你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 订阅和服务限制、配额和约束
本文列出了一些最常见的 Microsoft Azure 限制,有时也称为配额。
若要详细了解 Azure 定价,请参阅 Azure 定价概述。 在那里,可以使用定价计算器来估算成本。 你还可以转到特定服务的定价详细信息页,例如 Windows VM。 有关帮助管理成本的提示,请参阅通过 Azure 计费和成本管理来防止意外成本。
管理限制
注意
某些服务的限制可调整。
如果可以调整限制,则表中包含“默认限制”和“最大限制”表头。 可以将限制提高到默认限制以上,但不能超过最大限制。 某些具有可调整限制的服务使用不同的标头,其中包含有关调整限制的信息。
当服务没有可调整的限制时,以下表使用标头限制,而无需任何其他有关调整限制的信息。 在这些情况下,默认值和最大限制相同。
如果想要提高限制或配额,使其超出默认限制,可以免费建立联机客户支持请求。
术语“软限制”和“硬限制”通常非正式地用于描述当前可调整的限制(软限制)和最大限制(硬限制)。 如果某个限制不可调整,则不会有软限制,只有硬限制。
免费试用版订阅不符合增加限制或配额的条件。 如果有免费试用版订阅,可将其升级到即用即付订阅。 有关详细信息,请参阅将 Azure 免费试用版订阅升级为即用即付订阅和免费试用版订阅常见问题解答。
某些限制在区域级别进行管理。
让我们以 vCPU 配额为例。 若要请求提高 vCPU 支持数目的配额,必须确定要在哪些区域中使用多少 vCPU。 然后请求增加所需 vCPU 配额的数量和区域。 如果需要在西欧使用 30 个 vCPU 以在那里运行应用程序,则应专门在西欧请求 30 个 vCPU。 这不会增加任何其他区域的 vCPU 配额 —— 只有西欧有30 个 vCPU 配额。
因此,针对任意区域中的工作负荷来确定所需的配额。 然后在需将内容部署到其中的每个区域中请求相应的量。 有关如何确定特定区域的当前配额的帮助,请参阅解决资源配额错误。
一般限制
有关资源名称的限制,请参阅 Azure 资源的命名规则和限制。
有关资源管理器 API 读写限制的信息,请参阅限制资源管理器请求。
管理组限制
以下限制适用于管理组。
资源 | 限制 |
---|---|
每个 Microsoft Entra 租户的管理组 | 10,000 |
每个管理组的订阅数 | 不受限制。 |
管理组层次结构的级别数 | 根级别加上 6 个级别1 |
每个管理组的直接父管理组数 | 一种 |
每个位置的管理组级别部署数 | 8002 |
管理组级别部署的位置 | 10 |
16 个级别不包括订阅级别。
2如果达到 800 个部署的限制,请从历史记录中删除不再需要的部署。 若要删除管理组级别部署,请使用 Remove-AzManagementGroupDeployment 或 az deployment mg delete。
订阅限制
使用 Azure 资源管理器和 Azure 资源组时,以下限制适用。
资源 | 限制 |
---|---|
与 Microsoft Entra 租户关联的 Azure 订阅 | 无限制 |
每个订阅的协同管理员数 | 无限制 |
每个订阅的资源组数 | 980 |
Azure 资源管理器 API 请求大小 | 4,194,304 字节 |
每个订阅的标记数1 | 50 |
每个订阅的唯一标记计算2 | 80,000 |
每个位置的订阅级部署数 | 8003 |
订阅级别部署的位置 | 10 |
1可以将最多 50 个标记直接应用于一个订阅。 在订阅中,每个资源或资源组也限制为 50 个标记。 但是,订阅可以包含不限数量的标记,这些标记分散在资源和资源组中。
2仅当唯一标记数少于或等于 80,000 时,资源管理器才返回订阅中标记名称和值的列表。 唯一标记是由资源 ID、标记名称和标记值的组合定义的。 例如,具有相同标记名称和值的两个资源将被计算为两个唯一标记。 当数目超过 80,000 时,仍可通过标记找到资源。
3当数量接近限额时,将自动从历史记录中删除部署。 有关详细信息,请参阅从部署历史记录中自动删除。
资源组限制
资源 | 限制 |
---|---|
每个资源组的资源 | 资源不受资源组限制。 相反,它们受资源组中资源类型的限制。 请参阅下一行。 |
每个资源组的资源(按资源类型) | 800 - 某些资源类型可能超过 800 的限制。 请参阅不限于每个资源组 800 个实例的资源。 |
部署历史记录中每个资源组的部署数 | 8001 |
每个部署的资源数 | 800 |
管理锁数(按唯一的作用域) | 20 |
标记数(按资源或资源组) | 50 |
标记键长度 | 512 |
标记值长度 | 256 |
1当数量接近限额时,将自动从历史记录中删除部署。 从部署历史记录中删除条目不会影响已部署的资源。 有关详细信息,请参阅从部署历史记录中自动删除。
模板限制
值 | 限制 |
---|---|
参数 | 256 |
变量 | 256 |
资源(包括副本计数) | 800 |
Outputs | 64 |
模板表达式 | 24,576 个字符 |
已导出模板中的资源 | 200 |
模板大小 | 4 MB |
资源定义大小 | 1 MB |
参数文件大小 | 4 MB |
通过使用嵌套模板,可超出某些模板限制。 有关详细信息,请参阅部署 Azure 资源时使用链接的模板。 若要减少参数、变量或输出的数量,可以将几个值合并为一个对象。 有关详细信息,请参阅对象即参数。
如果请求的总大小太大,则可能会收到一个错误消息,指示模板或参数文件应小于 4 MB。 有关如何简化模板以避免大型请求的详细信息,请参阅 解决超出作业大小的错误。
Microsoft Entra ID 限制
下面是 Microsoft Entra 服务的使用约束和其他服务限制。
类别 | 限制 |
---|---|
租户 | |
域 | |
资源 |
|
架构扩展 |
|
应用程序 |
|
应用程序清单 | 最多可在应用程序清单中添加 1,200 个条目。 请参阅按支持的帐户类型列出的验证差异中列出的更多限制。 |
Groups |
目前,嵌套组支持以下方案:
嵌套组不支持以下方案:
|
应用程序代理 |
|
访问面板 | 无论分配了多少个许可证,在访问面板中可以针对每个用户显示的应用程序数量都没有限制。 |
报告 | 在报告中最多可查看或下载 1,000 行。 任何其他数据都将被截断。 |
管理单元 |
|
Microsoft Entra 组和权限 |
|
条件访问策略 | 在单个 Microsoft Entra 组织(租户)中最多可以创建 195 个策略。 |
使用条款 | 可以将不超过 40 个术语添加到单个 Microsoft Entra 组织(租户)。 |
多租户组织 |
|
API 中心限制
资源 | 免费计划1 | 标准计划2 |
---|---|---|
最大 API 数 | 2003 | 10,000 |
每个 API 的最大版本数 | 5 | 100 |
每个版本的最大定义数 | 5 | 5 |
每个 API 的最大部署数 | 10 | 10 |
最大环境数 | 20 | 20 |
最大工作区数 | 1(默认值) | 1(默认值) |
每个实体的自定义元数据属性的最大数目3 | 10 | 20 |
“object”类型的自定义元数据属性中子属性的最大数目 | 10 | 10 |
每分钟的最大请求数(数据平面) | 3,000 | 6,000 |
通过数据平面 API 访问的 API 数量上限 | 5 | 10,000 |
分析的 API 定义数量上限 | 10 | 2,0004 |
链接的 API 源的最大数量5 | 1 | 3 |
从链接 API 源同步的 API 数量上限 | 200 | 2,0004 |
1 免费计划将提供 90 天,然后该服务会被软删除。 完整服务功能的使用包括 API 分析,并且通过数据平面 API 进行访问受到限制。
2 若要提高标准计划中的上限,请联系客户支持。
3 分配给 API、部署和环境的自定义元数据属性。
4 此过程需要几分钟到 24 小时才能完成。
5 源,例如链接的 API Management 实例。
API 管理限制
本部分提供有关适用于不同服务层级中 Azure API 管理实例的限制的信息,包括以下内容:
限制 - API 管理经典层
对于某些 API 管理资源,限制仅在消耗层中设置;在其他 API 管理经典层(如所示)中,这些资源不受限制。 但是,实际上限取决于服务配置,包括定价层、服务容量、缩放单元数、策略配置、API 定义和类型、并发请求数以及其他因素。
若要请求增加限制,请从 Azure 门户创建支持请求。 有关详细信息,请参阅 Azure 支持计划。
资源 | 消耗 | 开发人员 | 基本 | 标准 | 高级 |
---|---|---|---|---|---|
最大缩放单位数 | 不适用(自动缩放) | 1 | 2 | 4 | 每个区域 31 个 |
缓存大小(每个单元) | 仅外部 | 10 MiB | 50 MiB | 1 GiB | 5 GiB |
每个 HTTP 颁发机构的并行后端连接 1 | 无限制 | 1,024 | 每个单位 2,048 个 | 每个单位 2,048 个 | 每个单位 2,048 个 |
最大缓存响应大小 | 2 MiB | 2 MiB | 2 MiB | 2 MiB | 2 MiB |
最大策略文档大小 | 16 KiB | 256 KiB | 256 KiB | 256 KiB | 256 KiB |
每个服务实例的自定义网关域上限 | 空值 | 20 | 空值 | 空值 | 20 |
每个服务实例的最大 CA 证书数 | 空值 | 10 | 10 | 10 | 10 |
每个 Azure 订阅的服务实例数上限 | 20 | 无限制 | 无限制 | 无限制 | 无限制 |
每个服务实例的订阅数上限 | 500 | 无限制 | 无限制 | 无限制 | 无限制 |
每个服务实例的客户端证书数上限 | 50 | 无限制 | 无限制 | 无限制 | 无限制 |
每个服务实例的 API 数上限 | 50 | 无限制 | 无限制 | 无限制 | 无限制 |
每个服务实例的 API 操作数上限 | 1,000 | 无限制 | 无限制 | 无限制 | 无限制 |
总请求持续时间上限 | 30 秒 | 无限制 | 无限制 | 无限制 | 无限制 |
请求有效负载最大大小 | 1 GiB | 无限制 | 无限制 | 无限制 | 无限制 |
缓冲有效负载大小上限 | 2 MiB | 无限制 | 无限制 | 无限制 | 无限制 |
诊断日志中的最大请求/响应有效负载大小 | 8,192 字节 | 8,192 字节 | 8,192 字节 | 8,192 字节 | 8,192 字节 |
请求 URL 大小上限 2 | 16384 字节 | 无限制 | 无限制 | 无限制 | 无限制 |
URL 路径段的字符长度上限 | 1,024 | 1,024 | 1,024 | 1,024 | 1,024 |
命名值的最大字符长度 | 4,096 | 4,096 | 4,096 | 4,096 | 4,096 |
验证策略使用的 API 架构的大小上限 | 4 MB | 4 MB | 4 MB | 4 MB | 4 MB |
架构数上限 | 100 | 100 | 100 | 100 | 100 |
验证内容策略中请求或响应正文的最大大小 | 100 KiB | 100 KiB | 100 KiB | 100 KiB | 100 KiB |
自托管网关数目上限 3 | 空值 | 25 | 空值 | 空值 | 25 |
每个单元的活动 WebSocket 连接数上限4 | 空值 | 2,500 | 5,000 | 5,000 | 5,000 |
API Management 资源支持的最大标记数 | 15 | 15 | 15 | 15 | 15 |
每个服务实例的最大凭据提供程序数 | 1,000 | 1,000 | 1,000 | 1,000 | 1,000 |
每个凭据提供程序的最大连接数 | 10,000 | 10,000 | 10,000 | 10,000 | 10,000 |
每个连接的最大访问策略数 | 100 | 100 | 100 | 100 | 100 |
每个连接每分钟的最大授权请求数 | 250 | 250 | 250 | 250 | 250 |
每个服务实例的工作区数上限 | 空值 | 不可用 | 不可用 | 空值 | 100 |
1 除非被后端明确关闭,否则将共用并重新使用连接。
2 包含最长 2048 字节的查询字符串。
3 与自托管网关资源相关联的节点(或副本)的数量在高级层中是不受限的,而在开发人员层中则限为单个节点。
4 每个服务实例最多 60,000 个连接。
限制 - API 管理 v2 层
若要请求增加限制,请从 Azure 门户创建支持请求。 有关详细信息,请参阅 Azure 支持计划。
资源 | 基本 v2 | 标准 v2 |
---|---|---|
最大缩放单位数 | 10 | 10 |
每个服务实例的缓存大小上限 | 250 MB | 1 GB |
每个服务实例的 API 数上限 | 150 | 500 |
每个服务实例的 API 操作数上限 | 3,000 | 10,000 |
每个服务实例的订阅数上限 | 500 | 2,000 |
每个服务实例的产品数上限 | 50 | 200 |
每个服务实例的用户数上限 | 300 | 2,000 |
每个服务实例的组数上限 | 20 | 100 |
每个服务实例的授权服务器数上限 | 10 | 500 |
每个服务实例的策略片段数上限 | 50 | 50 |
每个服务实例的 OpenID Connect 提供程序数上限 | 10 | 10 |
每个服务实例的证书数上限 | 100 | 100 |
每个服务实例的后端数上限 | 100 | 100 |
每个服务实例的缓存数上限 | 100 | 100 |
每个服务实例的命名值数上限 | 100 | 100 |
每个服务实例的记录器数上限 | 100 | 100 |
每个服务实例的架构数上限 | 100 | 100 |
每个 API 的架构数上限 | 100 | 100 |
每个服务实例的标记数上限 | 100 | 100 |
每个 API 的标记数上限 | 100 | 100 |
每个服务实例的版本集数上限 | 100 | 100 |
每个 API 的版本数上限 | 100 | 100 |
每个 API 的操作数上限 | 100 | 100 |
每个服务实例的 GraphQL 解析程序数上限 | 100 | 100 |
每个 API 的 GraphQL 解析程序数上限 | 100 | 100 |
每个产品的 API 数上限 | 100 | 100 |
每个订阅的 API 数上限 | 100 | 100 |
每个订阅的产品数上限 | 100 | 100 |
每个产品的组数上限 | 100 | 100 |
每个产品的标记数上限 | 100 | 100 |
每个 HTTP 颁发机构的并行后端连接 1 | 2,048 | 2,048 |
最大缓存响应大小 | 2 MiB | 2 MiB |
最大策略文档大小 | 256 KiB | 256 KiB |
请求有效负载最大大小 | 1 GiB | 1 GiB |
缓冲有效负载大小上限 | 2 MiB | 2 MiB |
诊断日志中的最大请求/响应有效负载大小 | 8,192 字节 | 8,192 字节 |
请求 URL 大小上限 2 | 16384 字节 | 16384 字节 |
URL 路径段的长度上限 | 1,024 个字符 | 1,024 个字符 |
命名值的最大字符长度 | 4,096 个字符 | 4,096 个字符 |
验证内容策略中请求或响应正文的最大大小 | 100 KiB | 100 KiB |
验证策略使用的 API 架构的大小上限 | 4 MB | 4 MB |
每个单元的活动 WebSocket 连接数上限3 | 5,000 | 5,000 |
1 除非被后端明确关闭,否则将共用并重新使用连接。
2 包含最长 2048 字节的查询字符串。
3 每个服务实例最多 60,000 个连接。
限制 - API 管理工作区
以下是 Azure API 管理中每个工作区的资源限制:
资源 | 工作区 - 高级层 |
---|---|
每个实例的工作区数上限 | 100 |
每个高级工作区网关的最大缩放单元数 | 12 |
API 的最大数量(包括版本和修订版本) | 200 |
API 操作的最大数目 | 5,000 |
每个 API 的操作数上限 | 100 |
每个 API 的版本数上限 | 100 |
每个 API 的架构数上限 | 100 |
每个 API 的订阅数上限 | 200 |
每个 API 的标记数上限 | 100 |
最大后端数 | 200 |
最大证书个数 | 200 |
组数上限 | 50 |
记录器数上限 | 50 |
命名值数上限 | 200 |
策略片段数上限 | 50 |
产品数上限 | 100 |
每个产品的 API 数上限 | 200 |
每个产品的组数上限 | 200 |
每个产品的订阅数上限 | 1,000 |
每个产品的标记数上限 | 50 |
架构数上限 | 500 |
订阅的最大数量 | 5,000 |
最大标记数 | 200 |
每个用户的组数上限 | 200 |
最大版本集数 | 50 |
限制 - API 管理 v2 层中的开发人员门户
项 | 基本 v2 | 标准 v2 |
---|---|---|
要上传的媒体文件数上限 | 15 | 15 |
媒体文件的大小上限 | 500 KB | 500 KB |
页数上限 | 30 | 50 |
小组件数上限 1 | 30 | 50 |
每页元数据的大小上限 | 350 KB | 350 KB |
每个小组件的元数据大小上限 1 | 350 KB | 350 KB |
每分钟的客户端请求数上限 | 200 | 200 |
1 对内置小组件(如文本、图像或 API 列表)的限制。 目前,v2 层不支持自定义小组件和自定义 HTML 代码小组件。
应用服务限制
资源 | 免费 | 共享 | 基本 | 标准 | 高级 (v1-v3) | 隔离 |
---|---|---|---|---|---|---|
每个 Azure 应用服务计划的 Web 应用、移动应用或 API 应用数1 | 10 | 100 | 无限制2 | 无限制2 | 无限制2 | 无限制2 |
应用服务计划 | 每个区域仅 10 个 | 每个资源组 10 个 | 每个资源组 100 个 | 每个资源组 100 个 | 每个资源组 100 个 | 每个资源组 100 个 |
计算实例类型 | 共享 | 共享 | 专用3 | 专用3 | 专用3 | 专用3 |
横向扩展(最大实例数) | 1 个共享 | 1 个共享 | 3 个专用3 | 10 个专用3 | v1 有 20 个专用,v2 和 v3 有 30 个专用。3 | 100 个专用4 |
存储5 | 1 GB5 | 1 GB5 | 10 GB5 | 50 GB5 | 250 GB5 | 1 TB12 可用存储配额为 999 GB。 |
CPU 时间(5 分钟)6 | 3 分钟 | 3 分钟 | 无限制,按标准费率付费 | 无限制,按标准费率付费 | 无限制,按标准费率付费 | 无限制,按标准费率付费 |
CPU 时间(天)6 | 60 分钟 | 240 分钟 | 无限制,按标准费率付费 | 无限制,按标准费率付费 | 无限制,按标准费率付费 | 无限制,按标准费率付费 |
内存(1 小时) | 每个应用服务计划 1024 MB | 每个应用 1024 MB | 空值 | 不可用 | 不可用 | 空值 |
带宽 | 165 MB | 无限制,收取数据传输费 | 无限制,收取数据传输费 | 无限制,收取数据传输费 | 无限制,收取数据传输费 | 无限制,收取数据传输费 |
应用程序体系结构 | 32 位 | 32 位 | 32 位/64 位 | 32 位/64 位 | 32 位/64 位 | 32 位/64 位 |
每个实例的 WebSocket 数 (Windows)7 | 5 | 35 | 350 | 无限制 | 无限制 | 无限制 |
每个实例的 WebSocket 数 (Linux)7 | 5 | 不可用 | ~50K | ~50K | ~50K | ~50K |
每个实例的出站 IP 连接 | 600 | 600 | 取决于实例大小8 | 取决于实例大小8 | 取决于实例大小8 | 16,000 |
每个应用程序的并发调试器连接数 | 1 | 1 | 1 | 5 | 5 | 5 |
每个订阅的应用服务证书数 | 不支持 | 不支持 | 10 | 10 | 10 | 10 |
每个应用的自定义域数 | 0(仅 azurewebsites.net 子域) | 500 | 500 | 500 | 500 | 500 |
自定义域 SSL 支持 | 不支持,默认情况下 *.azurewebsites.net 的通配符证书可用 | 不支持,默认情况下 *.azurewebsites.net 的通配符证书可用 | 无限制的 SNI SSL 连接 | 包含无限制的 SNI SSL 连接和 1 个 IP SSL 连接 | 包含无限制的 SNI SSL 连接和 1 个 IP SSL 连接 | 包含无限制的 SNI SSL 连接和 1 个 IP SSL 连接 |
混合连接 | 每个计划 5 个 | 每个计划 25 个 | 每个应用 220 个 | 每个应用 220 个 | ||
虚拟网络集成 | X | X | X | X | ||
终结点 | 每个应用 100 个 | 每个应用 100 个 | 每个应用 100 个 | |||
集成负载均衡器 | X | X | X | X | X9 | |
访问限制 | 每个应用 512 条规则 | 每个应用 512 条规则 | 每个应用 512 条规则 | 每个应用 512 条规则 | 每个应用 512 条规则 | 每个应用 512 条规则 |
Always On | X | X | X | X | ||
计划备份 | 计划备份每 2 小时一次,每天最多 12 次备份(手动 + 计划 | 计划备份每 2 小时一次,每天最多 12 次备份(手动 + 计划) | 计划备份每小时一次,每天最多 50 次备份(手动 + 计划) | 计划备份每小时一次,每天最多 50 次备份(手动 + 计划) | ||
自动缩放 | X | X | X | |||
WebJobs10 | X | X | X | X | X | X |
终结点监视 | X | X | X | X | ||
每个应用的过渡槽数 | 5 | 20 | 20 | |||
在生产环境中测试 | X | X | X | |||
诊断日志 | X | X | X | X | X | X |
Kudu | X | X | X | X | X | X |
身份验证和授权 | X | X | X | X | X | X |
应用服务托管证书11 | X | X | X | X | ||
SLA | 99.95% | 99.95% | 99.95% | 99.95% |
1 除非另有说明,否则应用和存储配额依每个应用服务计划为准。
2 可以在这些计算机上托管的应用的实际数目取决于应用的活动、计算机实例的大小和相应的资源利用率。
3 专用实例的大小可能有所不同。 有关详细信息,请参阅应用程序服务定价。
4 通过请求可以允许更多配额。
5 存储限制是跨同一应用服务计划中所有应用的内容总大小。 单个资源组和区域内所有应用服务计划中的所有应用的总内容大小不能超过 500GB。 应用服务托管应用的文件系统配额由区域和资源组中创建的应用服务计划聚合决定。
6 这些资源受到专用实例上的物理资源(实例大小和实例数)的约束。
7如果你将基本层的某个 Windows 应用扩展为两个实例,则其中每个实例有 350 个并发连接。 对于标准层和更高层的 Windows 应用,WebSocket 不存在理论上的限制,但其他因素可能会限制 WebSocket 的数量。 例如,允许的最大并发请求数(由 maxConcurrentRequestsPerCpu
定义)为:每个小型 VM 7500 个、每个中型 VM 15000 个(7500 x 2 个核心)以及每个大型 VM 75000 个(18750 x 4 个核心)。 Linux 应用在免费 SKU 上的限制为 5 个并发 WebSocket 连接,在所有其他 SKU 上,则限制为每个实例大约 5 万个并发 WebSocket 连接。
8 最大 IP 连接数指的是每个实例的最大 IP 连接数,它取决于实例大小:每个 B1/S1/P0V3/P1V3 实例 1,920 个,每个 B2/S2/P2V3 实例 3,968 个,每个 B3/S3/P3V3 实例 8,064 个。
9 独立应用服务 SKU 能够通过使用 Azure 负载均衡器实现内部负载均衡 (ILB),因此没有来自 Internet 的公共连接。 因此,必须从能够直接访问 ILB 网络终结点的计算机使用 ILB 独立应用服务的某些功能。
10 按需、按计划或持续作为应用服务实例内的后台任务运行自定义可执行文件和/或脚本。 连续执行 WebJob 需要使用“始终打开”。 对于可以在某个应用服务实例中运行的 Webjob 的数量,没有预定义的限制。 但存在实际上的限制,具体取决于应用程序代码尝试执行的操作。
11 仅颁发标准证书(通配符证书不可用)。 每个自定义域仅限一个免费证书。
12 单个应用服务环境中部署的所有应用的总存储使用量(无论这些应用如何跨不同的资源组进行分配)。
自动化限制
流程自动化
资源 | 限制 | 说明 |
---|---|---|
每个 Azure 自动化帐户每 30 秒可以提交的新作业的最大数量 | 100 | 达到此限制时,后续作业创建请求会失败。 客户端会收到错误响应。 |
每个自动化帐户相同时间实例并发运行的作业的最大数量 | 200 | 达到此限制时,后续作业创建请求会失败。 客户端会收到错误响应。 免费试用版订阅和面向学生的 Azure 订阅的每个自动化帐户最多可以同时运行 10 个并发作业。 2 |
区域订阅中自动化帐户的最大数目。 | 无限制 2 1 |
Enterprise 和 MSDN 订阅可以在该服务支持的任何区域创建自动化帐户 即用即付、MPN、Azure Pass 订阅可以在服务支持的任何区域中为每个订阅创建 2 个自动化帐户。 免费试用版和 Azure 学生订阅的每个订阅只能在每个区域创建一个自动化帐户。 允许的区域列表:EastUS、EastUS2、WestUS、NorthEurope、SoutheastAsia 和 JapanWest2 |
30 天滚动期内作业元数据的最大存储大小 | 10 GB(约 400 万个作业) | 达到此限制时,后续作业创建请求会失败。 |
最大作业流限制 | 1 MiB | 单个流不能大于 1 MiB。 |
Azure 自动化门户上的最大作业流限制 | 200KB | 显示作业日志的门户限制。 |
每个自动化帐户每 30 秒可以导入的模块的最大数量 | 5 | |
模块的最大大小 | 100 MB | |
节点配置文件的最大大小 | 1 MB | 适用于状态配置 |
作业运行时间,免费层 | 每个订阅每个日历月 500 分钟 | |
每个沙盒允许的最大磁盘空间1 | 1 GB | 仅适用于 Azure 沙盒。 |
沙盒的最大内存量1 | 400 MB | 仅适用于 Azure 沙盒。 |
每个沙盒允许的最大网络套接字数量1 | 1,000 | 仅适用于 Azure 沙盒。 |
每个 runbook 允许的最大运行时1 | 3 小时 | 仅适用于 Azure 沙盒。 |
每个自动化帐户的最大系统混合 runbook 辅助角色数 | 4,000 | |
每个自动化帐户的最大用户混合 runbook 辅助角色数 | 4,000 | |
单个混合 Runbook 辅助角色上可运行的最大并发作业数 | 50 | |
Runbook 作业参数大小上限 | 512 KB | |
Runbook 参数数量上限 | 50 | 如果达到 50 个参数的限制,则可将 JSON 或 XML 字符串传递给参数,并使用 Runbook 对其进行分析。 |
Webhook 有效负载大小上限 | 512 KB | |
保留作业数据的最大天数 | 30 天 | |
PowerShell 工作流状态大小上限 | 5 MB | 执行检查点工作流时适用于 PowerShell 工作流 runbook。 |
自动化帐户支持的最大标记数 | 15 | |
变量的值字段中的最大字符数 | 1048576 |
1沙盒是可以由多个作业使用的共享环境。 使用同一沙盒的作业受该沙盒的资源限制的约束。
2若要请求增加限制,请创建 Azure 支持请求。 包括 Azure 免费帐户和面向学生的 Azure 的免费订阅不符合提高上限或配额的条件。 如果有免费订阅,则可将其升级为即用即付订阅。
更改跟踪和库存
下表显示了用于更改跟踪的每台计算机的跟踪项限制。
资源 | 限制 | 备注 |
---|---|---|
文件 | 500 | |
文件大小 | 5 MB | |
注册表 | 250 | |
Windows 软件 | 250 | 不包括软件更新。 |
Linux 包 | 1,250 | |
服务 | 250 | |
守护程序 | 250 |
Azure 更新管理器
以下是每个动态范围的动态范围建议限制:
资源 | 限制 |
---|---|
资源关联 | 1000 |
标记筛选器数 | 50 |
资源组筛选器数 | 50 |
以下是计划修补的限制:
指示器 | 公有云限制 | Mooncake/Fairfax 限制 |
---|---|---|
每个区域每个订阅的计划数 | 250 | 250 |
与计划的资源关联总数 | 3,000 | 3,000 |
每个动态范围上的资源关联 | 1,000 | 1,000 |
每个资源组或每个区域的订阅的动态范围数 | 250 | 250 |
每个计划的动态范围数 | 200 | 100 |
每个计划的附加到所有动态范围的订阅总数 | 200 | 100 |
Azure 应用程序配置
资源 | 限制 | 注释 |
---|---|---|
免费层的配置存储 | 每个订阅每个区域一个存储。 | |
标准层的配置存储 | 每个订阅无限制存储空间。 | |
高级层的配置存储 | 每个订阅无限制存储空间。 | |
免费层的配置存储请求 | 每日 1,000 个请求 | 此配额用尽后,系统会对所有请求返回 HTTP 状态代码 429,直到当天结束为止。 |
标准层的配置存储请求 | 每小时 30,000 个 | 此配额用尽后,请求可能会返回 HTTP 状态代码 429,表示请求过多,直到当小时结束。 |
高级层的配置存储请求 | 请求没有配额限制。 | |
免费层的吞吐量 | 对吞吐量没有保证。 | |
标准层的吞吐量 | 对于每秒请求数 (RPS),每秒允许最多 300 个读取请求和最多 60 个写入请求。 | |
高级层的吞吐量 | 对于每秒请求数 (RPS),每秒允许最多 450 个读取请求和最多 100 个写入请求。 | |
免费层的存储 | 10 MB | 只要密钥和标签的总大小低于存储限制,密钥和标签的数量就没有限制。 |
标准层的存储 | 1GB | 只要密钥和标签的总大小低于存储限制,密钥和标签的数量就没有限制。 |
高级层的存储 | 4 GB | 只要密钥和标签的总大小低于存储限制,密钥和标签的数量就没有限制。 |
键和值 | 10 KB | 对于单个键值项,包括所有元数据。 |
免费层的快照存储 | 10 MB | 快照存储是额外的,在“免费层存储”之外。 存档快照和活动快照的存储都计入此限制。 |
标准层快照存储 | 1 GB | 快照存储是额外的,在“标准层存储”之外。 存档快照和活动快照的存储都计入此限制。 |
高级层的快照存储 | 4 GB | 快照存储是额外的,是对“高级层的存储”的补充。 存档快照和活动快照的存储都计入此限制。 |
快照大小 | 1 MB |
Azure Redis 缓存限制
资源 | 限制 |
---|---|
缓存大小 | 1.2 TB |
数据库 | 64 |
连接的最大客户端数 | 40,000 |
Azure Redis 缓存副本,用于高可用性 | 3 |
启用群集的高级缓存中的分片数 | 10 |
每个定价层的 Azure Redis 缓存限制和大小都不相同。 若要查看定价层及其关联的大小,请参阅 Azure Redis 缓存定价。
有关 Azure Redis 缓存配置限制的详细信息,请参阅默认 Redis 服务器配置。
由于 Azure Redis 缓存实例的配置和管理是由 Microsoft 执行的,因此 Azure Redis 缓存并非支持所有 Redis 命令。 有关详细信息,请参阅 Azure Redis 缓存不支持的 Redis 命令。
Azure 云服务限制
资源 | 限制 |
---|---|
每个部署的 Web 或辅助角色数1 | 25 |
每个部署的实例输入终结点数 | 25 |
每个部署的输入终结点数 | 25 |
每个部署的内部终结点数 | 25 |
每个部署的托管服务证书数 | 199 |
1具有 Web 或辅助角色的每个云服务都可以有两个部署,一个用于生产,一个用于过渡。 此限制是指不同角色的数目(即,配置), 而不是指每个角色的实例数(即,缩放)。
Azure AI 搜索限制
定价层决定了搜索服务的容量和限制。 层包括:
- “免费”层为多租户服务,可与其他 Azure 订阅用户共享,仅用于评估和小型开发项目。
- 基本层为规模较小的生产工作负荷提供专用计算资源,并为高可用查询工作负荷提供最多 3 个副本。
- “标准”层(包括 S1、S2、S3 和 S3 高密度)适用于较大型生产工作负荷。 “标准”层内有多个级别,以便可以选择与工作负荷配置文件最匹配的资源配置。
基于订阅的限制
可创建多个可计费搜索服务(基本层和更高层级),最多可创建每个区域每层允许的最大服务数。 例如,在同一订阅和区域中,最多可以在基本层创建 16 个服务,并在 S1 层中创建另外 16 个服务。 然后,可以在另一个区域中创建另外 16 个基本服务,即可在同一订阅下创建共 32 个基本服务。 有关层的详细信息,请参阅为 Azure AI 搜索选择层(或 SKU)。
最大服务数限制可以根据请求提高。 如果需要在同一订阅中使用更多服务,请提交支持请求。
资源 | 免费 1 | 基本 | S1 | S2 | S3 | S3 HD | L1 | L2 |
---|---|---|---|---|---|---|---|---|
每个区域的最大服务数 | 1 | 16 | 16 | 8 | 6 | 6 | 6 | 6 |
最大搜索单位数 (SU)2 | 空值 | 3 SU | 36 个 SU | 36 个 SU | 36 个 SU | 36 个 SU | 36 个 SU | 36 个 SU |
1 每个 Azure 订阅可以有一个免费的搜索服务。 免费层基于与其他客户共享的基础结构。 硬件不是专用的,因此不支持纵向扩展,并且存储限制为 50 MB。 长时间处于非活动状态后,可能会删除免费搜索服务,以便为更多服务腾出空间。
2 搜索单位 (SU) 即计费单位,以副本或分区形式分配。 两个都需要。 若要了解有关 SU 组合的详细信息,请参阅估计和管理搜索服务的容量。
基于搜索服务的限制
下表描述了服务级别的 SLA、分区计数和副本计数。
资源 | 免费 | 基本 | S1 | S2 | S3 | S3 HD | L1 | L2 |
---|---|---|---|---|---|---|---|---|
服务级别协议 (SLA) | 否 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
分区 | 空值 | 3 1 | 12 | 12 | 12 | 3 | 12 | 12 |
副本 | 空值 | 3 | 12 | 12 | 12 | 12 | 12 | 12 |
1 基本层支持三个分区和三个副本,在 2024 年 4 月 3 日之后创建的新搜索服务上,总共有 9 个搜索单位 (SU)。 较旧的基本服务限制为一个分区和三个副本。
搜索服务受存储上限限制(分区大小乘以分区数)或者受索引数上限或索引器数上限的硬性限制(以先达者为准)。
服务级别协议 (SLA) 适用于对查询工作负荷具有两个或多个副本的计费服务,或者查询和索引工作负荷的三个或更多个副本。 分区数不属于 SLA 相关考虑因素。 有关详细信息,请参阅 Azure AI 搜索中的可靠性。
免费服务没有固定分区或副本,它们与其他订阅者共享资源。
分区存储 (GB)
每服务的存储限制根据两个因素而异:服务创建日期和区域。 在大多数受支持区域,较新服务的限制更高。
此表显示了存储配额随时间推移以 GB 为增量不断递增的情况。 从 2024 年 4 月开始,在脚注中列出的区域中,更高容量的分区已联机。 更高容量仅限于新的搜索服务。 目前未提供就地升级。
服务创建日期 | 基本 | S1 | S2 | S3/HD | L1 | L2 |
---|---|---|---|---|---|---|
2024 年 4 月 3 日之前 | 2 | 25 | 100 | 200 | 1,024 | 2,048 |
2024 年 4 月 3 日至 2024 年 5 月 17 日 1 | 15 | 160 | 512 | 1,024 | 1,024 | 2,048 |
2024 年 5 月 17 日之后 2 | 15 | 160 | 512 | 1,024 | 2,048 | 4,096 |
1 这些区域中的基本、S1、S2 和 S3 层具有更高的容量存储。 美洲:巴西南部、加拿大中部,加拿大东部、美国东部,美国东部 2,美国中部,美国中北部,美国中南部,美国西部,美国西部 2,美国西部 3、美国中西部。 欧洲:法国中部。 意大利北部、北欧、挪威东部、波兰中部、瑞士北部、瑞典中部、英国南部,英国西部。 中东:阿联酋北部。 非洲:南非北部。 亚太:澳大利亚东部,澳大利亚东南部、印度中部、Jio 印度西部、东亚、东南亚、日本东部、日本西部、韩国中部、韩国南部。
2 L1 和 L2 层具有更高容量的存储。 更多区域将在每个可计费层提供更高的容量。 欧洲:德国北部、德国中西部、瑞士西部。 Azure 政府:得克萨斯州、亚利桑那州、弗吉尼亚州。 非洲:南非北部。 亚太地区:中国北部 3、中国东部 3。
一些区域仍在旧基础结构上运行,但受 4 月 3 日限制的约束。 在创建新服务之前,请查看支持的区域,以确保所选区域提供额外的容量。
若要更详细地了解关于限制的详细信息(如文档大小、每秒查询数、密钥、请求和响应),请参阅 Azure AI 搜索中的服务限制。
Azure AI 服务限制
以下限制适用于每个 Azure 订阅的 Azure AI 服务资源数。 对于每个订阅,每种服务类型只能有一个允许的“免费”帐户。 每个 Azure AI 服务都可能具有其他限制,有关详细信息,请参阅 Azure AI 服务。
类型 | 限制 | 示例 |
---|---|---|
混合使用 Azure AI 服务资源 | 每个区域总共最多 200 个 Azure AI 服务资源。 | 美国西部有 100 个 Azure AI 视觉资源,美国西部有 50 个 Azure AI 语音资源,美国西部有 50 个 Azure AI 语言资源。 |
单一类型的 Azure AI 服务资源。 | 每个区域最多 100 个资源 | 美国西部 2 有 100 个 Azure AI 视觉资源,美国东部有 100 个 Azure AI 视觉资源。 |
Azure Chaos Studio 限制
有关 Azure Chaos Studio 限制,请参阅 Azure Chaos Studio 服务限制。
Azure 通信网关限制
可以提高以下一些默认上限和配额。 若要请求更改,请创建更改请求,说明要更改的限制。
以下限制适用于所有 Azure 通信网关:
- 所有流量都必须使用 IPv4。
- 所有流量都必须使用 TLS 1.2 或更高版本。 不支持早期版本。
- 活动呼叫的数量限制为分配给 Azure 通信网关的用户数量的 15%。 有关用户的定义,请参阅 Azure 通信网关的计划和管理成本。
- 主动转码的呼叫数量限制为活动呼叫总数的 5%。
Azure 通信网关对 SIP 信号也有限制。
资源 | 限制 |
---|---|
最大 SIP 消息大小 | 10 KB |
SDP 消息正文的最大长度 | 128 KB |
请求 URI 的最大长度 | 256 字节 |
Contact 标头 URI 的最大长度 | 256 字节 |
URI 的用户信息部分的最大长度 | 256 字节 |
From 标头中域名的最大长度 | 255 字节 |
SIP 标头名称的最大长度 | 32 字节 |
SIP 正文名称的最大长度 | 64 字节 |
Supported、Require 或 Proxy-Require 标头的最大长度 | 256 字节 |
SIP 选项标记的最大长度 | 32 字节 |
当对话创建消息中不存在这些参数时,某些终结点可能会将以下标头中的参数添加到对话中消息。 在这种情况下,Azure 通信网关会去除参数,因为 RFC 3261 不允许这种行为。
- 请求 URI
- To 标头
- From 标头
预配 API 的速率限制为每分钟 100 个请求,并在所有资源中使用。 用于更新多个资源的批处理请求计数为一个请求。
Azure 容器应用限制
有关 Azure 容器应用限制,请参阅 Azure 容器应用中的配额。
应用程序可用的磁盘空间量因关联的工作负载配置文件而异。 可用磁盘空间决定了可以部署到容器应用的映像大小上限。
对于专用工作负载配置文件,映像大小上限针对每个实例。
显示名称 | 名称 | 映像大小上限 (GB) |
---|---|---|
消耗 | consumption | 8* |
Dedicated-D4 | D4 | 90 |
Dedicated-D8 | D8 | 210 |
Dedicated-D16 | D16 | 460 |
Dedicated-D32 | D32 | 940 |
Dedicated-E4 | E4 | 90 |
Dedicated-E8 | E8 | 210 |
Dedicated-E16 | E16 | 460 |
Dedicated-E32 | E32 | 940 |
Dedicated-NC24-A100(预览版) | NC24-A100 | 210 |
Dedicated-NC48-A100(预览版) | NC48-A100 | 460 |
Dedicated-NC96-A100(预览版) | NC96-A100 | 940 |
* 消耗工作负载配置文件的映像大小上限在映像和应用之间共享。 例如,应用使用的日志受此大小上限的约束。
Azure Cosmos DB 限制
有关 Azure Cosmos DB 的限制,请参阅 Azure Cosmos DB 中的限制。
Azure 数据资源管理器限制
下表介绍了 Azure 数据资源管理器群集的最大限制。
资源 | 限制 |
---|---|
每个订阅每个区域的群集数 | 20 |
每个群集的实例数 | 1,000 |
一个群集中的数据库数 | 10,000 |
每个领导群集(数据共享生产者)的关注者群集(数据共享使用者)数 | 100 |
注意
你可以针对每个区域每个订阅中的群集和群集中的数据库数申请更高的限额。 要请求提高限制,请联系 Azure 支持。
下表介绍了对在 Azure 数据资源管理器群集上执行的管理操作的限制。
作用域 | 操作 | 限制 |
---|---|---|
群集 | 读取(例如,获取群集) | 每 5 分钟 500 次 |
群集 | 写入(例如,创建数据库) | 每小时 1,000 个 |
Azure Database for MySQL
有关 Azure Database for MySQL 限制,请参阅 Azure Database for MySQL 中的限制。
Azure Database for PostgreSQL
有关 Azure Database for PostgreSQL 限制,请参阅 Azure Database for PostgreSQL 中的限制。
Azure 部署环境限制
订阅 | 每个部署的运行时限制 | 每个订阅每个区域每月的运行时限制 | 每个环境的存储限制 |
---|---|---|---|
Enterprise | 30 分钟 | 5000 分钟 | 1GB |
即用即付 | 10 分钟 | 200 分钟 | 1GB |
Azure Pass | 10 分钟 | 200 分钟 | 1GB |
MSDN | 10 分钟 | 200 分钟 | 1GB |
CSP | 10 分钟 | 200 分钟 | 1GB |
免费试用 | 10 分钟 | 200 分钟 | 1GB |
面向学生的 Azure | 10 分钟 | 200 分钟 | 1GB |
Azure 文件存储和 Azure 文件同步
若要详细了解 Azure 文件存储和文件同步的限制,请参阅 Azure 文件存储的可伸缩性和性能目标。
Azure Functions 限制
资源 | Flex 消耗计划 | 高级计划 | 专用计划/ASE | 容器应用 | 消耗计划 |
---|---|---|---|---|---|
默认超时持续时间(分钟) | 30 | 30 | 301 | 3016 | 5 |
最大超时持续时间(分钟) | 无限制9 | 无限制9 | 无限制2 | 无限制17 | 10 |
最大出站连接数(每个实例) | unbounded | 无限制 | 无限制 | unbounded | 600 个处于活动状态(总共 1200 个) |
最大请求大小 (MB)3 | 210 | 210 | 210 | 210 | 210 |
最大查询字符串长度3 | 4096 | 4096 | 4096 | 4096 | 4096 |
最大请求 URL 长度3 | 8192 | 8192 | 8192 | 8192 | 8192 |
每个实例的 ACU 数 | 210-840 | 100-840/210-25010 | 不定 | 100 | 不定 |
最大内存(每个实例的 GB 数) | 4<sup4 | 3.5-14 | 1.75-256/8-256 | 不定 | 1.5 |
最大实例计数 (Windows/Linux) | 100/20 | 因 SKU/100 而异11 | 10-30018 | 200/100 | 1000 15 |
每个计划的函数应用数13 | 100 | 100 | 无限制4 | 无限制4 | 100 |
应用服务计划 | 不适用 | 每个资源组 100 个 | 每个资源组 100 个 | 不适用 | 每个区域 100 个 |
每个应用的部署槽位数12 | 不适用 | 3 | 1-2011 | 不支持 | 2 |
存储(临时)5 | 0.8 GB | 21-140 GB | 11-140 GB | 不适用 | 0.5 GB |
存储(持久化) | 0 GB7 | 250 GB | 10-1000 GB11 | 不适用 | 1 GB6, 7 |
每个应用的自定义域数 | 500 | 500 | 500 | 不支持 | 5007 |
自定义域 SSL 支持 | 包含无限制的 SNI SSL 连接和 1 个 IP SSL 连接 | 包含无限制的 SNI SSL 连接和 1 个 IP SSL 连接 | 包含无限制的 SNI SSL 连接和 1 个 IP SSL 连接 | 不支持 | 包含无限制的 SNI SSL 连接 |
有关服务限制的说明:
- 默认情况下,应用服务计划中的 Functions 1.x 运行时的超时是无限制的。
- 要求将应用服务计划设置为 Always On。 按标准费率付费。 在平台更新期间提供 10 分钟的宽限期。
- 这些限制在主机中设置。
- 可以托管的函数应用的实际数目取决于应用的活动、计算机实例的大小和相应的资源利用率。
- 存储限制是同一应用服务计划中所有应用的临时存储中的总内容大小。 对于 Linux 上的消耗计划,存储目前为 1.5 GB。
- 消耗计划使用 Azure 文件存储共享进行持久存储。 当你提供自己的 Azure 文件存储共享时,具体的共享大小限制取决于为 WEBSITE_CONTENTAZUREFILECONNECTIONSTRING 设置的存储帐户。
- 在 Linux 上,必须显式装载自己的 Azure 文件共享。
- 当函数应用托管在消耗计划中时,仅支持 CNAME 选项。 对于高级计划或应用服务计划中的函数应用,可以使用 CNAME 或 A 记录映射自定义域。
- 不强制实施最大执行超时期限。 不过,为函数执行提供的宽限期在横向缩减期间为 60 分钟,在平台更新期间为 10 分钟。
- 辅助角色是托管客户应用的角色。 工作器有 3 种固定大小:一个 vCPU/3.5 GB RAM;两个 vCPU/7 GB RAM;四个 vCPU/14 GB RAM。
- 有关详细信息,请参阅应用服务限制。
- 包括生产槽。
- 给定订阅中当前有 5000 个函数应用的限制。
- Flex 消耗计划实例大小目前定义为 2,048 MB 或 4,096 MB。 有关详细信息,请参阅实例内存。
- Flex 消耗计划具有区域订阅配额,限制了给定区域中所有实例的总内存使用量。 有关详细信息,请参阅实例内存。
- 当最小副本数设置为零时,默认超时取决于应用中使用的特定触发器。
- 当最小副本数设置为一个或多个时。
- 在容器应用中,你可以设置最大副本数,只要有足够的核心配额可用,就会遵循此数目。
有关详细信息,请参阅 Functions 托管计划比较。
Azure 运行状况数据服务
Azure 运行状况数据服务限制
运行状况数据服务是一组基于开放标准和框架的托管 API 服务。 运行状况数据服务使工作流可以改进医疗保健,并提供可缩放且安全的医疗保健解决方案。 Azure Healthcare APIs 包括快速医疗保健互操作性资源 (FHIR) 服务、医疗数位影像传输协定 (DICOM) 服务和 IoT 连接器。
FHIR 服务是运行状况数据服务中 FHIR 规范的实现。 它使你能够在单个工作区中将一个或多个 FHIR 服务实例与可选 DHIR 服务实例和 IoT 连接器结合使用。 Azure API for FHIR 已作为独立的服务产品正式发布。
默认情况下,Azure Health Data Services 中的每个 FHIR 服务实例的存储限制为 4 TB。 如果有更多数据,可以要求 Microsoft 为 FHIR 服务增加多达 100 TB 的存储。 要请求大于 4 TB 的存储,请在 Azure 门户上创建支持请求并使用问题类型服务和订阅限制(配额)。
配额名称 | 默认限制 | 最大限制 | 备注 |
---|---|---|---|
工作区 | 10 | 联系支持人员 | 每个订阅的限制 |
FHIR | 10 | 联系支持人员 | 每个工作区的限制 |
DICOM | 10 | 联系支持人员 | 每个工作区的限制 |
MedTech | 10 | 不可用 | 无法提高每个工作区的限制 |
Azure API for FHIR 服务限制
Azure API for FHIR 是一种托管的 API,它基于标准、符合法规且适合临床健康数据,实现用于可操作性分析和机器学习的解决方案。
配额名称 | 默认限制 | 最大限制 | 备注 |
---|---|---|---|
请求单位 (RU) | 100,000 RU | 联系支持人员 最大可用数目为 1,000,000。 | 需要至少 400 RU 或 40 RU/GB,取两者中的较大者。 |
并发连接 | 两个实例上的 15 个并发连接(总共 30 个并发请求) | 联系支持人员 | |
每个订阅的 Azure API for FHIR 服务实例 | 10 | 联系支持人员 |
Azure Kubernetes 服务限制
资源 | 限制 |
---|---|
全局范围内每个订阅的最大群集数 | 5,000 |
每个区域每个订阅的最大群集数 1 | 100 |
包含虚拟机规模集和标准负载均衡器 SKU 的每个群集的最大节点数 | 5,000(所有节点池的总上限) 注意:如果无法将每个群集纵向扩展到 5,000 个节点,请参阅大型群集的最佳做法。 |
每个节点池的最大节点数(虚拟机规模集节点池) | 1000 |
每个群集的最大节点池数 | 100 |
每个节点的最大 Pod 数:带 Kubenet 网络插件1 | 最大值:250 Azure CLI 默认值:110 Azure 资源管理器模板默认值:110 Azure 门户部署默认值:30 |
每个节点的最大 Pod 数:带 Azure 容器网络接口 (Azure CNI)2 | 最大值:250 建议用于 Windows Server 容器的最大数量:110 默认值:30 |
Open Service Mesh (OSM) AKS 加载项 | Kubernetes 群集版本:AKS 支持的版本 每个群集的 OSM 控制器数:1 每个 OSM 控制器的 Pod 数:1600 由 OSM 管理的 Kubernetes 服务帐户数:160 |
具有标准负载均衡器 SKU 的每个群集的最大负载均衡 kubernetes 服务 | 300 |
包含虚拟机可用性集和基本负载均衡器 SKU 的每个群集的最大节点数 | 100 |
1 请求时允许更多。
2 Windows Server 容器必须使用 Azure CNI 网络插件。 Windows Server 容器不支持 Kubenet。
Kubernetes 控制平面层 | 限制 |
---|---|
标准层 | 根据负载自动缩放 Kubernetes API 服务器。 更大的控制平面组件限制和 API 服务器/etcd 实例。 |
免费层 | 资源有限,即时请求限制为 50 个变动调用和 100 个只读调用。 建议的节点限制为每个群集 10 个节点。 最适合试验、学习和简单测试。 不建议用于生产/关键工作负载。 |
Azure 实验室服务
以下限制适用于 Azure 实验室服务资源数。
每个资源类型
分组 | 资源类型 | 限制 |
---|---|---|
每个订阅 | 实验室 | 980 |
每个资源组 | 实验室 | 800 |
实验室计划 | 800 | |
每个实验室 | 计划 | 250 |
虚拟机 (VM) | 400 |
每个区域 - 实验室计划和实验室
订阅类型 | 实验室计划限制 | 实验室限制 |
---|---|---|
默认 | 2 | 2 |
即用即付 | 500 | 500 |
MPN | 500 | 500 |
Azure 开放式许可 | 500 | 500 |
企业协议 | 500 | 500 |
MSDN | 500 | 500 |
赞助 | 100 | 15 |
CSP | 500 | 500 |
Azure Pass | 100 | 25 |
免费试用版 | 100 | 15 |
面向学生的 Azure | 100 | 15 |
有关 Azure 实验室服务容量限制的详细信息,请参阅 Azure 实验室服务中的容量限制。
联系支持人员以请求增加上限。
Azure 负载测试限制
有关 Azure 负载测试限制,请参阅 Azure 负载测试中的服务限制。
Azure 机器学习限制
可在“Azure 机器学习配额”页中找到 Azure 机器学习计算配额的最新值
Azure Maps 限制
注意
Azure Maps Gen1 定价层停用
Gen1 定价层现已弃用,并将于 2026 年 9 月 15 日开始停用。 Gen2 定价层将取代 Gen1(S0 和 S1)定价层。 如果你的 Azure Maps 帐户选择了 Gen1 定价层,你可以在停用之前切换到 Gen2 定价层,否则它会自动更新。 有关详细信息,请参阅管理 Azure Maps 帐户的定价层。
有关 Azure Maps 每秒查询次数限制,请参阅 Azure Maps QPS 速率限制
下表显示了 Azure 订阅中 Azure Maps 帐户的累计数据大小限制。 Azure Maps 数据服务仅在 Gen1 (S1) 和 Gen2 定价层可用。
资源 | 限制 |
---|---|
每个 Azure 订阅的最大存储 | 1 GB |
每个已上传文件的最大大小 | 100 MB |
注意
Azure Maps 数据服务停用
Azure Maps 数据服务([v1] 和 [v2])现已弃用,并将于 2024 年 9 月 16 日停用。 Azure Maps 数据注册表服务将取代数据服务。 有关详细信息,请参阅如何创建数据注册表
Azure 托管 Grafana 限制
限制 | 说明 | Essential | 标准 |
---|---|---|---|
警报规则 | 可以创建的警报规则数目上限。 | 不支持 | 每个实例 500 |
仪表板 | 可以创建的仪表板数目上限。 | 每个实例 20 个 | 无限制 |
数据源 | 可创建的数据源数目上限。 | 每个实例 5 个 | 无限制 |
API 密钥 | 可以创建的 API 密钥数目上限。 | 每个实例 2 个 | 每个实例 100 个 |
数据查询超时 | 在 Grafana 超时之前,接收数据查询响应标头的最大等待持续时间。 | 200 秒 | 200 秒 |
数据源查询大小 | 从传出 HTTP 请求的响应中读取/接受的最大字节数。 | 80 MB | 80 MB |
呈现图像或 PDF 报表等待时间 | 图像或报表 PDF 呈现请求在 Grafana 超时之前完成的最大持续时间。 | 不支持 | 220 秒 |
实例计数 | 每个 Azure 区域中单个订阅中的最大实例数。 | 1 | 50 |
每个 IP 的请求数 | 每秒每个 IP 的最大请求数。 | 每秒 90 个请求 | 每秒 90 个请求 |
每个 HTTP 主机的请求数 | 每秒每个 HTTP 主机的最大请求数。 HTTP 主机代表传入 HTTP 请求中的主机头,它可以描述每个唯一的主机客户端。 | 每秒 45个请求 | 每秒 45个请求 |
Azure Monitor 限制
有关 Azure Monitor 限制,请参阅 Azure Monitor 服务限制。
Azure 数据工厂限制
Azure 数据工厂是一项多租户服务,具有以下默认限制,目的是确保客户订阅不受彼此工作负荷的影响。 若要将限制提高到订阅的最高限制,请联系支持部门。
资源 | 默认限制 | 最大限制 |
---|---|---|
数据工厂中的实体(例如管道、数据集、触发器、链接服务、专用终结点和集成运行时)总数 | 5,000 | 了解如何向支持团队请求增加配额。 |
一个订阅中 Azure-SSIS Integration Runtime 的总 CPU 内核数 | 64 | 了解如何向支持团队请求增加配额。 |
每个数据工厂的并行管道运行数(在工厂中的所有管道之间共享) | 10,000 | 10,000 |
每个 Azure Integration Runtime 区域的每个订阅的并发外部活动运行数 外部活动在集成运行时上进行管理,但在 Databricks、存储过程和 Web 等链接服务上执行。 此限制不适用于自承载 IR。 |
3,000 | 3,000 |
每个 Azure Integration Runtime 区域的每个订阅的并发管道活动运行数 管道活动在集成运行时上执行,包括 Lookup、GetMetadata 和 Delete。 此限制不适用于自承载 IR。 |
1,000 | 1,000 |
每个 Azure Integration Runtime 区域的每个订阅的并发创作操作数 包括测试连接、浏览器文件夹列表和表列表、预览数据。 此限制不适用于自承载 IR。 |
200 | 200 |
每个 Azure Integration Runtime 区域每个订阅的并发数据集成单位1 消耗量 | 区域组 12:6,000 区域组 22:3,000 区域组 32:1,500 |
区域组 12:6,000 区域组 22:3,000 区域组 32:1,500 |
托管虚拟网络中每个 Azure Integration Runtime 区域每个订阅的并发数据集成单位1 消耗量 | 2,400 | 了解如何向支持团队请求增加配额。 |
每个管道的最大活动数,包括容器的内部活动 | 80 | 120 |
可以针对单个自承载集成运行时创建的最大链接集成运行时数 | 100 | 100 |
可以针对单个自承载集成运行时创建的节点的最大数量 | 4 | 了解如何向支持团队请求增加配额。 |
每个管道的最大参数个数 | 50 | 50 |
ForEach 项 | 100,000 | 100,000 |
ForEach 并行度 | 20 | 50 |
每个管道的最大排队运行数 | 100 | 100 |
每个表达式的字符数 | 8,192 | 8,192 |
最小翻转窗口触发间隔 | 5 分钟 | 15 分钟 |
管道活动运行的最短超时时间 | 10 分钟 | 10 分钟 |
管道活动运行的最大超时时间 | 7 天 | 7 天 |
管道对象的每对象字节数3 | 200 KB | 200 KB |
数据集和链接服务对象的每对象字节数3 | 100 KB | 2,000 KB |
每个活动运行的每有效负载字节数4 | 896 KB | 896 KB |
每个复制活动运行的数据集成单元数1 | 256 | 256 |
编写 API 调用 | 1,200/小时 | 1,200/小时 此限制是由 Azure 资源管理器而不是 Azure 数据工厂所强加的。 |
读取 API 调用 | 12,500/小时 | 12,500/小时 此限制是由 Azure 资源管理器而不是 Azure 数据工厂所强加的。 |
每分钟监视的查询数 | 1,000 | 1,000 |
数据流调试会话最长时间 | 8 小时 | 8 小时 |
每个集成运行时的数据流的并发数量 | 50 | 了解如何向支持团队请求增加配额。 |
托管 vNet 中每个集成运行时的并发数据流数 | 50 | 了解如何向支持团队请求增加配额。 |
每个工厂每个用户的数据流调试会话的并发数量 | 3 | 3 |
数据流 Azure IR TTL 限制 | 4 小时 | 4 小时 |
中心的元数据实体大小限制 | 2 GB | 了解如何向支持团队请求增加配额。 |
1 数据集成单元 (DIU) 在云到云复制操作中使用。 请从数据集成单元(版本 2)了解更多信息。 有关计费的信息,请参阅 Azure 数据工厂定价。
2 Azure Integration Runtime 已在全球提供,以确保数据的符合性、有效性并减少网络流出成本。
区域组 | 区域 |
---|---|
区域组 1 | 美国中部、美国东部、美国东部 2、北欧、西欧、美国西部、美国西部 2 |
区域组 2 | 澳大利亚东部、澳大利亚东南部、巴西南部、印度中部、日本东部、美国中北部、美国中南部、东南亚、美国中西部 |
区域组 3 | 其他区域 |
如果启用了托管虚拟网络,则所有区域组中的数据集成单元 (DIU) 数为 2,400。
3 管道、数据集和链接服务对象代表工作负荷的逻辑组。 对这些对象的限制与可以使用 Azure 数据工厂移动或处理的数据量无关。 可以缩放数据工厂以处理 PB 量级的数据。
4 每个活动运行的有效负载包括活动配置、关联的数据集和链接服务配置(如果有),以及为每个活动类型生成的系统属性的一小部分。 对此有效负载大小的限制与可以使用 Azure 数据工厂移动或处理的数据量无关。 如果达到此限制,请了解症状和建议。
Web 服务调用限制
Azure 资源管理器限制 API 调用。 可以根据 Azure 资源管理器 API 限制中规定的频率执行 API 调用。
Azure NetApp 文件
Azure NetApp 文件对于容量具有区域限制。 每个订阅的标准容量限制是每个区域 25 TiB(跨所有服务级别)。 若要增加容量,请使用服务和订阅限制(配额)支持请求。
若要了解有关 Azure NetApp 文件的限制的详细信息,请参阅 Azure NetApp 文件的资源限制。
Azure Policy 限制
Azure Policy 的每个对象类型都有一个最大计数。 对于定义,“范围”条目是指管理组或订阅。 对于分配和例外情况,“范围”条目是指管理组、订阅、资源组或单个资源。
其中 | 对象 | 最大计数 |
---|---|---|
作用域 | 策略定义 | 500 |
作用域 | 计划定义 | 200 |
租户 | 计划定义 | 2,500 |
范围 | 策略或计划分配 | 200 |
范围 | 豁免 | 1000 |
策略定义 | 参数 | 20 |
计划定义 | 策略 | 1000 |
计划定义 | 参数 | 400 |
策略或计划分配 | 排除项 (notScopes) | 400 |
策略规则 | 嵌套式条件语句 | 512 |
修正任务 | 资源 | 50,000 |
策略定义、计划或分配请求正文 | 字节 | 1,048,576 |
策略规则对条件的数量及其复杂性有更多的限制。 有关详细信息,请转到策略规则限制。
Azure Quantum 限制
提供程序限制和配额
Azure Quantum 服务支持第一方和第三方服务提供程序。 第三方提供程序有自己的限制和配额。 当用户在配置第三方提供程序时,可以查看 Azure 门户中的产品/服务和限制。
你可以在下面找到针对 Microsoft 第一方优化解决方案提供程序的已发布的配额限制。
了解和开发 SKU
资源 | 限制 |
---|---|
基于 CPU 的并发作业 | 最多 51 个并发作业 |
基于 FPGA 的并发作业 | 最多 21 个并发作业 |
基于 CPU 的求解器时间 | 每月 20 小时 |
基于 FPGA 的求解器时间 | 每月 1 小时 |
如果使用的是学习和开发 SKU,则不能请求增加配额限制。 应改为切换到“大规模性能 SKU”。
大规模性能 SKU
资源 | 默认限制 | 最大限制 |
---|---|---|
基于 CPU 的并发作业 | 最多 1001 个并发作业 | 与默认限制相同 |
基于 FPGA 的并发作业 | 最多 101 个并发作业 | 与默认限制相同 |
求解器时间 | 每月 1,000 小时 | 每月最多 50,000 小时 |
联系 Azure 支持请求提高限制。
有关详细信息,请查看 Azure Quantum 定价页。 有关第三方产品/服务的详细信息,请查看Azure 门户中的相关提供商定价页。
1 描述可以同时排队的作业数。
Azure RBAC 限制
以下限制适用于 Azure 基于角色的访问控制 (Azure RBAC)。
区域 | 资源 | 限制 |
---|---|---|
Azure 角色分配 | ||
每个 Azure 订阅的 Azure 角色分配数 | 4,000 | |
每个管理组的 Azure 角色分配 | 500 | |
Azure 角色分配的说明大小 | 2 KB | |
Azure 角色分配的条件大小 | 8 KB | |
Azure 自定义角色 | ||
每个租户的 Azure 自定义角色数 | 5,000 | |
每个租户的 Azure 自定义角色数 (针对由世纪互联运营的 Microsoft Azure) |
2,000 | |
Azure 自定义角色的角色名称大小 | 512 个字符 | |
Azure 自定义角色的描述大小 | 2 KB | |
Azure 自定义角色的可分配范围数 | 2,000 |
Azure SignalR 服务限制
资源 | 默认限制 | 最大限制 |
---|---|---|
免费层每个实例的 Azure SignalR 服务单元数 | 1 | 1 |
标准/高级 P1 层每个实例的 Azure SignalR 服务单元数 | 100 | 100 |
高级 P2 层每个实例的 Azure SignalR 服务单元数 | 100 - 1,000 | 100 - 1,000 |
免费层每个区域每个订阅的 Azure SignalR 服务单元数 | 5 | 5 |
每个区域每个订阅的 Azure SignalR 服务单元总数 | 150 | 无限制 |
免费层每个单元的并发连接数 | 20 | 20 |
标准/高级层每个单元的并发连接数 | 1,000 | 1,000 |
免费层每天每个单元包含的消息数 | 20,000 | 20,000 |
免费层每天每个单元的其他消息数 | 0 | 0 |
标准/高级层每天每个单元包含的消息数 | 1,000,000 | 1,000,000 |
标准/高级层每天每个单元的其他消息数 | 无限制 | 无限制 |
若要请求更新订阅的默认限制,请开具支持票证。
有关如何对连接和消息进行计数的详细信息,请参阅 Azure SignalR 服务中的消息和连接。
如果你的要求超过了限制,请从免费层切换到标准层并添加单元。 有关详细信息,请参阅如何缩放 Azure SignalR 服务实例?。
如果你的要求超过了单个实例的限制,请添加实例。 有关详细信息,请参阅如何在 Azure SignalR 服务中启用异地复制。
Azure Spring Apps 限制
若要详细了解 Azure Spring Apps 的限制,请参阅 Azure Spring Apps 的配额和服务计划。
Azure 存储限制
这一部分列出了 Azure 存储的以下限制:
标准存储帐户限制
下表介绍 Azure 常规用途 v2 (GPv2)、常规用途 v1 (GPv1) 和 Blob 存储帐户的默认限制。 “流入量”限制是指针对发送到存储帐户的所有数据的限制。 “流出量”限制是指针对从存储帐户接收的所有数据的限制。
Microsoft 建议对大多数场景使用 GPv2 存储帐户。 可以轻松将 GPv1 或 Blob 存储帐户升级为 GPv2 帐户,无需停机且无需复制数据。 有关详细信息,请参阅升级到 GPv2 存储帐户。
注意
你可以请求更高的容量和流入量限制。 要请求提高限制,请联系 Azure 支持。
资源 | 限制 |
---|---|
每个订阅的每个区域中具有标准终结点的存储帐户(包括标准存储帐户和高级存储帐户)的最大数量。 | 默认情况下为 250,可请求提升至 5001 |
每个订阅的每个区域中具有 Azure DNS 区域终结点(预览版)的存储帐户(包括标准存储帐户和高级存储帐户)的最大数量。 | 5000(预览版) |
存储帐户的默认最大容量 | 5 PiB 2 |
每个存储帐户的 blob 容器、blob、目录和子目录(如果启用了分层命名空间)、文件共享、表、队列、实体或消息数目上限。 | 无限制 |
每个存储帐户的默认最大请求速率 | 每秒 40,000 个请求2 |
以下区域中每个常规用途 v2 和 Blob 存储帐户的默认最大流入量:
|
60 Gbps2 |
前一行中未列出的区域中,每个常规用途 v2 和 Blob 存储帐户的默认最大流入量。 | 25 Gbps2 |
常规用途 v1 存储帐户的默认最大流入量(所有区域) | 10 Gbps2 |
以下区域中每个常规用途 v2 和 Blob 存储帐户的默认最大流出量:
|
200 Gbps2 |
前一行中未列出的区域中,每个常规用途 v2 和 Blob 存储帐户的默认最大流出量。 | 50 Gbps2 |
常规用途 v1 存储帐户的最大流出量(美国区域) | 如果已启用 RA-GRS/GRS,则为 20 Gbps;对于 LRS/ZRS,为 30 Gbps |
常规用途 v1 存储帐户的最大流出量(非美国区域) | 如果已启用 RA-GRS/GRS,则为 10 Gbps;对于 LRS/ZRS,为 15 Gbps |
每个存储帐户的最大 IP 地址规则数 | 400 |
每个存储帐户的虚拟网络规则数目上限 | 400 |
每个存储帐户的资源实例规则数目上限 | 200 |
每个存储帐户的专用终结点数目上限 | 200 |
1 增加配额后,每个区域最多可以创建 500 个具有标准终结点的存储帐户。 有关详细信息,请参阅增加 Azure 存储帐户配额。 2 Azure 存储标准帐户根据请求支持更高的容量上限和更高的流入/流出量上限。 若要请求增加帐户限制,请与 Azure 支持联系。
Azure 存储资源提供程序限制
仅当使用 Azure 资源管理器对 Azure 存储执行管理操作时,以下限制才适用。 这些限制按区域适用于请求中的资源。
资源 | 限制 |
---|---|
存储帐户管理操作数(读取) | 每 5 分钟 800 次 |
存储帐户管理操作数(写入) | 每秒 10 次/每小时 1200 次 |
存储帐户管理操作数(列出) | 每 5 分钟 100 次 |
Azure Blob 存储限制
资源 | 目标 |
---|---|
单个 Blob 容器的最大大小 | 与最大存储帐户容量相同 |
块 Blob 或附加 Blob 中的块数上限 | 50,000 块 |
块 Blob 中块的最大大小 | 4000 MiB |
块 Blob 的最大大小 | 50,000 X 4000 MiB(大约 190.7 TiB) |
附加 Blob 中块的最大大小 | 4 MiB |
附加 Blob 的最大大小 | 50,000 x 4 MiB(大约 195 GiB) |
页 Blob 的最大大小 | 8 TiB2 |
每个 Blob 容器存储的访问策略的最大数目 | 5 |
单个 blob 的目标请求速率 | 每秒最多 500 个请求 |
单个页 blob 的目标吞吐量 | 最高每秒 60 MiB2 |
单个块 blob 的目标吞吐量 | 上限为存储帐户的传入/传出限制1 |
1 单个 blob 的吞吐量取决于多个因素。 这些因素包括但不限于:并发性、请求大小、性能层、来源的上传速度,以及目的地的下载速度。 要利用高吞吐量块 blob 的性能增强,请上传较大的 blob 或块。 具体地说,请使用大于 256 KiB 的 Blob 或块大小调用放置 Blob 或放置块操作。
2 已启用分层命名空间的帐户尚不支持页 blob。
下表描述了服务版本允许的最大块大小和 blob 大小。
服务版本 | 最大块大小(通过放置块) | 最大 blob 大小(通过放置块列表) | 通过单个写入操作的最大 blob 大小(通过放置 Blob) |
---|---|---|---|
版本 2019-12-12 和更高版本 | 4000 MiB | 大约 190.7 TiB(4000 MiB X 50,000 块) | 5000 MiB |
版本 2016-05-31 到版本 2019-07-07 | 100 MiB | 大约 4.75 TiB(100 MiB X 50,000 块) | 256 MiB |
2016-05-31 之前的版本 | 4 MiB | 大约 195 GiB(4 MiB X 50,000 块) | 64 MiB |
Azure 队列存储限制
资源 | 目标 |
---|---|
单个队列的最大大小 | 500 TiB |
队列中消息的最大大小 | 64 KiB |
每个队列存储的访问策略的最大数目 | 5 |
每个存储帐户的最大请求速率 | 每秒 20,000 条消息,假定消息大小为 1-KiB |
单个队列的目标吞吐量(1-KiB 消息) | 每秒最多 2,000 条消息 |
Azure 表存储限制
下表描述了表存储的容量、可伸缩性和性能目标。
资源 | 目标 |
---|---|
Azure 存储帐户中表的个数 | 仅受存储帐户的容量限制 |
表中的分区个数 | 仅受存储帐户的容量限制 |
分区中实体的个数 | 仅受存储帐户的容量限制 |
单个表的最大大小 | 500 TiB |
单个实体的最大大小,包括所有属性值 | 1 MiB |
表实体中属性的最大数目 | 255(包括 3 个系统属性:PartitionKey、RowKey 和 Timestamp) |
实体中单个属性的最大总大小 | 因属性类型而异。 有关详细信息,请参阅了解表服务数据模型中的属性类型。 |
PartitionKey 的大小 | 最大大小为 1024 个字符的字符串 |
RowKey 的大小 | 最大大小为 1024 个字符的字符串 |
实体组事务的大小 | 一个事务最多可包含 100 个实体,并且有效负载大小必须小于 4 MiB。 实体组事务只能包含对实体的更新一次。 |
每个表存储的访问策略的最大数目 | 5 |
每个存储帐户的最大请求速率 | 20,000 事务/秒,假定实体大小为 1-KiB |
单个表分区的目标吞吐量(1 KiB 实体) | 每秒最多 2,000 个实体 |
Azure 订阅创建限制
若要详细了解 Azure 订阅的创建限制,请参阅 Azure 门户中的计费帐户和范围。
Azure 虚拟桌面服务限制
下表介绍了 Azure 虚拟桌面的最大限制。
Azure 虚拟桌面对象 | 每个父容器对象 | 服务限制 |
---|---|---|
工作区 | Microsoft Entra 租户 | 1300 |
HostPool | 工作区 | 400 |
应用程序组 | Microsoft Entra 租户 | 5001 |
RemoteApp | 应用程序组 | 500 |
角色分配 | 任何 Azure 虚拟桌面对象 | 200 |
会话主机 | HostPool | 10,000 |
1如果需要 500 多个应用程序组,请通过 Azure 门户提交支持票证。
在 Azure 虚拟桌面中使用的所有其他 Azure 资源(例如虚拟机、存储、网络等)都受其自己的资源限制(在本文相关部分介绍)的限制。 若要可视化所有 Azure 虚拟桌面对象之间的关系,请查看 Azure 虚拟桌面逻辑组件之间的关系一文。
若要开始使用 Azure 虚拟桌面,请使用入门指南。 若要获取 Azure 虚拟桌面的更深入的体系结构内容,请使用云采用框架的“Azure 虚拟桌面”部分。 若要获取 Azure 虚拟桌面的定价信息,请在 Azure 定价计算器的“计算”部分添加“Azure 虚拟桌面”。
Azure VMware 解决方案限制
下表介绍了 Azure VMware 解决方案的最大限制。
资源 | 限制 |
---|---|
每个私有云的 vSphere 群集数 | 12 |
每个群集的最小 ESXi 主机数 | 3(硬限制) |
每个群集的最大 ESXi 主机数 | 16(硬限制) |
每个私有云的最大 ESXi 主机数 | 96 |
每个私有云的最大 vCenter Server 数 | 1(硬限制) |
最大 HCX 站点配对数 | 25(任何版本) |
最大 HCX 服务网格数 | 10(任何版本) |
从单个位置到单个虚拟网络网关的 Azure VMware 解决方案 ExpressRoute 链接私有云数上限 | 4 使用的虚拟网络网关确定实际最大链接私有云数。 有关更多信息,请参阅关于 ExpressRoute 虚拟网关 如果超过此阈值,请使用 Azure VMware 解决方案互连来聚合 Azure 区域中的私有云连接。 |
Azure VMware 解决方案 ExpressRoute 端口最大速度 | 10 Gbps(使用已启用 FastPath 的超高性能网关 SKU) 使用的虚拟网络网关决定了实际带宽。 有关更多信息,请参阅关于 ExpressRoute 虚拟网关 |
分配给 NSX 的 Azure 公共 IPv4 地址的最大数目 | 2,000 |
每个私有云的最大 Azure VMware 解决方案互连数 | 10 |
每个 Azure VMware 解决方案私有云的最大 Azure ExpressRoute Global Reach 连接数 | 8 |
vSAN 容量限制 | 75% 的总可用容量(保留 25% 用于 SLA) |
VMware Site Recovery Manager - 受保护虚拟机的最大数目 | 3,000 |
VMware Site Recovery Manager - 每个恢复计划的虚拟机的最大数目 | 2,000 |
VMware Site Recovery Manager - 每个恢复计划的保护组的最大数目 | 250 |
VMware Site Recovery Manager - RPO 值 | 5 分钟或更长时间 *(硬限制) |
VMware Site Recovery Manager - 每个保护组的虚拟机的最大数目 | 500 |
VMware Site Recovery Manager - 恢复计划的最大数目 | 250 |
* 有关恢复点目标 (RPO) 低于 15 分钟的信息,请参阅《VSphere 复制管理指南》中的 5 分钟恢复点目标的工作原理。
有关其他 VMware 特定的限制,请使用 VMware 配置最大值工具。
Azure Web PubSub 限制
资源 | 默认限制 | 最大限制 |
---|---|---|
免费层每个实例的 Azure Web PubSub 服务单元数 | 1 | 1 |
标准/高级 P1 层每个实例的 Azure Web PubSub 服务单元数 | 100 | 100 |
高级 P2 层每个实例的 Azure Web PubSub 服务单元数 | 100 - 1,000 | 100 - 1,000 |
免费层每个区域每个订阅的 Azure Web PubSub 服务单元数 | 5 | 5 |
每个区域每个订阅的 Azure Web PubSub 服务单元总数 | 150 | 无限制 |
免费层每个单元的并发连接数 | 20 | 20 |
标准/高级层每个单元的并发连接数 | 1,000 | 1,000 |
免费层每天每个单元包含的消息数 | 20,000 | 20,000 |
免费层每天每个单元的其他消息数 | 0 | 0 |
标准/高级层每天每个单元包含的消息数 | 1,000,000 | 1,000,000 |
标准/高级层每天每个单元的其他消息数 | 无限制 | 无限制 |
若要请求更新订阅的默认限制,请开具支持票证。
有关如何在计费中计算连接和消息数量的详细信息,请参阅 Azure Web PubSub 服务中的计费模型。
如果你的要求超过了限制,请从免费层切换到标准层/高级层或进行横向单位扩展。 有关详细信息,请参阅如何缩放 Azure Web PubSub 服务实例。
如果你的要求超过了单个实例的限制,请添加实例。 有关详细信息,请参阅 如何在 Azure Web PubSub 中使用异地复制。
备份限制
有关 Azure 备份支持设置和限制的摘要,请参阅 Azure 备份支持矩阵。
Batch 限制
资源 | 默认限制 | 最大限制 |
---|---|---|
每订阅每区域的 Azure Batch 帐户数 | 1-3 | 50 |
每个批处理帐户的专用核心数 | 0-9001 | 联系支持人员 |
每个批处理帐户的低优先级核心数 | 0-1001 | 联系支持人员 |
每个批处理帐户的活动作业和作业计划(已完成作业无限制) | 100-300 | 1,0002 |
每个批处理帐户的池数 | 0-1001 | 5002 |
每个 Batch 帐户的专用终结点连接数 | 100 | 100 |
1 出于容量管理目的,某些区域的新批处理帐户和某些订阅类型的默认配额已在上述值范围的基础上缩减。 在某些情况下,这些限制已减少为零。 创建新批处理帐户时,请检查配额并在需要时请求适当增加核心或服务配额。 或者,请考虑重复使用已有足够配额的批处理帐户,或使用用户订阅池分配批处理帐户,以维护订阅上所有批处理帐户的核心和 VM 系列配额。 服务配额(如活动作业或池)将应用于每个不同的批处理帐户,甚至用户订阅池分配批处理帐户。
2 若要请求增加到超出此限制,请与 Azure 支持部门联系。
注意
默认限制因用于创建 Batch 帐户的订阅类型而异。 显示的核心配额适用于 Batch 服务模式下的 Batch 帐户。 查看 Batch 帐户中的配额。
经典部署模型限制
如果使用经典部署模型而不是 Azure 资源管理器部署模型,则以下限制适用。
资源 | 默认限制 | 最大限制 |
---|---|---|
每个订阅的 vCPU 数量 1 | 20 | 10,000 |
每个订阅的协同管理员数 | 200 | 200 |
每个订阅的存储帐户数2 | 100 | 100 |
每个订阅的云服务数 | 20 | 200 |
每个订阅的本地网络数 | 10 | 500 |
每个订阅的 DNS 服务器 | 9 | 100 |
每个订阅的保留的 IP | 20 | 100 |
每个订阅的地缘组数 | 256 | 256 |
订阅名称长度(字符) | 64 | 64 |
1即使使用了部分 CPU 核心,特小实例仍在 vCPU 限制中作为一个 vCPU 计数。
2此存储帐户限制包括标准和高级存储帐户。
容器实例限制
资源 | 实际限制 |
---|---|
每个区域每个订阅的标准 sku 容器组数 | 100 |
每个区域每个订阅的专用 sku 容器组数 | 01 |
每个容器组的容器数 | 60 |
每个容器组的卷数 | 20 |
每个订阅每个区域的标准 sku 核心数(CPU 数) | 100 |
每个订阅每个区域的 K80 GPU 的标准 sku 核心数(CPU 数) | 0 |
每个订阅每个区域的 V100 GPU 的标准 sku 核心数(CPU 数) | 0 |
每个 IP 的端口数 | 5 |
容器实例日志大小 - 正在运行的实例 | 4 MB |
容器实例日志大小 - 已停止的实例 | 16 KB 或 1,000 行 |
每小时容器组创建数目 | 3001 |
每 5 分钟容器组创建数目 | 1001 |
每小时容器组删除数目 | 3001 |
每 5 分钟容器组删除数目 | 1001 |
1要请求提高上限,请创建一个 Azure 支持请求。 包括 Azure 免费帐户和面向学生的 Azure 的免费订阅不符合提高上限或配额的条件。 如果有免费订阅,可将其升级为即用即付订阅。
2即用即付订阅的默认上限。 其他类别类型的上限可能有所不同。
容器注册表限制
下表详细介绍了“基本”、“标准”和“高级”服务层级的功能和限制。
资源 | 基本 | 标准 | Premium |
---|---|---|---|
包括的存储1 (GiB) | 10 | 100 | 500 |
存储限制 (TiB) | 40 | 40 | 40 |
最大映像层大小 (GiB) | 200 | 200 | 200 |
最大清单大小 (MiB) | 4 | 4 | 4 |
每分钟读取操作数2、3 | 1,000 | 3,000 | 10,000 |
每分钟写入操作数2、4 | 100 | 500 | 2,000 |
下载带宽2 (Mbps) | 30 | 60 | 100 |
上传带宽2 (Mbps) | 10 | 20 | 50 |
Webhook | 2 | 10 | 500 |
异地复制 | 空值 | 空值 | 支持 |
可用性区域 | 空值 | 空值 | 支持 |
内容信任 | 空值 | 空值 | 支持 |
具有专用终结点的专用链接 | 空值 | 空值 | 支持 |
• 专用终结点数 | 不可用 | 不可用 | 200 |
公共 IP 网络规则 | 空值 | 空值 | 100 |
服务终结点 VNet 访问 | 空值 | 空值 | 预览 |
• 虚拟网络规则 | 空值 | 空值 | 100 |
客户管理的密钥 | 空值 | 空值 | 支持 |
存储库范围内的权限 | 支持 | 支持 | 支持 |
• 令牌数 | 100 | 500 | 50,000 |
• 范围映射数 | 100 | 500 | 50,000 |
• 操作 | 500 | 500 | 500 |
• 每个范围映射的存储库5 | 500 | 500 | 500 |
匿名拉取访问 | 空值 | 预览 | 预览 |
1 在每日费率中包括的每个层级的存储。 可以使用额外的存储空间,空间上限为注册表存储上限,且每 GiB 都会产生额外每日费率。 有关费率的信息,请参阅 Azure 容器注册表定价。 如果需要超出注册表存储限制的存储空间,请联系 Azure 支持。
2读取操作数、写入操作数和带宽是最小估计值。 Azure 容器注册表致力于根据使用情况来提高性能。 ACR 和设备必须位于同一区域中,才能实现较快的下载速度。
3docker pull 将根据映像中的层数和清单检索行为转换为多个读取操作。
4docker push 将根据必须推送的层数转换为多个写入操作。 docker push
包含 ReadOps,用于检索现有映像的清单。
5 单个 content/delete
、content/read
、content/write
、metadata/read
、metadata/write
操作对应于每个范围映射的存储库限制。
内容分发网络限制
资源 | 限制 |
---|---|
Azure 内容分发网络配置文件 | 25 |
每个配置文件的内容分发网络终结点 | 25 |
每个终结点的自定义域数 | 25 |
每个配置文件的最大源组数 | 10 |
每个源组的最大源数 | 10 |
每个 CDN 终结点的最大规则数 | 25 |
每个规则的最大匹配条件数 | 10 |
每个规则的最大操作数 | 5 |
每个配置文件的最大带宽* | 75 Gbps |
每个配置文件每秒的最大请求数 | 100,000 |
HTTP 标头大小限制(每标头) | 32 KB |
*这两项限制仅适用于 Microsoft 的 Azure CDN 标准版(经典)。 如果流量不是全局分布的,并且集中在一两个区域中,或者需要更高的配额限制,请创建 Azure 支持请求。
内容分发网络订阅可以包含一个或多个内容分发网络配置文件。 内容分发网络配置文件可以包含一个或多个内容分发网络终结点。 可能需要通过 Internet 域、Web 应用程序或某些其他条件来使用多个配置文件,以组织内容分发网络终结点。
Data Lake Analytics 限制
Azure Data Lake Analytics 让管理分布式基础结构和复杂代码等复杂任务变得容易。 它能动态地预配资源并支持 EB 级数据分析。 当作业完成时,它会自动释放资源。 只需为已使用的处理功能付费。 增加或减少存储数据的大小或使用的计算量时,不需要重写代码。 如果要提高订阅的默认限制,请联系支持人员。
资源 | 限制 | 注释 |
---|---|---|
最大并发作业数 | 20 | |
每个帐户的最大分析单位数 (AU) | 250 | 使用 AU 的任意组合,在 20 个作业中的 AU 最大可以为 250。 如需提高限制,请联系 Microsoft 支持人员。 |
提交作业时的最大脚本大小 | 3 MB | |
每个区域每个订阅的 Data Lake Analytics 帐户的最大数量 | 5 | 如需提高限制,请联系 Microsoft 支持人员。 |
数据工厂限制
Azure 数据工厂是一项多租户服务,具有以下默认限制,目的是确保客户订阅不受彼此工作负荷的影响。 若要将限制提高到订阅的最高限制,请联系支持部门。
资源 | 默认限制 | 最大限制 |
---|---|---|
数据工厂中的实体(例如管道、数据集、触发器、链接服务、专用终结点和集成运行时)总数 | 5,000 | 了解如何向支持团队请求增加配额。 |
一个订阅中 Azure-SSIS Integration Runtime 的总 CPU 内核数 | 64 | 了解如何向支持团队请求增加配额。 |
每个数据工厂的并行管道运行数(在工厂中的所有管道之间共享) | 10,000 | 10,000 |
每个 Azure Integration Runtime 区域的每个订阅的并发外部活动运行数 外部活动在集成运行时上进行管理,但在 Databricks、存储过程和 Web 等链接服务上执行。 此限制不适用于自承载 IR。 |
3,000 | 3,000 |
每个 Azure Integration Runtime 区域的每个订阅的并发管道活动运行数 管道活动在集成运行时上执行,包括 Lookup、GetMetadata 和 Delete。 此限制不适用于自承载 IR。 |
1,000 | 1,000 |
每个 Azure Integration Runtime 区域的每个订阅的并发创作操作数 包括测试连接、浏览器文件夹列表和表列表、预览数据。 此限制不适用于自承载 IR。 |
200 | 200 |
每个 Azure Integration Runtime 区域每个订阅的并发数据集成单位1 消耗量 | 区域组 12:6,000 区域组 22:3,000 区域组 32:1,500 |
区域组 12:6,000 区域组 22:3,000 区域组 32:1,500 |
托管虚拟网络中每个 Azure Integration Runtime 区域每个订阅的并发数据集成单位1 消耗量 | 2,400 | 了解如何向支持团队请求增加配额。 |
每个管道的最大活动数,包括容器的内部活动 | 80 | 120 |
可以针对单个自承载集成运行时创建的最大链接集成运行时数 | 100 | 100 |
可以针对单个自承载集成运行时创建的节点的最大数量 | 4 | 了解如何向支持团队请求增加配额。 |
每个管道的最大参数个数 | 50 | 50 |
ForEach 项 | 100,000 | 100,000 |
ForEach 并行度 | 20 | 50 |
每个管道的最大排队运行数 | 100 | 100 |
每个表达式的字符数 | 8,192 | 8,192 |
最小翻转窗口触发间隔 | 5 分钟 | 15 分钟 |
管道活动运行的最短超时时间 | 10 分钟 | 10 分钟 |
管道活动运行的最大超时时间 | 7 天 | 7 天 |
管道对象的每对象字节数3 | 200 KB | 200 KB |
数据集和链接服务对象的每对象字节数3 | 100 KB | 2,000 KB |
每个活动运行的每有效负载字节数4 | 896 KB | 896 KB |
每个复制活动运行的数据集成单元数1 | 256 | 256 |
编写 API 调用 | 1,200/小时 | 1,200/小时 此限制是由 Azure 资源管理器而不是 Azure 数据工厂所强加的。 |
读取 API 调用 | 12,500/小时 | 12,500/小时 此限制是由 Azure 资源管理器而不是 Azure 数据工厂所强加的。 |
每分钟监视的查询数 | 1,000 | 1,000 |
数据流调试会话最长时间 | 8 小时 | 8 小时 |
每个集成运行时的数据流的并发数量 | 50 | 了解如何向支持团队请求增加配额。 |
托管 vNet 中每个集成运行时的并发数据流数 | 50 | 了解如何向支持团队请求增加配额。 |
每个工厂每个用户的数据流调试会话的并发数量 | 3 | 3 |
数据流 Azure IR TTL 限制 | 4 小时 | 4 小时 |
中心的元数据实体大小限制 | 2 GB | 了解如何向支持团队请求增加配额。 |
1 数据集成单元 (DIU) 在云到云复制操作中使用。 请从数据集成单元(版本 2)了解更多信息。 有关计费的信息,请参阅 Azure 数据工厂定价。
2 Azure Integration Runtime 已在全球提供,以确保数据的符合性、有效性并减少网络流出成本。
区域组 | 区域 |
---|---|
区域组 1 | 美国中部、美国东部、美国东部 2、北欧、西欧、美国西部、美国西部 2 |
区域组 2 | 澳大利亚东部、澳大利亚东南部、巴西南部、印度中部、日本东部、美国中北部、美国中南部、东南亚、美国中西部 |
区域组 3 | 其他区域 |
如果启用了托管虚拟网络,则所有区域组中的数据集成单元 (DIU) 数为 2,400。
3 管道、数据集和链接服务对象代表工作负荷的逻辑组。 对这些对象的限制与可以使用 Azure 数据工厂移动或处理的数据量无关。 可以缩放数据工厂以处理 PB 量级的数据。
4 每个活动运行的有效负载包括活动配置、关联的数据集和链接服务配置(如果有),以及为每个活动类型生成的系统属性的一小部分。 对此有效负载大小的限制与可以使用 Azure 数据工厂移动或处理的数据量无关。 如果达到此限制,请了解症状和建议。
Web 服务调用限制
Azure 资源管理器限制 API 调用。 可以根据 Azure 资源管理器 API 限制中规定的频率执行 API 调用。
Data Lake Storage 限制
Azure Data Lake Storage Gen2 不是专用的服务或存储帐户类型。 它是最新发布的专用于大数据分析的功能。 这些功能在常规用途 v2 或 BlockBlobStorage 存储帐户中提供,你可以通过启用该帐户的“分层命名空间”功能来获取它们。 有关缩放目标的信息,请参阅以下文章。
Azure Data Lake Storage Gen1 是一项专用服务。 它是一个企业范围的超大规模存储库,适用于大数据分析工作负载。 你可以使用 Data Lake Storage Gen1 在单个位置捕获任何大小、类型和引入速度的数据,以用于操作性和探索性分析。 可在 Data Lake Storage Gen1 帐户中存储的数据量没有限制。
资源 | 限制 | 注释 |
---|---|---|
每个区域每个订阅的 Data Lake Storage Gen1 帐户的最大数量 | 10 | 若要请求增加此限制,请与支持人员联系。 |
每个文件或文件夹的最大访问 ACL 数 | 32 | 这是硬性限制。 使用组来管理访问权限,减少条目数量。 |
每个文件或文件夹的最大默认 ACL 数 | 32 | 这是硬性限制。 使用组来管理访问权限,减少条目数量。 |
Data Share 限制
组织可以使用 Azure Data Share 以简单且安全的方式与客户和合作伙伴共享数据。
资源 | 限制 |
---|---|
每个 Azure 订阅的 Data Share 资源数上限 | 100 |
每个 Data Share 资源的已发送共享数上限 | 200 |
每个 Data Share 资源的已接收共享数上限 | 100 |
每个已发送共享的邀请数上限 | 200 |
每个已发送共享的共享订阅数上限 | 200 |
每个共享的数据集数上限 | 200 |
每个共享的快照计划数上限 | 1 |
数据库迁移服务限制
Azure 数据库迁移服务是一项完全托管的服务,旨在实现在最短的停机时间内从多个数据库源无缝迁移到 Azure 数据平台。
资源 | 限制 | 注释 |
---|---|---|
每个区域每个订阅的最大服务数 | 10 | 若要请求增加此限制,请与支持人员联系。 |
Device Update for IoT Hub 的限制
注意
当给定资源或操作没有可调整的限制时,默认限制和最大限制相同。 当限制可以调整时,下表包括默认限制和最大限制。 可以将限制提高到默认限制以上,但不能超过最大限制。 只能针对标准 SKU 调整限制。 免费 SKU 不接受限制调整请求。 限制调整请求是逐个评估的,不保证获得批准。 此外,免费 SKU 实例无法升级到标准 SKU 实例。
如果想要提高限制或配额,使其超出默认限制,请创建联机客户支持请求。
此表提供 Azure 资源管理器中的 Device Update for IoT Hub 资源限制:
资源 | 标准 SKU 限制 | 免费 SKU 限制 | 是否可针对标准 SKU 进行调整? |
---|---|---|---|
每个订阅的帐户数 | 50 | 1 | 否 |
每个帐户的实例数 | 50 | 1 | 否 |
帐户名称的长度 | 3-24 个字符 | 3-24 个字符 | 否 |
实例名称的长度 | 3-36 个字符 | 3-36 个字符 | 否 |
此表提供与 Device Update for IoT Hub 中的操作相关联的各种限制:
操作 | 标准 SKU 限制 | 免费 SKU 限制 | 是否可针对标准 SKU 进行调整? |
---|---|---|---|
每个实例的设备数 | 100 万 | 10 | 是 |
每个实例的设备组数 | 100 | 10 | 是 |
每个实例的设备类数 | 80 | 10 | 是 |
每个实例的活动部署数 | 50 个(包括 1 个为取消保留的部署) | 5 个(包括 1 个为取消保留的部署) | 是 |
每个实例的总部署数(包括所有未删除的活动部署、非活动部署和已取消部署) | 100 | 20 | 否 |
每个实例的更新提供程序数 | 25 | 2 | 否 |
每个实例的每个提供程序的更新名称数 | 25 | 2 | 否 |
每个实例的每个更新提供程序和名称的更新版本数 | 100 | 5 | 否 |
每个实例的更新总数 | 100 | 10 | 否 |
单个更新文件最大大小 | 2 GB | 2 GB | 是 |
单个导入操作中所有文件的最大组合大小 | 2 GB | 2 GB | 是 |
单个更新中的文件数上限 | 10 | 10 | 否 |
每个实例包含的总数据存储 | 100 GB | 5 GB | 否 |
注意
已取消部署或非活动部署计入部署总数限制。 请确保定期清理这些部署,以免它们阻止你创建新的部署。
数字孪生限制
注意
此服务的限制在某些区域可调整,而其他区域则不可。 下表的“可调整?”列中进行了相关描述。 当限制可调整时,“可调整?”的值为“是” 。
功能限制
下表列出了 Azure 数字孪生的功能限制。
区域 | 功能 | 默认限制 | 可调? |
---|---|---|---|
Azure 资源 | 区域中每个订阅的 Azure 数字孪生实例数 | 10 | 是 |
数字孪生 | Azure 数字孪生实例中的孪生体数 | 2,000,000 | 是 |
数字孪生 | 可在单个导入作业 API 作业中导入的数字孪生体数 | 2,000,000 | 否 |
数字孪生 | 单个孪生体的传入关系数 | 50,000 | 否 |
数字孪生 | 单个孪生体的传出关系数 | 50,000 | 否 |
数字孪生 | Azure 数字孪生实例中关系的总数 | 20,000,000 | 是 |
数字孪生 | 可在单个导入作业 API 作业中导入的关系数 | 10,000,000 | 否 |
数字孪生 | 单个孪生体的(PUT 或 PATCH 请求中的 JSON 正文的)最大大小 | 32 KB | 否 |
数字孪生 | 请求有效负载最大大小 | 32 KB | 否 |
数字孪生 | 字符串属性值的最大大小 (UTF-8) | 4 KB | 否 |
数字孪生 | 属性名称的最大大小 | 1 KB | 否 |
路由 | 单个 Azure 数字孪生实例的终结点数 | 6 | 否 |
路由 | 单个 Azure 数字孪生实例的路由数 | 6 | 是 |
模型 | 单个 Azure 数字孪生实例中的模型数 | 10,000 | 是 |
模型 | 可在单个 API 调用中导入的模型数(不使用 导入作业 API) | 250 | 否 |
模型 | 可在单个导入作业 API 作业中导入的模型数 | 10,000 | 否 |
模型 | 单个模型的(PUT 或 PATCH 请求中的 JSON 正文的)最大大小 | 1 MB | 否 |
模型 | 单个页面中返回的项数 | 100 | 否 |
查询 | 单个页面中返回的项数 | 1000 | 是 |
查询 | 查询中 AND / OR 表达式的数目 |
50 | 是 |
查询 | IN / NOT IN 子句中的数组项数 |
50 | 是 |
查询 | 查询中的字符数 | 8,000 | 是 |
查询 | 查询中的 JOINS 数 |
5 | 是 |
速率限制
下表反映了各种 API 的速率限制。
API | 功能 | 默认限制 | 可调? |
---|---|---|---|
作业 API | 每秒请求数 | 1 | 是 |
作业 API | 并发运行的批量作业数(包括导入和删除) | 1 | 是 |
模型 API | 每秒请求数 | 100 | 是 |
数字孪生 API | 每秒读取请求数 | 1,000 | 是 |
数字孪生 API | 每秒 PATCH 请求数 | 1,000 | 是 |
数字孪生 API | 每秒所有孪生体和关系上创建/删除操作的数量 | 500 | 是 |
数字孪生 API | 每秒单个孪生体或其传入/传出关系上创建/更新/删除操作的数量 | 10 | 否 |
数字孪生 API | 单个孪生体或其传入/传出关系上的未处理操作数 | 500 | 否 |
查询 API | 每秒请求数 | 500 | 是 |
查询 API | 查询单元数/秒 | 4,000 | 是 |
事件路由 API | 每秒请求数 | 100 | 是 |
其他限制
有关 Azure 数字孪生模型的 DTDL 文档中数据类型和字段的限制,可参阅 GitHub 中的相应规范文档:数字孪生定义语言 (DTDL) - 版本 2。
有关查询延迟的详细信息,请参阅查询语言。 可以在查询引用文档中找到特定查询语言功能的限制。
事件网格限制
注意
本文中的以下限制是按区域列出的。
事件网格节流限制
事件网格提供标准层和基本层。 事件网格标准层支持使用消息队列遥测传输 (MQTT) 代理功能进行发布-订阅,以及过事件网格命名空间拉取-传递消息。 事件网格基本层支持使用事件网格自定义主题、事件网格系统主题、事件域和事件网格合作伙伴主题进行的推送传递。 请参阅选择合适的事件网格层。 本文介绍这两个层的配额和限制。
事件网格命名空间资源限制
Azure 事件网格命名空间支持 MQTT 消息传递和 HTTP 拉取传递。 以下限制适用于 Azure 事件网格中的命名空间资源。
限制说明 | 限制 |
---|---|
每个 Azure 订阅中的事件网格命名空间 | 50 |
每个事件网格命名空间的最大吞吐量单位 | 40 |
每个事件网格命名空间的 IP 防火墙规则 | 16 |
事件网格命名空间中的 MQTT 限制
以下限制适用于 Azure 事件网格命名空间资源中的 MQTT。
注意
吞吐量单位 (TU) 定义命名空间中的入口和出口事件速率容量。 使用它们可以控制消息入口和出口的命名空间资源的容量。
限制说明 | 限制 |
---|---|
每个事件网格命名空间的 MQTT 会话数 | 每个吞吐量单位 (TU) 10,000 个 |
每个事件网格命名空间的会话数 | 每个 TU 10,000 |
会话过期间隔 | 8 小时,可在事件网格命名空间上配置 |
每个事件网格命名空间的入站 MQTT 发布请求数 | 每 TU 每秒 1,000 条消息 |
每个事件网格命名空间的入站 MQTT 带宽 | 每个 TU 每秒 1 MB |
每个会话的入站 MQTT 发布请求数 | 每秒 100 条消息 |
每个会话的入站 MQTT 带宽 | 每秒 1 MB |
传输中的 MQTT 入站消息* | 100 条消息 |
传输中的 MQTT 入站带宽* | 64 KB |
每个事件网格命名空间的出站 MQTT 发布请求数 | 每 TU 每秒 1,000 条消息 |
每个事件网格命名空间的出站 MQTT 带宽 | 每个 TU 每秒 1 MB |
每个会话的出站 MQTT 发布请求数 | 每秒 100 条消息 |
每个会话的出站 MQTT 带宽 | 每秒 1 MB |
传输中的 MQTT 出站消息* | 100 条消息 |
传输中的 MQTT 出站带宽* | 64 KB |
最大消息大小 | 512 KB |
每个主题/主题筛选器的段数 | 8 |
主题大小 | 256 B |
MQTTv5 响应主题 | 256 B |
MQTTv5 主题别名数 | 每个会话 10 个 |
所有用户属性的 MQTTv5 总大小 | 32 KB |
MQTTv5 内容类型大小 | 256 B |
MQTTv5 关联数据大小 | 256 B |
连接请求数 | 每个 TU 每秒 200 个请求 |
MQTTv5 身份验证数据大小 | 8 KB |
最大保持活动间隔 | 1160 |
每个 MQTT SUBSCRIBE 数据包的主题筛选器数 | 10 |
每个事件网格命名空间的订阅和取消订阅请求 | 每秒 200 个请求 |
每个会话的订阅和取消订阅请求数 | 每秒 5 个请求 |
每个 MQTT 会话的订阅数 | 50 |
每个事件网格命名空间的订阅数 | 1 百万 |
每个 MQTT 主题的订阅数 | 无限制,只要它们不超过每个事件网格命名空间或会话的订阅限制 |
已注册的客户端资源 | 每个 TU 10,000 个客户端 |
CA 证书 | 10 |
客户端组 | 10 |
主题空间 | 10 |
主题模板 | 每个主题空间 10 个 |
权限绑定 | 100 |
* 有关 MQTTv5,请详细了解流控制支持。
事件网格命名空间中的事件限制
以下限制适用于 Azure 事件网格命名空间资源中的事件。
限制说明 | 限制 |
---|---|
事件网格命名空间的主题 | 每个 TU 100 |
事件流入量 | 每秒 1,000 个事件或每个 TU 每秒 1 MB(以先达到的限制为准) |
事件出口(推送和拉取 API) | 最高每秒 2,000 个事件或每个 TU 每秒 2 MB |
事件出口(确认、发布、拒绝和续订锁定 API) | 最高每秒 2,000 个事件或每个 TU 每秒 2 MB |
事件网格命名空间主题的最大事件保留期 | 7 天 |
每个主题的订阅数 | 500 |
最大事件大小 | 1 MB |
批大小 | 1 MB |
每个请求的事件数 | 1,000 |
自定义主题、系统主题和合作伙伴主题资源限制
以下限制适用于 Azure 事件网格自定义主题、系统主题和合作伙伴主题资源。
限制说明 | 限制 |
---|---|
每个 Azure 订阅的自定义主题数 | 100 当达到限制时,可以考虑不同的区域或考虑使用可以支持 100,000 个主题的域。 |
每个主题的事件订阅数 | 500 此限制不能提高。 |
自定义或合作伙伴主题的发布速率(流入量) | 最高每秒 5,000 个事件或每秒 5 MB(以先达到的限制为准)。 出于限制和定价目的,事件被计为 64KB 数据区块。 因此,如果事件为 128 KB,则会算作两个事件。 |
事件大小 | 1 MB 此限制不能提高。 |
主题的最大事件保留期 | 1 天。 此限制不能提高。 |
每批传入事件数 | 5,000 此限制不能提高 |
每个主题的专用终结点连接数 | 64 此限制不能提高 |
每个主题的 IP 防火墙规则数 | 128 |
域资源限制
以下限制适用于 Azure 事件网格域资源。
限制说明 | 限制 |
---|---|
每个 Azure 订阅的域数 | 100 |
每个域的主题数 | 100,000 |
域中每个主题的事件订阅数 | 500 此限制不能提高 |
域范围事件订阅数 | 50 此限制不能提高 |
域的发布速率(流入量) | 最高每秒 5,000 个事件或每秒 5 MB(以先达到的限制为准)。 出于限制和定价目的,事件被计为 64KB 数据区块。 因此,如果事件为 128 KB,则会算作两个事件。 |
域主题的事件保留期上限 | 1 天。 此限制不能提高。 |
每个域的专用终结点连接数 | 64 |
每个主题的 IP 防火墙规则数 | 128 |
事件中心限制
下表提供了特定于 Azure 事件中心的配额和限制。 有关事件中心定价的信息,请参阅事件中心定价。
所有层的通用限制
以下限制在所有层中是通用的。
限制 | 注释 | 值 |
---|---|---|
事件中心名称的大小 | - | 256 个字符 |
使用者组名称的大小 | Kafka 协议无需创建使用者组。 | Kafka:256 个字符 AMQP:50 个字符 |
每个使用者组的非 epoch 接收者数 | - | 5 |
每个命名空间的授权规则数量 | 系统会拒绝创建授权规则的后续请求。 | 12 |
GetRuntimeInformation 方法的调用数 | - | 每秒 50 个 |
虚拟网络 (VNet) 数 | - | 128 |
IP 配置规则数 | - | 128 |
架构组名称的最大长度 | 50 | |
架构名称的最大长度 | 100 | |
每个架构的大小(字节) | 1 MB | |
每个架构组的属性数 | 1024 | |
单个架构组属性键的大小(字节) | 256 | |
单个架构组属性值的大小(字节) | 1024 |
基本层与标准层以及高级层与专用层
下表显示的限制在基本层、标准层、高级层和专用层之间会有所不同。
注意
限制 | 基本 | 标准 | 高级 | 专用 |
---|---|---|---|---|
事件中心发布的最大大小 | 256 KB | 1 MB | 1 MB | 1 MB |
每个事件中心的使用者组数 | 1 | 20 | 100 | 1,000 单个 CU 没有限制 |
每个命名空间的 Kafka 使用者组数 | NA | 1,000 | 1,000 | 1,000 |
每个命名空间的中转连接数 | 100 | 5,000 | 每个 PU 10,000 例如,如果为命名空间分配了 3 个 PU,则限制为 30,000。 |
每个 CU 100,000 |
事件数据的最长保留期限 | 1 天 | 7 天 | 90 天 | 90 天 |
用于保留的事件存储 | 每个 TU 84 GB | 每个 TU 84 GB | 每个 PU 1 TB | 每个 CU 10 TB |
最大 TU、PU 或 CU 数 | 40 个 TU | 40 个 TU | 16 PU | 20 CU |
每个事件中心的分区数 | 32 | 32 | 每个事件中心 100 个,但在命名空间级别,每个 PU 限制为 200 个。 例如,如果为命名空间分配了 2 个 PU,则命名空间中所有事件中心的分区总数限制为 2 * 200 = 400。 |
每个事件中心 1,024 每个 CU 2,000 |
每个订阅的命名空间数 | 1,000 | 1,000 | 1,000 | 1,000(每个 CU 50) |
每个命名空间的事件中心数 | 10 | 10 | 每个 PU 100 | 1,000 |
Capture | 不适用 | 按每小时支付 | 已含 | 附送 |
压缩事件中心的大小 | 空值 | 每个分区 1 GB | 每个分区 250 GB | 每个分区 250 GB |
架构注册表(命名空间)的大小(以兆字节为单位) | 空值 | 25 | 100 | 1,024 |
架构注册表或命名空间中的架构组数 | 空值 | 1:排除默认组 | 100 每个架构 1 MB |
1,000 每个架构 1 MB |
所有架构组的架构版本数 | 不适用 | 25 | 1,000 | 10,000 |
每个单位的吞吐量 | 流入量:每秒 1 MB 或每秒 1000 个事件 流出量:每秒 2 MB 或每秒 4,096 个事件 |
流入量:每秒 1 MB 或每秒 1,000 个事件 流出量:每秒 2 MB 或每秒 4,096 个事件 |
单个 PU 无限制 * | 单个 CU 无限制 * |
* 取决于多种因素,例如资源分配、分区数、存储。
注意
可以逐个或者成批发送事件。 无论是单个事件还是一批事件,发布限制(根据 SKU)均适用。 发布大于最大阈值的事件将被拒绝。
IoT Central 限制
IoT Central 将可在单个订阅中部署的应用程序数限制为 100 个。 若要了解详细信息,请参阅 Azure IoT Central 配额和限制。
IoT 中心限制
下表列出了与不同服务层级(S1、S2、S3 和 F1)关联的限制。 有关每个层中每个单位的成本信息,请参阅 Azure IoT 中心定价。
资源 | S1 标准 | S2 标准 | S3 标准 | F1 免费 |
---|---|---|---|---|
消息/天 | 400,000 | 6,000,000 | 300,000,000 | 8,000 |
最大单位数 | 200 | 200 | 10 | 1 |
下表列出了应用于 IoT 中心资源的限制。
资源 | 限制 |
---|---|
每个 Azure 订阅的付费 IoT 中心数上限 | 50 |
每个 Azure 订阅的免费 IoT 中心数上限 | 1 |
设备 ID 的最大字符数 | 128 |
单个调用中返回的 设备标识数上限 |
1,000 |
IoT 中心消息的设备到云消息的最长保留期 | 7 天 |
设备到云消息的最大大小 | 256 KB |
设备到云消息批的最大大小 | AMQP 和 HTTP:整个批为 256 KB MQTT:每条消息为 256 KB |
设备到云消息批中的消息数上限 | 500 |
云到设备的消息数上限 | 64 KB |
云到设备消息的最大 TTL | 2 天 |
云到设备消息的最大传送 计数 |
100 |
每台设备的最大云到设备队列深度 | 50 |
响应云到设备消息时发出的 反馈消息的最大传送计数 |
100 |
响应云到设备消息时发出的 反馈消息的最大 TTL |
2 天 |
设备孪生的最大大小 | 有 8 KB 用于标记部分,并且各有 32 KB 分别用于所需的属性部分和报告的属性部分 |
设备孪生字符串键的最大大小 | 1 KB |
设备孪生字符串值的最大大小 | 4 KB |
设备孪生中对象的最大深度 | 10 |
直接方法有效负载的最大大小 | 128 KB |
作业历史记录最长保留期 | 30 天 |
最大并发作业数 | 10(适用于 S3),5(适用于 S2),1(适用于 S1) |
(除内置终结点之外的)额外终结点最大数目 | 10(适用于 S1、S2、S3) |
最大消息路由规则数 | 100(适用于 S1、S2、S3) |
最大并发连接设备流数 | 50(仅适用于 S1、S2、S3 和 F1) |
最大设备流数据传输 | 300 MB/天(仅适用于 S1、S2、S3 和 F1) |
注意
可注册到单个 IoT 中心的设备和模块的总数上限为 1,000,000。
超过以下配额时,IoT 中心将限制请求。
限制 | 每个中心的值 |
---|---|
标识注册表操作 (创建、检索、列出、更新、删除); 单个或批量导入/导出 |
83.33/秒/单位(5,000/分钟/单位)(适用于 S3)。 1.67/秒/单位(100/分钟/单位)(适用于 S1 和 S2)。 |
设备连接 | 6,000/秒/单位(适用于 S3),120/秒/单位(适用于 S2),12/秒/单位(适用于 S1)。 最小值为 100/秒。 |
设备到云的发送 | 6,000/秒/单位(适用于 S3),120/秒/单位(适用于 S2),12/秒/单位(适用于 S1)。 最小值为 100/秒。 |
云到设备的发送 | 83.33/秒/单位(5,000/分钟/单位)(适用于 S3),1.67/秒/单位(100/分钟/单位)(适用于 S1 和 S2)。 |
云到设备的接收 | 833.33/秒/单位(50,000/分钟/单位)(适用于 S3),16.67/秒/单位(1,000/分钟/单位)(适用于 S1 和 S2)。 |
文件上传操作 | 83.33 次文件上传启动/秒/单位(5,000/分钟/单位)(适用于 S3),1.67 次文件上传启动/秒/单位(100/分钟/单位)(适用于 S1 和 S2)。 每个设备 10 个并发文件上传。 |
直接方法 | 24 MB/秒/单位(适用于 S3),480 KB/秒/单位(适用于 S2),160 KB/秒/单位(适用于 S1)。 基于 8-KB 限制计量大小。 |
设备孪生读取 | 500/秒/单位(适用于 S3),最大为 100/秒或 10/秒/单位(适用于 S2),100/秒(适用于 S1) |
设备孪生更新 | 250/秒/单位(适用于 S3),最大为 50/秒或 5/秒/单位(适用于 S2),50/秒(适用于 S1) |
作业操作 (创建、更新、列表、删除) |
83.33/秒/单位(5,000/分钟/单位)(适用于 S3),1.67/秒/单位(100/分钟/单位)(适用于 S2),1.67/秒/单位(100/分钟/单位)(适用于 S1)。 |
作业每设备操作吞吐量 | 50/秒/单位(适用于 S3),最大为 10/秒或 1/秒/单位(适用于 S2),10/秒(适用于 S1)。 |
设备流启动率 | 5 个新流/秒(仅适用于 S1、S2、S3 和 F1)。 |
IoT 中心设备预配服务限制
下表列出了适用于 Azure IoT 中心设备预配服务资源的限制。
资源 | 限制 | 可调? |
---|---|---|
每个 Azure 订阅的最大设备预配服务数 | 10 | 否 |
最大注册数 | 1,000,000 | 否 |
单个注册的最大数目 | 1,000,000 | 否 |
注册组的最大数目(X.509 证书) | 100 | 否 |
注册组的最大数目(对称密钥) | 100 | 否 |
最大 CA 数 | 25 | 否 |
链接的 IoT 中心的最大数量 | 50 | 否 |
消息的最大大小 | 96 KB | 否 |
提示
如果对称密钥注册组的硬性限制是一个阻塞性问题,建议使用单个注册作为解决方法。
设备预配服务具有以下速率限制。
费率 | 每单位值 | 可调? |
---|---|---|
Operations | 1,000/分钟/服务 | 否 |
设备注册数 | 1,000/分钟/服务 | 否 |
设备轮询操作 | 5/10 秒/设备 | 否 |
密钥保管库限制
Azure 密钥保管库服务支持两种资源类型:“保管库”和“托管 HSM”。 以下两个部分将分别说明每种类型的服务限制。
资源类型:保管库
本部分说明 vaults
资源类型的服务限制。
密钥事务数(每个区域的每个保管库在 10 秒内允许的事务数上限1):
密钥类型 | HSM 密钥 CREATE 密钥 |
HSM 密钥 所有其他事务 |
软件密钥 CREATE 密钥 |
软件密钥 所有其他事务 |
---|---|---|---|---|
RSA 2,048 位 | 10 | 2,000 | 20 | 4,000 |
RSA 3,072 位 | 10 | 500 | 20 | 1,000 |
RSA 4,096 位 | 10 | 250 | 20 | 500 |
ECC P-256 | 10 | 2,000 | 20 | 4,000 |
ECC P-384 | 10 | 2,000 | 20 | 4,000 |
ECC P-521 | 10 | 2,000 | 20 | 4,000 |
ECC SECP256K1 | 10 | 2,000 | 20 | 4,000 |
注意
在上表中,我们看到,对于 RSA 2,048 位软件密钥,每 10 秒允许 4,000 个 GET 事务。 对于 RSA 2,048 位 HSM 密钥,允许每 10 秒 2,000 个 GET 事务。
限制阈值是加权的,并且是针对其总和施加的。 例如,如上表所示,对 RSA HSM 密钥执行 GET 操作时,使用 4,096 位密钥比使用 2,048 位密钥贵 8 倍。 这是因为 2,000/250 = 8。
在给定的 10 秒间隔内,Azure Key Vault 客户端在遇到 429
限制 HTTP 状态代码之前,只能执行以下操作之一:
- 4,000 个 RSA 2,048 位软件密钥 GET 事务
- 2,000 个 RSA 2,048 位 HSM 密钥 GET 事务
- 250 个 RSA 4,096 位 HSM 密钥 GET 事务
- 248 个 RSA 4,096 位 HSM 密钥 GET 事务和 16 RSA 2,048 位 HSM 密钥 GET 事务
机密、托管存储帐户密钥,以及保管库事务:
事务类型 | 每个区域的每个保管库在 10 秒内允许的事务数上限1 |
---|---|
机密 创建机密 |
300 |
所有其他事务 | 4,000 |
有关超出这些限制时如何处理限制的信息,请参阅 Azure Key Vault 限制指南。
1 所有事务类型的订阅范围限制是每个密钥保管库限制的 5 倍。
备份密钥、机密和证书
备份密钥保管库对象(如机密、密钥或证书)时,备份操作会将该对象作为加密的 blob 下载。 无法在 Azure 外部解密此 blob。 要从此 blob 获取可用数据,必须将 blob 还原到同一 Azure 订阅和 Azure 地理位置内的密钥保管库中
事务类型 | 允许的最大密钥保管库对象版本数 |
---|---|
备份单个密钥、机密、证书 | 500 |
注意
如果尝试备份的密钥、机密或证书对象版本数超出上限,将会导致错误。 无法删除密钥、机密或证书的历史版本。
对密钥、机密和证书的数量限制:
密钥保管库不限制可存储在保管库中的密钥、机密或证书的数量。 应考虑保管库的事务限制,以确保操作不会受到限制。
密钥保管库不限制存储的机密、密钥或证书的版本数量,但存储大量版本 (500+) 可能会影响备份操作性能。 请参阅 Azure Key Vault 备份。
资源类型:托管 HSM
本部分说明 managed HSM
资源类型的服务限制。
对象限制
项 | 限制 |
---|---|
每个区域每个订阅的 HSM 实例数 | 5 |
每个 HSM 实例的密钥数 | 5000 |
每个密钥的版本数 | 100 |
每个 HSM 实例的自定义角色定义数 | 50 |
HSM 范围的角色分配数 | 50 |
每个密钥范围的角色分配数 | 10 |
管理操作的事务限制(每个 HSM 实例每秒的操作次数)
操作 | 每秒操作次数 |
---|---|
所有 RBAC 操作 (包括用于角色定义和角色分配的所有 CRUD 操作) |
5 |
完整 HSM 备份/还原 (每个 HSM 实例仅支持一个并发备份或还原操作) |
1 |
加密操作的事务限制(每个 HSM 实例每秒的操作次数)
- 每个托管 HSM 实例构成 3 个负载均衡的 HSM 分区。 吞吐量限制取决于分配给每个分区的底层硬件容量。 下表显示了至少有一个分区可用的情况下的最大吞吐量。 如果所有 3 个分区都可用,则实际吞吐量最高可以为原来的 3 倍。
- 所述吞吐量限制是假设使用单个密钥来实现最大吞吐量的前提下给出的。 例如,如果使用单个 RSA-2048 密钥,则最大吞吐量为 1100 次符号运算。 如果使用 1100 个不同的密钥,每个密钥每秒处理 1 个事务,则这些密钥无法实现相同的吞吐量。
RSA 密钥操作(每个 HSM 实例每秒的操作次数)
操作 | 2048 位 | 3072 位 | 4096 位 |
---|---|---|---|
创建键 | 1 | 1 | 1 |
删除密钥(软删除) | 10 | 10 | 10 |
清除密钥 | 10 | 10 | 10 |
备份密钥 | 10 | 10 | 10 |
还原密钥 | 10 | 10 | 10 |
获取密钥信息 | 1100 | 1100 | 1100 |
加密 | 10000 | 10000 | 6000 |
解密 | 1100 | 360 | 160 |
包装 | 10000 | 10000 | 6000 |
解包 | 1100 | 360 | 160 |
签名 | 1100 | 360 | 160 |
验证 | 10000 | 10000 | 6000 |
EC 密钥操作(每个 HSM 实例每秒的操作次数)
下表说明了针对每个曲线类型每秒可执行的操作次数。
操作 | P-256 | P-256K | P-384 | P-521 |
---|---|---|---|---|
创建键 | 1 | 1 | 1 | 1 |
删除密钥(软删除) | 10 | 10 | 10 | 10 |
清除密钥 | 10 | 10 | 10 | 10 |
备份密钥 | 10 | 10 | 10 | 10 |
还原密钥 | 10 | 10 | 10 | 10 |
获取密钥信息 | 1100 | 1100 | 1100 | 1100 |
签名 | 260 | 260 | 165 | 56 |
验证 | 130 | 130 | 82 | 28 |
AES 密钥操作(每个 HSM 实例每秒的操作次数)
- 加密和解密操作假设数据包大小为 4KB。
- 加密/解密吞吐量限制适用于 AES-CBC 和 AES GCM 算法。
- 包装/解包吞吐量限制适用于 AES-KW 算法。
操作 | 128 位 | 192 位 | 256 位 |
---|---|---|---|
创建键 | 1 | 1 | 1 |
删除密钥(软删除) | 10 | 10 | 10 |
清除密钥 | 10 | 10 | 10 |
备份密钥 | 10 | 10 | 10 |
还原密钥 | 10 | 10 | 10 |
获取密钥信息 | 1100 | 1100 | 1100 |
加密 | 8000 | 8000 | 8000 |
解密 | 8000 | 8000 | 8000 |
包装 | 9000 | 9000 | 9000 |
解包 | 9000 | 9000 | 9000 |
托管标识限制
根据 Microsoft Entra 服务限制,每个托管标识都计入 Microsoft Entra 租户中的对象配额限值。
托管标识的创建速率有以下限制:
- 每个 Azure 区域每个 Microsoft Entra 租户:每 20 秒 400 次创建操作。
- 每个 Azure 区域每个 Azure 订阅:每 20 秒 80 次创建操作。
可使用 Azure 资源分配用户分配的托管标识的速率:
- 每个 Azure 区域每个 Microsoft Entra 租户:每 20 秒 400 次分配操作。
- 每个 Azure 区域每个 Azure 订阅:每 20 秒 300 次分配操作。
媒体服务限制
注意
对于不固定的资源,请提交支持票证来要求增加配额。 请不要尝试通过创建更多 Azure 媒体服务帐户来提高配额限制。
帐户限制
资源 | 默认限制 |
---|---|
单个订阅中的媒体服务帐户数 | 100(固定) |
资产限制
资源 | 默认限制 |
---|---|
每个媒体服务帐户的资产数 | 1,000,000 |
存储(媒体)限制
资源 | 默认限制 |
---|---|
文件大小 | 在某些情况下,支持在媒体服务中处理的最大文件大小存在限制。 (1) |
存储帐户 | 100(2)(固定) |
1 在 Azure Blob 存储中,单个 Blob 目前支持的最大大小为 5 TB。 媒体服务会根据服务使用的 VM 大小应用其他限制。 大小限制适用于你上传的文件,也适用于由于媒体服务处理(编码或分析)而生成的文件。 如果源文件大于 260 GB,作业可能会失败。
2 存储帐户必须来自同一 Azure 订阅。
作业(编码和分析)限制
资源 | 默认限制 |
---|---|
每个媒体服务帐户的作业数 | 500,000 (3)(固定) |
每个作业的作业输入数 | 50(固定) |
每个作业的作业输出数 | 20(固定) |
每个媒体服务帐户的转换数 | 100(固定) |
每个转换中的转换输出数 | 20(固定) |
每个作业输入的文件数 | 10(固定) |
3 此数字包括排队的、完成的、活动的和取消的作业。 不包括已删除的作业。
即使记录总数低于最大配额,也会自动删除帐户中所有超过 90 天的作业记录。
实时传送视频流限制
资源 | 默认限制 |
---|---|
每个媒体服务帐户的直播活动数 (4) | 5 |
每个直播活动的实时输出 | 3 (5) |
最长实时输出持续时间 | DVR 窗口的大小 |
4 有关直播活动限制的详细信息,请参阅直播活动类型比较和限制。
5 实时输出在创建时启动,在删除后停止。
打包和传送限制
资源 | 默认限制 |
---|---|
每个媒体服务帐户的流式处理端点(已停止或正在运行) | 2 |
动态清单筛选器 | 100 |
流式处理策略 | 100 (6) |
一次与一个资产关联的唯一流式处理定位符 | 100(7)(固定) |
6 使用自定义流式处理策略时,应为媒体服务帐户设计有限的一组此类策略,并在需要同样的加密选项和协议时重新将这些策略用于流定位器。 不应为每个流式处理定位符创建新的流式处理策略。
7 流式处理定位符不适用于管理按用户的访问控制。 要为不同用户提供不同的访问权限,请使用数字权限管理 (DRM) 解决方案。
保护限制
资源 | 默认限制 |
---|---|
每个内容密钥策略的选项 | 30 |
每个帐户的媒体服务密钥交付服务上每种 DRM 类型的每月许可证数 | 1,000,000 |
支持票证
对于不固定的资源,可以通过开具支持票证请求提高配额。 请在请求中包含有关所需的配额更改、用例方案和所需区域的详细信息。
请勿 尝试通过创建更多 Azure 媒体服务帐户的方式来提高配额限制。
媒体服务 v2(旧版)
要了解特定于媒体服务 v2(旧版)的限制,请参阅 [媒体服务 v2(旧版)]
移动服务限制
层 | 免费 | 基本 | 标准 |
---|---|---|---|
API 调用 | 500,000 | 每个单位 150 万 | 每个单位 1500 万 |
活动设备数 | 500 | 无限制 | 无限制 |
缩放 | 空值 | 最多 6 个单位 | 单位数不受限制 |
推送通知 | 包含 Azure 通知中心免费层,最多 100 万次推送 | 包含通知中心基本层,最多 1000 万次推送 | 包含通知中心标准层,最多 1000 万次推送 |
实时消息传送/ WebSockets |
受限制 | 350 / 移动服务 | 无限制 |
脱机同步 | 受限制 | 附送 | 附送 |
计划的作业 | 受限制 | 附送 | 包含 |
Azure SQL 数据库(必需) 对其他容量收取标准资费 |
附送 20 MB | 附送 20 MB | 附送 20 MB |
CPU 容量 | 每天 60 分钟 | 无限制 | 无限制 |
出站数据传输 | 每天 165 MB(每日滚动更新) | 附送 | 附送 |
有关限制和定价的详细信息,请参阅 Azure 移动服务定价。
多重身份验证限制
资源 | 默认限制 | 最大限制 |
---|---|---|
每个订阅的可信 IP 地址或范围的最大数目 | 0 | 50 |
记住我的设备、天数 | 14 | 60 |
应用密码的最大数目 | 0 | 无限制 |
MFA 调用期间允许 X 次尝试 | 1 | 99 |
双向短信超时秒数 | 60 | 600 |
默认一次性跳过秒数 | 300 | 1,800 |
X 次连续 MFA 拒绝后锁定用户帐户 | 未设置 | 99 |
X 分钟后重置帐户锁定计数器 | 未设置 | 9,999 |
X 分钟后解锁帐户 | 未设置 | 9,999 |
网络限制
网络限制 - Azure 资源管理器
以下限制仅适用于通过每个订阅的每个区域的 Azure 资源管理器进行管理的网络资源。 了解如何针对订阅限制查看当前资源使用情况。
注意
我们已将所有默认限制提高到了最大限制。 如果没有最大限制列,则资源没有可调整的限制。 如果过去已通过客户支持手动提高了这些上限,但目前看到的限制低于下表中列出的值,可免费提交联机客户支持请求
资源 | 限制 |
---|---|
虚拟网络 | 1,000 |
每个虚拟网络的子网数 | 3,000 |
每个虚拟网络的虚拟网络对等互连数 | 500 |
每个虚拟网络的虚拟网关(VPN 网关) | 1 |
每个虚拟网络的虚拟网关(ExpressRoute 网关) | 1 |
每个虚拟网络的 DNS 服务器数 | 20 |
每个虚拟网络的专用 IP 地址数 | 65,536 |
一组对等互连虚拟网络的专用地址总数 | 128,000 |
每个网络接口的专用 IP 地址数 | 256 |
每个虚拟机的专用 IP 地址数 | 256 |
每个网络接口的公共 IP 地址数 | 256 |
每个虚拟机的公共 IP 地址数 | 256 |
虚拟机或角色实例的单 NIC 并发 TCP 或 UDP 流数 | 500,000 |
网络接口卡数 | 65,536 |
网络安全组 | 5,000 |
每个 NSG 的 NSG 规则数 | 1,000 |
为安全组中的源或目标指定的 IP 地址和范围(限制分别适用于源和目标) | 4,000 |
应用程序安全组 | 3,000 |
每个 IP 配置和每个 NIC 的应用程序安全组数 | 20 |
引用为每个 NSG 规则的源/目标的应用程序安全组 | 10 |
每个应用程序安全组的 IP 配置数 | 4,000 |
可在网络安全组的所有安全规则中指定的应用程序安全组数 | 100 |
用户定义路由表数 | 200 |
每个路由表的用户定义的路由数 | 400 |
每个 Azure VPN 网关的点到站点根证书数 | 20 |
每个 Azure VPN 网关的点到站点撤销客户端证书 | 300 |
虚拟网络 TAP | 100 |
每个虚拟网络 TAP 的网络接口 TAP 配置 | 100 |
公共 IP 地址限制
资源 | 默认限制 | 最大限制 |
---|---|---|
公共 IP 地址1,2 | 基本版为 10 | 联系客户支持 |
静态公共 IP 地址1 | 基本版为 10 | 联系客户支持 |
标准公共 IP 地址1 | 10 | 联系客户支持 |
公共 IP 前缀 | 受订阅中的标准公共 IP 数限制 | 联系客户支持 |
公共 IP 前缀长度 | /28 | 联系客户支持 |
自定义 IP 前缀 | 5 | 联系客户支持 |
1公共 IP 地址的默认限制根据产品/服务类别类型(例如免费试用、即用即付、CSP)而有所不同。 例如,企业协议订阅数的默认值为 1000。
2公共 IP 地址限制是指公共 IP 地址的总数,包括基本 IP 地址和标准 IP 地址。
负载均衡器限制
以下限制仅适用于通过每个订阅的每个区域的 Azure 资源管理器 进行管理的网络资源。 了解如何针对订阅限制查看当前资源使用情况。
标准负载均衡器
资源 | 限制 |
---|---|
负载均衡器 | 1,000 |
前端 IP 配置数 | 600 |
每个资源的规则数(负载均衡器 + 入站 NAT) | 1,500 |
每个 NIC 的规则数(包括 NIC 上的所有 IP),每个 IP 的规则数(基于 IP 的 LB)1 | 300 |
高可用性端口规则 | 每个内部前端 1 个 |
每个负载均衡器的出站规则 | 600 |
后端池大小 | 5,000 |
Azure 全局负载均衡器后端池大小 | 300 |
每个前端的后端 IP 配置 2 | 10,000 |
所有前端的后端 IP 配置 | 500,000 |
1 每个 NIC 可针对 NIC 上的所有 IP 配置总共配置 300 条规则(负载均衡、入站 NAT 和出站规则加总)。 对于基于 IP 的 LB,此限制按 IP 计算。2 后端 IP 配置跨所有负载均衡器规则(包括负载均衡、入站 NAT 和出站规则)聚合。 配置后端池实例的每个规则都算作一个配置。
负载均衡器不应用任何吞吐量限制。 但是,虚拟机和虚拟网络的吞吐量限制仍然适用。 有关详细信息,请参阅虚拟机网络带宽。
网关负载均衡器
资源 | 限制 |
---|---|
每个负载均衡器链接的资源(LB 前端配置或 VM NIC IP 配置相结合) | 100 |
标准负载均衡器的所有限制也适用于网关负载均衡器。
基本负载均衡器
资源 | 限制 |
---|---|
负载均衡器 | 1,000 |
每个资源的规则数 | 250 |
每个 NIC 的规则数(在 NIC 上的所有 IP 上) | 300 |
前端 IP 配置 3 | 200 |
后端池大小 | 单个可用性集 300 个 IP 配置 |
每个负载均衡器的可用性集数 | 1 |
每个 VM 的负载均衡器数 | 2(1 个公共,1 个内部) |
3 后端池(独立虚拟机、可用性集或虚拟机规模集放置组)中单个离散资源的限制是,在单个基本公共负载均衡器和基本内部负载均衡器上最多有 250 个前端 IP 配置。
以下限制仅适用于每个订阅通过经典部署模型托管的网络资源。 了解如何针对订阅限制查看当前资源使用情况。
资源 | 默认限制 | 最大限制 |
---|---|---|
虚拟网络 | 100 | 100 |
本地网络站点 | 20 | 50 |
每个虚拟网络的 DNS 服务器数 | 20 | 20 |
每个虚拟网络的专用 IP 地址数 | 4,096 | 4,096 |
虚拟机或角色实例的单 NIC 并发 TCP 或 UDP 流数 | 如果 NIC 至少有两个,则为 500,000(至多 1,000,000)。 | 如果 NIC 至少有两个,则为 500,000(至多 1,000,000)。 |
网络安全组 (NSG) | 200 | 200 |
每个 NSG 的 NSG 规则数 | 200 | 1,000 |
用户定义路由表数 | 200 | 200 |
每个路由表的用户定义的路由数 | 400 | 400 |
公共 IP 地址 (动态) | 500 | 500 |
保留的公共 IP 地址 | 500 | 500 |
每个部署的公共 IP | 5 | 联系支持人员 |
每个部署的专用 IP(内部负载均衡) | 1 | 1 |
终结点访问控制列表 (ACL) | 50 | 50 |
Azure 负载均衡器限制
标准负载均衡器
资源 | 限制 |
---|---|
负载均衡器 | 1,000 |
前端 IP 配置数 | 600 |
每个资源的规则数(负载均衡器 + 入站 NAT) | 1,500 |
每个 NIC 的规则数(在 NIC 上的所有 IP 上)1 | 300 |
高可用性端口规则 | 每个内部前端 1 个 |
每个负载均衡器的出站规则 | 600 |
后端池大小 | 5,000 |
Azure 全局负载均衡器后端池大小 | 300 |
每个前端的后端 IP 配置 2 | 10,000 |
所有前端的后端 IP 配置 | 500,000 |
1 每个 NIC 可针对 NIC 上的所有 IP 配置总共配置 300 条规则(负载均衡、入站 NAT 和出站规则加总)。 2 后端 IP 配置跨所有负载均衡器规则(包括负载均衡、入站 NAT 和出站规则)聚合。 配置后端池实例的每个规则都算作一个配置。
负载均衡器不应用任何吞吐量限制。 但是,虚拟机和虚拟网络的吞吐量限制仍然适用。 有关详细信息,请参阅虚拟机网络带宽。
网关负载均衡器
资源 | 限制 |
---|---|
每个负载均衡器链接的资源(LB 前端配置或 VM NIC IP 配置相结合) | 100 |
标准负载均衡器的所有限制也适用于网关负载均衡器。
基本负载均衡器
资源 | 限制 |
---|---|
负载均衡器 | 1,000 |
每个资源的规则数 | 250 |
每个 NIC 的规则数(在 NIC 上的所有 IP 上) | 300 |
前端 IP 配置 3 | 200 |
后端池大小 | 单个可用性集 300 个 IP 配置 |
每个负载均衡器的可用性集数 | 1 |
每个 VM 的负载均衡器数 | 2(1 个公共,1 个内部) |
3 后端池(独立虚拟机、可用性集或虚拟机规模集放置组)中单个离散资源的限制是,在单个基本公共负载均衡器和基本内部负载均衡器上最多有 250 个前端 IP 配置。
应用程序网关限制
除非另有说明,否则下表适用于 v1、v2、标准和 WAF SKU。
资源 | 限制 | 注意 |
---|---|---|
Azure 应用程序网关 | 每区域每订阅 1,000 个 | |
前端 IP 配置数 | 2 | 1 个公共,1 个专用 |
前端端口数 | 1001 | |
后端地址池数 | 100 | |
每个池的后端目标数 | 1,200 | |
HTTP 侦听器 | 2001 | 限制为正在路由流量的 100 个活动侦听器。 活动侦听器数 = 侦听器的总数 - 处于非活动状态的侦听器数。 如果路由规则中的默认配置已设置为路由流量(例如,它具有侦听器、后端池和 HTTP 设置),则也会将其计为侦听器。 有关详细信息,请参阅有关应用程序网关的常见问题解答。 |
HTTP 负载均衡规则 | 4001 | |
后端 HTTP 设置数 | 1001 | |
每个网关的实例数 | V1 SKU - 32 V2 SKU - 125 |
|
SSL 证书数 | 1001 | 每个 HTTP 侦听器 1 个 |
最大 SSL 证书大小 | V1 SKU - 10 KB V2 SKU - 16 KB |
|
受信任的客户端 CA 证书最大大小 | 25 KB | 25 KB 是上传的 pem 或 cer 文件中包含的根证书和中间证书的最大聚合大小。 |
受信任的客户端 CA 证书数量上限 | 200 | 每个 SSL 配置文件 100 个 |
身份验证证书 | 100 | |
受信任的根证书 | 100 | |
最短请求超时 | 1 秒 | |
专用后端的最长请求超时 | 24 小时 | |
外部后端的最长请求超时 | 4 分钟 | |
站点数 | 1001 | 每个 HTTP 侦听器 1 个 |
每个侦听器的 URL 映射数 | 1 | |
每个侦听器的主机名 | 5 | |
每个 URL 映射基于路径的最大规则数 | 100 | |
重定向配置数 | 1001 | |
重写规则集的数目 | 400 | |
每个重写规则集的标头数或 URL 配置数 | 40 | |
每个重写规则集的条件数 | 40 | |
并发的 WebSocket 连接数 | 中型网关 2 万2 大型网关 5 万2 |
|
最大 URL 长度 | 32 KB | |
最大标头大小 | 32 KB | |
适用于 HTTP/2 的最大标头字段大小 | 8 KB | |
适用于 HTTP/2 的最大标头大小 | 16 KB | |
每个 HTTP/2 连接的最大请求数 | 1000 | 可以共享同一前端 HTTP/2 连接的请求总数 |
最大文件上传大小(标准 SKU) | V1 - 2 GB V2 - 4 GB |
此最大大小限制也适用于请求正文 |
最大文件上传大小 (WAF SKU) | V1 中等 - 100 MB V1 大型 - 500 MB V2 - 750 MB V2(使用 CRS 3.2 或 DRS)- 4 GB3 |
1 MB - 最小值 100 MB - 默认值 V2(带有 CRS 3.2 或 DRS)- 可以打开/关闭 |
最大请求大小限制标准 SKU(不含文件) | V1 - 2 GB V2 - 4 GB |
|
最大请求大小限制 WAF SKU(不含文件) | V1 或 V2(带有 CRS 3.1 及更低版本)- 128 KB V2(使用 CRS 3.2 或 DRS)- 2 MB3 |
8 KB - 最小值 128 KB - 默认值 V2(带有 CRS 3.2 或 DRS)- 可以打开/关闭 |
最大请求检查限制 WAF SKU | V1 或 V2(带有 CRS 3.1 及更低版本)- 128 KB V2(使用 CRS 3.2 或 DRS)- 2 MB3 |
8 KB - 最小值 128 KB - 默认值 V2(带有 CRS 3.2 或 DRS)- 可以打开/关闭 |
最高专用链接配置 | 2 | 1 个用于公共 IP,1 个用于专用 IP |
最高专用链接 IP 配置 | 8 | |
每个 WAF 策略的最大 WAF 自定义规则数 | 100 | |
每个匹配条件的 WAF IP 地址范围 | 540 600 - 带有 CRS 3.2 或 DRS |
|
每个应用程序网关的最大 WAF 排除项数 | 40 200 - 使用 CRS 3.2 或 DRS |
|
每个匹配条件的 WAF 字符串匹配值数 | 10 |
1 表中列出的资源数适用于运行 CRS 3.2 或 DRS 的标准应用程序网关 SKU 和已启用 WAF 的 SKU。 对于运行 CRS 3.1 或更低版本的已启用 WAF 的 SKU,支持的数量为 40。 有关详细信息,请参阅 WAF 引擎。
2 限制是基于每个应用程序网关实例,并非每个应用程序网关资源。
3 必须通过应用程序网关的 WAF 策略定义值。
适用于容器的应用程序网关限制
资源 | 限制 |
---|---|
适用于容器的应用程序网关 | 每个订阅 1000 个 |
关联 | 每个网关 1 个 |
前端 | 每个网关 5 个 |
Kubernetes 入口和网关 API 配置限制
资源 | 限制 |
---|---|
资源命名 | 128 个字符 |
命名空间命名 | 128 个字符 |
每个网关的侦听器数 | 每个网关资源有 64 个侦听器(网关 API 强制实施) |
AGC 引用总数 | 每个 ALB 控制器 5 个 |
证书引用总数 | 每个 AGC 100 个 |
侦听器总数 | 每个 AGC 200 个 |
路由总数 | 每个 AGC 200 个 |
规则总数 | 每个 AGC 200 个 |
服务总数 | 每个 AGC 100 个 |
终结点总数 | 每个 AGC 5000 个 |
Azure Bastion 限制
实例是配置 Azure Bastion 时创建的已优化 Azure VM。 使用基本 SKU 配置 Azure Bastion 时,将创建两个实例。 如果使用标准 SKU,则可以指定 2 - 50 之间的实例数。
工作负载类型* | 每个实例的会话限制** |
---|---|
亮 | 25 |
中型 | 20 |
重型 | 2 |
* 请查看此处 请查看此处,了解这些工作负荷类型的定义:远程桌面工作负荷
** 这些限制基于适用于 Azure Bastion 的 RDP 性能测试。 此数量可能因其他正在进行的 RDP 会话或 SSH 会话而有所不同。
Azure DNS 限制
公共 DNS
公共 DNS 区域
资源 | 限制 |
---|---|
每个订阅的公共 DNS 区域数 | 250 1 |
每个公共 DNS 区域的记录集数 | 10,000 1 |
公共 DNS 区域中每个记录集的记录数 | 20 1 |
单个 Azure 资源的别名记录数 | 20 |
1如果需要增加这些配额限制,请联系 Azure 支持部门。
公共 DNS 区域操作
操作 | 限制(每区域) |
---|---|
创建 | 40/分钟 |
删除 | 40/分钟 |
Get | 1000/分钟 |
列出 | 60/分钟 |
按资源组列表 | 60/分钟(每个资源组) |
更新 | 40/分钟 |
公共 DNS 资源记录操作
操作 | 限制(每区域) |
---|---|
创建 | 200/分钟 |
删除 | 200/分钟 |
Get | 2000/分钟 |
按 DNS 区域列出 | 60/分钟 |
按类型列出 | 60/分钟 |
更新 | 200/分钟 |
专用 DNS
专用 DNS 区域
资源 | 限制 |
---|---|
每个订阅的专用 DNS 区域数 | 1000 |
每个专用 DNS 区域的记录集数 | 25000 |
专用 DNS 区域的每个记录集的记录数 | 20 |
每个专用 DNS 区域的虚拟网络链接数 | 1000 |
在启用了自动注册的情况下,每个专用 DNS 区域的虚拟网络链接数 | 100 |
在启用了自动注册的情况下,虚拟网络可以链接到的专用 DNS 区域数 | 1 |
虚拟网络可以链接的专用 DNS 区域数 | 1000 |
专用 DNS 区域操作
操作 | 限制(每个订阅) |
---|---|
创建 | 40/分钟 |
删除 | 40/分钟 |
Get | 200/分钟(每个区域) |
按订阅列出 | 60/分钟 |
按资源组列出 | 100/分钟(每个资源组) |
更新 | 40/分钟 |
专用 DNS 资源记录操作
操作 | 限制(每区域) |
---|---|
创建 | 60/分钟 |
删除 | 60/分钟 |
Get | 200/分钟 |
列出 | 100/分钟 |
更新 | 60/分钟 |
虚拟网络链接操作
操作 | 限制(每区域) |
---|---|
创建 | 60/分钟 |
删除 | 60/分钟 |
Get | 100/分钟 |
按虚拟网络列出 | 20/分钟 |
更新 | 60/分钟 |
Azure 提供的 DNS 解析程序 VM 限制
资源 | 限制 |
---|---|
虚拟机每秒可发送到 Azure DNS 解析程序的 DNS 查询数 | 1000 1 |
每个虚拟机排队(等待响应)的最大 DNS 查询数 | 200 1 |
1这些限制适用于每个单独的虚拟机,而不适用于虚拟网络级别。 将删除超出这些限制的 DNS 查询。 这些限制适用于默认的 Azure 解析程序,不适用于 DNS 专用解析程序。
DNS 专用解析程序1
资源 | 限制 |
---|---|
每个订阅的 DNS 专用解析程序 | 15 |
每个 DNS 专用解析程序的入站终结点 | 5 |
每个 DNS 专用解析程序的出站终结点 | 5 |
每个 DNS 转发规则集的转发规则 | 1000 |
每个 DNS 转发规则集的虚拟网络链接 | 500 |
每个 DNS 转发规则集的出站终结点 | 2 |
每个出站终结点的 DNS 转发规则集 | 2 |
每个转发规则的目标 DNS 服务器数 | 6 |
每个终结点的 QPS | 10,000 |
1在更新门户之前,Azure 门户可能会强制实施不同的限制。 使用 PowerShell 来预配元素,使其达到最新限制。
Azure 防火墙限制
资源 | 限制 |
---|---|
最大数据吞吐量 | 高级版为 100 Gbps,标准版为 30 Gbps,基本版(预览版)SKU 为 250 Mbps 有关详细信息,请参阅 Azure 防火墙性能。 |
规则限制 | 网络规则中 20,000 个唯一源/目标 网络中的唯一源/目标 =(源地址 + 源 IP 组)*(目标地址 + 目标 Fqdn 计数 + 目标 IP 组)*(IP 协议计数)*(目标端口) 你可以在“见解”选项卡下的“策略分析”中跟踪防火墙策略网络规则数。防火墙作为一种代理,你还可以监视防火墙延迟探测指标,以确保其即使在高峰时段也能保持在 20 毫秒内。 |
单个规则集合组中规则的总大小 | 1 MB(2022 年 7 月之前创建的防火墙策略) 2 MB(2022 年 7 月之后创建的防火墙策略) |
防火墙策略中的规则集合组数 | 50 个(2022 年 7 月之前创建的防火墙策略) 90 个(对于 2022 年 7 月之后创建的防火墙策略) |
DNAT 规则数上限(最大外部目标) | 最多 250 个[防火墙公共 IP 地址数 + 唯一目标数(目标地址、端口和协议)] DNAT 限制是由于底层平台。 例如,可以将 500 个 UDP 规则配置到相同的目标 IP 地址和端口(一个唯一目标),但将 500 个规则配置到同一 IP 地址,500 个不同的端口会超过限制(500 个唯一目标)。 如果需要超过 250 个,则必须添加另一个防火墙。 |
最小 AzureFirewallSubnet 大小 | /26 |
网络和应用程序规则的端口范围 | 1 - 65535 |
公共 IP 地址 | 最多 250 个。 所有公共 IP 地址都可以在 DNAT 规则中使用,它们都对可用的 SNAT 端口有影响。 |
IP 组中的 IP 地址 | 每个防火墙策略最多 200 个唯一 IP 组。 每个 IP 组最多 5000 个单独的 IP 地址或 IP 前缀。 |
路由表 | 默认情况下,AzureFirewallSubnet 使用其 NextHopType 值设置为“Internet”的 0.0.0.0/0 路由。 Azure 防火墙必须具有直接的 Internet 连接。 如果 AzureFirewallSubnet 知道通过 BGP 的本地网络的默认路由,则必须将其替代为 0.0.0.0/0 UDR,将 NextHopType 值设置为 Internet 以保持 Internet 直接连接。 默认情况下,Azure 防火墙不支持强制的安全加密链路连接到本地网络。 但是,如果你的配置要求强制的安全加密链路连接到本地网络,Microsoft 将基于具体的情况提供支持。 请联系支持人员,以便我们可以查看你的情况。 如果接受,我们将允许你的订阅,并确保保持所需的防火墙 Internet 连接。 |
网络规则中的 FQDN | 为了获得良好的性能,每个防火墙的所有网络规则中的 FQDN 不要超过 1000 个。 |
TLS 检查超时 | 120 秒 |
Azure Front Door(经典)限制
- 除了以下限制之外,还存在针对传递规则、前端域、协议和路径数量的复合限制。
资源 | 经典层限制 |
---|---|
每个订阅的 Azure Front Door 资源数 | 100 |
每个资源的前端主机数(包括自定义域) | 500 |
每个资源的路由规则数 | 500 |
每个规则集的规则数 | 25 |
每个资源的后端池数2 | 50 |
每个后端池的后端数 | 100 |
要匹配路由规则的路径模式数 | 25 |
单个缓存清除调用中的 URL | 100 |
最大带宽1 | 75 Gbps |
每个配置文件每秒的最大请求数1 | 100,000 |
HTTP 标头大小限制(每标头) | 32 KB |
每个策略的自定义 Web 应用程序防火墙规则数 | 100 |
每个订阅的 Web 应用程序防火墙策略 | 100 |
Web 应用程序防火墙根据每个自定义规则匹配条件数 | 10 |
每个自定义规则的 Web 应用程序防火墙 IP 地址范围 | 600 |
每个匹配条件的 Web 应用程序防火墙字符串匹配值数 | 10 |
Web 应用程序防火墙字符串匹配值长度 | 256 |
Web 应用程序防火墙 POST 正文参数名称长度 | 256 |
Web 应用程序防火墙 HTTP 标头名称长度 | 256 |
Web 应用程序防火墙 Cookie 名称长度 | 256 |
Web 应用程序防火墙排除限制 | 100 |
Web 应用程序防火墙 HTTP 请求正文检查限制 | 128 KB |
Web 应用程序防火墙自定义响应正文长度 | 32 KB |
1如果流量不是全局分布的,并且集中在一个或多个区域,或者需要更高的配额限制,请创建 Azure 支持请求。
2若要请求提高上限,请创建 Azure 支持请求。 包括 Azure 免费帐户和面向学生的 Azure 的免费订阅不符合提高上限或配额的条件。 如果有免费订阅,可将其升级为即用即付订阅。
Azure Front Door 标准和高级服务限制
- 每个订阅总共最多 500 个标准和高级配置文件。
- 除了以下限制之外,还存在针对路由、域、协议和路径数量的复合限制。
资源 | 标准层限制 | 高级层限制 |
---|---|---|
每个订阅的最大配置文件数 | 500 | 500 |
每个配置文件的最大终结点数 | 10 | 25 |
每个配置文件的最大自定义域数 | 100 | 500 |
每个配置文件的最大源组数 | 100 | 200 |
每个源组的最大原点数 | 50 | 50 |
每个配置文件的最大源数 | 100 | 200 |
最大源超时 | 16 - 240 秒 | 16 - 240 秒 |
每个配置文件的最大路由数 | 100 | 200 |
每个配置文件的最大规则集数 | 100 | 200 |
每个路由的最大规则数 | 100 | 100 |
每个规则集的最大规则数 | 100 | 100 |
最大带宽1 | 75 Gbps | 75 Gbps |
每个配置文件每秒的最大请求数1 | 100,000 | 100,000 |
要匹配路由规则的路径模式数 | 25 | 50 |
单个缓存清除调用中的 URL | 100 | 100 |
每个配置文件的最大安全策略数 | 100 | 200 |
每个安全策略的最大关联数 | 110 | 225 |
每个配置文件的最大机密数 | 100 | 500 |
HTTP 标头大小限制(每标头) | 32 KB | 32 KB |
每个订阅的 Web 应用程序防火墙 (WAF) 策略 | 100 | 100 |
每个策略的 WAF 自定义规则数 | 100 | 100 |
每个自定义规则的 WAF 匹配条件数 | 10 | 10 |
每个策略的 WAF 自定义 regex 规则数 | 5 | 5 |
每个匹配条件的 WAF IP 地址范围 | 600 | 600 |
每个匹配条件的 WAF 字符串匹配值数 | 10 | 10 |
WAF 字符串匹配值长度 | 256 | 256 |
WAF POST 正文参数名称长度 | 256 | 256 |
WAF HTTP 标头名称长度 | 256 | 256 |
WAF cookie 名称长度 | 256 | 256 |
每个策略的 WAF 排除 | 100 | 100 |
WAF HTTP 请求正文和文件上传检查限制 | 128 KB | 128 KB |
WAF 自定义响应正文长度 | 32 KB | 32 KB |
1如果流量不是全局分布的,并且集中在一个或多个区域,或者需要更高的配额限制,请创建 Azure 支持请求。
超时值
从客户端到 Front Door
- Front Door 的空闲 TCP 连接超时为 61 秒。
Front Door 到应用程序后端
在 HTTP 请求被转发到后端后,Azure Front Door 将等待 60 秒(标准或高级版)或 30 秒(经典版)以等待来自后端的第一个数据包。 然后,它向客户端返回 503 错误,或返回 504 错误(对于缓存的请求)。 你可以使用 Azure Front Door 标准和高级版 API 中的 originResponseTimeoutSeconds 字段或使用 Azure Front Door(经典版)API 中的 sendRecvTimeoutSeconds 字段配置此值。
在后端收到第一个数据包后,如果源因为任何原因在响应正文中间暂停的时间超过 originResponseTimeoutSeconds 或 sendRecvTimeoutSeconds,则响应将被取消。
Front Door 利用 HTTP keep-alive 使连接保持打开状态,以便重复使用以前的请求。 这些连接的空闲超时为 90 秒。 达到 90 秒的空闲超时后,Azure Front Door 会断开空闲连接。 此超时值无法配置。
上传和下载数据限制
使用分块传输编码 (CTE) | 不使用 HTTP 分块 | |
---|---|---|
下载 | 下载大小没有限制。 | 下载大小没有限制。 |
上传 | 只要每个 CTE 上传都小于 2 GB,就没有限制。 | 大小不得大于 2 GB。 |
其他限制
- 最大 URL 大小 - 8,192 字节 - 指定原始 URL 的最大长度(方案 + 主机名 + 端口 + 路径 + URL 的查询字符串)
- 最大查询字符串大小 - 4,096 字节 - 指定查询字符串的最大长度(以字节为单位)。
- 运行状况探测 URL 中的最大 HTTP 响应标头大小 - 4,096 字节 - 指定运行状况探测的所有响应标头的最大长度。
- 规则引擎操作标头值最大字符数:640 个字符。
- 规则引擎条件标头值最大字符数:256 个字符。
- 最大 ETag 标头大小:128 字节
- 标准版和高级版的终结点名称最大长度:46 个字符。
要详细了解适用于规则引擎配置的限制,请参阅规则引擎术语
Azure 网络观察程序限制
资源 | 限制 |
---|---|
每个订阅在每个区域的网络观察程序实例数量 | 1 个(一个区域中有一个实例用于支持访问该区域中的服务) |
每个订阅在每个区域的连接监视器数量 | 100 |
每个连接监视器的最大测试组数量 | 20 |
每个连接监视器的最大源和目标数量 | 100 |
每个连接监视器的最大测试配置数量 | 20 |
每个订阅在每个区域的数据包捕获会话数量 | 10,000 个(只是会话数,不是保存的捕获数) |
每个订阅的 VPN 故障排除操作数量 | 1 个(同一时间的操作数量) |
Azure 路由服务器限制
资源 | 限制 |
---|---|
BGP 对等机的数量 | 8 |
每个 BGP Peer 可以播发到 Azure 路由服务器的路由数1 | 1,000 |
Azure 路由服务器可支持的虚拟网络(包括对等互连虚拟网络)中的 VM 数量 | 4,000 |
Azure 路由服务器可以支持的虚拟网络数量 | 500 |
Azure 路由服务器可以支持的本地和 Azure 虚拟网络前缀总数 | 10,000 |
1 如果 NVA 播发的路由数超出了限制,会删除 BGP 会话。
ExpressRoute 限制
资源 | 限制 |
---|---|
每个订阅的 ExpressRoute 线路数 | 50(提交支持请求以提高限制) |
Azure 资源管理器中每个订阅的每个区域的 ExpressRoute 线路数 | 10 |
链接到同一虚拟网络的同一对等互连位置中的最大线路数 | 4 |
链接到同一虚拟网络的不同对等互连位置中的最大线路数 | 标准 / ERGw1Az - 4 高性能 / ERGw2Az - 8 超高性能 / ErGw3Az - 16 |
使用 Fastpath 的 ExpressRoute 提供程序线路的最大 IP 数 | 25,000 |
使用 Fastpath 的 ExpressRoute Direct 10 Gbps 的最大 IP 数 | 100,000 |
使用 Fastpath 的 ExpressRoute Direct 100 Gbps 的最大 IP 数 | 200,000 |
ExpressRoute 流量收集器的最大流数 | 300,000 |
路由播发限制
资源 | 本地/标准 SKU | 高级 SKU |
---|---|---|
从本地播发到 Azure 专用对等互连的最大 IPv4 路由数 | 4,000 | 10,000 |
从本地播发到 Azure 专用对等互连的最大 IPv6 路由数 | 100 | 100 |
通过 Azure 专用对等互连从 VNet 地址空间播发到 ExpressRoute 虚拟网络网关的最大 IPv4 路由数 | 1,000 | 1,000 |
通过 Azure 专用对等互连从 VNet 地址空间播发到 ExpressRoute 虚拟网络网关的最大 IPv6 路由数 | 100 | 100 |
从本地播发到 Microsoft 对等互连的最大 IPv4 路由数 | 200 | 200 |
从本地播发到 Microsoft 对等互连的最大 IPv6 路由数 | 200 | 200 |
每个 ExpressRoute 线路允许的虚拟网络链接数限制
线路大小 | 本地/标准 SKU | 高级 SKU |
---|---|---|
50 Mbps | 10 | 20 |
100 Mbps | 10 | 25 |
200 Mbps | 10 | 25 |
500 Mbps | 10 | 40 |
1 Gbps | 10 | 50 |
2 Gbps | 10 | 60 |
5 Gbps | 10 | 75 |
10 Gbps | 10 | 100 |
40 Gbps* | 10 | 100 |
100 Gbps* | 10 | 100 |
*仅限 100-Gbps ExpressRoute Direct
注意
Global Reach 连接针对与每条 ExpressRoute 线路的虚拟网络连接数限制计数。 例如,一条 10 Gbps 的高级线路允许有 5 个 Global Reach 连接和 95 个到 ExpressRoute 网关的连接、95 个 Global Reach 连接和 5 个到 ExpressRoute 网关的连接,或者不超过该线路 100 个连接限制的其他任何组合。
ExpressRoute 网关性能限制
下表概述了不同类型的网关、其各自的限制和预期性能指标。 这些数字派生自以下测试条件,表示最大支持限制。 实际性能可能有所不同,具体取决于流量复制这些测试条件的相近程度。
测试条件
网关 SKU | 从本地发送的流量 | 网关播发的路由数 | 网关获知的路由数 |
---|---|---|---|
标准/ERGw1Az | 1 Gbps | 500 | 4000 |
高性能/ERGw2Az | 2 Gbps | 500 | 9,500 |
超高性能/ErGw3Az | 10 Gbps | 500 | 9,500 |
ErGwScale(每缩放单元) | 1 Gbps | 500 | 4,000 |
注意
ExpressRoute 最多可以促进 11,000 个路由,这些路由跨越虚拟网络地址空间、本地网络和任何相关的虚拟网络对等互连连接。 为了确保 ExpressRoute 连接稳定,不要向 ExpressRoute 播发超过 11,000 条路由。
性能结果
此表适用于 Azure 资源管理器和经典部署模型。
网关 SKU | 每秒兆位数 | 每秒的数据包数 | 虚拟网络中可支持的 VM 数量1 | 流计数限制 |
---|---|---|---|---|
标准/ERGw1Az | 1,000 | 100,000 | 2,000 | 200,000 |
高性能/ERGw2Az | 2,000 | 200,000 | 4,500 | 400,000 |
超高性能/ErGw3Az | 10,000 | 1,000,000 | 11,000 | 1,000,000 |
ErGwScale(每缩放单元) | 1,000 | 100,000 | 2,000 | 每个缩放单元 100000 个 |
1 表中的值是估计值,具体取决于网关的 CPU 使用率。 如果 CPU 使用率较高且超出了支持的 VM 数,网关将开始删除数据包。
重要
- 应用程序性能取决于多种因素,例如端到端延迟和应用程序打开的流量流数。 表中的数字表示应用程序在理想环境下理论上可达到的上限。 此外,为了维护服务的可靠性,Microsoft 会在 ExpressRoute 虚拟网络网关上执行主机和 OS 的例行维护。 在维护期间,网关的控制平面和数据路径容量会减少。
- 在维护期间,可能会遇到与专用终结点资源的间歇性连接问题。
- ExpressRoute 支持的最大 TCP 和 UDP 数据包大小为 1400 字节。 大于 1400 字节的数据包将被分段。
- Azure 路由服务器最多可支持 4000 个 VM。 此限制包括对等互连的虚拟网络中的 VM。 有关详细信息,请参阅 Azure 路由服务器限制。
NAT 网关限制
以下限制适用于每个订阅按区域通过 Azure 资源管理器管理的 NAT 网关资源。 了解如何针对订阅限制查看当前资源使用情况。
资源 | 限制 |
---|---|
公共 IP 地址 | 每个 NAT 网关 16 个 |
子网 | 每个 NAT 网关 800 个 |
数据吞吐量1 | 50 Gbps |
适用于企业和 CSP 协议的 NAT 网关2 | 每个区域每个订阅 1,000 个 |
用于赞助和即用即付的 NAT 网关2 | 每个区域每个订阅 100 个 |
适用于免费试用的 NAT 网关和其他所有产品/服务类型2 | 每个区域每个订阅 15 个 |
已处理的数据包 | 每秒 1 - 5 百万个数据包 |
与同一目标终结点的连接 | 每个公共 IP 50,000 个到同一目标的连接 |
连接总数 | 每个 NAT 网关 2 百万个连接 |
1 通过 NAT 网关资源在出站和入站(返回)数据之间拆分 50 Gbps 的总数据吞吐量。 对于每个 NAT 网关资源的出站(响应)数据,数据吞吐量速率限制为 25 Gbps,对于入站(响应)数据,限制为 25 Gbps。
2 NAT 网关的默认限制因产品/服务类别类型而异,例如免费试用版、即用即付和 CSP。 例如,企业协议订阅数的默认值为 1000。
专用链接限制
以下限制适用于 Azure 专用链接:
资源 | 限制 |
---|---|
每个虚拟网络的专用终结点数 | 1000 |
每个订阅的专用终结点数 | 64000 |
每个订阅的专用链接服务数 | 800 |
每个标准负载均衡器的专用链接服务数 | 8 |
专用链接服务上的 IP 配置数 | 8(此数字适用于每个 PLS 使用的 NAT IP 地址数) |
同一专用链接服务上的专用终结点数 | 1000 |
专用链接服务的可见性设置中允许的订阅数 | 100 |
专用链接服务的自动审批设置中允许的订阅数 | 100 |
每个密钥保管库的专用终结点数 | 64 |
每个订阅的包含专用终结点的密钥保管库的数目 | 400 |
可以链接到专用终结点的专用 DNS 区域组的数目 | 1 |
每个组中的 DNS 区域数 | 5 |
专用终结点网络接口上的专用 IP 地址数 | 500 |
流量管理器限制
资源 | 限制 |
---|---|
每个订阅的配置文件数 | 200 1 |
每个配置文件的终结点数 | 200 |
1如果需要增加这些限制,请与 Azure 支持部门联系。
VPN 网关限制
以下限制适用于 VPN 网关资源和 VPN 网关虚拟网络网关,除非另有说明。
资源 | 限制 |
---|---|
VNet 地址前缀 | 600/VPN 网关 |
聚合 BGP 路由 | 4,000/VPN 网关 |
本地网关地址前缀 | 1000/本地网关 |
S2S 连接 | 网关取决于网关 SKU。 请参阅网关 SKU 限制表。 |
P2S 连接 | 网关取决于网关 SKU。 请参阅网关 SKU 限制表。 |
P2S 路由限制 - IKEv2 | 256(非 Windows) / 25 (Windows) |
P2S 路由限制 - OpenVPN | 1000 |
最大 flows | 适用于 VpnGw1-5/AZ 的 500K 入站和 500K 出站流量 |
流量选择器策略 | 100 |
自定义 APIPA BGP 地址 | 32 |
虚拟网络中受支持的 VM 数量 | 网关取决于网关 SKU。 请参阅网关 SKU 限制表。 |
按网关 SKU 限制
VPN 网关 代系 |
SKU | S2S/VNet 到 VNet 隧道 |
P2S SSTP 连接 |
P2S IKEv2/OpenVPN 连接 |
聚合 吞吐量基准 |
BGP | 区域冗余 | 虚拟网络中支持的 VM 数 |
---|---|---|---|---|---|---|---|---|
第 1 代 | 基本 | 最大 10 | 最大 128 | 不支持 | 100 Mbps | 不支持 | 否 | 200 |
第 1 代 | VpnGw1 | 最大 30 | 最大 128 | 最大 250 | 650 Mbps | 支持 | 否 | 450 |
第 1 代 | VpnGw2 | 最大 30 | 最大 128 | 最大 500 | 1 Gbps | 支持 | 否 | 1300 |
第 1 代 | VpnGw3 | 最大 30 | 最大 128 | 最大 1000 | 1.25 Gbps | 支持 | 否 | 4000 |
第 1 代 | VpnGw1AZ | 最大 30 | 最大 128 | 最大 250 | 650 Mbps | 支持 | 是 | 1000 |
第 1 代 | VpnGw2AZ | 最大 30 | 最大 128 | 最大 500 | 1 Gbps | 支持 | 是 | 2000 |
第 1 代 | VpnGw3AZ | 最大 30 | 最大 128 | 最大 1000 | 1.25 Gbps | 支持 | 是 | 5000 |
第 2 代 | VpnGw2 | 最大 30 | 最大 128 | 最大 500 | 1.25 Gbps | 支持 | 否 | 685 |
第 2 代 | VpnGw3 | 最大 30 | 最大 128 | 最大 1000 | 2.5 Gbps | 支持 | 否 | 2240 |
第 2 代 | VpnGw4 | 最大 100* | 最大 128 | 最大 5000 | 5 Gbps | 支持 | 否 | 5300 |
第 2 代 | VpnGw5 | 最大 100* | 最大 128 | 最大 10000 | 10 Gbps | 支持 | 否 | 6700 |
第 2 代 | VpnGw2AZ | 最大 30 | 最大 128 | 最大 500 | 1.25 Gbps | 支持 | 是 | 2000 |
第 2 代 | VpnGw3AZ | 最大 30 | 最大 128 | 最大 1000 | 2.5 Gbps | 支持 | 是 | 3300 |
第 2 代 | VpnGw4AZ | 最大 100* | 最大 128 | 最大 5000 | 5 Gbps | 支持 | 是 | 4400 |
第 2 代 | VpnGw5AZ | 最大 100* | 最大 128 | 最大 10000 | 10 Gbps | 支持 | 是 | 9000 |
有关网关 SKU 和限制的详细信息,请参阅关于网关 SKU。
网关性能限制
本节中的表列出了 VpnGW SKU 的性能测试结果。 VPN 隧道连接到 VPN 网关实例。 在上一部分的吞吐量表中提到每个实例吞吐量,并且可在连接到该实例的所有隧道中聚合。 下表显示了不同网关 SKU 的每个隧道观察到的带宽和每秒数据包吞吐量。 所有测试都是在 Azure 内跨具有 100 个连接且具备标准负载条件的不同地区的网关(终结点)之间进行的。 我们使用公开提供的 iPerf 和 CTSTraffic 工具来衡量站点到站点连接的性能
- 当我们使用 GCMAES256 算法实现 IPsec 加密和完整性时,获得了最佳性能。
- 当使用 AES256 实现 IPsec 加密和使用 SHA256 实现完整性时,获得取了一般性能。
- 当我们使用 DES3 实现 IPsec 加密和使用 SHA256 实现完整性时,获得了最低的性能。
代系 | SKU | 算法 (使用的) |
吞吐量 按隧道观察到的 |
每隧道每秒数据包数 (观察到的) |
---|---|---|---|---|
第 1 代 | VpnGw1 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbps 500 Mbps 130 Mbps |
62,000 47,000 12,000 |
第 1 代 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1.2 Gbps 650 Mbps 140 Mbps |
100,000 61,000 13,000 |
第 1 代 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1.25 Gbps 700 Mbps 140 Mbps |
120,000 66,000 13,000 |
第 1 代 | VpnGw1AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
650 Mbps 500 Mbps 130 Mbps |
62,000 47,000 12,000 |
第 1 代 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1.2 Gbps 650 Mbps 140 Mbps |
110,000 61,000 13,000 |
第 1 代 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1.25 Gbps 700 Mbps 140 Mbps |
120,000 66,000 13,000 |
第 2 代 | VpnGw2 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1.25 Gbps 550 Mbps 130 Mbps |
120,000 52,000 12,000 |
第 2 代 | VpnGw3 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1.5 Gbps 700 Mbps 140 Mbps |
140,000 66,000 13,000 |
第 2 代 | VpnGw4 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2.3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
第 2 代 | VpnGw5 | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2.3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
第 2 代 | VpnGw2AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1.25 Gbps 550 Mbps 130 Mbps |
120,000 52,000 12,000 |
第 2 代 | VpnGw3AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
1.5 Gbps 700 Mbps 140 Mbps |
140,000 66,000 13,000 |
第 2 代 | VpnGw4AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2.3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
第 2 代 | VpnGw5AZ | GCMAES256 AES256 & SHA256 DES3 & SHA256 |
2.3 Gbps 700 Mbps 140 Mbps |
220,000 66,000 13,000 |
虚拟 WAN 限制
资源 | 限制 |
---|---|
每个中心的 VPN(分支)连接数 | 1,000 |
每个虚拟 WAN 站点到站点 VPN 网关的总吞吐量 | 20 Gbps |
每个虚拟 WAN VPN 连接的吞吐量(2 个隧道) | 2 Gbps 和 1 Gbps/IPsec 隧道 |
每个中心的点到站点用户数 | 100,000 |
每个虚拟 WAN 用户 VPN(点到点)网关的总吞吐量 | 200 Gbps |
每个虚拟 WAN ExpressRoute 网关的聚合吞吐量 | 20 Gbps |
每个中心的 ExpressRoute 线路连接数 | 8 |
每个中心的 VNet 连接数 | 虚拟 WAN 中的中心总数将近 500 |
每个虚拟 WAN 中心路由器的总吞吐量 | 50 Gbps,对于 VNet 到 VNet 传输 |
连接到单个虚拟 WAN 中心的所有 VNet 中的 VM 工作负载 | 2000(如果想要提高限制或配额,使其超出默认限制,请参阅中心设置)。 |
中心可从其连接的资源(虚拟网络、分支、其他虚拟中心等)接受的路由总数。 | 10,000 |
通知中心限制
层 | 免费 | 基本 | 标准 |
---|---|---|---|
包括的推送数 | 1 百万 | 1 千万 | 1 千万 |
活动设备数 | 500 | 200,000 | 1 千万 |
每次安装或注册的标记配额 | 60 | 60 | 60 |
有关限制和定价的详细信息,请参阅通知中心定价。
Microsoft Dev Box 限制
订阅类型 | VM 核心 | 网络连接 | 开发人员中心 | Dev Box 定义 | Dev Box 项目 |
---|---|---|---|---|---|
即用即付 | 20 | 5 | 2 | 200 | 500 |
Azure Pass | 20 | 5 | 2 | 200 | 500 |
CSP | 20 | 5 | 2 | 200 | 500 |
免费试用 | 0 | 0 | 0 | 0 | 0 |
面向学生的 Azure | 0 | 0 | 0 | 0 | 0 |
Enterprise | 80 | 10 | 5 | 200 | 500 |
MSDN | 不适用 | 5 | 2 | 200 | 500 |
Microsoft Purview 限制
在 Microsoft Purview 配额页中可找到 Microsoft Purview 配额的最新值。
Microsoft Sentinel 限制
有关 Microsoft Sentinel 限制,请参阅 Microsoft Sentinel 的服务限制
服务总线限制
下表列出了特定于 Azure 服务总线消息的配额信息。 若要了解服务总线的定价和其他配额,请参阅服务总线定价。
配额名称 | 作用域 | 值 | 注释 |
---|---|---|---|
每个 Azure 订阅的最大命名空间数 | 命名空间 | 1000(默认值和最大值) | 此限制基于 Microsoft.ServiceBus 提供程序,而不是基于层。 因此,它是跨所有层的命名空间总数。 对更多命名空间的后续请求被拒绝。 |
队列或主题大小 | 实体 | 1、2、3、4 GB 或 5 GB 在高级 SKU 以及启用了分区的标准 SKU 中,队列或主题的最大大小是 80 GB。 每个消息传送单元的高级命名空间的总大小限制为 1 TB。 命名空间中所有实体的总大小不能超过此限制。 |
创建/更新队列或主题时定义。 后续的传入消息会被拒绝,且调用代码会收到异常。 目前,对发送到队列的大消息(大小 > 1 MB)进行两次计数。 并且,对发送到主题的大消息(大小 > 1 MB)进行 X + 1 次计数,其中 X 是对该主题的订阅数。 |
命名空间上的并发连接数 | 命名空间 | Net Messaging:1,000。 AMQP:5,000。 |
系统会拒绝后续的附加连接请求,且调用代码会收到异常。 REST 操作不计入并发 TCP 连接数。 |
队列、主题或订阅实体上的并发接收请求数 | 实体 | 5,000 | 后续的接收请求会被拒绝,且调用代码会收到异常。 此配额适用于一个主题上所有订阅的并发接收操作总数。 |
每个命名空间的主题或队列数 | 命名空间 | 基本层或标准层为 10,000。 命名空间中主题和队列的数目之和必须小于或等于 10,000。 对于高级层,每个消息传送单元 (MU) 为 1,000。 |
系统将拒绝后续的在命名空间中创建新主题或队列的请求。 因此,如果是通过 Azure 门户配置的,将生成错误消息。 如果是通过管理 API 调用的,调用代码将收到异常。 |
每个命名空间的分区主题或队列数 | 命名空间 | 基本层和标准层:100。 每个分区的队列或主题都会计入每个命名空间 1,000 个实体的配额。 | 系统将拒绝后续的在命名空间中创建新分区主题或队列的请求。 因此,如果是通过 Azure 门户配置的,将生成错误消息。 如果是通过管理 API 调用的,调用代码会收到 QuotaExceededException 异常。 如果希望在基本或标准层命名空间中有更多分区的实体,请创建更多命名空间。 |
任一消息实体路径的最大大小:队列或主题 | 实体 | 260 个字符。 | |
任一消息实体名称的最大大小:命名空间、订阅或订阅规则 | 实体 | 50 个字符。 | |
消息 ID 的最大大小 | 实体 | 128 | |
消息会话 ID 的最大大小 | 实体 | 128 | |
队列、主题或订阅实体的消息大小 | 实体 | 对于标准层为 256 KB AMQP 上的高级层为 100 MB,对于 HTTP 和 SBMP 上的高级层,则为 1 MB。 标准层的最大批大小为 256 KB,高级层的最大批大小为 1 MB。 消息大小包括属性(系统和用户)的大小,以及有效负载的大小。 系统属性的大小因方案而异。 |
超过这些配额的传入消息会被拒绝,且调用代码会收到异常。 |
队列、主题或订阅实体的消息属性大小 | 实体 | 每个属性的最大消息属性大小为 32 KB。 所有属性的累计大小不得超过 64 KB。 此限制适用于中转消息的整个标头,其中既有用户属性也有系统属性,如序列号、标签和消息 ID。 属性包中标头属性的最大数:byte/int.MaxValue。 |
生成了 SerializationException 异常。 |
每个主题的订阅数 | 实体 | 标准层和高级层每个主题 2,000 个。 | 系统将拒绝后续的为主题创建更多订阅的请求。 因此,如果是通过门户配置的,会显示错误消息。 如果是通过管理 API 调用的,调用代码将收到异常。 |
每个主题的 SQL 筛选器数 | 实体 | 2,000 | 在主题上创建更多筛选器的后续请求会被拒绝,且调用代码会收到异常。 |
每个主题的相关性筛选器数 | 实体 | 100,000 | 在主题上创建更多筛选器的后续请求会被拒绝,且调用代码会收到异常。 |
SQL 筛选器或操作的大小 | 命名空间 | 筛选器条件字符串的最大长度:1,024 (1 K)。 规则操作字符串的最大长度:1,024 (1 K)。 每个规则操作的最大表达式数:32。 |
创建更多筛选器的后续请求将被拒绝,且调用代码会收到异常。 |
每个命名空间、队列或主题的共享访问授权规则数 | 实体、命名空间 | 每个实体类型的最大规则数:12. 在服务总线命名空间上配置的规则适用于所有类型:队列、主题。 |
创建更多规则的后续请求将被拒绝,且调用代码会收到异常。 |
每个事务的消息数 | 事务 | 100 适用于 Send() 和 SendAsync() 操作。 |
系统将拒绝更多传入消息,并且调用代码将收到指示“不能在单个事务中发送 100 个以上的消息”的异常。 |
DeleteMessagesAsync 调用中删除的最大消息数 | 实体 | 4000 | |
PeekMessagesAsync 调用中返回的最大消息数 | 实体 | 250 | |
虚拟网络和 IP 筛选器规则的数量 | 命名空间 | 128 |
站点恢复限制
以下限制适用于 Azure Site Recovery。
限制标识符 | 限制 |
---|---|
每个订阅的保管库数 | 500 |
每个订阅的受保护磁盘数(数据和 OS) | 3000 |
每个恢复服务保管库的设备数 | 250 |
每个恢复服务保管库的保护组数目 | 无限制 |
每个恢复服务保管库的恢复组数目 | 无限制 |
每个保护组的服务器数 | 无限制 |
每个恢复计划的服务器数 | 100 |
SQL 数据库限制
有关 SQL 数据库的限制,请参阅单一数据库的 SQL 数据库资源限制、弹性池和共用数据库的 SQL 数据库资源限制以及 SQL 托管实例的 SQL 数据库资源限制。
每个 Azure SQL 数据库逻辑服务器的专用终结点的最大数量为 250。
Azure Synapse Analytics 限制
Azure Synapse Analytics 具有以下默认限制,可确保客户的订阅受到保护,使其免受其他工作负载的限制。 若要将限制提高到订阅的最大值,请联系支持人员。
Azure Synapse 工作区限制
对于“即用即付”、“免费试用”、Azure Pass 和“面向学生的 Azure”订阅产品/服务类型:
资源 | 默认限制 | 最大限制 |
---|---|---|
Azure 订阅中的 Synapse 工作区 | 2 | 2 |
对于其他订阅套餐类型:
资源 | 默认限制 | 最大限制 |
---|---|---|
每个区域中 Azure 订阅中的 Synapse 工作区 | 20 | 100 |
适用于 Apache Spark 的 Azure Synapse 限制
对于“即用即付”、“免费试用”、Azure Pass 和“面向学生的 Azure”订阅产品/服务类型:
资源 | 内存优化核心 | GPU 核心 |
---|---|---|
Synapse 工作区中的 Spark 核心 | 12 | 48 |
对于其他订阅套餐类型:
资源 | 内存优化核心 | GPU 核心 |
---|---|---|
Synapse 工作区中的 Spark 核心 | 50 | 50 |
有关 Spark 池的其他上限,请参阅 Azure Synapse Analytics 中 Apache Spark 池的并发和 API 速率上限。
Azure Synapse 管道限制
资源 | 默认限制 | 最大限制 |
---|---|---|
Synapse 工作区中的 Synapse 管道 | 800 | 800 |
工作区中的实体(例如管道、数据集、触发器、链接服务、专用终结点和集成运行时)总数 | 5,000 | 了解如何向支持团队请求增加配额。 |
一个工作区中 Azure-SSIS Integration Runtime 的 CPU 核心总数 | 256 | 了解如何向支持团队请求增加配额。 |
每个工作区的并行管道运行数,这些运行在该工作区中的所有管道之间共享 | 10,000 | 10,000 |
每个 Azure Integration Runtime 区域每个工作区的并发外部活动运行数 外部活动在集成运行时上进行管理,但在 Databricks、存储过程、HDInsight 和 Web 等链接服务上执行。 此限制不适用于自承载 IR。 |
3,000 | 3,000 |
每个 Azure Integration Runtime 区域每个工作区的并发管道活动运行数 管道活动在集成运行时上执行,包括 Lookup、GetMetadata 和 Delete。 此限制不适用于自承载 IR。 |
1,000 | 1,000 |
每个 Azure Integration Runtime 区域每个工作区的并发创作操作数 包括测试连接、浏览器文件夹列表和表列表、预览数据。 此限制不适用于自承载 IR。 |
200 | 200 |
每个 Azure Integration Runtime 区域每个工作区的并发数据集成单位1消耗量 | 区域组 12:6,000 区域组 22:3,000 区域组 32:1,500 托管虚拟网络2:2,400 |
区域组 12:6,000 区域组 22:3,000 区域组 32:1,500 托管虚拟网络:了解如何向支持团队请求增加配额。 |
每个管道的最大活动数,包括容器的内部活动 | 40 | 40 |
可以针对单个自承载集成运行时创建的最大链接集成运行时数 | 100 | 了解如何向支持团队请求增加配额。 |
每个管道的最大参数个数 | 50 | 50 |
ForEach 项 | 100,000 | 100,000 |
ForEach 并行度 | 20 | 50 |
每个管道的最大排队运行数 | 100 | 100 |
每个表达式的字符数 | 8,192 | 8,192 |
最小翻转窗口触发间隔 | 5 分钟 | 15 分钟 |
管道活动运行的最大超时时间 | 7 天 | 7 天 |
管道对象的每对象字节数3 | 200 KB | 200 KB |
数据集和链接服务对象的每对象字节数3 | 100 KB | 2,000 KB |
每个活动运行的每有效负载字节数4 | 896 KB | 896 KB |
每个复制活动运行的数据集成单元数1 | 256 | 256 |
编写 API 调用 | 1,200/小时 | 1,200/小时 此限制是由 Azure 资源管理器而不是 Azure Synapse Analytics 所强加的。 |
读取 API 调用 | 12,500/小时 | 12,500/小时 此限制是由 Azure 资源管理器而不是 Azure Synapse Analytics 所强加的。 |
每分钟监视的查询数 | 1,000 | 1,000 |
数据流调试会话最长时间 | 8 小时 | 8 小时 |
每个集成运行时的数据流的并发数量 | 50 | 了解如何向支持团队请求增加配额。 |
托管 vNet 中每个集成运行时的并发数据流数 | 20 | 了解如何向支持团队请求增加配额。 |
每个工作区每个用户的数据流调试会话的并发数量 | 3 | 3 |
数据流 Azure IR TTL 限制 | 4 小时 | 4 小时 |
工作区的元数据实体大小限制 | 2 GB | 了解如何向支持团队请求增加配额。 |
1 数据集成单元 (DIU) 用于云到云复制操作,详见数据集成单元(版本 2)。 有关计费的信息,请参阅 Azure Synapse Analytics 定价。
2 Azure Integration Runtime 已在全球提供,以确保数据的符合性、有效性并减少网络流出成本。
区域组 | 区域 |
---|---|
区域组 1 | 美国中部、美国东部、美国东部 2、北欧、西欧、美国西部、美国西部 2 |
区域组 2 | 澳大利亚东部、澳大利亚东南部、巴西南部、印度中部、日本东部、美国中北部、美国中南部、东南亚、美国中西部 |
区域组 3 | 其他区域 |
如果启用了托管虚拟网络,则所有区域组中的数据集成单元 (DIU) 数为 2,400。
3 管道、数据集和链接服务对象代表工作负荷的逻辑组。 对这些对象的限制与可以使用 Azure Synapse Analytics 移动或处理的数据量无关。 Synapse Analytics 已设计为可以扩展,以便处理数千万亿字节的数据。
4 每个活动运行的有效负载包括活动配置、关联的数据集和链接服务配置(如果有),以及为每个活动类型生成的系统属性的一小部分。 对此有效负载大小的限制与可以使用 Azure Synapse Analytics 移动或处理的数据量无关。 如果达到此限制,请了解症状和建议。
Azure Synapse 专用 SQL 池的限制
有关 Azure Synapse Analytics 中专用 SQL 池的容量限制的详细信息,请参阅专用 SQL 池资源限制。
Web 服务调用的 Azure 资源管理器限制
Azure 资源管理器限制 API 调用。 可以根据 Azure 资源管理器 API 限制中规定的频率执行 API 调用。
虚拟机磁盘限制
可以将多个数据磁盘附加到 Azure 虚拟机 (VM)。 根据 VM 数据磁盘的可伸缩性和性能目标,可以确定满足性能和容量要求所需的磁盘数量和类型。
重要
为了获得最佳性能,需要限制附加到虚拟机的、重度使用的磁盘数,以避免可能的性能限制。 如果附加的所有磁盘未在同时重度使用,则虚拟机可以支持更多的磁盘。 此外,从现有托管磁盘创建托管磁盘时,只能同时创建 49 个磁盘。 创建初始 49 个磁盘中的一部分后,可以创建更多磁盘。
对于 Azure 托管磁盘:
下表说明了每个订阅的每个区域的资源数的默认限制和最大限制。 无论磁盘是使用平台管理的密钥还是客户管理的密钥加密的,都遵守相同的限制。 对每个资源组的托管磁盘、快照和映像的数量没有限制。
资源 限制 标准托管磁盘 50,000 标准 SSD 托管磁盘 50,000 高级 SSD 托管磁盘 50,000 高级 SSD v2 托管磁盘 1,000 高级 SSD v2 托管磁盘容量2 32,768 超级磁盘 1,000 超级磁盘容量2 32,768 Standard_LRS 快照1 75,000 Standard_ZRS 快照1 75,000 托管映像 50,000
1单个磁盘可以有 500 个增量快照。
2这是默认的最大值,但请求支持更高的容量。 若要请求增加容量,可请求配额增加或联系 Azure 支持。
对于标准存储帐户:
标准存储帐户的总请求率上限为 20,000 IOPS。 在标准存储帐户中,所有虚拟机磁盘的 IOPS 总数不应超过此限制。
对于非托管磁盘,可以根据请求率的限制,大致计算单个标准存储帐户可支持的重度使用磁盘数。 例如,对于基本层 VM,高使用率的磁盘数上限约为 66,即每个磁盘 20,000/300 IOPS。 对于标准层 VM,高使用率的磁盘数上限约为 40,即每个磁盘 20,000/500 IOPS。
对于高级存储帐户:
高级存储帐户的总吞吐量速率上限为 50 Gbps。 所有 VM 磁盘的总吞吐量不应超过此限制。
有关详细信息,请参阅虚拟机大小。
对于 VM 应用程序
在 Azure 中使用 VM 应用程序时,可能会遇到一条错误消息,指出“操作无法完成,因为它导致超出批准的 UnmanagedStorageAccountCount 配额”。当你触及可以使用的非托管存储帐户数上限时,会发生此错误。
发布 VM 应用程序时,Azure 需要跨多个区域复制它。 为此,Azure 会为每个区域创建一个非托管存储帐户。 应用程序使用的非托管存储帐户数取决于所有应用程序的副本数。
一般情况下,每个存储帐户最多可以同时容纳 200 个连接。 下面是解决“UnmanagedStorageAccountCount”错误的选项:
- 对源应用程序 Blob 使用页 Blob。 非托管帐户仅用于块 Blob 复制。 页 Blob 没有此类限制。
- 减少 VM 应用程序版本的副本数,或删除不再需要的应用程序。
- 提交支持请求以获取配额增加。
有关详细信息,请参阅 VM 应用程序。
磁盘加密集
每区域每个订阅存在 5000 个磁盘加密集的限制。 有关更多信息,请参阅 Linux 或 Windows 虚拟机的加密文档。 如果需要增加配额,请与 Azure 支持部门联系。
托管虚拟机磁盘
标准 HDD 托管磁盘
标准磁盘类型 | S4 | S6 | S10 | S15 | S20 | S30 | S40 | S50 | S60 | S70 | S80 |
---|---|---|---|---|---|---|---|---|---|---|---|
磁盘大小 (GiB) | 32 | 64 | 128 | 256 | 512 | 1,024 | 2,048 | 4,096 | 8,192 | 16,384 | 32,767 |
每个磁盘的基本 IOPS | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 1,300 | 最多 2,000 | 最多 2,000 |
*每个磁盘的扩展 IOPS | 空值 | 不可用 | 不可用 | 不可用 | 空值 | 最大 1,500 | 最多 3,000 | 最多 3,000 | 最多 3,000 | 最多 3,000 | 最多 3,000 |
每个磁盘的基本吞吐量 | 最高 60 MB/秒 | 最高 60 MB/秒 | 最高 60 MB/秒 | 最高 60 MB/秒 | 最高 60 MB/秒 | 最高 60 MB/秒 | 最高 60 MB/秒 | 最高 60 MB/秒 | 高达 300 MB/秒 | 高达 500 MB/秒 | 高达 500 MB/秒 |
*每个磁盘的扩展吞吐量 | 空值 | 不可用 | 不可用 | 不可用 | 空值 | 最高 150 MB/s | 高达 300 MB/秒 | 高达 500 MB/秒 | 高达 500 MB/秒 | 高达 500 MB/秒 | 高达 500 MB/秒 |
*仅适用于已启用增强性能(预览版)的磁盘。
标准 SSD 托管磁盘
标准 SSD 大小 | E1 | E2 | E3 | E4 | E6 | E10 | E15 | E20 | E30 | E40 | E50 | E60 | E70 | E80 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
磁盘大小 (GiB) | 4 | 8 | 16 | 32 | 64 | 128 | 256 | 512 | 1,024 | 2,048 | 4,096 | 8,192 | 16,384 | 32,767 |
每个磁盘的基本 IOPS | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 500 | 最多 2,000 | 最大 4,000 | 最大 6,000 |
*每个磁盘的扩展 IOPS | 空值 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 空值 | 最大 1,500 | 最多 3,000 | 最大 6,000 | 最大 6,000 | 最大 6,000 | 最大 6,000 |
每个磁盘的基本吞吐量 | 最高 100 MB/秒 | 最高 100 MB/秒 | 最高 100 MB/秒 | 最高 100 MB/秒 | 最高 100 MB/秒 | 最高 100 MB/秒 | 最高 100 MB/秒 | 最高 100 MB/秒 | 最高 100 MB/秒 | 最高 100 MB/秒 | 最高 100 MB/秒 | 高达 400 MB/秒 | 高达 600 MB/秒 | 高达 750 MB/秒 |
*每个磁盘的扩展吞吐量 | 空值 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 空值 | 最高 150 MB/s | 高达 300 MB/秒 | 高达 600 MB/秒 | 高达 750 MB/秒 | 高达 750 MB/秒 | 高达 750 MB/秒 |
每个磁盘最大的突发 IOPS | 600 | 600 | 600 | 600 | 600 | 600 | 600 | 600 | 1000 | |||||
每个磁盘最大的突发吞吐量 | 150 MB/秒 | 150 MB/秒 | 150 MB/秒 | 150 MB/秒 | 150 MB/秒 | 150 MB/秒 | 150 MB/秒 | 150 MB/秒 | 250 MB/秒 | |||||
最大突发持续时间 | 30 分钟 | 30 分钟 | 30 分钟 | 30 分钟 | 30 分钟 | 30 分钟 | 30 分钟 | 30 分钟 | 30 分钟 |
*仅适用于已启用增强性能(预览版)的磁盘。
高级 SSD 托管磁盘:每磁盘限制
高级 SSD 大小 | P1 | P2 | P3 | P4 | P6 | P10 | P15 | P20 | P30 | P40 | P50 | P60 | P70 | P80 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
磁盘大小 (GiB) | 4 | 8 | 16 | 32 | 64 | 128 | 256 | 512 | 1,024 | 2,048 | 4,096 | 8,192 | 16,384 | 32,767 |
每个磁盘预配的基本 IOPS | 120 | 120 | 120 | 120 | 240 | 500 | 1,100 | 2,300 | 5,000 | 7,500 | 7,500 | 16,000 | 18,000 | 20,000 |
**每个磁盘预配的扩展 IOPS | 空值 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 空值 | 8,000 | 16,000 | 20,000 | 20,000 | 20,000 | 20,000 |
每个磁盘预配的基本吞吐量 | 25 MB/秒 | 25 MB/秒 | 25 MB/秒 | 25 MB/秒 | 50 MB/秒 | 100 MB/秒 | 125 MB/秒 | 150 MB/秒 | 200 MB/秒 | 250 MB/秒 | 250 MB/秒 | 500 MB/秒 | 750 MB/秒 | 900 MB/秒 |
**每个磁盘的扩展预配吞吐量 | 空值 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 空值 | 300 MB/秒 | 600 MB/秒 | 900 MB/秒 | 900 MB/秒 | 900 MB/秒 | 900 MB/秒 |
每个磁盘最大的突发 IOPS | 3,500 | 3,500 | 3,500 | 3,500 | 3,500 | 3,500 | 3,500 | 3,500 | 30,000* | 30,000* | 30,000* | 30,000* | 30,000* | 30,000* |
每个磁盘最大的突发吞吐量 | 170 MB/秒 | 170 MB/秒 | 170 MB/秒 | 170 MB/秒 | 170 MB/秒 | 170 MB/秒 | 170 MB/秒 | 170 MB/秒 | 1,000 MB/秒* | 1,000 MB/秒* | 1,000 MB/秒* | 1,000 MB/秒* | 1,000 MB/秒* | 1,000 MB/秒* |
最大突发持续时间 | 30 分钟 | 30 分钟 | 30 分钟 | 30 分钟 | 30 分钟 | 30 分钟 | 30 分钟 | 30 分钟 | 无限制* | 无限制* | 无限制* | 无限制* | 无限制* | 无限制* |
符合预留条件 | 否 | No | No | No | No | No | No | 否 | 是,最多一年 | 是,最多一年 | 是,最多一年 | 是,最多一年 | 是,最多一年 | 是,最多一年 |
*仅适用于启用了按需突发的磁盘。
**仅适用于已启用增强性能(预览版)的磁盘。
高级 SSD 托管磁盘:每个 VM 的限制
资源 | 限制 |
---|---|
每个 VM 的最大 IOPS | GS5 VM 为 80,000 IOPS |
每个 VM 的最大吞吐量 | GS5 VM 为 2,000 MB/秒 |
非托管虚拟机磁盘
标准非托管虚拟机磁盘:每磁盘限制
VM 层 | 基本层 VM | 标准层 VM |
---|---|---|
磁盘大小 | 4,095 GB | 4,095 GB |
每个持久性磁盘最大 8 KB IOPS | 300 | 500 |
执行最大 IOPS 的最大磁盘数 | 66 | 40 |
高级非托管虚拟机磁盘:每个帐户的限制
资源 | 限制 |
---|---|
每个帐户的总磁盘容量 | 35 TB |
每个帐户的总快照容量 | 10 TB |
每个帐户的最大带宽(传入 + 传出)1 | <=50 Gbps |
1“传入”指从请求发送到存储帐户的所有数据。 “传出”指从存储帐户接收的响应中的所有数据。
高级非托管虚拟机磁盘:每磁盘限制
高级存储磁盘类型 | P10 | P20 | P30 | P40 | P50 |
---|---|---|---|---|---|
磁盘大小 | 128 GiB | 512 GiB | 1,024 GiB (1 TB) | 2,048 GiB (2 TB) | 4,095 GiB (4 TB) |
每个磁盘的最大 IOPS | 500 | 2,300 | 5,000 | 7,500 | 7,500 |
每个磁盘的最大吞吐量 | 100 MB/秒 | 150 MB/秒 | 200 MB/秒 | 250 MB/秒 | 250 MB/秒 |
每个存储帐户的最大磁盘数 | 280 | 70 | 35 | 17 | 8 |
高级非托管虚拟机磁盘:每个 VM 的限制
资源 | 限制 |
---|---|
每个 VM 的最大 IOPS | GS5 VM 为 80,000 IOPS |
每个 VM 的最大吞吐量 | GS5 VM 为 2,000 MB/秒 |
StorSimple 系统限制
限制标识符 | 限制 | 注释 |
---|---|---|
存储帐户凭据的最大数目 | 64 | |
卷容器的最大数目 | 64 | |
卷的最大数目 | 255 | |
每个带宽模板的最大计划数 | 168 | 一周中每天每小时一个计划。 |
物理设备上分层卷的大小上限 | 64 TB(对于 StorSimple 8100 和 StorSimple 8600) | StorSimple 8100 和 StorSimple 8600 是物理设备。 |
Azure 中虚拟设备上的分层卷的大小上限 | 30 TB(对于 StorSimple 8010) 64 TB(对于 StorSimple 8020) |
StorSimple 8010 和 StorSimple 8020 是 Azure 中的虚拟设备,分别使用标准存储和高级存储。 |
物理设备上本地固定卷的大小上限 | 9 TB(对于 StorSimple 8100) 24 TB(对于 StorSimple 8600) |
StorSimple 8100 和 StorSimple 8600 是物理设备。 |
iSCSI 连接的最大数目 | 512 | |
来自发起程序的 iSCSI 连接的最大数目 | 512 | |
每个设备的访问控制记录的最大数目 | 64 | |
每个备份策略的卷的最大数目 | 24 | |
每个备份策略保留的备份的最大数目 | 64 | |
每个备份策略的最大计划数 | 10 | |
每个卷可保留的任何类型快照的最大数目 | 256 | 该数目包括本地快照数和云快照数。 |
任何设备中可以存在的快照的最大数目 | 10,000 | |
可以并行处理以实现备份、还原或克隆的卷的最大数目 | 16 |
|
分层卷的还原和克隆恢复时间 | <2 分钟 |
|
本地固定卷的还原恢复时间 | <2 分钟 |
|
精简还原可用性 | 上次故障转移 | |
最大客户端读取/写入吞吐量(从 SSD 层提供服务时)* | 920/720 MB/秒,使用单个 10 千兆位以太网网络接口 | 最多为两倍,使用 MPIO 和两个网络接口。 |
最大客户端读取/写入吞吐量(从 HDD 层提供服务时)* | 120/250 MB/秒 | |
最大客户端读取/写入吞吐量(从云层提供服务时)* | 11/41 MB/秒 | 读取吞吐量取决于生成和维护足够的 I/O 队列深度的客户端。 |
*每个 I/O 类型的最大吞吐量使用 100% 读取方案和 100% 写入方案进行测量。 实际的吞吐量可能会低于测量值,具体取决于 I/O 混用情况和网络状况。
流分析限制
限制标识符 | 限制 | 注释 |
---|---|---|
每个区域每个订阅的最大流单元数目 | 83 | 要请求将订阅的流单元数提高到 83 以上,请联系 Microsoft 支持部门。 |
每个作业的最大输入数目 | 60 | 每个 Azure 流分析作业存在 60 个输入的硬性限制。 |
每个作业的最大输出数目 | 60 | 每个流分析作业存在 60 个输出的硬性限制。 |
每个作业的最大函数数目 | 60 | 每个流分析作业存在 60 个函数的硬性限制。 |
每个作业的最大流单元数 | 66 | 每个流分析作业的硬限制为 66 个流单元。 |
每个区域的最大作业数目 | 1,500 | 每个地理区域的每个订阅最多可有 1500 个作业。 |
引用数据 blob MB | 5 GB | 使用 1 个或更多 SU 时最大为 5 GB。 |
查询中的最大字符数 | 512000 | Azure 流分析作业查询中存在 512000 个字符的硬性限制。 |
虚拟机限制
虚拟机限制
资源 | 限制 |
---|---|
每个云服务的虚拟机数 1 | 50 |
每个云服务的输入终结点数 2 | 150 |
1 通过使用经典部署模型(而不是 Azure 资源管理器)创建的虚拟机自动存储在云服务中。 可以向该云服务添加更多虚拟机以获得负载均衡和可用性。
2 输入终结点允许从某个虚拟机的云服务外部与该虚拟机通信。 位于同一云服务或虚拟网络中的虚拟机可以自动相互通信。
虚拟机限制 - Azure 资源管理器
使用 Azure 资源管理器和 Azure 资源组时,以下限制适用。
资源 | 限制 |
---|---|
每个订阅的 VM 数 | 每个区域 25,000 个1。 |
每个订阅的 VM 核心总数 | 每个区域 20 个1 若要提高限制,请与支持人员联系。 |
每个订阅的 Azure 现成 VM 核心总数 | 每个区域 20 个1 若要提高限制,请与支持人员联系。 |
VM 系列(例如 Dv2 和 F)、每个订阅的核心数 | 每个区域 20 个1 若要提高限制,请与支持人员联系。 |
每个订阅的可用性集数 | 每个区域 2,500 个。 |
每个可用性集的虚拟机数 | 200 |
每个资源组的邻近放置组 | 800 |
每个可用性集的证书 | 1992 |
每个订阅的证书数 | 不受限制3 |
1 默认限制因套餐类别类型(例如免费试用和即用即付)和系列(例如 Dv2、F 和 G)而异。例如,企业协议订阅的默认值是 350。 为了安全起见,订阅的核心数默认为 20,以防大型核心部署。 如果需要更多的核心,请提交支持工单。
2 SSH 公钥这类的属性也作为证书推送,并计入此限制。 若要避开此限制,请使用适用于 Windows 的 Azure Key Vault 扩展或适用于 Linux 的 Azure Key Vault 扩展来安装证书。
3使用 Azure 资源管理器时,证书将存储在 Azure Key Vault 中。 对于每个订阅,证书个数没有限制。 对于每个部署(包括单一 VM 或可用性集),证书的限制为 1-MB。
注意
虚拟机核心数存在区域总数限制。 区域大小系列(例如 Dv2 和 F)也存在限制。这些限制是单独实施的。 例如,假设某个订阅的美国东部 VM 核心总数限制为 30,A 系列核心数限制为 30,D 系列核心数限制为 30。 此订阅可以部署 30 个 A1 VM、30 个 D1 VM,或两者的组合,但总共不能超过 30 个核心。 例如,10 个 A1 VM 和 20 个 D1 VM 就是一种组合。
计算库限制
使用计算库部署资源时,每个订阅都有其限制:
- 每个区域每个订阅限 100 个计算库
- 每个区域的每个订阅限制为 1,000 个映像定义
- 每个区域的每个订阅限制为 10,000 个映像版本
托管运行命令限制
允许的托管运行命令的最大数目当前限制为 25。
虚拟机规模集限制
资源 | 限制 |
---|---|
规模集中的 VM 的最大数目 | 1,000 |
最大 VM 数,具体取决于规模集中的自定义 VM 映像 | 600 |
每个区域每个订阅的最大规模集数 | 2,500 |
适用于 IB 群集的 VMSS 支持的最大节点数 | 100 |
虚拟网络管理器限制
类别 | 限制 |
---|---|
一般限制 | |
跨租户支持 | 仅限静态成员身份网络组 |
Azure 订阅 | 策略应用程序限制为 < 15,000 个订阅 |
策略强制实施模式 | 如果设置为“已禁用”,则不添加到网络组 |
策略评估周期 | 不支持标准评估周期 |
订阅移动 | 不支持将订阅移动到另一个租户 |
连接配置的限制 | |
连接的组中的虚拟网络 | 默认情况下,连接的组最多包含 250 个 VNet,使用此表单可根据要求扩展到 1000 个。 |
终结点 | 每个连接的组 1000 个专用终结点 |
“中心和分支”配置 | 最多与中心对等互连 1000 个虚拟网络 |
直接连接 | 默认情况下最多 250 个 VNet,使用此表单可根据要求扩展到 1000 个。 |
帐户信息 | 虚拟网络最多可以属于两个连接组,使用此表单可根据要求扩展到 1000 个。 |
重叠的 IP 空间 | 与重叠的 IP 地址的通信会被删除 |
安全管理员规则限制 | |
IP 前缀 | 最多可合并 1,000 个 IP 前缀 |
管理员规则 | 每级最多 100 条管理员规则 |
用户定义的路由限制 | |
每个路由表的用户定义的路由数 | 最大值 1,000 |
开发隧道限制
以下限制适用于开发隧道。 限制每月重置一次。
资源 | 限制 |
---|---|
带宽 | 每个用户 5 GB |
隧道 | 每个用户 10 个 |
活动连接数 | 每个端口 20 个 |
端口 | 每个隧道 10 个 |
HTTP 请求速率 | 每个端口 1500/分钟 |
数据传输率 | 每个隧道高达 20 MB/秒 |
最大 Web 转发 HTTP 请求正文大小 | 16 MB |
若要请求提高开发隧道的使用限制,请在 GitHub 存储库中创建问题。 在问题中,注明想要增加的限制以及原因。
网络安全外围限制
缩放限制
网络安全外围功能可用于支持具有以下规模限制的公用网络控制的 PaaS 资源部署:
限制 | 描述 |
---|---|
网络安全外围的数量 | 每个订阅最多支持 100 个(这是推荐的限制)。 |
每个网络安全外围的配置文件数 | 最多支持 200 个(这是推荐的限制)。 |
每个配置文件的规则元素数 | 最多支持 200 个(这是硬限制)。 |
订阅中与同一网络安全外围关联的 PaaS 资源数 | 最多支持 1000 个(这是推荐的限制)。 |
其他限制
网络安全外围具有其他限制,如下所示:
限制/问题 | 描述 |
---|---|
如果存在多个网络安全外围,无法执行资源组移动操作 | 如果同一资源组中存在多个网络安全外围,无法跨资源组/订阅移动网络安全外围。 |
删除网络安全外围之前,必须先删除关联 | 强制删除选项当前不可用。 因此,在删除网络安全外围之前,必须先删除所有关联。 仅在采取预防措施允许以前受网络安全外围控制的访问后删除关联。 |
为了支持网络安全外围,资源名称不能超过 44 个字符 | 在 Azure 门户中创建的网络安全外围资源关联采用 {resourceName}-{perimeter-guid} 格式。 若要符合名称字段不能超过 80 个字符这一要求,资源名称必须限制为 44 个字符。 |
不支持服务终结点流量。 | 建议将专用终结点用于 IaaS 到 PaaS 通信。 目前,即使入站规则允许 0.0.0.0/0,服务终结点流量也可能会被拒绝。 |
注意
有关每项服务的相应限制,请参阅单独的 PaaS 文档。