細については、Azure Mobile Services の価格に関するページを参照してください。

    多要素認証に関する制限

    リソース 既定の制限 上限
    サブスクリプションあたりの信頼できる IP アドレスまたは範囲の最大数 0 50
    ご自分のデバイスを記憶する日数 14 60
    アプリ パスワードの最大数 0 制限なし
    MFA 呼び出しで X 回の試行を許可 1 99
    双方向テキスト メッセージ タイムアウトの秒数 60 600
    既定のワンタイム バイパスの秒数 300 1,800
    MFA が X 回連続して拒否された後でユーザー アカウントをロック 未設定 99
    X 分後にアカウント ロックアウト カウンターをリセット 未設定 9,999
    X 分後にアカウントのロックを解除 未設定 9,999

    ネットワークの制限

    ネットワークの制限 - Azure Resource Manager

    次の制限は、サブスクリプションごとにリージョン単位で Azure Resource Manager デプロイ モデルを通して管理されるネットワーク リソースにのみ適用されます。 サブスクリプションの上限に対する現在のリソース使用状況の確認に関するページを参照してください。

    注意

    すべての既定の制限がそれぞれの上限まで引き上げられました。 上限列が存在しない場合、記載されているリソースに調整可能な制限がないことを意味します。 過去にこれらの制限がサポートにより手動で引き上げられていて、制限が次の表の記載より低い場合は、オンライン カスタマー サポート リクエスト (無料) を申請してください。

    リソース 制限
    仮想ネットワーク 1,000
    仮想ネットワークあたりのサブネット数 3,000
    仮想ネットワークあたりの VNet ピアリング 500
    仮想ネットワークあたりの仮想ネットワーク ゲートウェイ (VPN ゲートウェイ) 1
    仮想ネットワークあたりの仮想ネットワーク ゲートウェイ (ExpressRoute ゲートウェイ) 1
    仮想ネットワークあたりの DNS サーバー数 20
    仮想ネットワークごとのプライベート IP アドレス 65,536
    ピアリングされた仮想ネットワーク グループの合計プライベート アドレス数 128,000
    ネットワーク インターフェイスごとのプライベート IP アドレス 256
    仮想マシンごとのプライベート IP アドレス 256
    ネットワーク インターフェイスごとのパブリック IP アドレス 256
    仮想マシンごとのパブリック IP アドレス 256
    仮想マシンまたはロール インスタンスの NIC ごとの同時 TCP または UDP フロー数 500,000
    ネットワーク インターフェイス カード 65,536
    ネットワーク セキュリティ グループ 5,000
    NSG あたりの NSG ルール数 1,000
    セキュリティ グループ内の送信元または送信先に指定された IP アドレスと範囲 (この制限は、送信元と送信先に個別に適用されます) 4,000
    アプリケーション セキュリティ グループ 3,000
    IP 構成ごと、NIC ごとのアプリケーション セキュリティ グループ 20
    NSG 規則ごとにソース/宛先として参照されるアプリケーション セキュリティ グループ 10
    アプリケーション セキュリティ グループごとのIP 構成 4,000
    ネットワーク セキュリティ グループのすべてのセキュリティ規則内で指定できるアプリケーション セキュリティ グループ 100
    ユーザー定義ルート テーブル 200
    ルート テーブルあたりのユーザー定義ルート 400
    Azure VPN Gateway ごとのポイント対サイト ルート証明書 20
    Azure VPN Gateway ごとのポイント対サイト取り消し済みクライアント証明書 300
    仮想ネットワーク TAP 100
    仮想ネットワーク TAP ごとのネットワーク インターフェイス TAP 構成数 100

    パブリック IP アドレスの制限

    リソース 既定の制限 上限
    パブリック IP アドレス1、2 Basic で 10 サポートにお問い合せください
    静的パブリック IP アドレス1 Basic で 10 サポートにお問い合せください
    標準パブリック IP アドレス1 10 サポートにお問い合せください
    パブリック IP プレフィックス サブスクリプション内の標準パブリック IP の数によって制限されます サポートにお問い合せください
    パブリック IP プレフィックス長 /28 サポートにお問い合せください
    カスタム IP プレフィックス 5 サポートにお問い合せください

    1 パブリック IP アドレスに対する既定の制限は、無料試用版や従量課金制、CSP などプラン カテゴリの種類によって異なります。 たとえば、Enterprise Agreement サブスクリプションの既定値は 1000 です。

    2パブリック IP アドレスの制限とは、パブリック IP アドレスの合計量を指します (Basic と Standard を含む)。

    次の制限は、サブスクリプションごとに デプロイ モデルを通じて管理されるネットワーク リソースのみに適用されます。 サブスクリプションの上限に対する現在のリソース使用状況の確認に関するページを参照してください。

    リソース 既定の制限 上限
    仮想ネットワーク 100 100
    ローカル ネットワーク サイト 20 50
    仮想ネットワークあたりの DNS サーバー数 20 20
    仮想ネットワークごとのプライベート IP アドレス 4,096 4,096
    仮想マシンまたはロール インスタンスの NIC ごとの同時 TCP または UDP フロー数 2 つ以上の NIC で 500,000 (最大 1,000,000)。 2 つ以上の NIC で 500,000 (最大 1,000,000)。
    ネットワーク セキュリティ グループ (NSG) 200 200
    NSG あたりの NSG ルール数 200 1,000
    ユーザー定義ルート テーブル 200 200
    ルート テーブルあたりのユーザー定義ルート 400 400
    パブリック IP アドレス (動的) 500 500
    予約済みパブリック IP アドレス 500 500
    デプロイあたりのパブリック IP 5 サポートにお問い合せください
    デプロイあたりのプライベート IP (内部負荷分散) 1 1
    エンドポイント アクセス制御リスト (ACL) 50 50

    Azure Load Balancer の制限

    Standard Load Balancer

    リソース 制限
    ロード バランサー 1,000
    フロントエンド IP 構成 600
    リソースあたりのルール (ロード バランサー + インバウンド NAT) 1,500
    NIC あたりのルール数 (1 つの NIC のすべての IP にわたる)1 300
    高可用性ポートのルール 内部フロント エンドごとに 1 個
    Load Balancer あたりのアウトバウンド規則数 600
    バックエンド プールのサイズ 5,000
    Azure グローバル ロード バランサー バックエンド プールのサイズ 300
    フロントエンドごとのバックエンド IP 構成 2 10,000
    すべてのフロントエンドでのバックエンド IP 構成 500,000

    1 各 NIC には、NIC 上のすべての IP 構成で合計 300 個の規則 (負荷分散、受信 NAT、送信規則を組み合わせて) を構成できます。 2 バックエンド IP 構成は、負荷分散、インバウンド NAT、アウトバウンド規則を含むすべてのロード バランサー規則にわたって集計されます。 バックエンド プール インスタンスが構成されている各規則は、1 つの構成としてカウントされます。

    Load Balancer でスループット制限は適用されません。 ただし、仮想マシンと仮想ネットワークに対するスループット制限は引き続き適用されます。 詳しくは、「仮想マシンのネットワーク帯域幅」を参照してください。

    Gateway Load Balancer

    リソース 制限
    ロード バランサーあたりのチェーンされたリソース数 (LB フロントエンド構成または VM NIC IP 構成の組み合わせ) 100

    Standard Load Balancer に対するすべての制限がゲートウェイ ロード バランサーにも適用されます。

    Basic Load Balancer

    リソース 制限
    ロード バランサー 1,000
    リソースあたりのルール数 250
    NIC あたりのルール数 (1 つの NIC のすべての IP にわたる) 300
    フロントエンド IP 構成 3 200
    バックエンド プールのサイズ 300 IP 構成、単一の可用性セット
    Load Balancer あたりの可用性セット数 1
    VM ごとのロード バランサー 2 (パブリックに 1 つおよび内部に 1 つ)

    3 バックエンド プール (スタンドアロンの仮想マシン、可用性セット、または仮想マシン スケールセットの配置グループ) 内の 1 つの個別リソースでは、1 つの Basic パブリック ロード バランサーと Basic 内部ロード バランサー全体のフロントエンド IP 構成の最大数が 250 に制限されます。

    Application Gateway の制限

    特に記載のない限り、次の表は v1、v2、Standard、および WAF SKU に適用されます。

    リソース 制限 Note
    Azure Application Gateway サブスクリプションあたりのリージョンごとに 1,000
    フロントエンド IP 構成 2 パブリック 1、プライベート 1
    フロントエンド ポート 1001
    バックエンド アドレス プール 100
    プールあたりのバックエンド ターゲット 1,200
    HTTP リスナー 2001 トラフィックをルーティングするアクティブなリスナーは 100 個に制限されます。 アクティブリスナー数は、リスナーの総数から非アクティブなリスナー数を差し引いた数です。
    ルーティング規則内の既定の構成がトラフィックをルーティングするように設定されている (たとえば、リスナー、バックエンド プール、HTTP 設定がある) 場合は、それがリスナーとしてカウントされます。 詳細については、「Application Gateway に関してよく寄せられる質問」を参照してください。
    HTTP の負荷分散規則 4001
    バックエンドの HTTP 設定の数 1001
    ゲートウェイあたりのインスタンスの数 V1 SKU - 32
    V2 SKU - 125
    SSL 証明書の数 1001 HTTP リスナーあたり 1
    最大 SSL 証明書サイズ V1 SKU - 10 KB
    V2 SKU - 16 KB
    信頼されたクライアント CA 証明書の最大サイズ 25 KB 25 KB は、アップロード対象の pem または cer ファイルに含まれるルート証明書と中間証明書の最大合計サイズです。
    最大の信頼されたクライアント CA 証明書 200 SSL プロファイルあたり 100
    認証証明書 100
    信頼されたルート証明書 100
    最小要求タイムアウト 1 秒
    プライベート バックエンドへの要求タイムアウトの最大値 24 時間
    外部バックエンドへの要求タイムアウトの最大値 4 分
    サイトの数 1001 HTTP リスナーあたり 1
    各リスナーあたりの URL のマップの数 1
    リスナーあたりのホスト名 5
    URL マップあたりのパスベース ルールの最大数 100
    リダイレクトの構成 1001
    書き換えルール セットの数 400
    書き換えルール セットごとのヘッダーまたは URL 構成の数 40
    書き換えルール セットごとの条件の数 40
    コンカレント WebSocket 接続 中規模のゲートウェイ 20k2
    大規模のゲートウェイ 50k2
    URL の最大長 32 KB
    ヘッダーの最大サイズ 32 KB
    HTTP/2 向けヘッダー フィールドの最大サイズ 8 KB
    HTTP/2 向けヘッダーの最大サイズ 16 KB
    HTTP/2 接続あたりの最大要求数 1000 同じフロントエンド HTTP/2 接続を共有できる要求の合計数
    ファイル アップロードの最大サイズ (Standard SKU) V1 - 2 GB
    V2 - 4 GB
    この最大サイズ制限は、要求本文と共有されています
    ファイル アップロードの最大サイズ (WAF SKU) V1 中規模 - 100 MB
    V1 大規模 - 500 MB
    V2 - 750 MB
    V2 (CRS 3.2 または DRS を使用) - 4 GB3
    1 MB - 最小値
    100 MB - 既定値
    CRS 3.2 または DRS の V2 - オン/オフを切り替えられます
    要求の最大サイズの制限 Standard SKU (ファイルがない場合) V1 - 2 GB
    V2 - 4 GB
    要求の最大サイズの制限 WAF SKU (ファイルがない場合) V1 または V2 (CRS 3.1 以前を使用) - 128 KB
    V2 (CRS 3.2 または DRS を使用) - 2 MB3
    8 KB - 最小値
    128 KB - 既定値
    CRS 3.2 または DRS の V2 - オン/オフを切り替えられます
    要求検査上限 WAF SKU V1 または V2 (CRS 3.1 以前を使用) - 128 KB
    V2 (CRS 3.2 または DRS を使用) - 2 MB3
    8 KB - 最小値
    128 KB - 既定値
    CRS 3.2 または DRS の V2 - オン/オフを切り替えられます
    最大 Private Link 構成 2 パブリック IP 用に 1、プライベート IP 用に 1
    最大 Private Link IP 構成 8
    WAF ポリシーあたりの WAF カスタム規則の最大数 100
    一致条件あたりの WAF の IP アドレス範囲数 540
    600 - CRS 3.2 または DRS を使用
    Application Gateway あたりの最大 WAF 除外数 40
    200 - CRS 3.2 または DRS を使用
    一致条件あたりの WAF の文字列一致値の数 10

    1 表に一覧表示されているリソースの数は、標準 Application Gateway SKU と WAF 対応 SKU (CRS 3.2 または DRS を実行) に適用されます。 CRS 3.1 またはそれよりも低いバージョンを実行している WAF 対応 SKU の場合、サポートされる数は 40 です。 詳細については、「WAF エンジン」をご覧ください。

    2 Application Gateway リソースごとではなく、Application Gateway インスタンスごとの制限です。

    3 Application Gateway の WAF ポリシーを使用して値を定義する必要があります。

    Application Gateway for Containers の制限

    リソース 制限
    Application Gateway for Containers サブスクリプションあたり 1,000
    Associations ゲートウェイあたり 1 個
    フロントエンド ゲートウェイあたり 5 個

    Kubernetes イングレスとゲートウェイ API の構成の制限

    リソース 制限
    リソースの名前付け 128 文字
    名前空間の名前付け 128 文字
    ゲートウェイあたりのリスナーの数 ゲートウェイ リソースあたり 64 リスナー (ゲートウェイ API によって適用)
    AGC 参照の合計数 ALB コントローラーあたり 5 個
    証明書参照の合計数 AGC あたり 100
    リスナーの合計数 AGC あたり 200
    ルートの合計数 AGC あたり 200
    規則の合計数 AGC あたり 200
    サービスの合計数 AGC あたり 100
    エンドポイントの合計数 AGC あたり 5000

    Azure Bastion の制限

    インスタンスとは、Azure Bastion を構成するときに作成される、最適化された Azure VM のことです。 Basic SKU を使用して Azure Bastion を構成すると、2 つのインスタンスが作成されます。 Standard SKU を使用する場合は、インスタンスの数を 2 から 50 の間で指定できます。

    ワークロードの種類 * インスタンスあたりのセッション制限**
    25
    Medium 20
    ヘビー 2

    \* これらの種類のワークロードは、「リモート デスクトップのワークロード」に定義されています。
    ** これらの上限は、Azure Bastion の RDP パフォーマンス テストに基づいています。 他の実行中 RDP セッションや、他の実行中 SSH セッションによって値は異なる場合があります。

    Azure DNS の制限

    パブリック DNS

    パブリック DNS ゾーン
    リソース 制限
    サブスクリプションごとのパブリック DNS ゾーンの数 250 1
    パブリック DNS ゾーンあたりのレコード セット数 10,000 1
    パブリック DNS ゾーン内のレコード セットあたりのレコード数 20 1
    1 つの Azure リソースのエイリアス レコードの数 20

    1これらのクォータ制限を引き上げる必要がある場合は、Azure サポートにお問い合せください。

    パブリック DNS ゾーン操作
    操作 制限 (ゾーンあたり)
    作成​​ 40/分
    削除 40/分
    Yammer の入手 1000/分
    リスト 60/分
    List By Resource Group 60/分 (リソース グループあたり)
    更新する 40/分
    パブリック DNS リソース レコード操作
    操作 制限 (ゾーンあたり)
    作成​​ 200/分
    削除 200/分
    Yammer の入手 2000/分
    DNS ゾーン別のリスト 60/分
    種類別のリスト 60/分
    更新する 200/分

    プライベート DNS

    プライベート DNS ゾーン
    リソース 制限
    サブスクリプションあたりのプライベート DNS ゾーン数 1000
    プライベート DNS ゾーンあたりのレコード セット数 25000
    プライベート DNS ゾーン用のレコード セットあたりのレコード数 20
    プライベート DNS ゾーンあたりの仮想ネットワーク リンク数 1000
    自動登録が有効なプライベート DNS ゾーンあたりの仮想ネットワーク リンク数 100
    自動登録が有効な状態で仮想ネットワークがリンクできるプライベート DNS ゾーンの数 1
    仮想ネットワークがリンクできるプライベート DNS ゾーンの数 1000
    プライベート DNS ゾーン操作
    操作 制限 (サブスクリプションごと)
    作成​​ 40/分
    削除 40/分
    Yammer の入手 200/分 (ゾーンごと)
    サブスクリプション別の一覧表示 60/分
    リソース グループ別の一覧表示 100/分 (リソース グループごと)
    更新する 40/分
    プライベート DNS リソース レコード操作
    操作 制限 (ゾーンあたり)
    作成​​ 60/分
    削除 60/分
    Yammer の入手 200/分
    リスト 100/分
    更新する 60/分
    操作 制限 (ゾーンあたり)
    作成​​ 60/分
    削除 60/分
    Yammer の入手 100/分
    仮想ネットワーク別の一覧表示 20/分
    更新する 60/分

    Azure 提供のドメイン ネーム システム リゾルバー VM の制限

    リソース 制限
    1 秒あたりに仮想マシンから Azure DNS リゾルバーに送信される DNS クエリの数 1000 1
    仮想マシンごとのキューに登録された (保留中の応答) DNS クエリの最大数 200 1

    1これらの制限は、仮想ネットワーク レベルではなく、個々の仮想マシンごとに適用されます。 これらの制限を超える DNS クエリは削除されます。 これらの制限の適用対象は既定の Azure リゾルバーであり、DNS Private Resolver には適用されません。

    DNS Private Resolver1

    リソース 制限
    サブスクリプションごとの DNS Private Resolver の数 15
    DNS Private Resolver ごとの受信エンドポイントの数 5
    DNS Private Resolver ごとの送信エンドポイントの数 5
    DNS 転送ルール セットごとの転送ルールの数 1000
    DNS 転送ルール セットごとの仮想ネットワーク リンクの数 500
    DNS 転送ルール セットごとの送信エンドポイントの数 2
    送信エンドポイントごとの DNS 転送ルール セットの数 2
    転送ルールごとのターゲット DNS サーバーの数 6
    エンドポイントごとの QPS 10,000

    1Azure portal が更新されるまでは、Azure portal によって異なる制限が適用される場合があります。 最新の制限まで要素をプロビジョニングするには、PowerShell を使用してください。

    Azure Firewall の制限

    リソース 制限
    最大データ スループット Premium の場合は 100 Gbps、Standard の場合は 30 Gbps、Basic (プレビュー) SKU の場合は 250 Mbps

    詳細については、「Azure Firewall のパフォーマンス」を参照してください。
    ルールの上限 ネットワーク ルールで 20,000 個の一意の送信元/送信先

    ネットワーク内の一意のソース/宛先 = (ソース アドレス + ソース IP グループ) * (宛先アドレス + 宛先 Fqdn 数 + 宛先 IP グループ) * (IP プロトコル数) * (宛先ポート)

    [インサイト] タブのポリシー分析で、ファイアウォール ポリシーのネットワーク規則の数を追跡できます。プロキシとして、ファイアウォール待機時間プローブ メトリックを監視し、ピーク時でも 20 ミリ秒以内に留めるようにすることもできます。
    1 つのルール コレクション グループ内のルールの合計サイズ 2022 年 7 月より前に作成されたファイアウォール ポリシーの場合は 1 MB
    2022 年 7 月より後に作成されたファイアウォール ポリシーの場合は 2 MB
    ファイアウォール ポリシー内のルール コレクション グループの数 2022 年 7 月より前に作成されたファイアウォール ポリシーの場合は 50
    2022 年 7 月より後に作成されたファイアウォール ポリシーの場合は 90
    最大 DNAT ルール (外部宛先の最大数) 最大 250 個 [ファイアウォールのパブリック IP アドレス + 一意の宛先 (宛先アドレス、ポート、プロトコル) の数]

    DNAT の制限は、基になるプラットフォームによるものです。

    たとえば、同じ宛先 IP アドレスとポート (一意の宛先) に対して 500 個の UDP 規則を構成することはできますが、同じ IP アドレスの 500 個の異なるポートに対して 500 個の規則を構成することは、制限 (一意の宛先が 500 個) を超えることになります。

    250 個以上必要な場合は、別のファイアウォールを追加する必要があります。
    AzureFirewallSubnet の最小サイズ /26
    ネットワークおよびアプリケーション ルールのポート範囲 1 - 65535
    パブリック IP アドレス 最大 250 個。 すべてのパブリック IP アドレスは DNAT ルールで使用できます。これらはすべて、利用可能な SNAT ポートに影響します。
    IP グループの IP アドレス ファイアウォール ポリシーあたり最大 200 個の一意の IP グループ。
    各 IP グループあたりの最大 5000 の個々の IP アドレスまたは IP プレフィックス。
    ルート テーブル AzureFirewallSubnet には既定で、NextHopType の値が Internet に設定された 0.0.0.0/0 ルートがあります。

    Azure Firewall には、インターネットへの直接接続が必要です。 AzureFirewallSubnet が BGP 経由のオンプレミス ネットワークへの既定のルートを学習する場合は、インターネットへの直接接続を保持するために、NextHopType の値を Internet に設定した 0.0.0.0/0 UDR でそれをオーバーライドする必要があります。 既定では、Azure Firewall はオンプレミス ネットワークへの強制トンネリングをサポートしません。

    ただし、オンプレミス ネットワークへの強制トンネリングが必要な構成の場合、Microsoft は状況に応じてサポートします。 サポートにお問い合わせいただければ、お客様の状況を確認させていただきます。 承認された場合、Microsoft ではサブスクリプションを許可し、必要なファイアウォールのインターネット接続が確保されていることを確認します。
    ネットワーク規則内の FQDN 最適なパフォーマンスを実現するには、ファイアウォールごとにすべてのネットワーク規則で FQDN が 1000 を超えないようにします。
    TLS 検査のタイムアウト 120 秒

    Azure Front Door (クラシック) の制限

    リソース クラシック レベルの制限
    サブスクリプションあたりの Azure Front Door リソース数 100
    リソースあたりのカスタム ドメインを含むフロントエンド ホスト数 500
    リソースあたりのルーティング規則数 500
    ルール セットあたりのルール数 25
    リソースあたりのバックエンド プール数2 50
    バック エンド プールあたりのバック エンド 100
    ルーティング規則に関して一致するパス パターン数 25
    1 つのキャッシュ削除呼び出しにおける URL 数 100
    最大帯域幅1 75 Gbps
    プロファイルあたりの 1 秒あたりの最大要求数1 100,000
    HTTP ヘッダー サイズの制限 (ヘッダーごと) 32 KB
    ポリシーあたりのカスタム Web アプリケーション ファイアウォール規則数 100
    サブスクリプションあたりの Web アプリケーション ファイアウォール 100
    カスタム規則ごとの Web アプリケーション ファイアウォールの一致条件 10
    カスタム ルールごとの Web アプリケーション ファイアウォール IP アドレスの範囲 600
    一致条件ごとの Web アプリケーション ファイアウォール文字列の一致する値 10
    Web アプリケーション ファイアウォール文字列の一致する値の長さ 256
    Web アプリケーション ファイアウォールの POST 本文のパラメーター名の長さ 256
    Web アプリケーション ファイアウォールの HTTP ヘッダー名の長さ 256
    Web アプリケーション ファイアウォールの Cookie 名の長さ 256
    Web アプリケーション ファイアウォールの除外の制限 100
    Web アプリケーション ファイアウォールの HTTP 要求本文の検査の制限 128 KB
    Web アプリケーション ファイアウォールのカスタム応答本文の長さ 32 KB

    1トラフィックがグローバルに分散しておらず、1 つ以上のリージョンに集中している場合、またはより高いクォータ制限が必要な場合は、Azure サポート リクエストを作成してください。

    2制限値の引き上げを要求するには、Azure サポート リクエストを作成してください。 Azure 無料アカウントAzure for Students などの無料サブスクリプションは、制限またはクォータの引き上げの適用対象外です。 無料サブスクリプションをご利用の場合は、従量課金制サブスクリプションにアップグレードしてください。

    Azure Front Door Standard および Premium のサービスの制限

    リソース Standard レベルの制限 Premium レベルの制限
    サブスクリプションあたりのプロファイルの最大数 500 500
    プロファイルあたりのエンドポイントの最大数 10 25
    プロファイルあたりのカスタムド メインの最大数 100 500
    プロファイルあたりの配信元グループの最大数 100 200
    配信元グループあたりの配信元の最大数 50 50
    プロファイルあたりの配信元の最大数 100 200
    配信元の最大タイムアウト 16 から 240 秒 16 から 240 秒
    プロファイルあたりのルートの最大数 100 200
    プロファイルあたりのルール セットの最大数 100 200
    ルートあたりのルールの最大数 100 100
    ルール セットあたりのルールの最大数 100 100
    最大帯域幅1 75 Gbps 75 Gbps
    プロファイルあたりの 1 秒あたりの最大要求数1 100,000 100,000
    ルーティング規則に関して一致するパス パターン数 25 50
    1 つのキャッシュ削除呼び出しにおける URL 数 100 100
    プロファイルあたりのセキュリティ ポリシーの最大数 100 200
    セキュリティ ポリシーあたりの関連付けの最大数 110 225
    プロファイルあたりのシークレットの最大数 100 500
    HTTP ヘッダー サイズの制限 (ヘッダーごと) 32 KB 32 KB
    サブスクリプションあたりの Web アプリケーション ファイアウォール (WAF) のポリシー数 100 100
    ポリシーあたりの WAF のカスタム ルール数 100 100
    カスタム ルールあたりの WAF の一致条件数 10 10
    ポリシーあたりの WAF のカスタム正規表現ルール数 5 5
    一致条件あたりの WAF の IP アドレス範囲数 600 600
    一致条件あたりの WAF の文字列一致値の数 10 10
    WAF の文字列一致値の長さ 256 256
    WAF の POST 本文パラメーター名の長さ 256 256
    WAF の HTTP ヘッダー名の長さ 256 256
    WAF の Cookie 名の長さ 256 256
    ポリシーあたりの WAF の除外数 100 100
    WAF HTTP 要求本文とファイル アップロード検査の制限 128 KB 128 KB
    WAF のカスタム応答本文の長さ 32 KB 32 KB

    1トラフィックがグローバルに分散しておらず、1 つ以上のリージョンに集中している場合、またはより高いクォータ制限が必要な場合は、Azure サポート リクエストを作成してください。

    タイムアウト値

    クライアントから Front Door
    • Front Door のアイドル TCP 接続タイムアウトは 61 秒です。
    Front Door からアプリケーション バックエンド
    • HTTP 要求がバック エンドに転送された後、Azure Front Door はバック エンドからの最初のパケットを 60 秒間 (Standard および Premium) または 30 秒間 (クラシック) 待機します。 それからクライアントに 503 エラーが返されるか、要求がキャッシュされた場合には 504 が返されます。 この値を構成するには、Azure Front Door Standard および Premium API では originResponseTimeoutSeconds フィールドを使用し、Azure Front Door (クラシック) API では sendRecvTimeoutSeconds フィールドを使用します。

    • バック エンドが最初のパケットを受信した後、何らかの理由で、配信元が応答本文の途中に originResponseTimeoutSeconds または sendRecvTimeoutSeconds よりも長い時間一時停止した場合、応答はキャンセルされます。

    • Front Door は、HTTP キープ アライブを利用して、前の要求から再利用できるように接続を開いたままにします。 これらの接続では、アイドル タイムアウトは 90 秒です。 90 秒のアイドル タイムアウトに達した後、Azure Front Door はアイドル状態の接続を切断します。 このタイムアウト値は構成できません。

    データ制限のアップロードとダウンロード

    チャンク転送エンコーディング (CTE) あり HTTP チャンクなし
    ダウンロード ダウンロード サイズに制限はありません。 ダウンロード サイズに制限はありません。
    アップロード 各 CTE アップロードが 2 GB 未満である限り、制限はありません。 このサイズが 2 GB を超えることはできません。

    その他の制限

    • URL の最大サイズ - 8192 バイト - 未加工 URL の最大長を指定します (スキーム + ホスト名 + ポート + パス + URL のクエリ文字列)
    • クエリ文字列の最大サイズ - 4096 バイト - クエリ文字列の最大長をバイト単位で指定します。
    • 正常性プローブの URL からの HTTP 応答ヘッダーの最大サイズ - 4096 バイト - 正常性プローブのすべての応答ヘッダーの最大長を指定します。
    • ルール エンジンのアクション ヘッダー値の最大文字数: 640 文字。
    • ルール エンジンの条件ヘッダー値の最大文字数: 256 文字。
    • ETag ヘッダーの最大サイズ: 128 バイト
    • Standard および Premium のエンドポイント名の最大文字数: 46 文字。

    ルール エンジンの構成に適用される制約の詳細については、ルール エンジンの用語に関するセクションをご覧ください

    Azure Network Watcher の制限

    リソース 制限
    各サブスクリプションのリージョンあたりの Network Watcher インスタンス数 1 (リージョン内の 1 つのインスタンスが、そのリージョン内のサービスにアクセスできる)
    各サブスクリプションのリージョンあたりの接続モニター数 100
    接続モニターあたりのテスト グループの最大数 20
    接続モニターあたりのソースとターゲットの最大数 100
    接続モニターあたりのテスト構成の最大数 20
    各サブスクリプションのリージョンあたりのパケット キャプチャ セッション数 10,000 (保存されたキャプチャの数ではなく、セッション数のみが対象)
    サブスクリプションごとの VPN トラブルシューティング操作数 1 (一度の操作の数)

    Azure Route Server の制限

    リソース 制限
    BGP ピアの数 8
    各 BGP ピアで Azure Route Server にアドバタイズできるルートの数 1 1,000
    Azure Route Server で対応できる、仮想ネットワークの最大 VM 数 (ピアリングされた仮想ネットワークの数を含む) 4,000
    Azure Route Server でサポートできる仮想ネットワークの数 500
    Azure Route Server でサポートできるオンプレミスおよび Azure Virtual Network のプレフィックスの合計数 10,000

    1 NVA によって制限より多くのルートが公開された場合、BGP セッションは削除されます。

    Note

    [ブランチ間] が有効になっている場合に、VNet アドレス空間と Route Server から ExpressRoute 回線にアドバタイズされるルートの合計数は、1,000 を超えてはなりません。 詳細については、ExpressRoute の「ルート アドバタイズの制限」を参照してください。

    ExpressRoute の制限

    リソース 制限
    サブスクリプションあたりの ExpressRoute 回線数 50 (サポート リクエストを送信して制限を引き上げる)
    サブスクリプションあたりのリージョンごとの ExpressRoute 回線数 (Azure Resource Manager) 10
    同じ仮想ネットワークにリンクされた同じピアリングの場所にある回線の最大数 4
    同じ仮想ネットワークにリンクされた異なるピアリングの場所にある回線の最大数 Standard / ERGw1Az - 4
    High Perf / ERGw2Az - 8
    Ultra Performance / ErGw3Az - 16
    Fastpath を使用した ExpressRoute プロバイダー回線用 IP の最大数 25,000
    Fastpath を使用した ExpressRoute Direct 10 Gbps 用 IP の最大数 100,000
    Fastpath を使用した ExpressRoute Direct 100 Gbps 用 IP の最大数 200,000
    ExpressRoute Traffic Collector のフローの最大数 300,000

    ルート アドバタイズの制限

    リソース Local / Standard SKU Premium SKU
    オンプレミスから Azure プライベート ピアリングにアドバタイズされる IPv4 ルートの最大数 4,000 10,000
    オンプレミスから Azure プライベート ピアリングにアドバタイズされる IPv6 ルートの最大数 100 100
    Azure プライベート ピアリングからアドバタイズされる VNet アドレス空間から ExpressRoute 仮想ネットワーク ゲートウェイへの IPv4 ルートの最大数 1.000 1.000
    Azure プライベート ピアリングからアドバタイズされる VNet アドレス空間から ExpressRoute 仮想ネットワーク ゲートウェイへの IPv6 ルートの最大数 100 100
    オンプレミスから Microsoft ピアリングにアドバタイズされる IPv4 ルートの最大数 200 200
    オンプレミスから Microsoft ピアリングにアドバタイズされる IPv6 ルートの最大数 200 200
    回線のサイズ Local / Standard SKU Premium SKU
    50 Mbps 10 20
    100 Mbps 10 25
    200 Mbps 10 25
    500 Mbps 10 40
    1 Gbps 10 50
    2 Gbps 10 60
    5 Gbps 10 75
    10 Gbps 10 100
    40 Gbps* 10 100
    100 Gbps* 10 100

    *100 Gbps ExpressRoute Direct のみ

    Note

    Global Reach の接続数は、ExpressRoute 回線あたりの仮想ネットワーク接続数の上限にカウントされます。 たとえば、10 Gbps Premium 回線であれば、Global Reach 接続が 5 本と ExpressRoute ゲートウェイへの接続が 95 本、または Global Reach 接続が 95 本と ExpressRoute ゲートウェイへの接続が 5 本許容されます。回線に対して 100 接続という上限を超えなければ、他のどのような組み合わせでもかまいません。

    ExpressRoute ゲートウェイのパフォーマンスの制限

    次の表に、さまざまな種類のゲートウェイ、それらに個別の制限事項、想定されるパフォーマンス メトリックの概要を示します。 これらの数値は、以下のテスト条件から得られたもので、サポートの上限を表しています。 実際のパフォーマンスは、トラフィックによってテスト条件がどれだけ厳密に再現されるかによって異なる場合があります。

    テスト条件

    ゲートウェイ SKU オンプレミスから送信されるトラフィック ゲートウェイによってアドバタイズされるルートの数 ゲートウェイによって学習されるルートの数
    Standard/ERGw1Az 1 Gbps 500 4000
    High Performance/ERGw2Az 2 Gbps 500 9,500
    Ultra Performance/ErGw3Az 10 Gbps 500 9,500
    ErGwScale (スケール ユニットごと) 1 Gbps 500 4,000

    Note

    ExpressRoute は、仮想ネットワーク アドレス空間、オンプレミス ネットワーク、および関連するすべての仮想ネットワーク ピアリング接続にまたがる、最大 11,000 件のルーティングを支援します。 ExpressRoute 接続の安定性を確保するには、11,000 件を超えるルーティングを ExpressRoute にアドバタイズしないようにします。

    パフォーマンスの結果

    この表は、Azure Resource Manager とクラシック デプロイ モデルの両方に適用されます。

    ゲートウェイ SKU 1 秒あたりのメガビット数 1 秒あたりのパケット数 Virtual Network 1 でサポートされている VM の数 フロー数の上限
    Standard/ERGw1Az 1,000 100,000 2,000 200,000
    High Performance/ERGw2Az 2,000 200,000 4,500 400,000
    Ultra Performance/ErGw3Az 10,000 1,000,000 11,000 1,000,000
    ErGwScale (スケール ユニットごと) 1,000 100,000 2,000 スケール ユニットあたり 100,000

    1 表の値は推定値であり、ゲートウェイでの CPU 使用率によって異なります。 CPU の使用率が高く、VM の数がサポート範囲を超えると、ゲートウェイはパケットのドロップを開始します。

    重要

    • アプリケーションのパフォーマンスは複数の要因によって異なります。これらの要因には、エンド ツー エンドの待機時間、アプリケーションが起動するトラフィック フローの数などがあります。 テーブルの数値は、アプリケーションが理想的な環境で理論上達成できる上限を表しています。 さらに、Microsoft はサービスの信頼性を維持するために、ExpressRoute 仮想ネットワーク ゲートウェイで定期的なホストと OS メンテナンスを実行します。 メンテナンス期間中は、ゲートウェイのコントロール プレーンとデータ パスの容量が減ります。
    • メンテナンス期間中は、プライベート エンドポイント リソースへの断続的な接続の問題が発生する可能性があります。
    • ExpressRoute は、1400 バイトの最大 TCP および UDP パケット サイズをサポートしています。 1400 バイトを超えるパケット サイズはフラグメント化されます。
    • Azure Route Server では、最大 4,000 VM をサポートできます。 この制限には、ピアリングされた仮想ネットワーク内の VM が含まれます。 詳細については、Azure Route Server の制限に関するページを参照してください。

    NAT Gateway の制限

    次の制限は、サブスクリプションごとにリージョン単位で Azure Resource Manager を通じて管理される NAT ゲートウェイ リソースに適用されます。 サブスクリプションの上限に対する現在のリソース使用状況の確認に関するページを参照してください。

    リソース 制限
    パブリック IP アドレス NAT ゲートウェイあたり 16
    サブネット NAT ゲートウェイあたり 800
    データ スループット1 50 Gbps
    Enterprise および CSP 契約の NAT ゲートウェイ2 各リージョンのサブスクリプションあたり 1,000
    スポンサー付きおよび従量課金制の NAT ゲートウェイ2 各リージョンのサブスクリプションあたり 100
    無料試用版とその他のすべてのオファーの種類の NAT ゲートウェイ2 各リージョンのサブスクリプションあたり 15
    処理されるパケット 1 秒あたり 1M ~ 5M パケット
    同じ宛先エンドポイントへの接続 同じ宛先に対してパブリック IP あたり 50,000 の接続
    接続の合計 NAT ゲートウェイあたり 2M の接続

    1 合計データ スループット (50Gbps) は、NAT ゲートウェイ リソース経由で送信データと受信データ (戻り値のデータ) に分割されます。 データ スループットは、NAT ゲートウェイ経由の送信データでは 25Gbps、受信 (応答) データでは 25Gbps にレートが制限されています。

    2 NAT ゲートウェイに対する既定の制限は、無料試用版、従量課金制、CSP などのプラン カテゴリの種類によって異なります。 たとえば、Enterprise Agreement サブスクリプションの既定値は 1000 です。

    次の制限は、Azure Private Link に適用されます。

    リソース 制限
    仮想ネットワークあたりのプライベート エンドポイントの数 1000
    ピアリングされた仮想ネットワーク全体のプライベート エンドポイントの数 4000
    サブスクリプションあたりのプライベート エンドポイントの数 64000
    サブスクリプションあたりのプライベート リンク サービスの数 800
    Standard Load Balancer あたりのプライベート リンク サービスの数 8
    プライベート リンク サービスでの IP 構成の数 8 (この値は、PLS ごとに使用される NAT IP アドレスに対するものです)
    同じプライベート リンク サービスでのプライベート エンドポイントの数 1000
    プライベート リンク サービスの表示設定で許可されるサブスクリプションの数 100
    プライベート リンク サービスの自動承認設定で許可されるサブスクリプションの数 100
    キー コンテナーあたりのプライベート エンドポイントの数 64
    サブスクリプションあたりのプライベート エンドポイントのあるキー コンテナーの数 400
    プライベート エンドポイントにリンクできるプライベート DNS ゾーン グループの数 1
    各グループの DNS ゾーンの数 5
    プライベート エンドポイント ネットワーク インターフェイス上のプライベート IP アドレスの数 500

    Traffic Manager の制限

    リソース 制限
    サブスクリプションあたりのプロファイル数 200 1
    プロファイルあたりのエンドポイント数 200

    1これらの制限値を引き上げる必要がある場合は、Azure サポートにお問い合せください。

    VPN Gateway の制限

    別のことが明記されていない限り、VPN Gateway リソースと VPN Gateway 仮想ネットワーク ゲートウェイには、以下の制限が適用されます。

    リソース 制限
    VNet アドレス プレフィックス VPN ゲートウェイごとに 600
    BGP ルートの集約 VPN ゲートウェイごとに 4,000
    ローカル ネットワーク ゲートウェイのアドレス プレフィックス ローカル ネットワーク ゲートウェイごとに 1,000
    S2S 接続 制限はゲートウェイ SKU によって異なります。 ゲートウェイ SKU ごとの制限の表を参照してください。
    P2S 接続 制限はゲートウェイ SKU によって異なります。 ゲートウェイ SKU ごとの制限の表を参照してください。
    P2S ルートの制限 - IKEv2 Windows 以外の場合は 256 / Windows の場合は 25
    P2S ルートの制限 - OpenVPN 1000
    最大 flows VpnGw1-5/AZ の場合は 500K の受信と 500K の送信
    トラフィック セレクター ポリシー 100
    カスタム APIPA BGP アドレス 32
    サポートされている仮想ネットワーク内の VM の数 制限はゲートウェイ SKU によって異なります。 ゲートウェイ SKU ごとの制限の表を参照してください。

    ゲートウェイ SKU ごとの制限

    VPN
    Gateway
    世代
    SKU S2S/VNet-to-VNet
    トンネル
    P2S
    SSTP 接続
    P2S
    IKEv2/OpenVPN 接続
    Aggregate
    スループット ベンチマーク
    BGP ゾーン冗長 Virtual Network でサポートされている VM の数
    Generation1 Basic 最大 10 最大 128 サポートされていません 100 Mbps サポートされていません いいえ 200
    Generation1 VpnGw1 最大 30 最大 128 最大 250 650 Mbps サポートされています いいえ 450
    Generation1 VpnGw2 最大 30 最大 128 最大 500 1 Gbps サポートされています いいえ 1300
    Generation1 VpnGw3 最大 30 最大 128 最大 1000 1.25 Gbps サポートされています いいえ 4000
    Generation1 VpnGw1AZ 最大 30 最大 128 最大 250 650 Mbps サポートされています はい 1000
    Generation1 VpnGw2AZ 最大 30 最大 128 最大 500 1 Gbps サポートされています はい 2,000
    Generation1 VpnGw3AZ 最大 30 最大 128 最大 1000 1.25 Gbps サポートされています はい 5000
    Generation2 VpnGw2 最大 30 最大 128 最大 500 1.25 Gbps サポートされています いいえ 685
    Generation2 VpnGw3 最大 30 最大 128 最大 1000 2.5 Gbps サポートされています いいえ 2240
    Generation2 VpnGw4 最大 100* 最大 128 最大 5000 5 Gbps サポートされています いいえ 5300
    Generation2 VpnGw5 最大 100* 最大 128 最大 10000 10 Gbps サポートされています いいえ 6700
    Generation2 VpnGw2AZ 最大 30 最大 128 最大 500 1.25 Gbps サポートされています はい 2,000
    Generation2 VpnGw3AZ 最大 30 最大 128 最大 1000 2.5 Gbps サポートされています はい 3300
    Generation2 VpnGw4AZ 最大 100* 最大 128 最大 5000 5 Gbps サポートされています はい 4400
    Generation2 VpnGw5AZ 最大 100* 最大 128 最大 10000 10 Gbps サポートされています はい 9000

    ゲートウェイ SKU と制限の詳細については、「ゲートウェイ SKU について」を参照してください。

    ゲートウェイ パフォーマンスの制限

    このセクションの表には、VpnGW SKU のパフォーマンス テストの結果が一覧表示されています。 VPN トンネルは VPN Gateway インスタンスに接続します。 各インスタンスのスループットは、前のセクションのスループット テーブルに記載されており、そのインスタンスに接続するすべてのトンネルで集計して使用できます。 この表は、異なるゲートウェイ SKU のトンネルあたりの 1 秒あたりのスループットで観察された帯域幅とパケット数を示しています。 すべてのテストは、Azure 内のさまざまなリージョンにわたるゲートウェイ (エンドポイント) 間で、接続数は 100、標準の負荷条件下で実行されました。 サイト間接続のパフォーマンスを測定には、一般的に利用できる iPerf および CTSTraffic ツールを使用しました

    • IPsec 暗号化と整合性の両方にGCMAES256 アルゴリズムを使用すると、最適なパフォーマンスが得られました。
    • IPsec 暗号化に AES256 を使用し、整合性に SHA256 を使用すると、平均パフォーマンスが得られました。
    • IPsec 暗号化に DES3 を使用し、整合性に SHA256 を使用した場合、最も低いパフォーマンスが得られました。
    世代 SKU Algorithms
    used
    観察されたトンネルごとの
    スループット
    観察されたトンネルごとの 1 秒あたりのパケット数
    Generation1 VpnGw1 GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    650 Mbps
    500 Mbps
    130 Mbps
    62,000
    47,000
    12,000
    Generation1 VpnGw2 GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    1.2 Gbps
    650 Mbps
    140 Mbps
    100,000
    61,000
    13,000
    Generation1 VpnGw3 GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    1.25 Gbps
    700 Mbps
    140 Mbps
    120,000
    66,000
    13,000
    Generation1 VpnGw1AZ GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    650 Mbps
    500 Mbps
    130 Mbps
    62,000
    47,000
    12,000
    Generation1 VpnGw2AZ GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    1.2 Gbps
    650 Mbps
    140 Mbps
    110,000
    61,000
    13,000
    Generation1 VpnGw3AZ GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    1.25 Gbps
    700 Mbps
    140 Mbps
    120,000
    66,000
    13,000
    Generation2 VpnGw2 GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    1.25 Gbps
    550 Mbps
    130 Mbps
    120,000
    52,000
    12,000
    Generation2 VpnGw3 GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    1.5 Gbps
    700 Mbps
    140 Mbps
    140,000
    66,000
    13,000
    Generation2 VpnGw4 GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    2.3 Gbps
    700 Mbps
    140 Mbps
    220,000
    66,000
    13,000
    Generation2 VpnGw5 GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    2.3 Gbps
    700 Mbps
    140 Mbps
    220,000
    66,000
    13,000
    Generation2 VpnGw2AZ GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    1.25 Gbps
    550 Mbps
    130 Mbps
    120,000
    52,000
    12,000
    Generation2 VpnGw3AZ GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    1.5 Gbps
    700 Mbps
    140 Mbps
    140,000
    66,000
    13,000
    Generation2 VpnGw4AZ GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    2.3 Gbps
    700 Mbps
    140 Mbps
    220,000
    66,000
    13,000
    Generation2 VpnGw5AZ GCMAES256
    AES256 と SHA256
    DES3 と SHA256
    2.3 Gbps
    700 Mbps
    140 Mbps
    220,000
    66,000
    13,000

    Virtual WAN の制限

    リソース 制限
    ハブあたりの VPN (ブランチ) 接続 1,000
    Virtual WAN のサイト間 VPN ゲートウェイあたりのスループットの合計 20 Gbps
    Virtual WAN の VPN 接続あたりのスループット (2 トンネル) 2 Gbps (1 Gbps/IPsec トンネル)
    ハブあたりのポイント対サイトのユーザー数 100,000
    Azure Virtual WAN ユーザー VPN (ポイント対サイト) ゲートウェイあたりのスループットの合計 200 Gbps
    Virtual WAN の ExpressRoute ゲートウェイあたりのスループットの合計 20 Gbps
    ハブあたりの ExpressRoute 回線接続 8
    ハブあたりの VNet 接続 500 から Virtual WAN 内のハブの総数を差し引いた値
    Virtual WAN のハブ ルーターあたりのスループットの合計 VNet 間の転送に対して 50 Gbps
    単一の Virtual WAN ハブに接続されたすべての VNet にわたる VM ワークロード 2000 (制限の引き上げまたは既定の制限を超えるクォータが必要な場合は、ハブの設定をご覧ください)。
    ハブが、接続されているリソース (仮想ネットワーク、ブランチ、他の仮想ハブなど) から受け入れることができるルートの合計数 10,000

    Notification Hubs の制限

    レベル Free Basic Standard
    含まれるプッシュ 100 万 1,000 万 1,000 万
    アクティブなデバイス 500 200,000 1,000 万
    インストールまたは登録あたりのタグ クォータ 60 60 60

    制限と価格の詳細については、「Notification Hubs の価格」を参照してください。

    Microsoft Dev Box の制限

    サブスクリプションの種類 VM コア ネットワーク接続 デベロッパー センター Dev Box の定義 Dev Box プロジェクト
    従量課金制 20 5 2 200 500
    Azure Pass 20 5 2 200 500
    CSP 20 5 2 200 500
    無料試用版 0 0 0 0 0
    Microsoft Azure for Students 0 0 0 0 0
    Enterprise 80 10 5 200 500
    MSDN 該当なし 5 2 200 500

    Microsoft Purview の制限

    Microsoft Purview のクォータの最新の値については、Microsoft Purview のクォータに関するページを参照してください。

    Microsoft Sentinel の制限

    Microsoft Sentinel の制限については、「Microsoft Sentinel のサービス制限」を参照してください

    Service Bus の制限

    次の表に、Azure Service Bus メッセージングに固有のクォータ情報を示します。 Service Bus の価格と他のクォータについては、「Service Bus の価格」をご覧ください。

    クォータ名 Scope メモ
    Azure サブスクリプションごとの名前空間の最大数 名前空間 1000 (既定値と最大値) この制限は Microsoft.ServiceBus プロバイダーに基づいており、レベルに基づくものではありません。 そのため、これはすべてのレベルの名前空間の合計数です。 追加の名前空間に対する後続の要求は拒否されます。
    キューまたはトピックのサイズ Entity

    1、2、3、4、または 5 GB。

    Premium SKU と、パーティション分割が有効な Standard SKU では、キューまたはトピックの最大サイズは 80 GB です。

    メッセージング ユニットあたりの Premium 名前空間の合計サイズの制限は 1 TB です。 名前空間内のすべてのエンティティの合計サイズがこの制限を超えることはできません。

    キューまたはトピックの作成または更新時に定義されます。

    後続の受信メッセージが拒否され、呼び出し元コードが例外を受け取ります。

    現在、キューに送信された大きなメッセージ (サイズ > 1 MB) は 2 回カウントされます。 また、トピックに送信された大きなメッセージ (サイズ > 1 MB) は X + 1 回カウントされます (X はトピックへのサブスクリプション数)。

    名前空間のコンカレント接続数 名前空間 ネット メッセージング:1,000。

    AMQP:5,000。
    追加の接続に関する後続の要求は拒否され、呼び出し元コードが例外を受け取ります。 REST 操作は、TCP 同時接続数に加算されません。
    キュー、トピック、またはサブスクリプション エンティティの同時受信要求数 Entity 5,000 後続の受信要求が拒否され、呼び出し元コードが例外を受け取ります。 このクォータは、1 つのトピックのすべてのサブスクリプションの同時受信操作の合計数に適用されます。
    名前空間あたりのトピック数またはキュー数 名前空間 Basic または Standard レベルでは 10,000。 名前空間のトピックとキューの合計数は、10,000 以下にする必要があります。

    Premium レベルでは、メッセージング ユニット (MU) あたり 1,000 です。
    以後、名前空間でのトピックまたはキューの新規作成要求が拒否されます。 その結果、(Azure portal で構成されていれば) エラー メッセージが生成されます。 管理 API から呼び出された場合は、呼び出し元のコードが例外を受け取ります。
    名前空間あたりのパーティション分割されたトピックまたはキューの数 名前空間 Basic レベルと Standard レベル: 100。 パーティション分割された各キューまたはトピックは、名前空間あたり 1,000 エンティティのクォータに加算されます。 以後、名前空間でのパーティション分割されたトピックまたはキューの後続の新規作成要求が拒否されます。 その結果、(Azure portal で構成されていれば) エラー メッセージが生成されます。 管理 API から呼び出された場合、呼び出し元コードが QuotaExceededException 例外を受け取ります。

    Basic または Standard レベルの名前空間にパーティション分割されたエンティティを追加する場合は、追加の名前空間を作成します。

    メッセージング エンティティのパスの最大サイズ: キューまたはトピック Entity 260 文字。  
    メッセージング エンティティ名の最大サイズ: 名前空間、サブスクリプション、またはサブスクリプション規則 Entity 50 文字。  
    メッセージ ID の最大サイズ Entity 128  
    メッセージ セッション ID の最大サイズ Entity 128  
    キュー、トピック、またはサブスクリプション エンティティのメッセージ サイズ Entity 256 KB (Standard レベル)
    AMQP の Premium レベルでは 100 MB、HTTP および SBMP の Premium レベルでは 1 MB。

    バッチの最大サイズは、Standard レベルでは 256 KB、Premium レベルでは 1 MB です。

    メッセージ サイズには、プロパティのサイズ (システムとユーザー) とペイロードのサイズが含まれます。 システム プロパティのサイズは、シナリオによって異なります。
    これらのクォータを超える受信メッセージは拒否され、呼び出し元コードが例外を受け取ります。
    キュー、トピック、またはサブスクリプション エンティティのメッセージ プロパティ サイズ Entity

    各プロパティのメッセージ プロパティの最大サイズは、32 KB です。

    すべてのプロパティの累積サイズが 64 KB を超えることはできません。 この制限は、ブローカー メッセージのヘッダー全体に適用されます。このヘッダーには、ユーザー プロパティとシステム プロパティ (ログ シーケンス番号、ラベル、メッセージ ID など) の両方が含まれます。

    プロパティ バッグ内のヘッダー プロパティの最大数: バイト/int.MaxValue

    例外 SerializationException が生成されます。
    トピックごとのサブスクリプション数 Entity Standard レベルおよび Premium レベルのトピックあたり 2,000。 以後、そのトピックに対するサブスクリプションの新規作成要求は拒否されます。 その結果、ポータルで構成されている場合は、エラー メッセージが表示されます。 管理 API から呼び出された場合は、呼び出し元のコードが例外を受け取ります。
    トピックごとの SQL フィルターの数 Entity 2,000 そのトピックに追加のフィルターを作成するための後続の要求は拒否され、呼び出し元コードが例外を受け取ります。
    トピックごとの関連付けフィルターの数 Entity 100,000 そのトピックに追加のフィルターを作成するための後続の要求は拒否され、呼び出し元コードが例外を受け取ります。
    SQL フィルターまたはアクションのサイズ 名前空間 フィルター条件文字列の最大長:1,024 (1 K)。

    規則アクション文字列の最大長:1,024 (1 K)。

    規則アクションごとの式の最大数:32.
    追加のフィルターを作成するための後続の要求は拒否され、呼び出し元コードが例外を受け取ります。
    名前空間、キュー、トピックごとの共有アクセス承認規則の数 エンティティ、名前空間 エンティティ型ごとの規則の最大数:12.

    Service Bus 名前空間に構成されている規則は、キューやトピックのすべての型に適用されます。
    追加の規則を作成するための後続の要求は拒否され、呼び出し元コードが例外を受け取ります。
    トランザクションあたりのメッセージ数 トランザクション 100

    Send() 操作および SendAsync() 操作両方に対して。
    それ以上の受信メッセージは拒否され、呼び出し元コードが "1 回のトランザクションで 100 個を超えるメッセージを送信することができない" ことを示す例外を受け取ります。
    DeleteMessagesAsync 呼び出しで削除されたメッセージの最大数 エンティティ 4000
    PeekMessagesAsync の呼び出しで返されるメッセージの最大数 エンティティ 250
    仮想ネットワークと IP フィルター規則の数 名前空間 128  

    Site Recovery の制限

    次の制限が Azure Site Recovery に適用されます。

    制限の種類 制限
    サブスクリプションあたりの認証情報コンテナーの数 500
    サブスクリプションあたりの保護ディスクの数 (データと OS の両方) 3000
    Recovery Services コンテナーあたりのアプライアンスの数 250
    Recovery Services コンテナーあたりの保護グループの数 制限なし
    Recovery Services コンテナーあたりの復旧計画の数 制限なし
    保護グループあたりのサーバーの数 制限なし
    復旧計画あたりのサーバーの数 100

    SQL Database の制限

    SQL Database の制限については、単一データベースの SQL Database のリソース制限エラスティック プールとプールされたデータベースの SQL Database のリソース制限、およびSQL Managed Instance に対する SQL Database のリソース制限に関する記事をご覧ください。

    Azure SQL Database 論理サーバーあたりのプライベート エンドポイントの最大数は 250 です。

    Azure Synapse Analytics の制限

    Azure Synapse Analytics には、お客様のサブスクリプションが互いのワークロードから確実に保護されるように、次の既定の制限があります。 サブスクリプションの上限まで制限を引き上げるには、サポートにお問い合わせください。

    ワークスペースの Azure Synapse 制限

    従量課金制、無料試用版、および Azure for Students のサブスクリプション オファーの種類の場合:

    リソース 既定の制限 上限
    Azure サブスクリプションの Synapse ワークスペース 2 2

    他のサブスクリプション プランの種類の場合:

    リソース 既定の制限 上限
    リージョンあたりの Azure サブスクリプションの Synapse ワークスペース数 20 100

    Apache Spark の Azure Synapse 制限

    従量課金制、無料試用版、および Azure for Students のサブスクリプション オファーの種類の場合:

    リソース メモリ最適化コア GPU コア
    Synapse ワークスペースの Spark コア 12 48

    他のサブスクリプション プランの種類の場合:

    リソース メモリ最適化コア GPU コア
    Synapse ワークスペースの Spark コア 50 50

    Spark プールに関する追加の制限については、「Azure Synapse Analytics での Apache Spark プールのコンカレンシーと API レートの制限」を参照してください。

    パイプラインの Azure Synapse 制限

    リソース 既定の制限 上限
    Synapse ワークスペース内の Synapse パイプライン 800 800
    ワークスペース内のエンティティ (パイプライン、データセット、トリガー、リンクされたサービス、プライベート エンドポイント、統合ランタイムなど) の合計数 5,000 サポートからクォータの引き上げを要求する方法を確認する
    1 つのワークスペースでの Azure-SSIS Integration Runtime の CPU コア数の合計 256 サポートからクォータの引き上げを要求する方法を確認する
    ワークスペースあたりの同時実行パイプラインの実行数 (ワークスペース内のすべてのパイプライン間で共有) 10,000 10,000
    [Azure Integration Runtime リージョン](../articles/data-factory/concepts-integration-runtime.md#azure-ir-location)あたり、ワークスペースあたりの同時実行外部アクティビティの実行数
    外部アクティビティは統合ランタイムで管理されますが、リンクされたサービスで実行されます (Databricks、ストアド プロシージャ、HDInsight、Web などを含む)。 この制限は、セルフホステッド IR には適用されません。
    3,000 3,000
    [Azure Integration Runtime リージョン](../articles/data-factory/concepts-integration-runtime.md#azure-ir-location)あたり、ワークスペースあたりの同時実行パイプライン アクティビティの実行数
    パイプライン アクティビティは統合ランタイムで実行されます (Lookup、GetMetadata、Delete を含む)。 この制限は、セルフホステッド IR には適用されません。
    1,000 1,000
    [Azure Integration Runtime リージョン](../articles/data-factory/concepts-integration-runtime.md#azure-ir-location)あたり、ワークスペースあたりの同時実行作成操作数
    接続のテスト、フォルダー一覧とテーブル一覧の参照、データのプレビューを含みます。 この制限は、セルフホステッド IR には適用されません。
    200 200
    [Azure Integration Runtime リージョン](../articles/data-factory/concepts-integration-runtime.md#integration-runtime-location)あたり、ワークスペースあたりの同時実行データ統合単位1の消費 リージョン グループ 12: 6,000
    リージョン グループ 22: 3,000
    リージョン グループ 32: 1,500
    マネージド仮想ネットワーク2: 2,400
    リージョン グループ 12: 6,000
    リージョン グループ 22: 3,000
    リージョン グループ 32: 1,500
    マネージド仮想ネットワーク: サポートからクォータの引き上げを要求する方法を確認する
    パイプラインあたりの最大アクティビティ数 (コンテナーの内部アクティビティを含む) 40 40
    単一のセルフホステッド統合ランタイムに対して作成できる、リンクされた統合ランタイムの最大数 100 サポートからクォータの引き上げを要求する方法を確認する
    パイプラインあたりの最大パラメーター数 50 50
    ForEach 項目数 100,000 100,000
    ForEach 並列処理 20 50
    パイプラインあたりのキューに入れられた実行の最大数 100 100
    式ごとの文字数 8,192 8,192
    最小タンブリング ウィンドウ トリガー間隔 5 分 15 分
    パイプラインのアクティビティ実行の最大タイムアウト 7 日 7 日
    パイプライン オブジェクトのオブジェクトあたりのバイト数3 200 KB 200 KB
    データセットおよびリンクされたサービス オブジェクトのオブジェクトあたりのバイト数3 100 KB 2,000 KB
    各アクティビティの実行のペイロードあたりのバイト数4 896 KB 896 KB
    コピー アクティビティの実行あたりのデータ統合単位1 256 256
    API 呼び出しの書き込み 1,200/h 1,200/h

    この制限は、Azure Synapse Analytics ではなく、Azure Resource Manager によって課せられます。
    API 呼び出しの読み取り 12,500/h 12,500/h

    この制限は、Azure Synapse Analytics ではなく、Azure Resource Manager によって課せられます。
    1 分あたりの監視クエリ 1,000 1,000
    データ フロー デバッグ セッションの最大時間 8 時間 8 時間
    統合ランタイムごとのデータ フロー同時実行数 50 サポートからクォータの引き上げを要求する方法を確認する
    マネージド vNet 内の統合ランタイムごとのデータ フロー同時実行数 20 サポートからクォータの引き上げを要求する方法を確認する
    ワークスペースごと、かつユーザーごとのデータ フロー デバッグ セッションの同時実行数 3 3
    Data Flow の Azure IR の TTL 制限 4 時間 4 時間
    ワークスペースでのメタデータ エンティティのサイズ制限 2 GB サポートからクォータの引き上げを要求する方法を確認する

    1 データ統合単位 (DIU) は、クラウド間のコピー操作で使用されます。詳細については、[データ統合単位 (バージョン 2)](../articles/data-factory/copy-activity-performance.md#data-integration-units) に関するページを参照してください。 課金の詳細については、「[Azure Synapse Analytics の価格](https://azure.microsoft.com/pricing/details/synapse-analytics/)」を参照してください。

    2 Azure Integration Runtime は、データ コンプライアンス、効率、およびネットワーク エグレス コストの削減を実現するためにグローバルに使用できます

    リージョン グループ リージョン
    リージョン グループ 1 米国中部、米国東部、米国東部 2、北ヨーロッパ、西ヨーロッパ、米国西部、米国西部 2
    リージョン グループ 2 オーストラリア東部、オーストラリア南東部、ブラジル南部、インド中部、東日本、米国中北部、米国中南部、東南アジア、米国中西部
    リージョン グループ 3 他の地域

    マネージド仮想ネットワークが有効な場合、すべてのリージョン グループのデータ統合ユニット (DIU) は 2,400 です。

    3 パイプライン、データ セット、およびリンクされたサービス オブジェクトは、ワークロードの論理的なグループ化を表します。 これらのオブジェクトの制限は、Azure Synapse Analytics で移動したり処理したりできるデータ量には関係ありません。 Synapse Analytics は、数ペタバイトのデータ処理までスケーリングできるように設計されています。

    4 各アクティビティの実行のペイロードには、アクティビティの構成、関連付けられているデータセットとリンクされたサービスの構成 (ある場合)、アクティビティの種類ごとに生成されるシステム プロパティの一部が含まれます。 このペイロード サイズの制限は、Azure Synapse Analytics で移動したり処理したりできるデータ量には関係ありません。 この制限に達した場合の[現象と推奨事項](../articles/data-factory/data-factory-troubleshoot-guide.md#payload-is-too-large)について確認してください。

    専用 SQL プールの Azure Synapse 制限

    Azure Synapse Analytics の専用 SQL プールの容量制限の詳細については、[専用 SQL プールのリソースの制限](../articles/synapse-analytics/sql-data-warehouse/sql-data-warehouse-service-capacity-limits.md)に関するページを参照してください。

    Web サービス呼び出しの Azure Resource Manager 制限

    Azure Resource Manager では、API 呼び出しの制限があります。 API の呼び出しは、 [Azure リソース マネージャーの API 制限](../articles/azure-resource-manager/management/azure-subscription-service-limits.md#resource-group-limits)内の割合で実行できます。

    仮想マシン ディスクの制限

    Azure 仮想マシン (VM) には複数のデータ ディスクを接続できます。 VM のデータ ディスクのスケーラビリティとパフォーマンスの目標に基づいて、パフォーマンスとキャパシティの要件を満たすために必要なディスクの数と種類を決定します。

    重要

    パフォーマンスを最適化するには、仮想マシンに接続する使用率が高いディスク数を制限して、スロットリングの可能性を回避します。 接続されているすべてのディスクの使用率が同時に高くならなければ、仮想マシンは多数のディスクに対応できます。 また、既存のマネージド ディスクからマネージド ディスクを作成する場合、同時に作成できるディスクは 49 個のみです。 最初の 49 個のうち、いくつかが作成されれば、続けて他のディスクを作成できます。

    Azure Managed Disks の場合:

    次の表は、サブスクリプションあたりのリージョンごとのリソース数の既定の制限と上限を示しています。 制限は、プラットフォーム マネージド キーまたはカスタマー マネージド キーで暗号化されたディスクに関係なく変わりません。 リソース グループあたりの Managed Disks、スナップショット、イメージの数に制限はありません。

    リソース 制限
    Standard マネージド ディスク 50,000
    Standard SSD マネージド ディスク 50,000
    Premium SSD マネージド ディスク 50,000
    Premium SSD v2 マネージド ディスク 1,000
    Premium SSD v2 マネージド ディスク容量2 32,768
    Ultra ディスク 1,000
    Ultra Disk 容量2 32,768
    Standard_LRS スナップショット1 75,000
    Standard_ZRS スナップショット1 75,000
    マネージド イメージ 50,000

    1 個々のディスクには、500 個の増分スナップショットを含めることができます。

    2これは既定の最大ですが、リクエストによってより高い容量がサポートされます。 容量の増加を依頼するには、クォータの増加を要求するか、Azure サポートにお問い合わせください。

    Standard ストレージ アカウントの場合:

    Standard ストレージ アカウントには、20,000 IOPS という最大合計要求レートがあります。 Standard ストレージ アカウントの仮想マシン ディスク全体の合計 IOPS は、この制限を超えることはできません。

    アンマネージド ディスクの場合、1 つの Standard ストレージ アカウントでサポートされる使用率が高いディスク数は、要求レート制限に基づいて概算できます。 たとえば、Basic レベルの VM では、使用率の高いディスクの最大数は約 66 (ディスクあたり 20,000/300 IOPS) です。 Standard レベルの VM では、使用率の高いディスクの最大数は約 40 (ディスクあたり IOPS 20,000/500 IOPS) です。

    Premium ストレージ アカウントの場合:

    Premium ストレージ アカウントの最大合計スループット レートは 50 Gbps です。 すべての VM ディスク全体の合計スループットは、この制限を超えることはできません。

    詳しくは、仮想マシンのサイズに関するページをご覧ください。

    VM アプリケーションの場合

    Azure で VM アプリケーションを操作すると、"Operation could not be completed as it results in exceeding approved UnmanagedStorageAccountCount quota" (承認された UnmanagedStorageAccountCount クォータを超えたため、操作を完了できませんでした) というエラー メッセージが表示されることがあります。このエラーは、使用できるアンマネージド ストレージ アカウント数の上限に達した場合に発生します。

    VM アプリケーションを発行する場合、Azure はそれを複数のリージョンにレプリケートする必要があります。 このために、Azure はリージョンごとにアンマネージド ストレージ アカウントを作成します。 アプリケーションが使用するアンマネージド ストレージ アカウントの数は、すべてのアプリケーション全体でのレプリカの数によって決まります。

    一般的なルールとして、各ストレージ アカウントは最大 200 の同時接続に対応できます。 "UnmanagedStorageAccountCount" エラーを解決するためのオプションを次に示します。

    • ソース アプリケーションの BLOB にページ BLOB を使用する。 アンマネージド アカウントは、ブロック BLOB のレプリケーションにのみ使用されます。 ページ BLOB には、このような制限はありません。
    • VM アプリケーションのバージョンのレプリカの数を減らすか、不要になったアプリケーションを削除する。
    • クォータの引き上げを取得するためのサポート リクエストを申請する。

    詳細については、VM アプリケーションに関するページを参照してください。

    ディスク暗号化セット

    ディスク暗号化セットについては、リージョンごとにサブスクリプションあたり 5,000 個の制限があります。 詳細については、Linux または Windows 仮想マシンの暗号化ドキュメントを参照してください。 クォータを増やす必要がある場合は、Azure サポートにお問い合わせください。

    管理対象の仮想マシン ディスク

    Standard HDD マネージド ディスク

    Standard ディスクの種類 S4 S6 S10 S15 S20 S30 S40 S50 S60 S70 S80
    ディスク サイズ (GiB) 32 64 128 256 512 1,024 2,048 4,096 8,192 16,384 32,767
    ディスクあたりの基本 IOPS 最大 500 最大 500 最大 500 最大 500 最大 500 最大 500 最大 500 最大 500 最大 1,300 最大 2,000 最大 2,000
    *ディスクあたりの拡張 IOPS 該当なし 該当なし 該当なし 該当なし 該当なし 最大 1,500 最大 3,000 最大 3,000 最大 3,000 最大 3,000 最大 3,000
    ディスクあたりの基本スループット 最大 60 MB/秒 最大 60 MB/秒 最大 60 MB/秒 最大 60 MB/秒 最大 60 MB/秒 最大 60 MB/秒 最大 60 MB/秒 最大 60 MB/秒 最大 300 MB/秒 最大 500 MB/秒 最大 500 MB/秒
    *ディスクあたりの拡張スループット 該当なし 該当なし 該当なし 該当なし 該当なし 最大 150 MB/秒 最大 300 MB/秒 最大 500 MB/秒 最大 500 MB/秒 最大 500 MB/秒 最大 500 MB/秒

    * Performance Plus (プレビュー) が有効になっているディスクにのみ適用されます。

    Standard SSD マネージド ディスク

    Standard SSD のサイズ E1 E2 E3 E4 E6 E10 E15 E20 E30 E40 E50 E60 E70 E80
    ディスク サイズ (GiB) 4 8 16 32 64 128 256 512 1,024 2,048 4,096 8,192 16,384 32,767
    ディスクあたりの基本 IOPS 最大 500 最大 500 最大 500 最大 500 最大 500 最大 500 最大 500 最大 500 最大 500 最大 500 最大 500 最大 2,000 最大 4,000 最大 6,000
    *ディスクあたりの拡張 IOPS 該当なし 該当なし 該当なし 該当なし 該当なし 該当なし 該当なし 該当なし 最大 1,500 最大 3,000 最大 6,000 最大 6,000 最大 6,000 最大 6,000
    ディスクあたりの基本スループット 最大 100 MB/秒 最大 100 MB/秒 最大 100 MB/秒 最大 100 MB/秒 最大 100 MB/秒 最大 100 MB/秒 最大 100 MB/秒 最大 100 MB/秒 最大 100 MB/秒 最大 100 MB/秒 最大 100 MB/秒 最大 400 MB/秒 最大 600 MB/秒 最大 750 MB/秒
    *ディスクあたりの拡張スループット 該当なし 該当なし 該当なし 該当なし 該当なし 該当なし 該当なし 該当なし 最大 150 MB/秒 最大 300 MB/秒 最大 600 MB/秒 最大 750 MB/秒 最大 750 MB/秒 最大 750 MB/秒
    ディスクあたりの最大バースト IOPS 600 600 600 600 600 600 600 600 1000
    ディスクあたりの最大バースト スループット 150 MB/秒 150 MB/秒 150 MB/秒 150 MB/秒 150 MB/秒 150 MB/秒 150 MB/秒 150 MB/秒 250 MB/秒
    最大バースト時間 30 分 30 分 30 分 30 分 30 分 30 分 30 分 30 分 30 分

    * Performance Plus (プレビュー) が有効になっているディスクにのみ適用されます。

    Premium SSD マネージド ディスク:ディスクあたりの制限

    Premium SSD のサイズ P1 P2 P3 P4 P6 P10 P15 P20 P30 P40 P50 P60 P70 P80
    ディスク サイズ (GiB) 4 8 16 32 64 128 256 512 1,024 2,048 4,096 8,192 16,384 32,767
    ディスクあたりの基本プロビジョニング済み IOPS 120 120 120 120 240 500 1,100 2,300 5,000 7,500 7,500 16,000 18,000 20,000
    **ディスクあたりの拡張プロビジョニング済み IOPS 該当なし 該当なし 該当なし 該当なし 該当なし 該当なし 該当なし 該当なし 8,000 16,000 20,000 20,000 20,000 20,000
    ディスクあたりの基本プロビジョニング済みスループット 25 MB/秒 25 MB/秒 25 MB/秒 25 MB/秒 50 MB/秒 100 MB/秒 125 MB/秒 150 MB/秒 200 MB/s 250 MB/秒 250 MB/秒 500 MB/秒 750 MB/秒 900 MB/秒
    **ディスクあたりの拡張プロビジョニング済みスループット 該当なし 該当なし 該当なし 該当なし 該当なし 該当なし 該当なし 該当なし 300 MB/秒 600 MB/秒 900 MB/秒 900 MB/秒 900 MB/秒 900 MB/秒
    ディスクあたりの最大バースト IOPS 3,500 3,500 3,500 3,500 3,500 3,500 3,500 3,500 30,000* 30,000* 30,000* 30,000* 30,000* 30,000*
    ディスクあたりの最大バースト スループット 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 1,000 MB/秒* 1,000 MB/秒* 1,000 MB/秒* 1,000 MB/秒* 1,000 MB/秒* 1,000 MB/秒*
    最大バースト時間 30 分 30 分 30 分 30 分 30 分 30 分 30 分 30 分 無制限* 無制限* 無制限* 無制限* 無制限* 無制限*
    予約対象 いいえ いいえ いいえ いいえ いいえ いいえ いいえ いいえ はい (最長 1 年) はい (最長 1 年) はい (最長 1 年) はい (最長 1 年) はい (最長 1 年) はい (最長 1 年)

    *オンデマンド バーストが有効になっているディスクにのみ適用されます。
    ** Performance Plus (プレビュー) が有効になっているディスクにのみ適用されます。

    Premium SSD マネージド ディスク:VM あたりの制限

    リソース 制限
    VM あたりの最大 IOPS GS5 VM で 80,000 IOPS
    VM あたりの最大スループット GS5 VM で 2,000 MB/秒

    非管理対象の仮想マシン ディスク

    Standard アンマネージド仮想マシン ディスク: ディスクあたりの上限

    VM レベル Basic レベルの VM Standard レベルの VM
    ディスク サイズ 4,095 GB 4,095 GB
    永続ディスクあたり最大 8 KB IOPS 300 500
    最大 IOPS を実行するディスクの最大数 66 40

    Premium アンマネージド仮想マシン ディスク: アカウントあたりの上限

    リソース 制限
    アカウントごとのディスク容量合計 35 TB
    アカウントごとのスナップショット容量合計 10 TB
    アカウントごとの最大帯域幅 (受信 + 送信)1 <=50 Gbps

    1受信とはストレージ アカウントに送信されるすべてのデータのことです。 送信とは、ストレージ アカウントから受信するすべてのデータのことです。

    Premium アンマネージド仮想マシン ディスク: ディスクあたりの上限

    Premium Storage ディスクの種類 P10 P20 P30 P40 P50
    ディスク サイズ 128 GiB 512 GiB 1,024 GiB (1 TB) 2,048 GiB (2 TB) 4,095 GiB (4 TB)
    ディスクあたりの最大 IOPS 500 2,300 5,000 7,500 7,500
    ディスクあたりの最大スループット 100 MB/秒 150 MB/秒 200 MB/秒 250 MB/秒 250 MB/秒
    ストレージ アカウントあたりの最大ディスク数 280 70 35 17 8

    Premium アンマネージド仮想マシン ディスク: VM あたりの上限

    リソース 制限
    VM あたりの最大 IOPS GS5 VM で 80,000 IOPS
    VM あたりの最大スループット GS5 VM で 2,000 MB/秒

    StorSimple システムの制限

    制限の種類 制限 説明
    ストレージ アカウントの認証情報の最大数 64
    ボリューム コンテナーの最大数 64
    ボリュームの最大数 255
    帯域幅テンプレートごとのスケジュールの最大数 168 毎日の 1 時間ごとのスケジュール。
    物理デバイス上の階層化ボリュームの最大サイズ StorSimple 8100 と StorSimple 8600 では 64 TB StorSimple 8100 と StorSimple 8600 は物理デバイスです。
    Azure 内の仮想デバイス上の階層化ボリュームの最大サイズ StorSimple 8010 では 30 TB

    StorSimple 8020 では 64 TB
    StorSimple 8010 と StorSimple 8020 は、それぞれ Standard Storage と Premium Storage を使用する Azure の仮想デバイスです。
    物理デバイス上のローカル固定ボリュームの最大サイズ StorSimple 8100 では 9 TB

    StorSimple 8600 では 24 TB
    StorSimple 8100 と StorSimple 8600 は物理デバイスです。
    iSCSI 接続の最大数 512
    イニシエーターからの iSCSI 接続の最大数 512
    デバイスごとのアクセス制御レコードの最大数 64
    バックアップ ポリシーごとのボリュームの最大数 24
    バックアップ ポリシーごとに保持されるバックアップの最大数 64
    バックアップ ポリシーごとのスケジュールの最大数 10
    種類に関係なく保持されるスナップショットのボリュームあたりの最大数 256 この数量にはローカル スナップショットとクラウド スナップショットが含まれます。
    1 つのデバイス内に存在できるスナップショットの最大数 10,000
    バックアップ、復元、またはクローニングのために並列に処理できるボリュームの最大数 16
    • ボリュームの数が 16 を超える場合は、処理スロットが使用可能になるのに合わせて順番に処理されます。
    • 複製または復元された階層化ボリュームの新規バックアップは、前の操作が完了するまで実行できません。 ローカル ボリュームでは、バックアップはボリュームがオンラインになった後で実行可能になります。
    階層化ボリュームの復元および複製による復旧時間 <2 分
    • ボリュームは、そのサイズにかかわらず、復元または複製の操作から 2 分以内に利用可能になります。
    • 最初は、データやメタデータの大部分がまだクラウドにあるため、ボリュームのパフォーマンスが通常より低下する場合があります。 クラウドから StorSimple デバイスに移されるデータが増えるにつれて、パフォーマンスが向上することがあります。
    • メタデータのダウンロードにかかる合計時間は、割り当てられたボリューム サイズによって異なります。 割り当てられたボリューム データの TB (テラバイト) あたり 5 分の速度で、メタデータはバック グラウンドで自動的にデバイスに移されます。 この速度はクラウドへのインターネット帯域幅による影響を受けることがあります。
    • すべてのメタデータがデバイスに移動した時点で、復元または複製の操作は完了します。
    • 復元または複製の操作が完全に完了するまで、バックアップ操作は実行できません。
    ローカル固定ボリュームの復元回復時間 <2 分
    • ボリュームは、そのサイズにかかわらず、復元操作から 2 分以内に利用可能になります。
    • 最初は、データやメタデータの大部分がまだクラウドにあるため、ボリュームのパフォーマンスが通常より低下する場合があります。 クラウドから StorSimple デバイスに移されるデータが増えるにつれて、パフォーマンスが向上することがあります。
    • メタデータのダウンロードにかかる合計時間は、割り当てられたボリューム サイズによって異なります。 割り当てられたボリューム データの TB (テラバイト) あたり 5 分の速度で、メタデータはバック グラウンドで自動的にデバイスに移されます。 この速度はクラウドへのインターネット帯域幅による影響を受けることがあります。
    • 階層化ボリュームとは異なり、ローカル固定ボリュームがある場合は、ボリューム データもデバイスにローカルにダウンロードされます。 ボリュームのすべてのデータがデバイスに移行した時点で、復元操作が完了します。
    • 復元操作は長くなる可能性があります。完了するまでにかかる時間は、プロビジョニングされたローカル ボリューム、インターネットの帯域幅、およびデバイス上の既存のデータのサイズによって異なります。 復元操作の進行中に、ローカル固定ボリュームのバックアップ操作を実行できます。
    シン復元の可用性 最後のフェールオーバー
    SSD 層から提供される場合の、クライアントによる最大読み取り/書き込みスループット* 単一の 10 ギガビット イーサネット ネットワーク インターフェースで 920/720 MB/秒 MPIO と 2 つのネットワーク インターフェイスを使用する場合は最大 2 回。
    HDD 層から提供される場合の、クライアントによる最大読み取り/書き込みスループット* 120/250 MB/秒
    クラウド層から提供される場合の、クライアントによる最大読み取り/書き込みスループット* 11/41 MB/秒 読み取りスループットは、十分な I/O キューの深さを生成および維持するクライアントに依存します。

    * I/O の種類ごとの最大スループットは、100% の読み取り率と 100% の書き込み率のシナリオを使用して測定されたものです。 実際のスループットはこれより低くなる可能性があり、I/O の組み合わせとネットワーク状態によって異なります。

    Stream Analytics の制限


    制限の種類 制限 説明
    リージョンあたりのサブスクリプションごとのストリーミング ユニットの最大数 83 サブスクリプションで必要なストリーミング ユニットの数が 83 より多い場合は、Microsoft サポートまでご連絡ください。
    ジョブあたりの入力の最大数 60 Azure Stream Analytics ジョブあたりの入力には、最大数 60 のハード制限があります。
    ジョブあたりの出力の最大数 60 Stream Analytics ジョブあたりの出力には、最大数 60 のハード制限があります。
    ジョブあたりの関数の最大数 60 Stream Analytics ジョブあたりの関数には、最大数 60 のハード制限があります。
    ジョブごとのストリーミング ユニットの最大数 66 Stream Analytics ジョブあたりのストリーミング ユニットの数には、66 のハード制限があります。
    リージョンあたりのジョブの最大数 1,500 サブスクリプションごとに、地理的リージョンあたり最大 1,500 ジョブが可能です。
    参照データの BLOB のサイズ (MB) 5 GB 1 個以上の SU を使用する場合は最大 5 GB。
    クエリの最大文字数 512,000 Azure Stream Analytics ジョブ クエリには、512 k 文字のハード制限があります。

    Virtual Machines の制限

    Virtual Machines の制限

    リソース 制限
    クラウド サービスあたりの仮想マシン数 1 50
    クラウド サービスあたりの入力エンドポイント数 2 150

    1 Azure Resource Manager ではなく、クラシック デプロイ モデルを使用して作成された仮想マシンは自動的にクラウド サービスに格納されます。 より多くの仮想マシンをそのクラウド サービスに追加することで、負荷分散と可用性を実現できます。

    2 入力エンドポイントは、仮想マシンのクラウド サービスの外部から仮想マシンへの通信を可能にします。 同じクラウド サービスまたは仮想ネットワーク内の仮想マシンは自動的に相互に通信できます。

    Virtual Machines の制限 - Azure リソース マネージャー

    次の制限は、Azure Resource Manager と Azure リソース グループを使用するときに適用されます。

    リソース 制限
    サブスクリプション リージョンあたり 25,0001
    サブスクリプションあたりの VM の合計コア数 リージョンあたり 201。 制限を引き上げるには、サポートにお問い合わせください。
    サブスクリプションあたりの Azure Spot VM の合計コア数 リージョンあたり 201。 制限を引き上げるには、サポートにお問い合わせください。
    サブスクリプションあたりのシリーズ (Dv2 や F など) ごとの VM のコア数 リージョンあたり 201。 制限を引き上げるには、サポートにお問い合わせください。
    サブスクリプションあたりの可用性セット リージョンあたり 2,500。
    可用性セットあたりの仮想マシン数 200
    リソース グループあたりの近接配置グループ数 800
    可用性セットあたりの証明書数 1992
    サブスクリプションあたりの証明書数 無制限3

    1 既定の制限は、プラン カテゴリの種類 (無料試用版や従量課金制など) とシリーズ (Dv2、F、G など) によって異なります。たとえば、マイクロソフトエンタープライズ契約サブスクリプションの既定値は 350 です。 セキュリティ上、多数のコアを伴うデプロイを避けるため、サブスクリプションの既定のコア数は 20 コアとなります。 コア数を増やす必要がある場合は、サポート チケットを送信してください。

    2 SSH 公開キーなどのプロパティは証明書としてプッシュされ、この値を上限として加算されます。 この制限をバイパスするには、Windows 用の Azure Key Vault 拡張機能または Linux 用の Azure Key Vault 拡張機能を使用して証明書をインストールしてください。

    3 Azure Resource Manager では、証明書は Azure Key Vault に格納されます。 証明書の数は、サブスクリプションに対しては無制限です。 1 つの VM または可用性セットから成るデプロイあたりの証明書数には 1 MB という制限があります。

    Note

    仮想マシンのコア数には、リージョン別総数の制限があります。 さらに、リージョンごとにサイズ シリーズ (Dv2 や F など) あたりの制限もあります。これらの制限は別々に適用されます。 たとえば、米国東部で VM のコア上限が 30、A シリーズのコア上限が 30、D シリーズのコア上限が 30 のサブスクリプションがあるとします。 このサブスクリプションでは、30 個の A1 VM、または 30 個の D1 VM、または合計 30 個のコア数を超えないようにこれらの 2 つを組み合わせでデプロイすることができます。 組み合わせの例としては、10 個の A1 VM と 20 個の D1 VM が考えられます。

    コンピューティング ギャラリーを使用したリソースのデプロイについては、サブスクリプションあたりの制限があります。

    • 100 個のコンピューティング ギャラリー (サブスクリプション別、リージョン別)
    • 1,000 個のイメージ定義 (サブスクリプション別、リージョン別)
    • 10,000 個のイメージ バージョン (サブスクリプション別、リージョン別)

    マネージド実行コマンドの制限

    現在、許可されているマネージド実行コマンドの最大数は 25 に制限されています。

    Virtual Machine Scale Sets の制限

    リソース 制限
    1 スケール セットあたりの最大仮想マシン数 1,000
    スケール セット内のカスタム VM イメージに基づく VM の最大数 600
    サブスクリプションあたりのスケール セットの最大数 (リージョンあたり) 2,500
    IB クラスターの VMSS でサポートされているノードの最大数 100

    Virtual Network Manager の制限

    カテゴリ 制限事項
    一般的な制限事項
    テナント間のサポート 静的メンバーシップ ネットワーク グループでのみ
    Azure サブスクリプション ポリシー アプリケーションは、< 15,000 サブスクリプションに制限されています
    ポリシー適用モード [無効] に設定されている場合、ネットワーク グループに追加されません
    ポリシー評価サイクル 標準評価サイクルはサポートされていません
    サブスクリプションの移動 サブスクリプションを別のテナントに移動することはサポートされていません
    接続構成の制限
    接続されたグループ内の仮想ネットワーク 接続されたグループには、既定で最大 250 個の VNet を含めることができます。このフォームを使用して要求すれば、最大 1000 個まで増やすことができます。
    プライベート エンドポイント 接続されたグループあたり 1000 個のプライベート エンドポイント
    ハブ アンド スポークの構成 ハブにピアリングされた仮想ネットワークは最大 1000 個
    直接接続 既定では最大 250 個の VNet。このフォームを使用して要求すれば、最大 1000 個まで増やすことができます。
    [Group Membership]\(グループ メンバーシップ\) 仮想ネットワークは、最大 2 つの接続されたグループに含めることが可能。このフォームを使用して要求すれば、最大 1000 個まで増やすことができます。
    IP スペースの重複 重複した IP アドレスへの通信は破棄されます
    セキュリティ管理者ルールの制限
    IP プレフィックス 最大 1,000 個の IP プレフィックスの組み合わせ
    管理者ルール 1 レベルで最大 100 の管理者ルール
    ユーザー定義ルートの制限
    ルート テーブルあたりのユーザー定義ルート 最大 1,000

    開発トンネルの制限

    開発トンネルには次の制限が適用されます。 制限は毎月リセットされます。

    リソース 制限
    帯域幅 ユーザーあたり 5 GB
    トンネル ユーザーあたり 10
    アクティブな接続 ポートあたり 1000
    Port トンネルあたり 10
    HTTP 要求率 ポートあたり 1500/分
    データ転送速度 トンネルあたり最大 20 MB/秒
    Web 転送の HTTP 要求本文の最大サイズ 16 MB

    これらの制限に関する質問については、GitHub リポジトリでイシューを開いてください。

    ネットワーク セキュリティ境界の制限

    スケールの制限

    ネットワーク セキュリティ境界機能を使用すると、次のスケール制限がある一般的なパブリック ネットワーク制御を使用した PaaS リソースのデプロイをサポートできます。

    制限事項 説明
    ネットワーク セキュリティ境界の数 推奨される制限としてサブスクリプションあたり最大 100 個までサポートされます。
    ネットワーク セキュリティ境界あたりのプロファイル数 推奨される制限として最大 200 個までサポートされます。
    プロファイルあたりのルール要素の数 ハード制限として最大 200 個までサポートされます。
    同じネットワーク セキュリティ境界に関連付けられているサブスクリプション全体の PaaS リソースの数 推奨される制限として最大 1000 個までサポートされます。

    その他の制限事項

    ネットワーク セキュリティ境界には、次のようなその他の制限があります:

    制限/問題 説明
    複数のネットワーク セキュリティ境界が存在する場合は、リソース グループの移動操作を実行できません 同じリソース グループに複数のネットワーク セキュリティ境界が存在する場合、ネットワーク セキュリティ境界をリソース グループ/サブスクリプション間で移動することはできません。
    ネットワーク セキュリティ境界を削除する前に、関連付けを削除する必要があります 強制削除オプションは現在利用できません。 そのため、ネットワーク セキュリティ境界を削除する前に、すべての関連付けを削除する必要があります。 ネットワーク セキュリティ境界によって以前に制御されていたアクセスを許可するための予防措置を講じた後にのみ、関連付けを削除します。
    リソース名は、ネットワーク セキュリティ境界をサポートするために 44 文字を超えることはできません Azure portal から作成されたネットワーク セキュリティ境界リソースの関連付けには、{resourceName}-{perimeter-guid} 形式があります。 要件名フィールドに合わせて 80 文字を超えることはできません。リソース名は 44 文字に制限する必要があります。
    サービス エンドポイント トラフィックはサポートされていません。 IaaS から PaaS への通信にはプライベート エンドポイントを使用することをおすすめします。 現在、受信ルールで 0.0.0.0/0 が許可されている場合でも、サービス エンドポイント トラフィックを拒否できます。

    Note

    各サービスのそれぞれの制限については、個々の PaaS ドキュメントを参照してください。

    関連項目