共用方式為


Azure 訂用帳戶和服務限制、配額與限制 (機器翻譯)

本文件列出一些最常見的 Microsoft Azure 限制,有時也稱為配額。

若要深入了解 Azure 定價,請參閱 Azure 定價概觀。 從該處,您可以使用定價計算機來預估成本。 您也可以前往特定服務的定價詳細資料頁面,例如 Windows VM。 如需協助您管理成本的祕訣,請參閱使用 Azure 計費與成本管理避免非預期的成本

管理限制

注意

某些服務有可調整的限制。

若可調整限制,則表格會包含 [預設限制] 和 [最大限制] 標題。 限制可以高於預設限制,但不得高於上限。 某些具有可調整限制的服務會使用不同的標頭,附帶調整限制的相關資訊。

當服務沒有可調整的限制時,下表會使用沒有任何其他調整限制相關資訊的標頭限制。 在這些情況下,預設限制與最大限制會相同。

如果您想要將限制或配額提高到預設限制以上,您可以免費開啟線上客戶支援要求

彈性限制」和「固定限制」兩個詞通常會用於非正式地描述目前可調整的限制 (彈性限制) 和最大限制 (固定限制)。 若無法調整限制,則不會有彈性限制,只有固定限制。

免費試用訂用帳戶沒有資格增加限制或配額。 如果您有免費試用訂用帳戶,則可以升級到隨用隨付訂用帳戶。 如需詳細資訊,請參閱將 Azure 免費試用訂用帳戶升級為隨用隨付訂用帳戶免費試用訂用帳戶常見問題集

某些限制的管理層級是區域。

讓我們以 vCPU 配額為例。 若要要求增加配額以及支援 vCPU,您必須決定要在哪些區域中使用多少個 vCPU。 然後,針對您想要的數量和區域來要求增加 vCPU 配額。 如果您需要在西歐使用 30 個 vCPU 以在該處執行應用程式,則請在西歐具體要求 30 個 vCPU。 任何其他區域都不會增加 vCPU 配額,只有西歐會有 30 個 vCPU 的配額。

因此,請決定您的工作負載在任何一個區域所必須要有的配額。 然後,在您要部署的每個區域中要求該數量。 如需如何判斷特定區域目前配額的說明,請參閱解決資源配額錯誤

一般限制

如需資源名稱的限制,請參閱 Azure 資源的命名規則和限制

如需 Resource Manager API 讀取和寫入限制的相關資訊,請參閱對 Resource Manager 要求進行節流

管理群組限制

下列限制適用於管理群組

資源 限制
每個 Microsoft Entra 租用戶的管理群組 10,000
每個管理群組的訂用帳戶 無限制。
管理群組階層的層級 根層級加 6 個層級1
每個管理群組的直接父管理群組
每個位置的管理群組層級部署 8002
管理群組層級部署的位置 10

16 個層級不包含訂用帳戶層級。

2如果達到 800 個部署數量限制,請從歷程記錄中刪除不再需要的部署。 若要刪除管理群組層級部署,請使用 Remove-AzManagementGroupDeploymentaz deployment mg delete

訂用帳戶限制

當您使用 Azure Resource Manager 和 Azure 資源群組時,適用下列限制。

資源 限制
與 Microsoft Entra 租用戶相關聯的 Azure 訂用帳戶 不限定
每個訂用帳戶的共同管理員 不限定
每個訂用帳戶的資源群組 980
Azure Resource Manager API 要求大小 4,194,304 個位元組
每個訂用帳戶的標記1 50
每個訂用帳戶的唯一標籤計算2 80,000
每個位置的訂用帳戶層級部署 8003
訂用帳戶層級部署的位置 10

1您可以直接將最多 50 個標記套用至一個訂用帳戶。 在訂用帳戶內,每個資源或資源群組也限制為 50 個標籤。 不過,訂用帳戶可包含不限數量的標籤,分散於資源和資源群組間。

2只有當唯一標籤數目為 80,000 或更少時,資源管理員才會傳回訂用帳戶中標籤名稱和值的清單。 唯一標籤是由資源識別碼、標籤名稱和標籤值的組合所定義。 例如,具有相同標籤名稱和值的兩個資源會計算為兩個唯一標籤。 當數目超出 80,000 時,您仍然可以依照標記尋找資源。

3當記錄接近上限時,部署會自動從歷程記錄中刪除。 如需詳細資訊,請參閱 從部署歷程記錄自動刪除

資源群組限制

資源 限制
每個資源群組的資源 資源不會受到資源群組的限制。 相反地,其會受到資源群組中資源類型的限制。 請參閱下一列。
每個資源群組的資源、每個資源類型 800 - 某些資源類型可能超過 800 個限制。 請參閱資源不限於每個資源群組 800 個執行個體的限制
部署歷程記錄中每個資源群組的部署 8001
每個部署的資源 800
管理鎖定 (每個唯一的範圍) 20
標記數目 (每個資源或資源群組) 50
標記金鑰長度 512
標記值長度 256

1當記錄接近上限時,部署會自動從歷程記錄中刪除。 從部署歷程記錄中刪除項目時,不會影響部署的資源。 如需詳細資訊,請參閱 從部署歷程記錄自動刪除

範本限制

限制
參數 256
變數 256
資源 (包括複本計數) 800
輸出 64
範本運算式 24,576 個字元
已匯出範本中的資源 200
範本大小 4 MB
資源定義大小 1 MB
參數檔案大小 4 MB

使用巢狀範本,即可超出一些範本限制。 如需詳細資訊,請參閱在部署 Azure 資源時使用連結的範本。 若要減少參數、變數或輸出數目,您可以將數個值合併成一個物件。 如需詳細資訊,請參閱物件作為參數

如果要求的總大小過大,您可能會收到一個錯誤,指出範本或參數檔案的大小小於 4 MB。 如需如何簡化範本以避免大型要求的詳細資訊,請參閱解決超過作業大小的錯誤

Microsoft Entra ID 限制

以下是 Microsoft Entra 服務的使用條件約束和其他服務限制。

類別 限制
租用戶
  • 單一使用者能以成員或來賓的身分,隸屬於最多 500 個 Microsoft Entra 租用戶。
  • 建立最多 200 個租用戶。
  • 每個租用戶的上限為 300 個授權型訂用帳戶 (例如 Microsoft 365 訂用帳戶)
  • 網域
  • 您可以新增 5,000 個以內的受控網域名稱。
  • 如果您要設定所有網域與內部部署 Active Directory 建立同盟,則可以在每個租用戶中新增 2,500 個以內的網域名稱。
  • 資源
    • 根據預設,Microsoft Entra ID 免費版的使用者最多可以在單一租用戶中建立 50,000 個 Microsoft Entra 資源。 如果您至少有一個已驗證的網域,則組織的預設 Microsoft Entra 服務配額會擴充至 300,000 個 Microsoft Entra 資源。
      即使在執行內部管理員接管,並將組織轉換為至少有一個已驗證網域的受控租用戶之後,自助式註冊為組織建立的 Microsoft Entra 服務配額仍會維持在 50,000 個 Microsoft Entra 資源。 此服務限制與 Microsoft Entra 定價頁面上的定價層限制 500,000 個資源無關。
      若要超越預設配額,您必須連絡 Microsoft 支援服務。
    • 非管理使用者最多可以建立 250 個 Microsoft Entra 資源。 此配額可還原的計數包括作用中的資源和已刪除的資源。 只在 30 天內刪除的 Microsoft Entra 資源,才可還原。 無法再還原的已刪除 Microsoft Entra 資源會計入此配額中,數值為 30 天的四分之一。
      如果您的開發人員可能會在其一般職責的過程中重複超出此配額,您可以建立及指派自訂角色,讓該角色具有建立無限數量應用程式註冊的權限。
    • 資源限制適用於指定 Microsoft Entra 租用戶中的所有目錄物件,包括使用者、群組、應用程式和服務主體。
    架構延伸模組
    • 字串類型延伸模組最多可以包含 256 個字元。
    • 二進位類型延伸模組受限於 256 個位元組。
    • 對於任何單一 Microsoft Entra 資源,都只可寫入 100 個延伸模組值,包括所有類型和所有應用程式。
    • 只能使用「字串」類型或「二進位」類型單一值屬性來擴充 User、Group、TenantDetail、Device、Application 和 ServicePrincipal 實體。
    應用程式
    • 最多可以有 100 個使用者和服務主體成為單一應用程式的擁有者。
    • 使用者、群組或服務主體最多可以有 1,500 個應用程式角色指派。 此限制適用於所有應用程式角色的服務主體、使用者或群組,不適用於單一應用程式角色的指派數目。
    • 使用者最多可以為 48 個使用密碼單一登入的應用程式設定認證。 此限制僅適用於直接將應用程式指派給使用者時所設定的認證,不適用於使用者屬於已指派群組成員時所設定的認證。
    • 群組最多可以為 48 個使用密碼單一登入的應用程式設定認證。
    • 請參閱依支援帳戶類型區分驗證差異中的更多限制。
    應用程式資訊清單 最多可以在應用程式資訊清單中新增 1,200 個項目。
    請參閱依支援帳戶類型區分驗證差異中的更多限制。
    群組
    • 非管理使用者最多可以在 Microsoft Entra 組織中建立 250 個群組。 任何可以管理組織中群組的 Microsoft Entra 管理員,也可以建立不限數目的群組 (最高可達 Microsoft Entra 物件限制)。 如果您將角色指派給使用者以移除該使用者的限制,請指派權限較低的內建角色,例如使用者系統管理員或群組系統管理員。
    • Microsoft Entra 組織最多可以合併 15,000 個動態群組和動態管理單位。
    • 最多可以在單一 Microsoft Entra 組織 (租用戶) 中建立 500 個可指派角色的群組
    • 最多 100 個使用者可以成為單一群組的擁有者。
    • 單一群組的成員可以是任何數目的 Microsoft Entra 資源。
    • 使用者可以是任意數目群組的成員。 當安全性群組與 SharePoint Online 搭配使用時,使用者可以加入總計 2,049 個安全性群組。 這包括直接與間接群組成員資格。 若超過此限制,驗證和搜尋結果會變成無法預期。
    • 根據預設,可以使用 Microsoft Entra Connect 從您的內部部署 Active Directory 同步至 Microsoft Entra ID 的群組成員數目,限制為 50,000 個成員。 如果您需要同步的群組成員資格超過此限制,您必須將 Microsoft Entra Connect Sync V2 端點 API 上線。
    • 當您選取群組清單時,最多可以將群組到期原則指派給 500 個 Microsoft 365 群組。 將原則套用至所有 Microsoft 365 群組時沒有限制。

    目前支援以下巢狀群組案例:
    • 一個群組可以新增作為其他群組的成員,藉以達成群組的巢狀。
    • 群組成員資格宣告。 當應用程式設定為在權杖中接收群組成員資格宣告時,已登入使用者所屬的巢狀群組會包含在內。
    • 條件式存取 (當條件式存取原則具有群組範圍時)。
    • 限制對自助式密碼重設的存取。
    • 限制哪些使用者可以執行 Microsoft Entra 加入和裝置註冊。

    支援以下巢狀群組案例:
    • 針對存取和佈建的應用程式角色指派。 支援將群組指派給應用程式,但在直接指派群組中巢狀的任何群組都不會有存取權。
    • 以群組為基礎的授權 (將授權自動指派給群組的所有成員)。
    • Microsoft 365 群組。
    應用程式 Proxy
    • 每個應用程式 Proxy 應用程式每秒最多 500 筆交易*。
    • Microsoft Entra 組織每秒最多 750 筆交易。

      *交易會定義為唯一資源的單一 HTTP 要求和回應。 當用戶端已節流時,會收到 429 回應 (要求太多)。 交易計量在每個連接器上都會收集,且可以使用物件名稱 Microsoft AAD App Proxy Connector 下的效能計數器加以監視。
    存取面板 無論指派的授權數目為何,可以在存取面板中向每位使用者顯示的應用程式數目沒有限制。
    報表 在任何報告中,最多可以檢視或下載 1000 個資料列。 系統會截斷任何其他資料。
    管理單位
    • Microsoft Entra 資源可以是有不超過 30 個管理單位的成員。
    • 一個租用戶中最多 100 個受限制的管理單位。
    • Microsoft Entra 組織最多可以合併 15,000 個動態群組和動態管理單位。
    Microsoft Entra 角色和權限
    • 在 Microsoft Entra 組織中最多可以建立 100 個 Microsoft Entra 自訂角色
    • 任何範圍內的單一主體最多 150 個 Microsoft Entra 自訂角色指派。
    • 非租用戶範圍內的單一主體 (例如管理單位或 Microsoft Entra 物件) 最多可以有 100 個 Microsoft Entra 內建角色指派。 租用戶範圍內沒有 Microsoft Entra 內建角色指派限制。 如需詳細資訊,請參閱在不同範圍指派 Microsoft Entra 角色
    • 無法將群組新增為群組擁有者
    • 使用者讀取其他使用者租用戶資訊的能力,只能使用 Microsoft Entra 全組織的參數,停用對所有租用戶資訊的所有非管理使用者存取 (不建議),來加以限制。 如需詳細資訊,請參閱限制成員使用者的預設權限
    • 這可能需要 15 分鐘的時間,或者您必須先登出再重新登入,系統管理員角色成員資格的新增和撤銷才會生效。
    條件式存取原則 最多可以在單一 Microsoft Entra 組織 (租用戶) 中建立 195 個原則。
    使用條款 您可以將不超過 40 個字詞新增至單一 Microsoft Entra 組織 (租用戶)。
    多租用戶組織
    • 最多 5 個作用中租用戶,包括擁有者租用戶。 擁有者租用戶可新增 5 個以上的擱置租用戶,但如果超過限制,將無法加入多租用戶組織。 此限制會在擱置租用戶加入多租用戶組織時套用。
    • 每個作用中租用戶最多 100,000 個內部使用者。 此限制會在擱置租用戶加入多租用戶組織時套用。

    API 中心限制

    資源 免費方案1 標準方案2
    API 數目上限 2003 10,000
    每個 API 的版本數目上限 5 100
    每個版本的定義數目上限 5 5
    每個 API 的部署數目上限 10 10
    環境數目上限 20 20
    工作區數目上限 1 (預設值) 1 (預設值)
    每個實體自訂中繼資料屬性的數目上限3 10 20
    類型 "object" 的自訂中繼資料屬性中的子屬性數目上限 10 10
    每分鐘要求上限 (資料平面) 3,000 6,000
    透過數據平面 API 存取的 API 數目上限 5 10,000
    分析的 API 定義 數目上限 10 2,0004
    連結 API 來源數目上限 5 1 3
    從連結 API 來源同步處理的 API 數目上限 200 2,0004

    1 免費方案提供90天,然後虛刪除服務。 使用完整的服務功能,包括 API 分析和透過資料平面 API 的存取有限。
    2 若要增加標準方案中的限制,請連絡 支持人員
    3 指派給 API、部署和環境的自訂中繼資料屬性。
    4 程式可能需要幾分鐘的時間,最多需要 24 小時才能完成。
    5 來源,例如連結 API 管理 實例。

    APIM 限制

    本節提供適用於不同服務層級中 Azure APIM 執行個體的限制相關資訊,包括下列各項:

    限制 - APIM 傳統層

    針對特定 APIM 資源,限制只會在使用量層中設定;在其他 APIM 傳統層中,其中表示這些資源不受限制。 不過,實際上限取決於服務設定,包括定價層、服務容量、縮放單位數目、原則設定、API 定義和類型、並行要求數目,以及其他因素。

    若要要求增加限制,請從 Azure 入口網站建立支援要求。 如需詳細資訊,請參閱 Azure 支援方案

    資源 耗用 開發人員 基本 Standard Premium
    縮放單位數上限 N/A (自動調整) 1 2 4 每個區域 31 個
    快取大小 (每單位) 僅外部 10 MiB 50 MiB 1 GiB 5 GiB
    每個 HTTP 授權單位的並行後端連線數目1 不限定 1,024 每單位 2,048 個 每單位 2,048 個 每單位 2,048 個
    最大快取回應大小 2 MiB 2 MiB 2 MiB 2 MiB 2 MiB
    原則文件大小上限 16 KiB 256 KiB 256 KiB 256 KiB 256 KiB
    每個服務執行個體的自訂閘道網域數目上限 N/A 20 N/A N/A 20
    每個服務執行個體的 CA 憑證數目上限 N/A 10 10 10 10
    每個 Azure 訂用帳戶的服務執行個體數目上限 20 無限制 無限制 無限制 無限制
    每個服務執行個體的訂用帳戶數目上限 500 無限制 無限制 無限制 無限制
    每個服務執行個體的用戶端憑證數目上限 50 無限制 無限制 無限制 無限制
    每個服務執行個體的 API 數目上限 50 無限制 無限制 無限制 無限制
    每個服務執行個體的 API 作業數目上限 1,000 無限制 無限制 無限制 無限制
    總要求持續時間上限 30 秒 無限制 無限制 無限制 無限制
    要求承載大小上限 1 GiB 無限制 無限制 無限制 無限制
    緩衝承載大小上限 2 MiB 無限制 無限制 無限制 無限制
    診斷記錄中的要求/回應承載大小上限 8,192 個位元組 8,192 個位元組 8,192 個位元組 8,192 個位元組 8,192 個位元組
    要求 URL 大小上限2 16,384 個位元組 無限制 無限制 無限制 無限制
    URL 路徑區段的最大字元長度 1,024 1,024 1,024 1,024 1,024
    具名值的字元長度上限 4,096 4,096 4,096 4,096 4,096
    驗證原則所使用的 API 結構描述大小上限 4 MB 4 MB 4 MB 4 MB 4 MB
    結構描述數目上限 100 100 100 100 100
    驗證內容原則中要求或回應主體的大小上限 100 KiB 100 KiB 100 KiB 100 KiB 100 KiB
    自我裝載閘道數目上限3 N/A 25 N/A N/A 25
    每個單位的作用中 WebSocket 連線數目上限4 N/A 2,500 5,000 5,000 5,000
    API 管理資源支援的標籤數目上限 15 15 15 15 15
    每個服務執行個體的認證提供者數目上限 1,000 1,000 1,000 1,000 1,000
    每個認證提供者的連線數目上限 10,000 10,000 10,000 10,000 10,000
    每個連線的存取原則數目上限 100 100 100 100 100
    每個連線每分鐘授權要求數目上限 250 250 250 250 250
    每個服務執行個體的工作區數目上限 N/A N/A N/A N/A 100

    1 除非後端明確關閉連線,否則連線會經過集區化和重複使用。
    2 包含最多 2048 個位元組長的查詢字串。
    3 請注意,在進階層中,與自我裝載閘道資源相關聯的節點 (或複本) 數目沒有限制,而在開發人員層的單一節點上具有上限。
    4 每個服務執行個體最多有 60,000 個連線。

    限制 - APIM v2 層

    若要要求增加限制,請從 Azure 入口網站建立支援要求。 如需詳細資訊,請參閱 Azure 支援方案

    資源 基本 v2 標準 v2
    縮放單位數上限 10 10
    每個服務執行個體的快取大小上限 250 MB 1 GB
    每個服務執行個體的 API 數目上限 150 500
    每個服務執行個體的 API 作業數目上限 3,000 10,000
    每個服務執行個體的訂用帳戶數目上限 500 2,000
    每個服務執行個體的產品數目上限 50 200
    每個服務執行個體的使用者數目上限 300 2,000
    每個服務執行個體的群組數目上限 20 100
    每個服務執行個體的授權伺服器數目上限 10 500
    每個服務執行個體的原則片段數目上限 50 50
    每個服務執行個體的 OpenID Connect 提供者數目上限 10 10
    每個服務執行個體的憑證數目上限 100 100
    每個服務執行個體的後端數目上限 100 100
    每個服務執行個體的快取數目上限 100 100
    每個服務執行個體的具名值數目上限 100 100
    每個服務執行個體的記錄器數目上限 100 100
    每個服務執行個體的結構描述數目上限 100 100
    每個 API 的結構描述數目上限 100 100
    每個服務執行個體的標籤數目上限 100 100
    每個 API 的標籤數目上限 100 100
    每個服務執行個體的版本集合數目上限 100 100
    每個 API 版本數目上限 100 100
    每個 API 的作業數目上限 100 100
    每個服務執行個體的 GraphQL 解析程式數目上限 100 100
    每個 API 的 GraphQL 解析程式數目上限 100 100
    每個產品的 API 數目上限 100 100
    每個訂用帳戶的 API 數目上限 100 100
    每個訂用帳戶的產品數目上限 100 100
    每個產品的群組數目上限 100 100
    每個產品的標籤數目上限 100 100
    每個 HTTP 授權單位的並行後端連線數目1 2,048 2,048
    最大快取回應大小 2 MiB 2 MiB
    原則文件大小上限 256 KiB 256 KiB
    要求承載大小上限 1 GiB 1 GiB
    緩衝承載大小上限 2 MiB 2 MiB
    診斷記錄中的要求/回應承載大小上限 8,192 個位元組 8,192 個位元組
    要求 URL 大小上限2 16,384 個位元組 16,384 個位元組
    URL 路徑區段的最大長度 1,024 個字元 1,024 個字元
    具名值的字元長度上限 4,096 個字元 4,096 個字元
    驗證內容原則中要求或回應主體的大小上限 100 KiB 100 KiB
    驗證原則所使用的 API 結構描述大小上限 4 MB 4 MB
    每個單位的作用中 WebSocket 連線數目上限3 5,000 5,000

    1 除非後端明確關閉連線,否則連線會經過集區化和重複使用。
    2 包含最多 2048 個位元組長的查詢字串。
    3 每個服務執行個體最多有 60,000 個連線。

    限制 - APIM 工作區

    以下是 Azure APIM 中每個工作區的資源限制:

    資源 工作區 - 進階層
    每個執行個體的工作區數目上限 100
    每個進階工作區閘道的縮放單位數目上限 12
    API 數目上限 (包括版本和修訂) 200
    API 作業數目上限 5,000
    每個 API 的作業數目上限 100
    每個 API 版本數目上限 100
    每個 API 的結構描述數目上限 100
    每個 API 的訂閱數目上限 200
    每個 API 的標籤數目上限 100
    後端數目上限 200
    憑證數目上限 200
    群組數目上限 50
    記錄器數目上限 50
    具名值數目上限 200
    原則片段數目上限 50
    產品數目上限 100
    每個產品的 API 數目上限 200
    每個產品的群組數目上限 200
    每個產品的訂閱數目上限 1,000
    每個產品的標籤數目上限 50
    結構描述數目上限 500
    訂閱數目上限 5,000
    標籤數目上限 200
    每個使用者的群組數目上限 200
    版本集數目上限 50

    限制 - APIM v2 層中的開發人員入口網站

    項目 基本 v2 標準 v2
    要上傳的媒體檔案數目上限 15 15
    媒體檔案的大小上限 500 KB 500 KB
    分頁數目上限 30 50
    小工具數目上限1 30 50
    每個分頁的中繼資料大小上限 350 KB 350 KB
    每個小工具的中繼資料大小上限1 350 KB 350 KB
    每分鐘用戶端要求數目上限 200 200

    1 內建小工具的限制,例如文字、影像或 API 清單。 目前 v2 層不支援自訂小工具和自訂 HTML 程式碼小工具。

    應用程式服務限制

    資源 免費 共用 基本 標準 進階 (v1-v3) 隔離
    每個 Azure App Service 方案1Web、Mobile 或 API Apps 10 100 無限制2 無限制2 無限制2 無限制2
    App Service 計劃 每個區域 10 個 每個資源群組 10 個 每個資源群組 100 個 每個資源群組 100 個 每個資源群組 100 個 每個資源群組 100 個
    計算執行個體類型 共用 共用 專用3 專用3 專用3

    專用3
    擴充 (執行個體數目上限) 1 個共用 1 個共用 3 個專用3 10 個專用3 適用於 v1 的 20 個專用;適用於 v2 和 v3 的 30 個專用。3 100 個專用4
    儲存體5 1 GB5 1 GB5 10 GB5 50 GB5 250 GB5 1 TB12

    可用的儲存體配額是 999 GB。
    CPU 時間 (5 分鐘)6 3 分鐘 3 分鐘 無限制,以標準費率付費 無限制,以標準費率付費 無限制,以標準費率付費 無限制,以標準費率付費
    CPU 時間 (天)6 60 分鐘 240 分鐘 無限制,以標準費率付費 無限制,以標準費率付費 無限制,以標準費率付費 無限制,以標準費率付費
    記憶體 (1 小時) 每個 App Service 方案 1,024 MB 每個應用程式 1,024 MB N/A N/A N/A N/A
    頻寬 165 MB 無限制,套用 資料傳輸費率 無限制,套用 資料傳輸費率 無限制,套用 資料傳輸費率 無限制,套用 資料傳輸費率 無限制,套用 資料傳輸費率
    應用程式架構 32 位元 32 位元 32 位元/64 位元 32 位元/64 位元 32 位元/64 位元 32 位元/64 位元
    每個執行個體的 WebSocket 數 (Windows)7 5 35 350 無限制 無限制 無限制
    每個執行個體的 WebSocket 數 (Linux)7 5 N/A ~50K ~50K ~50K ~50K
    每個執行個體的輸出 IP 連線 600 600 取決於執行個體大小8 取決於執行個體大小8 取決於執行個體大小8 16,000
    並行 偵錯工具連接數 (每個應用程式) 1 1 1 5 5 5
    每個訂用帳戶的 App Service 憑證 不支援 不支援 10 10 10 10
    每個應用程式的自訂網域 0 (僅限 azurewebsites.net 子網域) 500 500 500 500 500
    自訂網域 SSL 支援 不支援,依預設可使用 *.azurewebsites.net 的萬用字元憑證 不支援,依預設可使用 *.azurewebsites.net 的萬用字元憑證 無限制的 SNI SSL 連線 包含無限制的 SNI SSL 和 1 個 IP SSL 連線 包含無限制的 SNI SSL 和 1 個 IP SSL 連線 包含無限制的 SNI SSL 和 1 個 IP SSL 連線
    混合式連線 每個方案 5 個 每個方案 25 個 每個應用程式 220 個 每個應用程式 220 個
    虛擬網路整合 X X X X
    私人端點 每個應用程式 100 個 每個應用程式 100 個 每個應用程式 100 個
    整合式負載平衡器 X X X X X9
    存取限制 每一應用程式 512 個規則 每一應用程式 512 個規則 每一應用程式 512 個規則 每一應用程式 512 個規則 每一應用程式 512 個規則 每一應用程式 512 個規則
    Always On X X X X
    排定的備份 排程每 2 小時備份,每天最多 12 次備份 (手動 + 排程) 排程每 2 小時備份,每天最多 12 次備份 (手動 + 排程) 排程每小時備份,每天最多 50 次備份 (手動 + 排程) 排程每小時備份,每天最多 50 次備份 (手動 + 排程)
    Autoscale X X X
    WebJobs10 X X X X X X
    端點監視 X X X X
    每個應用程式的預備位置 5 20 20
    在生產環境中測試 X X X
    診斷記錄 X X X X X X
    Kudu X X X X X X
    驗證和授權 X X X X X X
    App Service 受控憑證11 X X X X
    SLA 99.95% 99.95% 99.95% 99.95%

    1 應用程式和儲存體配額是依每個 App Service 方案為準,除非另有指示。

    2 您可以在這些電腦上裝載的實際應用程式數目,會視應用程式的活動、電腦執行個體的大小,及對應的資源使用率而定。

    3 專用的執行個體可有不同的大小。 如需詳細資訊,請參閱 App Service 價格

    4 可應要求提高數量。

    5 儲存空間限制是相同 App Service 方案中所有應用程式的內容大小總計。 單一資源群組和區域中所有 App Service 方案上的所有應用程式內容大小總計不能超過 500 GB。 App Service 裝載應用程式的檔案系統配額,是依照在區域及資源群組中建立的 App Service 方案彙總而成。

    6 這些資源都會受到專用執行個體 (執行個體大小和執行個體數目) 上的實體資源限制。

    7如果您將基本層的 Windows 應用程式調整為兩個執行個體,這兩個執行個體將各有 350 個並行連線。 針對標準層和其以上的 Windows 應用程式,WebSocket 沒有理論上的限制,但其他因素可能會限制 WebSocket 的數目。 例如,允許的並行要求數上限 (由 maxConcurrentRequestsPerCpu 定義) 為:每個小型 VM 7,500 個、每個中型 VM 15,000 個 (7,500 x 2 個核心),以及每個大型 VM 75,000 個 (18,750 x 4 個核心)。 免費 SKU 的 Linux 應用程式限制為 5 個並行 WebSocket 連線,而在所有其他 SKU 上,每個執行個體的限制為 ~50k 個並行 WebSocket 連線。

    8 IP 連線數目上限會因執行個體而異,並取決於執行個體大小:每個 B1/S1/P0V3/P1V3 執行個體 1,920 個、每個 B2/S2/P2V3 執行個體 3,968 個、每個 B3/S3/P3V3 執行個體 8,064 個。

    9 App Service 隔離式方案 SKU 能夠透過 Azure Load Balancer 在內部達成負載平衡 (ILB),因此網際網路未提供公用連線。 因此,ILB 隔離式 App Service 的某些功能必須從具有 ILB 網路端點直接存取權的電腦才能使用。

    10 在您的 App Service 執行個體中,以背景工作的方式視需要、依照排程或連續執行自訂可執行檔和/或指令碼。 連續執行 WebJob 需要永遠開啟。 可在 App Service 執行個體中執行的 WebJobs 數目沒有預先定義的限制。 但根據應用程式程式碼嘗試執行的動作,會有一些實際限制。

    11 只發出標準憑證 (無法使用萬用字元憑證)。 每個自訂網域只有一個免費憑證。

    12 部署在單一 App Service 環境中所有應用程式的總儲存空間使用量 (不論這些應用程式在不同資源群組之間的配置方式為何)。

    自動化限制

    程序自動化

    資源 限制 備註
    每個 Azure 自動化帳戶每 30 秒可以提交的新作業數目上限 100 達到此限制時,後續的建立作業要求會失敗。 用戶端會收到錯誤回應。
    每個自動化帳戶在相同時間點的並行執行作業數目上限 200 達到此限制時,後續的建立作業要求會失敗。 用戶端會收到錯誤回應。

    免費試用和 Azure 學生版訂用帳戶的每個自動化帳戶最多可以同時執行 10 個並行作業。 2
    區域內訂用帳戶中的自動化帳戶數目上限。 沒有限制



    2




    1
    企業和 MSDN 訂用帳戶可以在任何服務所支援的區域中建立自動化帳戶

    隨用隨付、MPN、Azure Pass 訂用帳戶可以在任何服務所支援的區域中針對每個訂用帳戶建立 2 個自動化帳戶。

    免費試用和 Azure 學生版訂用帳戶的每個訂用帳戶只能在每個區域建立一個自動化帳戶。 允許的區域清單:EastUS、EastUS2、WestUS、NorthEurope、SoutheastAsia 和 JapanWest2
    30 天累積期間內作業中繼資料的儲存體大小上限 10 GB (約 4 百萬個作業) 達到此限制時,後續的建立作業要求會失敗。
    最大作業串流限制 1 MiB 單一資料流不能大於 1 MiB。
    Azure 自動化入口網站上的最大作業串流限制 200KB 顯示作業記錄的入口網站限制。
    每個自動化帳戶每隔 30 秒可匯入的模組數組態上限 5
    模組的大小上限 100 MB
    節點設定檔的大小上限 1 MB 適用於狀態設定
    工作執行時間,免費層 每個訂用帳戶每行事曆月份 500 分鐘
    每個沙箱所允許的磁碟空間數量上限1 1 GB 僅適用於 Azure 沙箱。
    提供給沙箱的記憶體大小上限1 400 MB 僅適用於 Azure 沙箱。
    每個沙箱所允許的網路通訊端數目上限1 1,000 僅適用於 Azure 沙箱。
    每個 Runbook 所允許的執行階段上限1 3 小時 僅適用於 Azure 沙箱。
    每個自動化帳戶的系統混合式 Runbook 背景工作角色數目上限 4,000
    每個自動化帳戶的使用者混合式 Runbook 背景工作角色數目上限 4,000
    在單一混合式 Runbook 背景工作角色上執行的並行作業最大數目 50
    Runbook 作業參數大小上限 512 KB
    Runbook 參數上限 50 如果達到 50 個參數限制,您可以將 JSON 或 XML 字串傳遞至參數並使用 Runbook 進行剖析。
    Webhook 裝載大小上限 512 KB
    保留作業資料的天數上限 30 天
    PowerShell 工作流程狀態的大小上限 5 MB 適用於檢查點檢查工作流程時的 PowerShell 工作流程 Runbook。
    自動化帳戶支援的標記數目上限 15
    變數值欄位中的字元數目上限 1048576

    1沙箱是可供多個作業使用的共用環境。 使用相同沙箱的作業會受限於沙箱的資源限制。
    2若要要求增加限制,請建立 Azure 支援要求。 包括 Azure 免費帳戶Azure 學生版在內的免費訂用帳戶沒有資格增加限制或配額。 如果您有免費訂用帳戶,則可以升級至隨用隨付訂用帳戶。

    變更追蹤與詳細目錄

    下表顯示對於變更追蹤所追蹤的每個機器項目限制。

    資源 限制 注意事項
    檔案 500
    檔案大小 5 MB
    登錄 250
    Windows 軟體 250 不包含軟體更新。
    Linux 套件 1,250
    服務 250
    精靈 250

    Azure 更新管理員

    以下是每個動態範圍的動態範圍建議限制:

    資源 限制
    資源關聯 1000
    標籤篩選條件數目 50
    資源群組篩選條件數目 50

    以下是排程修補的限制:

    指標 公用雲端限制 月餅/費爾法克斯限制
    每個區域中每個訂用帳戶的排程數目 250 250
    排程的資源關聯總數 3,000 3,000
    每個動態範圍上的資源關聯 1,000 1,000
    每個區域中每個資源群組或訂用帳戶的動態範圍數目 250 250
    每個排程的動態範圍數目 200 100
    連結至每個排程中所有動態範圍的訂用帳戶總數 200 100

    Azure 應用程式組態

    資源 限制 註解
    免費層的設定存放區 每個訂用帳戶在每個區域中一個存放區。
    標準層的設定存放區 每個訂用帳戶的存放區數目無限制。
    進階層的設定存放區 每個訂用帳戶的存放區數目無限制。
    免費層的設定存放區要求 每天 1,000 個要求 配額用盡後,在當天結束前,將會對所有要求傳回 HTTP 狀態碼 429。
    標準層的設定存放區要求 每小時 30,000 個 配額用盡後,要求可能會傳回 HTTP 狀態碼 429 指出「太多要求」,直到該小時結束。
    進階層的設定存放區要求 要求沒有配額限制。
    免費層的輸送量 沒有保證的輸送量。
    標準層的輸送量 允許的讀取要求最多為 300 個每秒要求數 (RPS),而寫入要求最多則為 60 個 RPS。
    進階層的輸送量 允許的讀取要求最多為 450 個每秒要求數 (RPS),而寫入要求最多則為 100 個 RPS。
    免費層的儲存空間 10 MB 金鑰和標籤的大小總計只要低於儲存體限制,其數量就沒有限制。
    標準層的儲存空間 1 GB 金鑰和標籤的大小總計只要低於儲存體限制,其數量就沒有限制。
    進階層的儲存體 4 GB 金鑰和標籤的大小總計只要低於儲存體限制,其數量就沒有限制。
    索引鍵和值 10 KB 針對單一索引鍵/值項目,包括所有中繼資料。
    免費層的快照集儲存體 10 MB 快照集儲存體是在「免費層的儲存體」以外附加的。 封存和作用中快照集的儲存體都會計入此限制中。
    標準層的快照集儲存體 1 GB 快照集儲存體是在「標準層的儲存體」以外附加的。 封存和作用中快照集的儲存體都會計入此限制中。
    進階層的快照集儲存體 4 GB 快照集儲存體是在「進階層的儲存體」以外附加的。 封存和作用中快照集的儲存體都會計入此限制中。
    快照集大小 1 MB

    Azure Cache for Redis 限制

    資源 限制
    快取大小 1.2 TB
    資料庫 64
    連線的用戶端上限 40,000
    Azure Cache for Redis 複本 (供高可用性) 3
    高級快取中包含叢集的分區 10

    針對各個定價層,Azure Cache for Redis 限制與大小有所不同。 若要查看定價層和其相關聯的大小,請參閱 Azure Cache for Redis 定價

    如需 Azure Cache for Redis 組態限制的相關資訊,請參閱預設 Redis 伺服器組態

    因為 Azure Cache for Redis 執行個體是由 Microsoft 設定與管理,所以 Azure Cache for Redis 並未支援所有的 Redis 命令。 如需詳細資訊,請參閱 Azure Cache for Redis 中不支援的 Redis 命令

    Azure 雲端服務限制

    資源 限制
    每一部署的 Web 或背景工作角色1 25
    每一部署的執行個體輸入端點 25
    每一部署的輸入端點 25
    每一部署的內部端點 25
    每個部署的託管服務憑證 199

    1具有 Web 或背景工作角色的每個 Azure 雲端服務均可有兩個部署,一個供生產環境使用,另一個供接移環境使用。 此限制是指不同角色的數目,也就是組態。 此限制不會參考每個角色的執行個體數目,也就是縮放。

    Azure AI 搜尋服務限制

    定價層會決定搜尋服務的容量和限制。 層級包括:

    • 免費多租用戶服務,與其他 Azure 訂閱者共用,適用於評估及小型開發專案。
    • 可針對規模較小的生產工作負載提供專用的計算資源,以及針對高可用性的查詢工作負載提供最多 3 個複本。
    • 標準,包括 S1、S2、S3 和 S3 高密度,適用於較大型生產工作負載。 標準層內具有多個層級,如此就能讓您選擇最符合工作負載設定檔的資源設定。

    每一訂用帳戶的限制

    您可以建立多個 可計費的 搜尋服務(基本和更高層級),最多每個區域每個層級允許的服務數目上限。 例如,您可以在基本層建立最多 16 個服務,以及相同訂用帳戶和區域內 S1 層的另一個 16 個服務。 然後,您可以在另一個區域中建立額外的16個基本服務,以在同一個訂用帳戶下總共32個基本服務。 如需階層的詳細資訊,請參閱選擇 Azure AI 搜尋服務的階層 (或 SKU)

    最大服務限制可以視要求引發。 如果您在相同訂用帳戶內需要更多服務,請開立支援要求

    資源 免費 1 基本 S1 S2 S3 S3 HD L1 L2
    每個區域的最大服務 1 16 16 8 6 6 6 6
    搜尋單位上限 (SU)2 N/A 3 SU 36 SU 36 SU 36 SU 36 SU 36 SU 36 SU

    1 每個 Azure 訂用帳戶可以有一項免費搜尋服務。 免費層取決於與其他客戶共用的基礎結構。 由於硬體並非專用,因此不支援擴大,且儲存體限制為 50 MB。 免費搜尋服務可能會在長時間閑置后刪除,以騰出空間供更多服務使用。

    2 搜尋單位 (SU) 是可計費單位,會以複本資料分割形式配置。 兩者您都需要。 若要深入了解 SU 組合,請參閱估計和管理搜尋服務的容量

    每個搜尋服務的限制

    下表涵蓋服務層級的 SLA、分割區計數和複本計數。

    資源 免費 基本 S1 S2 S3 S3 HD L1 L2
    服務等級協定 (SLA) No .是 .是 .是 .是 .是 .是 Yes
    資料分割 N/A 3 1 12 12 12 3 12 12
    複本 N/A 3 12 12 12 12 12 12

    1 基本層支援三個分割區和三個複本,適用於在 2024 年 4 月 3 日之後所建立新搜尋服務上的總計 9 個搜尋單位 (SU)。 較舊的基本服務僅限於一個分割區和三個複本。

    搜尋服務受限於儲存體限制上限 (分割區大小乘以分割區數目),或依循索引數目上限索引子數目上限的硬性限制 (視何者先到達)。

    服務等級協定 (SLA) 適用於有兩個或多個查詢工作負載複本的可計費服務,或具有三個或多個查詢和編製索引工作負載複本的可計費服務。 分割區數目不是 SLA 考量。 如需詳細資訊,請參閱 Azure AI 搜尋服務中的可靠性

    免費服務沒有固定的分割區或複本,且會與其他訂閱者共用資源。

    分割區儲存 (GB)

    個別服務儲存空間限制會因兩個方面而有所不同:服務建立日期區域。 在大多數支援區域中,較新的服務有較高的限制。

    下表顯示儲存配額隨時間增加的進度 (以 GB 為單位)。 從 2024 年 4 月開始,在註腳中列出的區域中,較高容量分割區已上線。 較高的容量僅限於新的搜尋服務。 目前沒有就地升級。

    服務建立日期 基本 S1 S2 S3/HD L1 L2
    2024 年 4 月 3 日之前 2 25 100 200 1,024 2,048
    2024 年 4 月 3 日至 2024 年 5 月 17 日 1 15 160 512 1,024 1,024 2,048
    2024 年 5 月 17 日之後 2 15 160 512 1,024 2,048 4,096

    1 這些區域中基本、S1、S2、S3 的容量儲存空間較高。 美洲:巴西南部、加拿大中部、加拿大東部、美國東部、美國東部 2、美國中部、美國中北部、美國中南部、美國西部、美國西部 2、美國西部 3、美國中西部。 歐洲:法國中部. 義大利北部、北歐、挪威東部、波蘭中部、瑞士北部、瑞典中部、英國南部、英國西部. 中東:阿拉伯聯合大公國北部。 非洲:南非北部。 亞太地區:澳大利亞東部、澳大利亞東南部、印度中部、Jio 印度西部、東亞、東南亞、日本東部、日本西部、南韓中部、南韓南部。

    2 L1 和 L2 的容量儲存空間較高。 更多區域可在每個可計費層提供更高的容量。 歐洲:德國北部、德國中西部、瑞士西部。 Azure Government:德克薩斯州、亞利桑那州、佛吉尼亞州。 非洲:南非北部。 亞太地區:中國北部 3、中國東部 3。

    少數區域仍會在較舊的基礎結構上執行,受限於 4 月 3 日的限制。 建立新的服務之前,請檢查支援的區域,以確定您選擇的區域提供額外的容量。

    若要深入了解更細微的限制,例如文件大小、每秒的查詢數、金鑰、要求和回應,請參閱 Azure AI 搜尋服務的服務限制

    Azure AI 服務限制

    下列限制適用於每個 Azure 訂用帳戶的 Azure AI 服務資源數目。 限制每個訂用帳戶的每個資源類型僅允許一個「免費」帳戶。 每個 Azure AI 服務可能有其他限制,如需詳細資訊,請參閱 Azure AI 服務

    類型 限制 範例
    混合使用 Azure AI 服務資源 每個區域最多總計 200 個 Azure AI 服務資源。 美國西部有 100 個 Azure AI 視覺資源、50 個 Azure AI 語音資源,以及 50 個 Azure AI 語言資源。
    單一類型的 Azure AI 服務資源。 每個區域最多 100 個資源 美國西部 2 有 100 個 Azure AI 視覺資源,美國東部有 100 個 Azure AI 視覺資源。

    Azure Chaos Studio 限制

    如需 Azure Chaos Studio 限制的相關資訊,請參閱 Azure Chaos Studio 服務限制

    Azure 通訊閘道限制

    下列部分預設限制和配額是可增加的。 若要要求變更,請建立變更要求,指出您想要變更的限制。

    下列限制適用於所有 Azure 通訊閘道:

    • 所有流量都必須使用 IPv4。
    • 所有流量都必須使用 TLS 1.2 或更高版本。 不支援舊版。
    • 作用中呼叫數目限制為指派給 Azure 通訊閘道的使用者數目的 15%。 如需使用者定義的相關資訊,請參閱規劃和管理 Azure 通訊閘道的成本
    • 主動轉碼的呼叫數目限制為作用中呼叫總數的 5%。

    Azure 通訊閘道也有 SIP 訊號的限制。

    資源 限制
    SIP 訊息大小上限 10 KB
    SDP 訊息本文的長度上限 128 KB
    要求 URI 的長度上限 256 個位元組
    連絡人標頭 URI 的長度上限 256 個位元組
    URI 中 userinfo 部分的長度上限 256 個位元組
    From 標頭中的網域名稱長度上限 255 個位元組
    SIP 標頭名稱的長度上限 32 個位元組
    SIP 本文名稱的長度上限 64 個位元組
    Supported、Require 或 Proxy-Require 標頭的長度上限 256 個位元組
    SIP 選項標籤的長度上限 32 個位元組

    若對話建立訊息中沒有下列標頭中的參數存在,某些端點可能會將這些參數新增至對話內訊息。 在這種情況下,Azure 通訊閘道會移除這些參數,因為 RFC 3261 不允許此行為。

    • 要求 URI
    • To 標頭
    • From 標頭

    佈建 API 的速率限制為每分鐘 100 個要求,適用於所有資源。 更新多個資源的批次要求會計為一個要求。

    Azure 容器應用程式限制

    如需了解 Azure 容器應用程式限制,請參閱 Azure 容器應用程式中的配額

    應用程式可用的磁碟空間量,會根據相關聯的工作負載設定檔而不同。 可用的磁碟空間會決定可部署至容器應用程式的映像大小限制。

    就專用工作負載設定檔而言,映像大小限制視個別執行個體而定。

    Display name 名稱 映像大小限制 (GB)
    耗用 使用量 8*
    Dedicated-D4 D4 90
    Dedicated-D8 D8 210
    Dedicated-D16 D16 460
    Dedicated-D32 D32 940
    Dedicated-E4 E4 90
    Dedicated-E8 E8 210
    Dedicated-E16 E16 460
    Dedicated-E32 E32 940
    Dedicated-NC24-A100 (預覽) NC24-A100 210
    Dedicated-NC48-A100 (預覽) NC48-A100 460
    Dedicated-NC96-A100 (預覽) NC96-A100 940

    * 使用量工作負載設定檔的映像大小限制,在映像和應用程式之間是相同的。 例如,您的應用程式所使用的記錄,即須符合此大小限制。

    Azure Cosmos DB 限制

    如需 Azure Cosmos DB 限制,請參閱 Azure Cosmos DB 中的限制

    Azure 資料總管限制

    下表說明 Azure 資料總管叢集的最大限制。

    資源 限制
    每個訂用帳戶在每個區域中的叢集 20
    每個叢集的執行個體 1,000
    叢集中的資料庫數目 10,000
    每個領導者叢集 (資料共用生產者) 的追蹤者叢集 (資料共用取用者) 數目 100

    注意

    您可以為叢集中的資料庫數目每個訂用帳戶在每個區域中的叢集要求較高的限制。 若要要求提高,請連絡 Azure 支援

    下表說明在 Azure 資料總管叢集上執行的管理作業限制。

    範圍 作業 限制
    Cluster 讀取 (例如,取得叢集) 每 5 分鐘 500 次
    Cluster 寫入 (例如,建立資料庫) 每小時 1,000 次

    適用於 MySQL 的 Azure 資料庫

    如需適用於 MySQL 的 Azure 資料庫限制詳細資訊,請參閱適用於 MySQL 的 Azure 資料庫中的限制

    適用於 PostgreSQL 的 Azure 資料庫

    如需適用於 PostgreSQL 的 Azure 資料庫限制詳細資訊,請參閱適用於 PostgreSQL 的 Azure 資料庫中的限制

    Azure 部署環境限制

    訂用帳戶 每個部署的執行時間限制 每個訂用帳戶在每個區域每個月的執行時間限制 每個環境的儲存體限制
    企業 30 分鐘 5000 分鐘 1 GB
    隨用隨付 10 分鐘 200 分鐘 1 GB
    Azure Pass 10 分鐘 200 分鐘 1 GB
    MSDN 10 分鐘 200 分鐘 1 GB
    Csp 10 分鐘 200 分鐘 1 GB
    免費試用 10 分鐘 200 分鐘 1 GB
    Azure 學生版 10 分鐘 200 分鐘 1 GB

    Azure 檔案儲存體和 Azure 檔案同步

    若要深入了解 Azure 檔案儲存體和檔案同步的限制,請參閱 Azure 檔案儲存體可擴展性和效能目標

    Azure Functions 限制

    資源 彈性使用量方案 進階方案 專用方案/ASE 容器應用程式 取用方案
    預設逾時持續時間 (分鐘) 30 30 301 3016 5
    最大逾時持續時間 (分鐘) 未系結9 未系結9 無限制2 無限制17 10
    連出連線上限 (每個執行個體) 無限制 無限制 無限制 無限制 600 個作用中 (總計 1200)
    要求大小上限 (MB)3 210 210 210 210 210
    查詢字串長度上限3 4096 4096 4096 4096 4096
    要求 URL 長度上限3 8192 8192 8192 8192 8192
    每個執行個體的 ACU 210-840 100-840/210-250 10 視情況而異 100 視情況而異
    記憶體上限 (每個執行個體的 GB) 4<sup4 3.5-14 1.75-256/8-256 視情況而異 1.5
    執行個體計數上限 (Windows/Linux) 100/20 依 SKU/10011 而異 10-30018 200/100 1000 15
    每個方案13的函式應用程式 100 100 無限制4 無限制4 100
    App Service 方案 n/a 每個資源群組 100 個 每個資源群組 100 個 n/a 每個區域 100 個
    每個應用程式12 的部署位置 n/a 3 1-2011 不支援 2
    儲存體 (暫存)5 0.8 GB 21-140 GB 11-140 GB n/a 0.5 GB
    儲存體 (永續性) 0 GB7 250 GB 10-1000 GB11 n/a 1 GB6,7
    每個應用程式的自訂網域 500 500 500 不支援 5007
    自訂網域 SSL 支援 包含無限制的 SNI SSL 和 1 個 IP SSL 連線 包含無限制的 SNI SSL 和 1 個 IP SSL 連線 包含無限制的 SNI SSL 和 1 個 IP SSL 連線 不支援 包含無限制的 SNI SSL 連線

    服務限制的注意事項:

    1. 根據預設,App Service 方案中 Functions 1.x 執行階段的逾時不受限制。
    2. 需要將 App Service 方案設定為 Always On。 以標準費率付費。 在平台更新期間會提供 10 分鐘的寬限期。
    3. 這些限制設定於主機
    4. 您可以主控的實際函數應用程式數目,會視應用程式的活動、電腦執行個體的大小,及對應的資源使用率而定。
    5. 儲存體限制是在暫存儲存體中相同 App Service 方案中所有應用程式的內容總大小。 Linux 上的使用量方案目前的儲存體為 1.5 GB。
    6. 使用量方案對永續性儲存體會使用 Azure 檔案儲存體共用。 當您提供自己的 Azure 檔案儲存體共用時,具體的共用大小限制取決於您為 WEBSITE_CONTENTAZUREFILECONNECTIONSTRING 設定的儲存體帳戶。
    7. 在 Linux 上,您必須明確掛接自己的 Azure 檔案儲存體 共用
    8. 當您的函數應用程式裝載於取用方案時,僅支援 CNAME 選項。 對於進階方案App Service 方案中的函式應用程式,您可以使用 CNAME 或 A 記錄對應自訂網域。
    9. 沒有強制執行最大執行逾時持續時間。 不過,在縮減期間提供給函式執行的寬限期為 60 分鐘,在平台更新期間則為 10分鐘。
    10. 背景工作角色是裝載客戶應用程式的角色。 背景工作角色有三個固定大小:一個 vCPU/3.5 GB RAM、兩個 vCPU/7 GB RAM、四個 vCPU/14 GB RAM。
    11. 如需詳細資料,請參閱 App Service 限制
    12. 包括生產位置。
    13. 在指定的訂用帳戶中,目前有 5000 個函數應用程式的限制。
    14. 彈性使用量方案執行個體大小目前定義為 2,048 MB 或 4,096 MB。 如需詳細資訊,請參閱執行個體記憶體
    15. Flex 取用方案具有區域訂用帳戶配額,可限制指定區域中所有實例的總記憶體使用量。 如需詳細資訊,請參閱執行個體記憶體
    16. 複本數目下限設定為零時,預設逾時會取決於應用程式中使用的特定觸發程式。
    17. 複本數目下限設定為一或多個時。
    18. 在 Azure 容器應用程式上,您可以設定複本數目上限,只要有足夠的核心配額可用,就會接受此數目。

    如需詳細資訊,請參閱 Functions 主控方案比較

    Azure 健康資料服務

    Azure 健康資料服務限制

    健康資料服務是一組以開放標準和架構為基礎的受控 API 服務。 健康資料服務可讓工作流程改善醫療保健,並提供可調整且安全的醫療保健解決方案。 健康資料服務包括快速健康照護互通資源 (FHIR) 服務、醫療數位影像傳輸協定 (DICOM) 服務和 MedTech 服務。

    FHIR 服務是健康資料服務中的一項 FHIR 規格實作。 可讓您將一或多個具有選擇性 DICOM 和 MedTech 服務執行個體的 FHIR 服務執行個體合併到單一工作區中。 適用於 FHIR 的 Azure API 已正式推出,並以獨立服務供應項目的形式提供。

    根據預設,Azure 健康資料服務中的每個 FHIR 服務執行個體都有 4 TB 的儲存體限制。 如果您有更多資料,您可以要求 Microsoft 增加最多 100 TB 的 FHIR 服務儲存體。 若要要求大於 4 TB 的儲存體,請在 Azure 入口網站上建立支援要求,並使用問題類型「服務與訂用帳戶限制 (配額)」。

    配額名稱 預設限制 上限 注意事項
    工作區 10 連絡客戶支援 每個訂用帳戶的限制
    FHIR 10 連絡客戶支援 每個工作區的限制
    DICOM 10 連絡客戶支援 每個工作區的限制
    MedTech 10 N/A 每個工作區的限制 (無法增加)

    Azure API for FHIR 服務限制

    Azure API for FHIR 是適用於臨床健康情況資料的受控、標準型相容 API,可為解決方案提供可行的分析和機器學習功能。

    配額名稱 預設限制 上限 注意事項
    要求單位 (RU) 100,000 RU 請連絡支援人員,可用的最大值為 1,000,000。 您需要至少 400 RU 或 40 RU/GB (以較大者為準)。
    並行連線 兩個執行個體上各有 15 個並行連線 (總計 30 個並行要求) 連絡客戶支援
    每個訂用帳戶的 Azure API for FHIR 服務執行個體 10 連絡客戶支援

    Azure Kubernetes Service 限制

    資源 限制
    全域每個訂閱的最大叢集數 5,000
    每個區域每個訂閱的最大叢集數 1 100
    具有虛擬機器擴展集和 Standard Load Balancer SKU 的每個叢集節點數目上限 所有節點集區中有 5,000 個
    注意:如果您無法為每個叢集擴大至 5,000 個節點,請參閱大型叢集的最佳做法
    每個節點集區的最大節點數 (虛擬機器擴展集節點集區) 1000
    每個叢集的節點集區數目上限 100
    每個節點的 Pod 數目上限:使用 Kubenet 網路外掛程式1 最大值:250
    Azure CLI 預設值:110
    Azure Resource Manager 範本預設值:110
    Azure 入口網站部署預設值:30
    每個節點的 Pod 數目上限:使用 Azure 容器網路介面 (Azure CNI)2 最大值:250
    建議用於 Windows Server 容器的最大值:110
    預設值:30
    Open Service Mesh (OSM) AKS 附加元件 Kubernetes 叢集版本:AKS 支援的版本
    每個叢集的 OSM 控制器數目:1
    每個 OSM 控制器的 Pod 數目:1600
    由 OSM 管理的 Kubernetes Service 帳戶數目:160
    每個叢集的負載平衡 Kubernetes 服務數目上限 (搭配 Standard Load Balancer SKU) 300
    具有虛擬機器可用性設定組和基本 Load Balancer SKU 的每個叢集節點數目上限 100

    1 可應要求提高數目。
    2 Windows Server 容器必須使用 Azure CNI 網路外掛程式。 Windows Server 容器不支援 Kubenet。

    Kubernetes 控制平面層 限制
    標準層 根據負載自動調整 Kube API 伺服器。 較大的控制平面元件限制和 API 伺服器等執行個體。
    免費層 有限的資源,具有 50 個變動和 100 個唯讀呼叫的傳遞要求限制。 每個叢集的建議節點限制為 10 個節點。 最適合用於實驗、學習和簡單的測試。 不建議用於生產/關鍵性工作負載

    Azure 實驗室服務

    下列限制適用於 Azure 實驗室服務資源的數目。

    每個資源類型

    分組 資源類型 限制
    每個訂用帳戶 實驗室 980
    每個資源群組 實驗室 800
    實驗室計畫 800
    每個實驗室 排程 250
    虛擬機器 (VM) 400

    每個區域 - 實驗室方案和實驗室

    訂用帳戶類型 實驗室方案限制 實驗室限制
    預設 2 2
    隨用隨付 500 500
    MPN 500 500
    Azure in Open 500 500
    Enterprise 合約 500 500
    MSDN 500 500
    協辦 100 15
    Csp 500 500
    Azure Pass 100 25
    免費試用 100 15
    Azure 學生版 100 15

    如需 Azure 實驗室服務容量限制的詳細資訊,請參閱 Azure 實驗室服務中的容量限制

    請連絡支援人員以要求提高限制

    Azure 負載測試限制

    如需 Azure 負載測試限制,請參閱 Azure 負載測試中的服務限制

    Azure Machine Learning 限制

    您可以在 Azure Machine Learning 配額頁面中找到 Azure Machine Learning 計算配額的最新值

    Azure 地圖服務限制

    注意

    Azure 地圖服務 Gen1 定價層淘汰

    Gen1 定價層現已被取代,且將於 9/15/26 淘汰。 Gen2 定價層會取代 Gen1 (S0 和 S1) 定價層。 如果您的 Azure 地圖服務帳戶已選取 Gen1 定價層,您可以在淘汰之前切換至 Gen2 定價,否則將會自動更新。 如需詳細資訊,請參閱管理 Azure 地圖服務帳戶的定價層

    若要了解每秒的 Azure 地圖服務查詢限制,請參閱 Azure 地圖服務 QPS 速率限制

    下表顯示 Azure 訂用帳戶中 Azure 地圖服務帳戶的累計資料大小限制。 Azure 地圖服務資料服務僅適用於 Gen1 (S1) 和 Gen2 定價層。

    資源 限制
    每個 Azure 訂用帳戶的儲存體上限 1 GB
    每個檔案上傳的大小上限 100 MB

    注意

    Azure 地圖服務資料服務淘汰

    Azure 地圖服務 數據服務 (v1] 和 [v2]) 現在已被取代,將於 9/16/24 淘汰。 Azure 地圖服務資料登錄服務將取代資料服務。 如需詳細資訊,請參閱如何建立資料登錄

    Azure 受控 Grafana 限制

    限制 描述 基本 標準
    警示規則 可以建立的警示規則數目上限。 不支援 每個執行個體 500 個
    儀表板​​ 可以建立的儀表板數目上限。 每個執行個體 20 個 不限定
    資料來源 可以建立的資料來源數目上限。 每個執行個體 5 個 不限定
    API 金鑰 可以建立的 API 金鑰數目上限。 每個執行個體 2 個 每個執行個體 100 個
    資料查詢逾時 在 Grafana 逾時之前,接收資料查詢回應標頭的等候持續時間上限。 200 秒 200 秒
    資料來源查詢大小 從傳出 HTTP 要求的回應讀取 / 接受的位元組數目上限。 80 MB 80 MB
    轉譯影像或 PDF 報表等候時間 影像或報表 PDF 轉譯要求在 Grafana 逾時之前完成的持續時間上限。 不支援 220 秒
    執行個體計數 每個 Azure 區域單一訂用帳戶中的執行個體數目上限。 1 50
    每個 IP 的要求 每秒每個 IP 的要求數目上限。 每秒 90 個要求 每秒 90 個要求
    每個 HTTP 主控件的要求 每秒每個 HTTP 主控件的要求數目上限。 HTTP 主控件代表了傳入 HTTP 要求中的主機標頭,可說明每個唯一的主機用戶端。 每秒 45 個要求 每秒 45 個要求

    Azure 監視器限制

    如需 Azure 監視器限制的相關資訊,請參閱 Azure 監視器服務限制

    Azure Data Factory 限制

    Azure Data Factory 是一種多租用戶服務,並具有以下的預設限制以確保客戶訂用帳戶不會受到彼此工作負載的影響。 若要提高訂用帳戶的上限,請連絡支援人員。

    資源 預設限制 上限
    資料處理站中的實體總數,例如管線、資料集、觸發程序、連結的服務、私人端點和整合執行階段 5,000 了解如何向支援人員要求增加配額
    一個訂用帳戶下的 Azure-SSIS Integration Runtime 總 CPU 核心數 64 了解如何向支援人員要求增加配額
    每個資料處理站的並行管線執行,其在處理站中的所有管線共用 10,000 10,000
    每訂用帳戶每個 Azure Integration Runtime 區域的並行外部活動執行
    外部活動是在整合執行階段上管理,但在連結服務上執行,包括 Databricks、預存程序、Web 及其他服務。 此限制不適用於自我裝載 IR。
    3,000 3,000
    每訂用帳戶每個 Azure Integration Runtime 區域的並行管線活動執行
    管線活動會在整合執行階段上執行,包括 Lookup、GetMetadata 和 Delete。 此限制不適用於自我裝載 IR。
    1,000 1,000
    每訂用帳戶每個 Azure Integration Runtime 區域的製作作業
    包括測試連線、瀏覽資料夾清單和資料表清單、預覽資料。 此限制不適用於自我裝載 IR。
    200 200
    每訂用帳戶每個 Azure Integration Runtime 區域的並行資料整合單位1耗用量 區域群組 12:6,000
    Azure 區域群組 22:3,000
    區域群組 32:1,500
    區域群組 12:6,000
    Azure 區域群組 22:3,000
    區域群組 32:1,500
    受控虛擬網路中每訂用帳戶每個 Azure Integration Runtime 區域的並行資料整合單位1耗用量 2,400 了解如何向支援人員要求增加配額
    每個管線的活動數目上限,包含容器的內部活動 80 120
    可以針對單一自我裝載整合執行階段建立的連結整合執行階段最大數目 100 100
    可針對單一自我裝載整合執行階段建立的節點數目上限 4 了解如何向支援人員要求增加配額
    每個管線的參數上限 50 50
    ForEach 項目 100,000 100,000
    ForEach 平行處理原則 20 50
    每個管線的已佇列執行上限 100 100
    每個運算式的字元數 8,192 8,192
    輪轉視窗觸發程序最小間隔 5 分鐘 15 分鐘
    管線活動執行逾時下限 10 分鐘 10 分鐘
    管線活動執行逾時上限 7 天 7 天
    管線物件的每個物件位元組大小3 200 KB 200 KB
    資料集和已連結服務的每個物件位元組大小3 100 KB 2,000 KB
    每個活動執行的每個承載位元組數4 896 KB 896 KB
    每次複製活動執行的資料整合單位1 256 256
    寫入 API 呼叫 1,200/小時 1,200/小時

    這是由 Azure Resource Manager 所加諸的限制,而不是 Azure Data Factory。
    讀取 API 呼叫 12,500/小時 12,500/小時

    這是由 Azure Resource Manager 所加諸的限制,而不是 Azure Data Factory。
    監視每分鐘查詢次數 1,000 1,000
    資料流程偵錯工作階段上限 8 小時 8 小時
    每個整合執行階段的並行資料流程數 50 了解如何向支援人員要求增加配額
    受控 vNet 中每個整合執行階段的並行資料流程數目 50 了解如何向支援人員要求增加配額
    每處理站的每個使用者的資料流程偵錯工作階段並行數 3 3
    資料流程 Azure IR TTL 限制 4 小時 4 小時
    處理站中的中繼資料實體大小限制 2 GB 了解如何向支援人員要求增加配額

    1資料整合單位 (DIU) 用於雲端到雲端複製作業。 請參閱資料整合單位 (第2版) 以深入了解。 如需計費的詳細資訊,請參閱 Azure Data Factory 定價

    2 Azure Integration Runtime全域可用,以確保資料合規性、效率,並降低網路輸出成本。

    區域群組 地區
    區域群組 1 美國中部、美國東部、美國東部 2、北歐、西歐、美國西部、美國西部 2
    區域群組 2 澳洲東部、澳洲東南部、巴西南部、印度中部、日本東部、美國中北部、美國中南部、東南亞、美國中西部
    區域群組 3 其他區域

    如果啟用受控虛擬網路,則所有區域群組中的資料整合單位 (DIU) 為 2,400。

    3管線、資料集和連結的服務物件代表您工作負載的邏輯群組。 這些物件的限制與您可使用 Azure Data Factory 移動和處理的資料量無關。 Data Factory 可視需要調整以處理數 PB 的資料。

    4 每個活動執行的承載包含活動設定、相關聯的資料集和已連結的服務設定 (如果有的話),以及每個活動類型所產生的一小部分系統屬性。 此承載大小的限制與您可使用 Azure Data Factory 移動和處理的資料量無關。 如果您達到此限制,請參閱徵兆和建議

    Web 服務呼叫限制

    Azure Resource Manager 有 API 呼叫限制。 您可使用 Azure 資源管理員 API 限制內的速率進行 API 呼叫。

    Azure NetApp Files

    Azure NetApp Files 具有區域容量限制。 針對所有服務層級,每個訂用帳戶的標準容量限制為每個區域 25 TiB。 若要增加容量,請使用服務與訂用帳戶限制 (配額) 支援要求。

    若要深入了解 Azure NetApp Files 的限制,請參閱 Azure NetApp Files 的資源限制

    Azure 原則限制

    Azure 原則的每個物件類型都有最大計數。 對於定義,範圍項目表示管理群組或訂用帳戶。 針對指派和豁免,範圍項目表示管理群組、訂用帳戶、資源群組或個別資源。

    地點 問題為何 最大計數
    範圍 原則定義 500
    範圍 計畫定義 200
    租用戶 計畫定義 2,500
    範圍 原則或方案指派 200
    範圍 豁免 1000
    原則定義 參數 20
    計畫定義 原則 1000
    計畫定義 參數 400
    原則或方案指派 排除項目 (notScopes) 400
    原則規則 巢狀的條件 512
    補救工作 資源 50,000
    原則定義、計畫或指派要求主體 Bytes 1,048,576

    原則規則對於條件數目及其複雜度有更多限制。 如需詳細資訊,請移至原則規則限制以取得詳細資料。

    Azure Quantum 限制

    提供者限制與配額

    Azure Quantum 服務支援第一方和協力廠商服務提供者。 協力廠商提供者擁有自己的限制和配額。 設定協力廠商提供者時,使用者可以在 Azure 入口網站中檢視供應項目和限制。

    您可以在下方找到 Microsoft 第一方最佳化解決方案提供者的已發佈配額限制。

    Learn & Develop SKU

    資源 限制
    以 CPU 為基礎的並行作業 最多 51 個並行作業
    以 FPGA 為基礎的並行作業 最多 21 個並行作業
    以 CPU 為基礎的規劃求解時數 每月 20 小時
    以 FPGA 為基礎的規劃求解時數 每月 1 小時

    使用 Learn & Develop SKU 時,您無法要求增加配額限制。 相反地,您應該切換到 Performance at Scale SKU。

    Performance at Scale SKU

    資源 預設限制 上限
    以 CPU 為基礎的並行作業 最多 1001 個並行作業 與預設限制相同
    以 FPGA 為基礎的並行作業 最多 101 個並行作業 與預設限制相同
    規劃求解時數 每月 1,000 小時 每月最多 50,000 小時

    請連絡 Azure 支援服務以要求增加限制。

    如需詳細資訊,請參閱 Azure Quantum 定價頁面。 如需協力廠商供應項目的詳細資料,請參閱 Azure 入口網站中的相關提供者定價頁面。

    1 描述可同時排入佇列的作業數目。

    Azure RBAC 限制

    下列限制適用於 Azure 角色型存取控制 (Azure RBAC)

    區域 資源 限制
    Azure 角色指派
    每個 Azure 訂用帳戶的 Azure 角色指派 4,000
    每個管理群組的 Azure 角色指派 500
    Azure 角色指派的描述大小 2 KB
    Azure 角色指派條件的大小 8 KB
    Azure 自訂角色 (機器翻譯)
    每個租用戶的 Azure 自訂角色 5,000
    每個租用戶的 Azure 自訂角色
    (針對由 21Vianet 營運的 Microsoft Azure)
    2,000
    Azure 自訂角色的角色名稱大小 512 個字元
    Azure 自訂角色的描述大小 2 KB
    Azure 自訂角色的可指派範圍數目 2,000

    Azure SignalR Service 限制

    資源 預設限制 上限
    免費層中每個執行個體的 Azure SignalR Service 單位數 1 1
    標準層/Premium_P1 層中每個執行個體的 Azure SignalR Service 單位數 100 100
    Premium_P2 層中每個執行個體的 Azure SignalR Service 單位數 100 - 1,000 100 - 1,000
    免費層中每個區域中每個訂用帳戶的 Azure SignalR Service 單位數 5 5
    每個區域中每個訂用帳戶的 Azure SignalR Service 單位總數 150 不限定
    免費層的每單位並行連線數 20 20
    標準/進階層中每個單位的並行連線數 1,000 1,000
    免費層中每天每個單位的內含訊息數 20,000 20,000
    免費層中每天每個單位的額外訊息數 0 0
    標準/進階層中每天每個單位的內含訊息數 1,000,000 1,000,000
    標準/進階層中每天每個單位的額外訊息數 無限制 無限制

    若要要求更新訂用帳戶的預設限制,請開啟支援票證。

    如需如何計算連線和訊息數目的詳細資訊,請參閱 Azure SignalR Service 中的訊息和連線

    如果您的需求超過限制,請從免費層切換到標準層並新增單位。 如需詳細資訊,請參閱如何調整 Azure SignalR Service 執行個體?

    如果您的需求超過單一執行個體的限制,請新增執行個體。 如需詳細資訊,請參閱如何在 Azure SignalR Service 中啟用異地複寫

    Azure Spring Apps 限制

    若要深入了解 Azure Spring 應用程式的限制,請參閱 Azure Spring 應用程式的配額和服務方案

    Azure 儲存體限制

    本節列出 Azure 儲存體的下列限制:

    標準儲存體帳戶限制

    下表描述 Azure 一般用途 v2 (GPv2)、一般用途 v1 (GPv1) 與 Blob 儲存體帳戶的預設限制。 「輸入」限制是指傳送至某個儲存體帳戶的所有資料。 「輸出」限制是指從儲存體帳戶收到的所有資料。

    Microsoft 建議您在大部分情況下使用 GPv2 儲存體帳戶。 您不需停機,也不必複製資料,即可輕鬆地將 GPv1 或 Blob 儲存體帳戶升級至 GPv2 帳戶。 如需詳細資訊,請參閱升級至 GPv2 儲存體帳戶 (部分機器翻譯)。

    注意

    您可以要求更高的容量和輸入限制。 若要要求提高,請連絡 Azure 支援

    資源 限制
    每個訂用帳戶每個區域中具有標準端點的儲存體帳戶數目上限,包括標準和進階儲存體帳戶。 預設為 250,可要求提高至 5001
    每個訂用帳戶每個區域中具有 Azure DNS 區域端點 (預覽版) 的儲存體帳戶數目上限,包括標準和進階儲存體帳戶。 5000 (預覽)
    預設儲存體帳戶容量上限 5 PiB 2
    每個儲存體帳戶的 Blob 容器、Blob、目錄和子目錄 (如果已啟用階層命名空間)、檔案共用、資料表、佇列、實體或訊息的數目上限。 無限制
    每個儲存體帳戶的預設要求率上限 每秒40,000 個要求 2
    下列區域中每個一般用途 v2 和 Blob 儲存體帳戶的預設輸入上限:
    • 東亞
    • 東南亞
    • 澳大利亞東部
    • 巴西南部
    • 加拿大中部
    • 中國東部 2
    • 中國北部 3
    • 北歐
    • 西歐
    • 法國中部
    • 德國中西部
    • 印度中部
    • 日本東部
    • Jio 印度西部
    • 南韓中部
    • 挪威東部
    • 南非北部
    • 瑞典中部
    • 阿拉伯聯合大公國北部
    • 英國南部
    • 美國中部
    • 美國東部
    • 美國東部 2
    • USGov Virginia
    • US Gov 亞利桑那州
    • 美國中北部
    • 美國中南部
    • 美國西部
    • 美國西部 2
    • 美國西部 3
    60 Gbps2
    未於上述列所列區域中每個一般用途 v2 和 Blob 儲存體帳戶的預設輸入上限。 25 Gbps2
    一般用途 v1 儲存體帳戶 (所有區域) 的預設輸入上限 10 Gbps2
    下列區域中一般用途 v2 和 Blob 儲存體帳戶的預設輸出上限:
    • 東亞
    • 東南亞
    • 澳大利亞東部
    • 巴西南部
    • 加拿大中部
    • 中國東部 2
    • 中國北部 3
    • 北歐
    • 西歐
    • 法國中部
    • 德國中西部
    • 印度中部
    • 日本東部
    • Jio 印度西部
    • 南韓中部
    • 挪威東部
    • 南非北部
    • 瑞典中部
    • 阿拉伯聯合大公國北部
    • 英國南部
    • 美國中部
    • 美國東部
    • 美國東部 2
    • USGov Virginia
    • US Gov 亞利桑那州
    • 美國中北部
    • 美國中南部
    • 美國西部
    • 美國西部 2
    • 美國西部 3
    200 Gbps2
    未在上述列所列區域中一般用途 v2 和 Blob 儲存體帳戶的預設輸出上限。 50 Gbps2
    一般用途 v1 儲存體帳戶的輸出上限 (美國區域) 如果已啟用 RA-GRS/GRS,則為 20 Gbps,LRS/ZRS 則為 30 Gbps
    一般用途 v1 儲存體帳戶的輸出上限 (非美國區域) 如果已啟用 RA-GRS/GRS,則為 10 Gbps,LRS/ZRS 則為 15 Gbps
    每一儲存體帳戶的 IP 位址規則數目上限 400
    每一儲存體帳戶的虛擬網路規則數目上限 400
    每個儲存體帳戶的資源執行個體規則數目上限 200
    每個儲存體帳戶的私人端點數目上限 200

    1 隨著配額的增加,您可以為每個區域建立最多 500 個具有標準端點的儲存體帳戶。 如需詳細資訊,請參閱 增加 Azure 儲存體帳戶配額2 Azure 儲存體標準帳戶會依照要求支援較高的容量限制以及較高的輸入和輸出限制。 若要要求提高帳戶限制,請連絡 Azure 支援

    Azure 儲存體資源提供者限制

    只有在使用 Azure Resource Manager 搭配 Azure 儲存體來執行管理作業時,才會套用下列限制。 這些限制會套用在要求中的每個資源區域。

    資源 限制
    儲存體帳戶的管理作業 (讀取) 每 5 分鐘 800
    儲存體帳戶管理作業 (寫入) 每秒 10 個/每小時 1,200 個
    儲存體帳戶的管理作業 (清單) 每 5 分鐘 100

    Azure Blob 儲存體限制

    資源 目標
    單一 Blob 容器的大小上限 與儲存體帳戶容量上限相同
    區塊 Blob 或附加 Blob 中的區塊數目上限 50,000 個區塊
    區塊 Blob 中的區塊大小上限 4000 MiB
    區塊 Blob 的大小上限 50,000 X 4000 MiB (大約 190.7 TiB)
    附加 Blob 中的區塊大小上限 4 MiB
    附加 Blob 的大小上限 50,000 x 4 MiB (大約 195 GiB)
    分頁 Blob 的大小上限 8 TiB2
    每個 Blob 容器的預存存取原則的最大數目 5
    單一 Blob 的目標要求率 每秒最多 500 個要求
    單一頁面 Blob 的目標輸送量 每秒最多 60 MiB2
    單一區塊 Blob 的目標輸送量 最高儲存體帳戶的輸入/輸出限制1

    1 單一 Blob 的輸送量取決於數個因素。 這些因素包括 (但不限於):並行、要求大小、效能層級、上傳來源速度,以及下載的目的地。 若要利用高輸送量區塊 Blob 的效能增強功能,請上傳較大的 Blob 或區塊。 具體而言,請呼叫 Blob 或區塊大小大於 256 KiB 的 Put BlobPut Block 作業。

    2 已啟用階層命名空間的帳戶尚不支援分頁 Blob。

    下表描述服務版本所允許的最大區塊和 Blob 大小。

    服務版本 區塊大小上限 (透過 Put Block) Blob 大小上限 (透過 Put Block List) 透過單一寫入作業的 Blob 大小上限 (透過 Put Blob)
    2019-12-12 版和更新版本 4000 MiB 大約 190.7 TiB (4000 MiB X 50,000 個區塊) 5000 MiB
    2016-05-31 版至 2019-07-07 版 100 MiB 大約 4.75 TiB (100 MiB X 50,000 個區塊) 256 MiB
    2016-05-31 之前的版本 4 MiB 大約 195 GiB (4 MiB X 50,000 個區塊) 64 MiB

    Azure 佇列儲存體的限制

    資源 目標
    單一佇列的大小上限 500 TiB
    佇列中訊息的大小上限 64 KiB
    每個佇列的預存存取原則的最大數目 5
    每一儲存體帳戶的要求率上限 每秒 20,000 則訊息 (假設 1 KiB 訊息大小)
    單一佇列的目標輸送量 (1 KiB 訊息) 每秒最多 2,000 個訊息

    Azure 資料表儲存體的限制

    下表描述資料表儲存體的容量、延展性和效能目標。

    資源 目標
    Azure 儲存體帳戶中的資料表數目 僅受限於儲存體帳戶的容量
    資料表中的資料分割數目 僅受限於儲存體帳戶的容量
    資料分割中的實體數目 僅受限於儲存體帳戶的容量
    單一資料表的大小上限 500 TiB
    單一實體的大小上限,包括所有屬性值 1 MiB
    資料表實體中的屬性數目上限 255 (包括 3 個系統屬性:PartitionKeyRowKeyTimestamp)
    實體中個別屬性的大小總和上限 依屬性類型而有所不同。 如需詳細資訊,請參閱了解資料表服務的資料模型中的屬性類型
    PartitionKey 大小上限為 1024 個字元的字串
    RowKey 大小上限為 1024 個字元的字串
    實體群組交易的大小 交易最多可以包含 100 個實體,而承載大小必須小於 4 MiB。 實體群組交易只能包含實體的更新一次。
    每個資料表的預存存取原則的最大數目 5
    每一儲存體帳戶的要求率上限 每秒 20,000 筆交易,假設實體大小為 1 KiB
    單一資料表分割的目標輸送量 (1 KiB 實體) 每秒最多 2,000 個實體

    Azure 訂用帳戶建立限制

    若要深入了解 Azure 訂用帳戶的建立限制,請參閱 Azure 入口網站中的計費帳戶和範圍

    Azure 虛擬桌面服務限制

    下表描述 Azure 虛擬桌面的上限。

    Azure 虛擬桌面物件 每個父容器物件 服務限制
    工作區 Microsoft Entra 租使用者 1300
    HostPool 工作區 400
    應用程式群組 Microsoft Entra 租使用者 5001
    RemoteApp 應用程式群組 500
    角色指派 任何 Azure 虛擬桌面物件 200
    工作階段主機 HostPool 10,000

    1如果您需要超過 500 個應用程式群組,請透過 Azure 入口網站提出支援票證。

    Azure 虛擬桌面中使用的所有其他 Azure 資源 (例如虛擬機器、儲存體、網路等) 都有自己的資源限制,如本文的相關章節中所述。 若要視覺化所有 Azure 虛擬桌面物件之間的關聯性,請檢閱本文 Azure 虛擬桌面邏輯元件之間的關聯性

    若要開始使用 Azure 虛擬桌面,請利用使用者入門指南。 如需 Azure 虛擬桌面的更深入架構內容,請利用 Azure 虛擬桌面的雲端採用架構一節。 如需 Azure 虛擬桌面的定價資訊,請在 Azure 定價計算機的 [計算] 區段中新增「Azure 虛擬桌面」。

    Azure VMware 解決方案限制

    下表描述 Azure VMware 解決方案的上限。

    資源 限制
    每個私人雲端的 vSphere 叢集 12
    每個叢集的 ESXi 主機數目下限 3 (固定限制)
    每個叢集的 ESXi 主機數目上限 16 (固定限制)
    每個私人雲端的 ESXi 主機數目上限 96
    每個私人雲端的 vCenter Server 數目上限 1 (固定限制)
    HCX 網站配對數目上限 25 (任何版本)
    HCX 服務網格數目上限 10 (任何版本)
    從單一位置到單一虛擬網路閘道的 Azure VMware 解決方案 ExpressRoute 連結私人雲端數目上限 4
    使用的虛擬網路閘道會決定實際的最大連結私人雲端數。 如需詳細資訊,請參閱關於 ExpressRoute 虛擬網路閘道
    如果超過此閾值,請使用 Azure VMware 解決方案互連功能來彙總 Azure 區域內的私人雲端連線。
    Azure VMware 解決方案 ExpressRoute 連接埠速度上限 10 Gbps (使用已啟用 FastPath 的超高效能閘道 SKU)
    使用的虛擬網路閘道會決定實際頻寬。 如需詳細資訊,請參閱關於 ExpressRoute 虛擬網路閘道
    指派給 NSX 的 Azure 公用 IPv4 位址數目上限 2,000
    每個私人雲端的 Azure VMware 解決方案互連數目上限 10
    每個 Azure VMware 解決方案私人雲端的 Azure ExpressRoute Global Reach 連線數目上限 8
    vSAN 容量限制 75% 的總可用量 (保留 25% 供 SLA 使用)
    VMware Site Recovery 管理員 - 受保護虛擬機器數目上限 3,000
    VMware Site Recovery 管理員 - 每個復原方案虛擬機器數目上限 2,000
    VMware Site Recovery 管理員 - 每個復原方案的保護群組數目上限 250
    VMware Site Recovery 管理員 - RPO 值 5 分鐘以上 * (固定限制)
    VMware Site Recovery 管理員 - 每個保護群組的虛擬機器數目上限 500
    VMware Site Recovery 管理員 - 復原方案數目上限 250

    * 如需復原點目標 (RPO) 低於 15 分鐘的資訊,請參閱 vSphere 複寫管理指南中的 5 分鐘復原點目標運作方式。

    如需其他 VMware 特定限制,請使用 VMware Configuration Maximums 工具

    Azure Web PubSub 限制

    資源 預設限制 上限
    免費層中每個執行個體的 Azure Web PubSub Service 單位數 1 1
    標準層/Premium_P1 層中每個執行個體的 Azure Web PubSub Service 單位數 100 100
    Premium_P2 中每個執行個體的 Azure Web PubSub Service 單位數 100 - 1,000 100 - 1,000
    免費層中每個區域中每個訂用帳戶的 Azure Web PubSub Service 單位數 5 5
    每個區域中每個訂用帳戶的 Azure Web PubSub Service 單位總數 150 不限定
    免費層的每單位並行連線數 20 20
    標準/進階層中每個單位的並行連線數 1,000 1,000
    免費層中每天每個單位的內含訊息數 20,000 20,000
    免費層中每天每個單位的額外訊息數 0 0
    標準/進階層中每天每個單位的內含訊息數 1,000,000 1,000,000
    標準/進階層中每天每個單位的額外訊息數 無限制 無限制

    若要要求更新訂用帳戶的預設限制,請開啟支援票證。

    如需在帳單中如何計算連線和訊息數目的詳細資訊,請參閱 Azure Web PubSub Service 中的計費模型

    如果您的需求超過限制,請從免費層擴大為標準/進階層,或擴增單位。 如需詳細資訊,請參閱如何調整 Azure Web PubSub Service 執行個體

    如果您的需求超過單一執行個體的限制,請新增執行個體。 如需詳細資訊,請參閱如何在 Azure Web PubSub 中使用異地複寫

    備份限制

    如需 Azure 備份支援設定和限制的摘要,請參閱 Azure 備份支援矩陣

    Batch 限制

    資源 預設限制 上限
    Azure Batch 帳戶 (每一區域的每一訂用帳戶) 1-3 50
    每一 Batch 帳戶的專用核心 0-9001 連絡客戶支援
    每一 Batch 帳戶的低優先順序核心 0-1001 連絡客戶支援
    作用中的工作和每一 Batch 帳戶的作業排程 (已完成作業沒有限制) 100-300 1,0002
    每一 Batch 帳戶的集區 0-1001 5002
    每個批次帳戶的私人端點連線數 100 100

    1 基於容量管理目的,某些區域中某些訂閱類型的新 Batch 帳戶預設配額已從上述值範圍減少。 在某些情況下,這些限制已減少為零。 當您建立新的 Batch 帳戶時,請檢查配額,並視需要要求適當的核心或服務配額增加。 或者,請考慮重複使用已有足夠配額的 Batch 帳戶或使用者訂閱集區配置 Batch 帳戶,以維護訂閱上所有 Batch 帳戶的核心和 VM 系列配額。 作用中作業或集區等服務配額會套用至每個不同的 Batch 帳戶,即使使用者訂閱集區配置 Batch 帳戶也是如此。

    2 若想要求增加到超過此限制,請連絡 Azure 支援。

    注意

    預設限制會根據您用來建立 Batch 帳戶的訂用帳戶類型而有所不同。 所顯示的核心配額是針對 Batch 服務模式中的 Batch 帳戶。 檢視您 Batch 帳戶中的配額

    傳統部署模型限制

    如果您使用傳統的部署模型,而不是 Azure Resource Manager 部署模型,則有下列限制。

    資源 預設限制 上限
    每一訂用帳戶的 vCPU1 20 10,000
    每個訂用帳戶的共同管理員 200 200
    每一訂用帳戶的儲存體帳戶2 100 100
    每一訂用帳戶雲端服務 20 200
    區域網路 10 500
    每一訂閱的 DNS 伺服器 9 100
    每一訂用帳戶的保留 IP 20 100
    每一訂用帳戶同質群組 256 256
    訂用帳戶名稱長度 (字元) 64 64

    1雖然只使用部分 CPU 核心,在計算 vCPU 限制時,仍會將超小型執行個體視為一個 vCPU。

    2儲存體帳戶限制包括標準和進階儲存體帳戶。

    Container Instances 限制

    資源 實際限制
    每個訂用帳戶每個區域的標準 sku 容器群組 100
    每個訂用帳戶每個區域的專用 sku 容器群組 01
    每個容器群組的容器數目 60
    每個容器群組的磁碟區數目 20
    每個訂用帳戶每個區域的標準 sku 核心 (CPU) 100
    每個訂用帳戶每個區域 K80 GPU 的標準 sku 核心 (CPU) 0
    每個訂用帳戶每個區域 V100 GPU 的標準 sku 核心 (CPU) 0
    每個 IP 的連接埠數目 5
    容器執行個體記錄大小 - 執行中的執行個體 4 MB
    容器執行個體記錄大小 - 已停止的執行個體 16 KB 或 1,000 行
    每小時的容器群組建立次數 3001
    每 5 分鐘的容器群組建立次數 1001
    每小時的容器群組刪除次數 3001
    每 5 分鐘的容器群組刪除次數 1001

    1若要要求提高限制,請建立 Azure 支援要求。 包括 Azure 免費帳戶Azure 學生版在內的免費訂用帳戶沒有資格增加限制或配額。 如果您有免費訂用帳戶,則可以升級到隨用隨付訂用帳戶。
    2隨用隨付訂用帳戶的預設限制。 其他類別類型的限制可能有所不同。

    Container Registry 登入

    下表詳述「基本」、「標準」和「進階」服務層級的功能和限制。

    資源 基本 Standard Premium
    包含的儲存體1 (GiB) 10 100 500
    儲存體限制 (TiB) 40 40 40
    映像層大小上限 (GiB) 200 200 200
    資訊清單大小上限 (MiB) 4 4 4
    每分鐘的 ReadOps2, 3 1,000 3,000 10,000
    每分鐘的 WriteOps2, 4 100 500 2,000
    下載頻寬 2 (Mbps) 30 60 100
    上傳頻寬 2 (Mbps) 10 20 50
    Webhooks 2 10 500
    異地複寫 N/A N/A 支援
    可用性區域 N/A N/A 支援
    內容信任 N/A N/A 支援
    具有私人端點的私人連結 N/A N/A 支援
    • 私人端點 N/A N/A 200
    公用 IP 網路規則 N/A N/A 100
    服務端點 VNet 存取 N/A N/A 預覽
    • 虛擬網路規則 N/A N/A 100
    客戶管理的金鑰 N/A N/A 支援
    存放庫範圍的權限 支援 支援 支援
    • 權杖 100 500 50,000
    • 範圍對應 100 500 50,000
    • 動作 500 500 500
    • 每個範圍對應的存放庫5 500 500 500
    匿名提取存取 N/A 預覽 預覽

    1 每一層的每日費率包含的儲存體。 可以使用額外的儲存體,每個 GiB 需要額外的每日費率,以登錄儲存體限制為上限。 如需費率資訊,請參閱 Azure Container Registry 定價。 如果您需要的儲存體超過登錄儲存體上限,請連絡 Azure 支援。

    2ReadOpsWriteOps 和「頻寬」是最小預估值。 Azure Container Registry 致力於改善需要使用時的效能。 資源、ACR 和裝置都必須位於相同的區域,才能實現快速下載速度。

    3docker pull 會根據映像中的圖層數目以及資訊清單擷取,來轉譯為多個讀取作業。

    4docker push 會根據必須推送的圖層數目,來轉譯為多個寫入作業。 docker push 包含 ReadOps,以擷取現有映像的資訊清單。

    5 content/deletecontent/readcontent/writemetadata/readmetadata/write 的個別動作對應至每個範圍對應的存放庫限制。

    內容傳遞網路限制

    資源 限制
    Azure 內容傳遞網路設定檔 25
    每個設定檔的內容傳遞網路端點 25
    每個端點的自訂網域 25
    每個設定檔的來源群組數目上限 10
    每個來源群組的來源數目上限 10
    每個 CDN 端點的規則數目上限 25
    每個規則的比對條件數目上限 10
    每個規則的動作數目上限 5
    每個設定檔的最大頻寬* 75 Gbps
    每個設定檔每秒的要求數上限 100,000
    HTTP 標頭大小限制 (每個標頭) 32 KB

    *這兩項限制僅適用於 Microsoft 的 Azure CDN 標準 (傳統)。 如果流量未全域散發,且集中於一或兩個區域,或需要較高的配額限制,請建立 Azure 支援要求

    內容傳遞網路訂用帳戶可以包含一或多個內容傳遞網路設定檔。 內容傳遞網路設定檔可以包含一或多個內容傳遞網路端點。 您可能想要使用多個設定檔,依網際網路網域、Web 應用程式或其他準則來組織您的內容傳遞網路端點。

    Data Lake Analytics 限制

    Azure Data Lake Analytics 簡化了管理分散式基礎結構與複雜程式碼這項複雜工作。 其會動態佈建資源,而您可將其用於分析數 EB 的資料。 當作業完成時,其會自動放寬資源。 您只需支付所使用的處理能力。 當您所儲存的資料量或所用的計算量有所增減時,也無需重新編寫程式碼。 若要提高訂用帳戶的預設限制,請連絡支援人員。

    資源 限制 註解
    並行作業數上限 20
    每個帳戶的分析單位 (AU) 數目上限 250 使用最多結合跨越 20 個作業之 250 個 AU 的任意組合。 若要提高此限制,請連絡 Microsoft 支援服務。
    用於提交作業的指令碼大小上限 3 MB
    每個訂用帳戶在每個區域中的 Data Lake Analytics 帳戶數目上限 5 若要提高此限制,請連絡 Microsoft 支援服務。

    Data Factory 限制

    Azure Data Factory 是一種多租用戶服務,並具有以下的預設限制以確保客戶訂用帳戶不會受到彼此工作負載的影響。 若要提高訂用帳戶的上限,請連絡支援人員。

    資源 預設限制 上限
    資料處理站中的實體總數,例如管線、資料集、觸發程序、連結的服務、私人端點和整合執行階段 5,000 了解如何向支援人員要求增加配額
    一個訂用帳戶下的 Azure-SSIS Integration Runtime 總 CPU 核心數 64 了解如何向支援人員要求增加配額
    每個資料處理站的並行管線執行,其在處理站中的所有管線共用 10,000 10,000
    每訂用帳戶每個 Azure Integration Runtime 區域的並行外部活動執行
    外部活動是在整合執行階段上管理,但在連結服務上執行,包括 Databricks、預存程序、Web 及其他服務。 此限制不適用於自我裝載 IR。
    3,000 3,000
    每訂用帳戶每個 Azure Integration Runtime 區域的並行管線活動執行
    管線活動會在整合執行階段上執行,包括 Lookup、GetMetadata 和 Delete。 此限制不適用於自我裝載 IR。
    1,000 1,000
    每訂用帳戶每個 Azure Integration Runtime 區域的製作作業
    包括測試連線、瀏覽資料夾清單和資料表清單、預覽資料。 此限制不適用於自我裝載 IR。
    200 200
    每訂用帳戶每個 Azure Integration Runtime 區域的並行資料整合單位1耗用量 區域群組 12:6,000
    Azure 區域群組 22:3,000
    區域群組 32:1,500
    區域群組 12:6,000
    Azure 區域群組 22:3,000
    區域群組 32:1,500
    受控虛擬網路中每訂用帳戶每個 Azure Integration Runtime 區域的並行資料整合單位1耗用量 2,400 了解如何向支援人員要求增加配額
    每個管線的活動數目上限,包含容器的內部活動 80 120
    可以針對單一自我裝載整合執行階段建立的連結整合執行階段最大數目 100 100
    可針對單一自我裝載整合執行階段建立的節點數目上限 4 了解如何向支援人員要求增加配額
    每個管線的參數上限 50 50
    ForEach 項目 100,000 100,000
    ForEach 平行處理原則 20 50
    每個管線的已佇列執行上限 100 100
    每個運算式的字元數 8,192 8,192
    輪轉視窗觸發程序最小間隔 5 分鐘 15 分鐘
    管線活動執行逾時下限 10 分鐘 10 分鐘
    管線活動執行逾時上限 7 天 7 天
    管線物件的每個物件位元組大小3 200 KB 200 KB
    資料集和已連結服務的每個物件位元組大小3 100 KB 2,000 KB
    每個活動執行的每個承載位元組數4 896 KB 896 KB
    每次複製活動執行的資料整合單位1 256 256
    寫入 API 呼叫 1,200/小時 1,200/小時

    這是由 Azure Resource Manager 所加諸的限制,而不是 Azure Data Factory。
    讀取 API 呼叫 12,500/小時 12,500/小時

    這是由 Azure Resource Manager 所加諸的限制,而不是 Azure Data Factory。
    監視每分鐘查詢次數 1,000 1,000
    資料流程偵錯工作階段上限 8 小時 8 小時
    每個整合執行階段的並行資料流程數 50 了解如何向支援人員要求增加配額
    受控 vNet 中每個整合執行階段的並行資料流程數目 50 了解如何向支援人員要求增加配額
    每處理站的每個使用者的資料流程偵錯工作階段並行數 3 3
    資料流程 Azure IR TTL 限制 4 小時 4 小時
    處理站中的中繼資料實體大小限制 2 GB 了解如何向支援人員要求增加配額

    1資料整合單位 (DIU) 用於雲端到雲端複製作業。 請參閱資料整合單位 (第2版) 以深入了解。 如需計費的詳細資訊,請參閱 Azure Data Factory 定價

    2 Azure Integration Runtime全域可用,以確保資料合規性、效率,並降低網路輸出成本。

    區域群組 地區
    區域群組 1 美國中部、美國東部、美國東部 2、北歐、西歐、美國西部、美國西部 2
    區域群組 2 澳洲東部、澳洲東南部、巴西南部、印度中部、日本東部、美國中北部、美國中南部、東南亞、美國中西部
    區域群組 3 其他區域

    如果啟用受控虛擬網路,則所有區域群組中的資料整合單位 (DIU) 為 2,400。

    3管線、資料集和連結的服務物件代表您工作負載的邏輯群組。 這些物件的限制與您可使用 Azure Data Factory 移動和處理的資料量無關。 Data Factory 可視需要調整以處理數 PB 的資料。

    4 每個活動執行的承載包含活動設定、相關聯的資料集和已連結的服務設定 (如果有的話),以及每個活動類型所產生的一小部分系統屬性。 此承載大小的限制與您可使用 Azure Data Factory 移動和處理的資料量無關。 如果您達到此限制,請參閱徵兆和建議

    Web 服務呼叫限制

    Azure Resource Manager 有 API 呼叫限制。 您可使用 Azure 資源管理員 API 限制內的速率進行 API 呼叫。

    Data Lake Storage 限制

    Azure Data Lake Storage Gen2 不是專用的服務或儲存體帳戶類型。 這是最新版本的功能,專門用於巨量資料分析。 這些功能適用於一般用途 v2 或 BlockBlobStorage 儲存體帳戶,您可藉由啟用帳戶的階層命名空間功能來加以取得。 如需調整目標,請參閱下列文章。

    Azure Data Lake Storage Gen1 是專用的服務。 這是容納巨量資料分析工作負載的企業級超大規模存放庫。 您可以使用 Data Lake Storage Gen1 在單一位置擷取任何大小、類型和擷取速度的資料,以進行運作和探究分析。 您可以在 Data Lake Storage Gen1 帳戶中儲存的資料量並無任何限制。

    資源 限制 註解
    每個區域中每個訂用帳戶的 Data Lake Storage Gen1 帳戶數目上限 10 若要要求提高此限制,請連絡支援人員。
    每個檔案或資料夾的存取 ACL 數目上限 32 這是一種硬性限制。 使用群組以較少的項目來管理存取。
    每個檔案或資料夾的預設 ACL 數目上限 32 這是一種硬性限制。 使用群組以較少的項目來管理存取。

    Data Share 限制

    Azure Data Share 可讓組織輕鬆安全地與其客戶和合作夥伴共用資料。

    資源 限制
    每個 Azure 訂用帳戶的資料共用資源數目上限 100
    每個資料共用資源的已傳送共用數上限 200
    每個資料共用資源的已接收共用數上限 100
    每個已傳送共用的邀請數目上限 200
    每個已傳送共用的共用訂用帳戶數目上限 200
    每個共用的資料集數目上限 200
    每個共用的快照集排程數目上限 1

    Database Migration Service 限制

    Azure 資料庫移轉服務是一個完全受控的服務,能夠從多個資料庫來源無縫移轉到 Azure 資料平台,將停機時間降到最低。

    資源 限制 註解
    每個區域的每個訂用帳戶服務數目上限 10 若要要求提高此限制,請連絡支援人員。

    IoT 中樞裝置更新限制

    注意

    若指定的資源或作業沒有可調整的限制,則預設限制與最大限制會相同。 當可以調整限制時,下表會同時包含預設限制與上限。 限制可以高於預設限制,但不得高於上限。 只能針對標準 SKU 調整限制。 免費 SKU 不接受限制調整要求。 限制調整要求會根據個案進行評估,而且不保證核准。 此外,免費 SKU 執行個體無法升級至標準 SKU 執行個體。

    如果您想要將限制或配額提高到預設限制以上,請開啟線上客戶支援要求

    下表提供 Azure Resource Manager 中 IoT 中樞裝置更新資源的限制:

    資源 標準 SKU 限制 免費 SKU 限制 可針對標準 SKU 進行調整嗎?
    每個訂用帳戶的帳戶 50 1 No
    每個帳戶的執行個體 50 1 No
    帳戶名稱的長度 3-24 個字元 3-24 個字元 No
    執行個體名稱的長度 3-36 個字元 3-36 個字元 No

    下表提供與 IoT 中樞裝置更新中作業相關聯的各種限制:

    作業 標準 SKU 限制 免費 SKU 限制 可針對標準 SKU 進行調整嗎?
    每個執行個體的裝置數目 100 萬 10 Yes
    每個執行個體的裝置群組數目 100 10 Yes
    每個執行個體的裝置類別數目 80 10 Yes
    每個執行個體的作用中部署數目 50 個 (包括 1 個為取消保留的部署) 5 個 (包括 1 個為取消保留的部署) Yes
    每個執行個體的部署總數 (包括所有未刪除的作用中、非作用中和已取消的部署) 100 20 No
    每個執行個體的更新提供者數目 25 2 No
    每個執行個體每個提供者的更新名稱數目 25 2 No
    每個執行個體每個更新提供者和名稱的更新版本數目 100 5 No
    每個執行個體的更新總數 100 10 No
    單一更新檔案大小上限 2 GB 2 GB Yes
    單一匯入動作中所有檔案的合併大小上限 2 GB 2 GB Yes
    單一更新中的檔案數目上限 10 10 No
    每個執行個體包含的資料儲存體總數 100 GB 5 GB No

    注意

    已取消或非作用中的部署會計入總部署限制中。 請確定這些部署會定期清除,以免無法建立新的部署。

    Digital Twins 限制

    注意

    此服務的某些區域具有可調整的限制,其他區域則否。 這在下表中會以 [可調整?] 資料行表示。 若可調整限制,則 [可調整?] 值為 []。

    功能限制

    下表列出 Azure Digital Twins 的功能限制。

    區域 功能 預設限制 是否可調整?
    Azure 資源 每個訂用帳戶的區域中 Azure Digital Twins 執行個體數目 10 Yes
    Digital Twins Azure Digital Twins 執行個體中的對應項數目 2,000,000 Yes
    Digital Twins 可在單一匯入作業 API 作業中匯入的數位對應項數目 2,000,000 No
    Digital Twins 傳入到單一對應項的關聯性數目 50,000 No
    Digital Twins 從單一對應項傳出的關聯性數目 50,000 No
    Digital Twins Azure Digital Twins 執行個體中的關聯性總數 20,000,000 Yes
    Digital Twins 可在單一匯入作業 API 作業中匯入的關聯性數目 10,000,000 No
    Digital Twins 單一對應項的大小上限 (PUT 或 PATCH 要求中的 JSON 主體大小上限) 32 KB No
    Digital Twins 要求承載大小上限 32 KB No
    Digital Twins 字串屬性值的大小上限 (UTF-8) 4 KB No
    Digital Twins 屬性名稱的大小上限 1 KB No
    路由 單一 Azure Digital Twins 執行個體的端點數目 6 No
    路由 單一 Azure Digital Twins 執行個體的路由數目 6 Yes
    模型 單一 Azure Digital Twins 執行個體中的模型數目 10,000 Yes
    模型 可以在單一 API 呼叫中匯入的模型數目 (不使用匯入作業 API) 250 No
    模型 可在單一匯入作業 API 作業中匯入的模型數目 10,000 No
    模型 單一模型的大小上限 (PUT 或 PATCH 要求中的 JSON 主體大小上限) 1 MB No
    模型 在單一頁面中傳回的項目數 100 No
    查詢 在單一頁面中傳回的項目數 1000 Yes
    查詢 查詢中的 AND / OR 運算式數目 50 Yes
    查詢 IN / NOT IN 子句中的陣列項目數 50 Yes
    查詢 查詢中的字元數 8,000 Yes
    查詢 查詢中的 JOINS 數目 5 Yes

    速率限制

    下表反映不同 API 的速率限制。

    API 功能 預設限制 是否可調整?
    作業 API 每秒要求數目 1 Yes
    作業 API 同時執行的大量作業數目 (包括匯入和刪除) 1 Yes
    模型 API 每秒要求數目 100 Yes
    Digital Twins API 每秒讀取要求數目 1,000 Yes
    Digital Twins API 每秒修補要求數目 1,000 Yes
    Digital Twins API 所有對應項和關聯性每秒的建立/刪除作業數目 500 Yes
    Digital Twins API 單一對應項或其傳入/傳出關聯性每秒的建立/更新/刪除作業數目 10 No
    Digital Twins API 單一對應項或其傳入/傳出關聯性的未處理作業數目 500 No
    查詢 API 每秒要求數目 500 Yes
    查詢 API 每秒查詢單位 4,000 Yes
    事件路由 API 每秒要求數目 100 Yes

    其他 限制

    您可以在 GitHub 的下列規格文件中,找到 Azure Digital Twins 模型 DTDL 文件中的資料類型和欄位限制:Digital Twins 定義語言 (DTDL) - 第 2 版 (英文)。

    查詢延遲詳細資料會在查詢語言中加以描述。 您可以在查詢參考文件中找到特定查詢語言功能的限制。

    事件方格限制

    注意

    本文所列的下列限制隨個別區域而不同。

    事件方格節流限制

    事件方格提供標準層和基本層。 事件方格標準層會使用訊息佇列遙測傳輸 (MQTT) 訊息代理程式功能啟用發佈-訂閱,並透過事件方格命名空間進行訊息的提取傳遞。 事件方格基本層會使用事件方格自訂主題、事件方格系統主題、事件網域和事件方格合作夥伴主題來啟用推送傳遞。 請參閱選擇正確的事件方格階層。 本文說明這兩個階層的配額和限制。

    事件方格命名空間資源限制

    Azure 事件方格命名空間可啟用 MQTT 傳訊和 HTTP 提取傳遞。 下列限制適用於 Azure 事件方格中的命名空間資源。

    限制描述 限制
    每個 Azure 訂用帳戶的事件方格命名空間 50
    每個事件方格命名空間的輸送量單位數上限 40
    每個事件方格命名空間的 IP 防火牆規則 16

    事件方格命名空間中的 MQTT 限制

    下列限制適用於 Azure 事件方格命名空間資源中的 MQTT。

    注意

    輸送量單位 (TU) 會定義命名空間中輸入和輸出的事件速率容量。 它們可讓您控制訊息輸入和輸出的命名空間資源容量。

    限制描述 限制
    每個事件方格命名空間的 MQTT 工作階段數 每個輸送量單位 (TU) 10,000 個
    每個事件方格命名空間的工作階段數 每個 TU 10,000 個
    工作階段到期間隔 8 小時,可在事件方格命名空間上設定
    每個事件方格命名空間的輸入 MQTT 發佈要求 每個 TU 每秒 1,000 個訊息
    每個事件方格命名空間的輸入 MQTT 頻寬 每個 TU 每秒 1 MB
    每個工作階段的輸入 MQTT 發佈要求 每秒 100 個訊息
    每個工作階段的輸入 MQTT 頻寬 每秒 1 MB
    輸入即時 MQTT 訊息* 100 則訊息
    輸入即時 MQTT 頻寬* 64 KB
    每個事件方格命名空間的輸出 MQTT 發佈要求 每個 TU 每秒 1,000 個訊息
    每個事件方格命名空間的輸出 MQTT 頻寬 每個 TU 每秒 1 MB
    每個工作階段的輸出 MQTT 發佈要求 每秒 100 個訊息
    每個工作階段的輸出 MQTT 頻寬 每秒 1 MB
    輸出即時 MQTT 訊息* 100 則訊息
    輸出即時 MQTT 頻寬* 64 KB
    訊息大小上限 512 KB
    每個主題/主題篩選的區段 8
    主題大小 256 B
    MQTTv5 回應主題 256 B
    MQTTv5 主題別名 每個工作階段 10 個
    所有使用者屬性的 MQTTv5 大小總計 32 KB
    MQTTv5 內容類型大小 256 B
    MQTTv5 相互關聯資料大小 256 B
    連線要求 每個 TU 每秒 200 個要求
    MQTTv5 驗證資料大小 8 KB
    保持運作間隔上限 1160
    每個 MQTT SUBSCRIBE 封包的主題篩選 10
    每個事件方格命名空間的訂閱和取消訂閱要求 每秒 200 個要求
    每個工作階段的訂閱和取消訂閱要求 每秒 5 個要求
    每個 MQTT 工作階段的訂用帳戶數 50
    每個事件方格命名空間的訂用帳戶數 100 萬
    每個 MQTT 主題的訂用帳戶數 無限制,只要未超過每個事件方格命名空間或工作階段的訂用帳戶限制即可
    已註冊的用戶端資源 每個 TU 10,000 個用戶端
    CA 憑證 10
    用戶端群組 10
    主題空間 10
    主題範本 每個主題空間 10 個
    權限繫結 100

    * 針對 MQTTv5,請參閱流程控制支援以深入了解。

    事件方格命名空間中的事件限制

    下列限制適用於 Azure 事件方格命名空間資源中的事件。

    限制描述 限制
    事件方格命名空間主題 每個 TU 100 個
    事件輸入 每個 TU 每秒 1,000 個事件或每秒 1 MB (視何者先到達)
    事件輸出 (推送和提取 API) 每個 TU 最多每秒 2,000 個事件或每秒 2 MB
    事件輸出 (認可、發行、拒絕和更新鎖定 API) 每個 TU 最多每秒 2,000 個事件或每秒 2 MB
    事件方格命名空間主題的最大事件保留期 7 天
    每個主題的訂用帳戶數 500
    事件大小上限 1 MB
    批次大小 1 MB
    每個要求的事件數 1,000

    自訂主題、系統主題和合作夥伴主題資源限制

    下列限制適用於 Azure 事件方格自訂主題、系統主題和合作夥伴主題資源。

    限制描述 限制
    每個 Azure 訂用帳戶的自訂主題 100
    達到限制時,您可以考慮不同的區域,或考慮使用可支援 100000 個主題的網域。
    每個主題的事件訂用帳戶 500
    此限制無法增加。
    自訂或合作夥伴主題 (輸入) 的發佈速率 每秒 5,000 個事件或 5 MB (以先到者為準)。 事件會根據限制和定價目的來計算,以 64KB 資料區塊為單位。 因此,如果事件為 128 KB,則會計算為兩個事件。
    事件大小 1 MB
    此限制無法增加。
    主題的最大事件保留期 1 天。 此限制無法增加。
    每個批次的傳入事件數目 5,000
    此限制無法增加
    每個主題的私人端點連線數 64
    此限制無法增加
    每個主題的 IP 防火牆規則數 128

    網域資源限制

    下列限制適用於 Azure 事件方格網域資源。

    限制描述 限制
    每個 Azure 訂用帳戶的網域數 100
    每個網域的主題數 100,000
    網域內每個主題的事件訂用帳戶數 500
    此限制無法增加
    網域範圍事件訂用帳戶 50
    此限制無法增加
    網域的發佈速率 (輸入) 每秒 5,000 個事件或 5 MB (以先到者為準)。 事件會根據限制和定價目的來計算,以 64KB 資料區塊為單位。 因此,如果事件為 128 KB,則會計算為兩個事件。
    網域主題的最大事件保留期 1 天。 此限制無法增加。
    每個網域的私人端點連線數 64
    每個主題的 IP 防火牆規則數 128

    事件中樞限制

    下表提供 Azure 事件中樞的特定配額與限制。 如需事件中樞價格的相關資訊,請參閱事件中樞價格

    所有階層的通用限制

    下列限制在所有階層之間是共通的。

    限制 備註
    事件中樞名稱的大小 - 256 個字元
    取用者群組名稱的大小 Kafka 通訊協定不需要建立取用者群組。

    Kafka:256 個字元

    AMQP:50 個字元

    每個取用者群組的非 epoch 接收者數目 - 5
    每個命名空間的授權規則數目 建立授權規則的後續要求將遭到拒絕。 12
    對 GetRuntimeInformation 方法的呼叫次數 - 每秒 50 個
    虛擬網路 (VNet) 數目 - 128
    IP 設定規則數目 - 128
    結構描述群組名稱的長度上限 50
    結構描述名稱的長度上限 100
    每個結構描述的大小 (位元組) 1 MB
    每個結構描述群組的屬性數目 1024
    每個結構描述群組屬性索引鍵的大小 (位元組) 256
    每個結構描述群組屬性值的大小 (位元組) 1024

    基本、標準、進階與專用層的比較

    下表顯示因基本、標準、進階與專用層而有所不同的限制。

    注意

    • 在下表中,CU 是容量單位,PU 是處理單位,而 TU 是輸送量單位
    • 您可以為基本或標準層命名空間設定 TU,或是為進階層命名空間設定 PU
    • 當您建立專用叢集時,會將一個 CU 指派給叢集。 如果您在建立叢集時啟用 [支援調整] 選項,您可以自行透過增加 CU 來擴充叢集或透過減少 CU 來縮小叢集。 如需逐步指示,請參閱調整專用叢集。 對於不支援支援調整功能的叢集,請提交票證來調整叢集的 CU。
    限制 基本 Standard Premium 專用
    事件中樞發行集的大小上限 256 KB 1 MB 1 MB 1 MB
    每一個事件中樞取用者群組數目 1 20 100 1,000
    每個 CU 沒有限制
    每個命名空間的 Kafka 取用者群組數目 NA 1,000 1,000 1,000
    每個命名空間的代理連線數目 100 5,000 每個 PU 有 10,000 個

    例如,如果將 3 個 PU 指派給命名空間,則限制為 30,000。
    每個 CU 有 100,000 個
    事件資料的最大保留期間 1 天 7 天 90 天 90 天
    保留的事件儲存體 每個 TU 84 GB 每個 TU 84 GB 每個 PU 1 TB 每個 CU 10 TB
    TU 或 PU 或 CU 數目上限 40 個 TU 40 個 TU 16 個 PU 20 個 CU
    事件中樞內的資料分割數目 32 32 每個事件中樞 100 個,但在命名空間層級每個 PU 有 200 的限制。

    例如,如果將 2 個 PU 指派給命名空間,則命名空間中所有事件中樞的分割區總數限制為 2 * 200 = 400。
    每個事件中樞有 1,024 個
    每個 CU 有 2,000 個
    每個訂用帳戶的命名空間數目 1,000 1,000 1,000 1,000 (每個 CU 有 50 個)
    每個命名空間的事件中樞數目 10 10 每個 PU 100 個 1,000
    Capture N/A 按小時付費 已納入其中 已納入其中
    壓縮事件中樞的大小 N/A 每個分割區 1 GB 每個分割區 250 GB 每個分割區 250 GB
    結構描述登錄 (命名空間) 的大小 (MB) N/A 25 100 1,024
    結構描述登錄或命名空間中的結構描述群組數目 N/A 1:排除預設群組 100
    每個結構描述 1 MB
    1,000
    每個結構描述 1 MB
    跨所有結構描述群組的架構版本數目 N/A 25 1,000 10,000
    每個單位的輸送量 輸入:1 MB/秒或每秒 1000 個事件
    輸出:2 MB/秒或每秒 4,096 個事件
    輸入:1 MB/秒或每秒 1,000 個事件
    輸出:2 MB/秒或每秒 4,096 個事件
    每個 PU 沒有限制 * 每個 CU 沒有限制 *

    * 取決於資源配置、分割區數目和儲存體等因素。

    注意

    您可以單獨發佈事件,或以批次方式進行。 不論是單一事件或批次,都適用發行集限制 (根據 SKU)。 發佈大於最大閾值的事件會遭到拒絕。

    IoT Central 限制

    IoT Central 會將您可在訂用帳戶中部署的應用程式數目限制為 100 個。 若要深入了解,請參閱 Azure IoT Central 配額與限制

    IoT 中樞限制

    下表列出與不同服務層級 (S1、S2、S3 和 F1) 相關聯的限制。 如需有關每一層中各個「單位」的成本相關資訊,請參閱 Azure IoT 中樞定價

    資源 S1 標準 S2 標準 S3 標準 F1 免費
    訊息/天 400,000 6,000,000 300,000,000 8,000
    單位上限 200 200 10 1

    下表列出適用於 IoT 中樞資源的限制。

    資源 限制
    每個 Azure 訂用帳戶的付費 IoT 中樞上限 50
    每個 Azure 訂用帳戶的免費 IoT 中樞上限 1
    裝置識別碼中的字元數目上限 128
    單一呼叫中傳回的裝置身分識別
    數目上限
    1,000
    裝置到雲端訊息的 IoT 中樞訊息保留上限 7 天
    裝置到雲端訊息的大小上限 256 KB
    裝置到雲端批次的大小上限 AMQP 和 HTTP:整個批次 256 KB
    MQTT:每則訊息 256 KB
    裝置到雲端批次的訊息上限 500
    雲端到裝置訊息的大小上限 64 KB
    雲端到裝置訊息的 TTL 上限 2 天
    雲端到裝置訊息的傳遞計數
    messages
    100
    每一裝置的雲端到裝置佇列深度上限 50
    回應雲端到裝置訊息之反應訊息的
    傳遞計數上限
    100
    回應雲端到裝置訊息之反應訊息的
    TTL 上限
    2 天
    裝置對應項的大小上限 8 KB 用於標記區段,而 32 KB 用於每個所需和報告屬性區段
    裝置對應項字串索引鍵的長度上限 1 KB
    裝置對應項字串值的長度上限 4 KB
    裝置對應項中的物件深度上限 10
    直接方法承載的大小上限 128 KB
    作業歷程記錄的保留期上限 30 天
    並行作業數上限 10 (適用於 S3)、5 (適用於 S2)、1 (適用於 S1)
    其他端點 (內建端點以外的端點) 數目上限 10 (適用於 S1、S2 和 S3)
    訊息路由規則數上限 100 (適用於 S1、S2 和 S3)
    同時連線之裝置串流的數目上限 50 (僅適用於 S1、S2、S3 和 F1)
    裝置串流資料傳輸上限 每日 300 MB (僅適用於 S1、S2、S3 和 F1)

    注意

    裝置總數加上可向單一 IoT 中樞註冊的模組數,目前上限為 1,000,000。

    IoT 中樞將在超過下列配額時開始對要求進行節流。

    節流處理 每個中心的值
    身分識別登錄作業
    (建立、擷取、列出、更新及刪除)
    個別或大量匯入/匯出
    83.33/秒/單位 (5,000/分鐘/單位) (適用於 S3)。
    1.67/秒/單位 (100/分鐘/單位) (適用於 S1 和 S2)。
    裝置連線 6,000/秒/單位 (適用於 S3)、120/秒/單位 (適用於 S2)、12/秒/單位 (適用於 S1)。
    最小值為 100/秒
    裝置到雲端傳送 6,000/秒/單位 (適用於 S3)、120/秒/單位 (適用於 S2)、12/秒/單位 (適用於 S1)。
    最小值為 100/秒
    雲端到裝置的傳送 83.33/秒/單位 (5,000/分鐘/單位) (適用於 S3),1.67/秒/單位 (100/分鐘/單位) (適用於 S1 和 S2)。
    雲端到裝置的接收 833.33/秒/單位 (50,000/分鐘/單位) (適用於 S3),16.67/秒/單位 (1,000/分鐘/單位) (適用於 S1 和 S2)。
    檔案上傳作業 83.33 個檔案上傳起始/秒/單位 (5,000/分鐘/單位) (適用於 S3),1.67 個檔案上傳起始/秒/單位 (100/分鐘/單位) (適用於 S1 和 S2)。
    每個裝置 10 個並行檔案上傳。
    直接方法 24 MB/秒/單位 (適用於 S3)、480 KB/秒/單位 (適用於 S2)、160 KB/秒/單位 (適用於 S1)。
    以 8 KB 節流計量大小為基礎。
    裝置對應項讀取 500/秒/單位 (適用於 S3)、上限為 100/秒或 10/秒/單位 (適用於 S2)、100/秒 (適用於 S1)
    裝置對應項更新 250/秒/單位 (適用於 S3)、上限為 50/秒或 5/秒/單位 (適用於 S2)、50/秒 (適用於 S1)
    作業的操作
    (建立、更新、列出及刪除)
    83.33/秒/單位 (5,000/分鐘/單位) (適用於 S3),1.67/秒/單位 (100/分鐘/單位) (適用於 S2),1.67/秒/單位 (100/分鐘/單位) (適用於 S1)。
    作業的每一裝置操作輸送量 50/秒/單位 (適用於 S3)、上限為 10/秒或 1/秒/單位 (適用於 S2)、10/秒 (適用於 S1)。
    裝置串流初始速率 5 個新串流/秒 (僅適用於 S1、S2、S3 和 F1)。

    IoT 中樞裝置佈建服務限制

    下表列出適用於 Azure IoT 中樞裝置佈建服務資源的限制。

    資源 限制 是否可調整?
    每個 Azure 訂用帳戶的裝置佈建服務上限 10 No
    登錄數目上限 1,000,000 No
    個別註冊數目上限 1,000,000 No
    註冊群組 (「X.509 憑證」) 數目上限 100 No
    註冊群組 (「對稱金鑰」) 數目上限 100 No
    CA 數目上限 25 No
    連結的 IoT 中樞數目上限 50 No
    訊息大小上限 96 KB No

    提示

    如果對稱金鑰註冊群組的固定限制是封鎖問題,建議使用個別註冊作為因應措施。

    裝置佈建服務具有下列速率限制。

    費率 每個單位值 是否可調整?
    Operations 1,000/分鐘/服務 No
    裝置註冊 1,000/分鐘/服務 No
    裝置輪詢作業 5/10 秒/裝置 No

    金鑰保存庫限制

    Azure Key Vault 服務支援兩種資源類型:保存庫和受控 HSM。 下列兩節分別描述每種類型的服務限制。

    資源類型:保存庫

    本節描述資源類型 vaults 的服務限制。

    金鑰交易 (每個區域中的每個保存庫在 10 秒內允許的交易上限1):

    金鑰類型 HSM 金鑰
    CREATE 金鑰
    HSM 金鑰
    所有其他交易
    軟體金鑰
    CREATE 金鑰
    軟體金鑰
    所有其他交易
    RSA 2,048 位元 10 2,000 20 4,000
    RSA 3,072 位元 10 500 20 1,000
    RSA 4,096 位元 10 250 20 500
    ECC P-256 10 2,000 20 4,000
    ECC P-384 10 2,000 20 4,000
    ECC P-521 10 2,000 20 4,000
    ECC SECP256K1 10 2,000 20 4,000

    注意

    在上表中,我們看到對於 RSA 2,048 位元軟體金鑰,每 10 秒允許 4,000 個 GET 交易。 對於 RSA 2,048 位元 HSM 金鑰,每 10 秒允許 2,000 個 GET 交易。

    節流閾值會進行加權,並依其總和強制執行。 例如,如上表所示,當您在 RSA HSM 金鑰上執行 GET 作業時,使用 4,096 位元金鑰比起使用 2,048 位元金鑰貴八倍。 這是因為 2,000/250 = 8。

    在指定的 10 秒間隔內,Azure Key Vault 用戶端在遇到 429 節流 HTTP 狀態碼之前,只能執行下列其中一項作業:

    • 4,000 筆 RSA 2,048 位元軟體金鑰 GET 交易
    • 2,000 筆 RSA 2,048 位元 HSM 金鑰 GET 交易
    • 250 筆 RSA 4,096 位元 HSM 金鑰 GET 交易
    • 248 筆 RSA 4,096 位元 HSM 金鑰 GET 交易和 16 筆 RSA 2,048 位元 HSM 金鑰 GET 交易

    祕密、受控儲存體帳戶金鑰和保存庫交易:

    交易類型 每個區域中的每個保存庫在 10 秒內允許的交易上限1
    祕密
    CREATE 秘密
    300
    所有其他交易 4,000

    如需有關如何在超過這些限制時處理節流的相關資訊,請參閱 Azure Key Vault 節流指引

    1 適用於所有交易類型的全訂用帳戶限制,是每個金鑰保存庫限制的五倍。

    備份金鑰、祕密、憑證

    備份儲存金鑰保存庫物件時 (例如祕密、金鑰或憑證),備份作業會將物件下載為加密的 Blob。 此 Blob 無法在 Azure 外部解密。 若要從此 Blob 取得可用的資料,您必須將 Blob 還原到相同 Azure 訂用帳戶和 Azure 地理位置中的金鑰保存庫

    交易類型 允許的金鑰保存庫物件版本數目上限
    備份個別金鑰、祕密、憑證 500

    注意

    嘗試使用超過限制的版本數目備份金鑰、祕密或憑證物件將會導致錯誤。 您無法刪除舊版的金鑰、秘密或憑證。

    金鑰、祕密和憑證的計數限制:

    Key Vault 不會限制可儲存在保存庫中的金鑰、祕密或憑證數目。 您應該將保存庫的交易限制列入考量,以確保不會對作業進行節流。

    Key Vault 不會限制祕密、金鑰或憑證的版本數目,但儲存大量的版本 (500+) 可能會影響備份作業的效能。 請參閱 Azure Key Vault 備份

    資源類型:受控 HSM

    本節描述資源類型 managed HSM 的服務限制。

    物件限制

    項目 限制
    每個區域每個訂閱的 HSM 執行個體數目 5
    每個 HSM 執行個體的金鑰數目 5000
    每個金鑰的版本數目 100
    每個 HSM 執行個體的自訂角色定義數目 50
    HSM 範圍的角色指派數目 50
    每個金鑰範圍內的角色指派數目 10

    管理作業的交易限制 (每個 HSM 執行個體每秒的作業數目)

    作業 每秒作業數目
    所有 RBAC 作業
    (包括角色定義和角色指派的所有 CRUD 作業)
    5
    完整 HSM 備份/還原
    (每個 HSM 執行個體只支援一個並行備份或還原作業)
    1

    密碼編譯作業的交易限制 (每個 HSM 執行個體每秒的作業數目)

    • 每個受控 HSM 執行個體都相當於三個經過負載平衡的 HSM 分割區。 輸送量限制是一項功能,旨在為每個分割區配置基礎硬體容量。 下表顯示至少有一個可用分割區的最大輸送量。 如果所有三個分割區都可供使用,則實際輸送量最高可達 3 倍。
    • 上述輸送量限制假設將使用單一金鑰來達到最大輸送量。 例如,如果使用單一 RSA-2048 金鑰,最大輸送量會是 1100 個簽署作業。 如果您使用 1100 個不同的金鑰每秒各進行一筆交易,則無法達到相同的輸送量。
    RSA 金鑰作業 (每個 HSM 執行個體每秒的作業數目)
    作業 2048 位元 3072 位元 4096 位元
    建立金鑰 1 1 1
    刪除金鑰 (虛刪除) 10 10 10
    清除金鑰 10 10 10
    備份金鑰 10 10 10
    還原金鑰 10 10 10
    取得金鑰資訊 1100 1100 1100
    Encrypt 10000 10000 6000
    解密 1100 360 160
    換行 10000 10000 6000
    解除包裝 1100 360 160
    簽署 1100 360 160
    Verify 10000 10000 6000
    EC 金鑰作業 (每個 HSM 執行個體每秒的作業數目)

    下表描述每個曲線類型每秒的作業數目。

    作業 P-256 P-256K P-384 P-521
    建立金鑰 1 1 1 1
    刪除金鑰 (虛刪除) 10 10 10 10
    清除金鑰 10 10 10 10
    備份金鑰 10 10 10 10
    還原金鑰 10 10 10 10
    取得金鑰資訊 1100 1100 1100 1100
    簽署 260 260 165 56
    Verify 130 130 82 28
    AES 金鑰作業 (每個 HSM 執行個體每秒的作業數目)
    • 加密和解密作業採用 4KB 封包大小。
    • 加密/解密的輸送量限制適用於 AES-CBC 和 AES-GCM 演算法。
    • 包裝/解除包裝的輸送量限制適用於 AES-KW 演算法。
    作業 128 位元 192 位元 256 位元
    建立金鑰 1 1 1
    刪除金鑰 (虛刪除) 10 10 10
    清除金鑰 10 10 10
    備份金鑰 10 10 10
    還原金鑰 10 10 10
    取得金鑰資訊 1100 1100 1100
    Encrypt 8000 8000 8000
    解密 8000 8000 8000
    換行 9000 9000 9000
    解除包裝 9000 9000 9000

    受控識別限制

    • 每個受控識別都會計入 Microsoft Entra 租用戶的物件配額限制中,如 Microsoft Entra 服務限制中所述。

    • 可建立受控識別的速率有下列限制:

      1. 每個 Azure 區域每個 Microsoft Entra 租用戶:每 20 秒 400 個建立作業。
      2. 每個 Azure 區域每個 Azure 訂用帳戶:每 20 秒 80 個建立作業。
    • 使用者指派的受控識別可透過 Azure 資源指派的速率:

      1. 每個 Azure 區域每個 Microsoft Entra 租用戶:每 20 秒 400 個指派作業。
      2. 每個 Azure 區域每個 Azure 訂用帳戶:每 20 秒 300 個指派作業。

    媒體服務限制

    注意

    對於未修正的資源,請開啟支援票證以要求增加配額。 請勿為了嘗試取得更高的限制而建立其他 Azure 媒體服務。

    帳戶限制

    資源 預設限制
    單一訂用帳戶的媒體服務帳戶 100 (固定)

    資產限制

    資源 預設限制
    每個媒體服務帳戶的資產 1,000,000

    儲存體 (媒體) 限制

    資源 預設限制
    檔案大小 在某些情況下,對於媒體服務中支援處理的檔案大小上限有所限制。 (1)
    儲存體帳戶 100(2) (固定)

    1 單一 blob 支援的大小上限目前在 Azure Blob 儲存體是最多 5 TB。 其他限制會根據服務所使用的 VM 大小,套用在 Azure 媒體服務中。 大小限制適用於您所上傳的檔案,以及因媒體服務處理 (編碼或分析) 而產生的檔案。 如果原始程式檔超過 260 GB,您的工作可能會失敗。

    2 儲存體帳戶必須來自相同的 Azure 訂用帳戶。

    作業 (編碼和分析) 限制

    資源 預設限制
    每個媒體服務帳戶的工作 500,000 (3) (固定)
    每個作業的作業輸入 50 (固定)
    每個作業的作業輸出 20 (固定)
    每個媒體服務帳戶的轉換 100 (固定)
    轉換中的轉換輸出 20 (固定)
    每個作業輸入的檔案 10 (固定)

    3 這個數字包括佇列、已完成、作用中和已取消的工作。 不包含已刪除的工作。

    您的帳戶中任何超過 90 天的工作記錄,都會自動刪除,即使記錄總數低於配額上限亦然。

    即時串流限制

    資源 預設限制
    每個媒體服務帳戶的即時事件 (4) 5
    每個即時事件的即時輸出 3 (5)
    即時輸出持續時間上限 DVR 視窗的大小

    4 如需有關即時事件限制的詳細資訊,請參閱即時事件類型比較和限制

    5 即時輸出會在建立時開始,並在刪除時結束。

    封裝和傳遞限制

    資源 預設限制
    每個媒體服務帳戶的串流端點 (已停止或執行中) 2
    動態資訊清單篩選條件 100
    串流原則 100 (6)
    一次與資產相關聯的唯一串流定位器 100(7) (固定)

    6 使用自訂的串流原則時,您應該為媒體服務帳戶設計一組受限的這類原則,並且在需要相同的加密選項和通訊協定時,對 StreamingLocators 重新使用這些原則。 不建議您對每個串流定位器建立新的串流原則。

    7 串流定位器並非設計來管理每個使用者的存取控制。 若要給予個別使用者不同的存取權限,請使用數位版權管理 (DRM) 方案。

    保護限制

    資源 預設限制
    每個內容金鑰原則的選項 30
    針對每個帳戶媒體服務金鑰傳遞服務上的每個 DRM 類型,每月的授權 1,000,000

    支援票證

    如果是不固定的資源,您可以建立支援票證,要求增加配額。 請在要求中包含所需的配額變更、使用案例情況及所需區域的詳細資訊。
    請勿為了嘗試取得更高的限制而建立其他 Azure 媒體服務。

    媒體服務 v2 (舊版)

    如需 媒體服務 v2 的特定限制(舊版),請參閱 [媒體服務 v2 (舊版)]

    行動服務限制

    免費 基本 標準
    API 呼叫 500,000 每一單位 150 萬個 每一單位 1500 萬個
    使用中的裝置 500 無限制 無限制
    調整 N/A 最多 6 個單位 無限制的單位
    推播通知 包含 Azure 通知中樞免費層,最多 100 萬個推送 包含通知中樞基本層,最多 1000 萬個推送 包含通知中樞標準層,最多 1000 萬個推送
    即時傳訊/
    WebSocket
    受限 每一行動服務 350 個 不限定
    離線同步處理 受限 已納入其中 已納入其中
    Scheduled jobs 受限 已納入其中 已納入其中
    Azure SQL Database (必要)
    標準費率適用於額外容量
    包含 20 MB 包含 20 MB 包含 20 MB
    CPU 容量 每天 60 分鐘 無限制 無限制
    輸出資料轉送 每天 165 MB (每日變換) 已納入其中 已納入其中

    如需限制和定價的詳細資訊,請參閱 Azure 行動服務定價

    多重要素驗證限制

    資源 預設限制 上限
    受信任 IP 位址或範圍的數目上限 每個訂用帳戶 0 50
    記住我的裝置 (天數) 14 60
    應用程式密碼數目上限 0 無限制
    MFA 呼叫期間允許 X 次嘗試 1 99
    雙向簡訊逾時秒數 60 600
    預設一次性略過秒數 300 1,800
    X 次連續 MFA 被拒後鎖定使用者帳戶 未設定 99
    X 分鐘後重設帳戶鎖定計數器 未設定 9,999
    X 分鐘後解除鎖定帳戶 未設定 9,999

    網路限制

    網路限制 - Azure Resource Manager

    下列限制僅適用於透過每個訂用帳戶每一區域的 Azure Resource Manager 所管理的網路資源。 深入了解如何根據您的訂用帳戶限制檢視目前資源使用量

    注意

    我們已將所有預設限制提升至其最大限制。 如果沒有上限欄,資源即沒有可調整的限制。 如果您過去曾透過支援人員手動增加這些限制,但目前看到的限制低於下表所列的值,您可以免費提出線上客戶支援要求

    資源 限制
    虛擬網路 1,000
    每個虛擬網路的子網路數目 3,000
    每個虛擬網路的虛擬網路對等互連 500
    每個虛擬網路的虛擬網路閘道 (VPN 閘道) 1
    每個虛擬網路的虛擬網路閘道 (ExpressRoute 閘道) 1
    每個虛擬網路的 DNS 伺服器 20
    每個虛擬網路的私人 IP 位址 65,536
    對等互連虛擬網路群組的私人位址總計 128,000
    每個網路介面的私人 IP 位址 256
    每個虛擬機器的私人 IP 位址 256
    每個網路介面的公用 IP 位址 256
    每個虛擬機器的公用 IP 位址 256
    虛擬機器或角色執行個體之每個 NIC 的並行 TCP 或 UDP 流程 500,000
    網路介面卡 65,536
    網路安全性群組 5,000
    每一 NSG 的 NSG 規則 1,000
    為安全性群組中的來源或目的地指定的 IP 位址和範圍 (來源和目的地的限制分別套用) 4,000
    應用程式安全性群組 3,000
    每個 NIC、每個 IP 組態的應用程式安全性群組 20
    每個 NSG 規則參考為來源/目的地的應用程式安全性群組 10
    每個應用程式安全性群組的 IP 組態 4,000
    可在網路安全性群組的所有安全性規則內指定的應用程式安全性群組 100
    使用者定義的路由表 200
    每個路由表的使用者定義路由 400
    每個 Azure VPN 閘道的點對站根憑證 20
    每個 Azure VPN 閘道的點對站撤銷用戶端憑證 300
    虛擬網路 TAP 100
    每個虛擬網路 TAP 的網路介面 TAP 設定 100

    公用 IP 位址限制

    資源 預設限制 上限
    公用 IP 位址1,2 基本版 10 連絡客戶支援
    靜態公用 IP 位址1 基本版 10 連絡客戶支援
    標準公用 IP 位址1 10 連絡客戶支援
    公用 IP 前置詞 受訂用帳戶中標準公用 IP 數目的限制 連絡客戶支援
    公用 IP 前置長度 /28 連絡客戶支援
    自訂 IP 首碼 5 連絡客戶支援

    1公用 IP 的預設限制會因供應項目類別類型 (如免費試用、隨用隨付、CSP 等等) 而有所差異。 例如,Enterprise 合約訂用帳戶的預設值是 1000。

    2公用 IP 位址限制是指公用 IP 位址的總數量,包括基本和標準。

    負載平衡器限制

    下列限制僅適用於透過每個訂用帳戶每一區域的 Azure Resource Manager 所管理的網路資源。 深入了解如何根據您的訂用帳戶限制檢視目前資源使用量

    標準負載平衡器

    資源 限制
    負載平衡器 1,000
    前端 IP 組態 600
    每個資源的規則 (Load Balancer + 輸入 NAT) 1,500
    每個 NIC 的規則(跨 NIC 的所有 IP)、每個 IP 的規則(以 IP 為基礎的 LB)1 300
    高可用性連接埠規則 每個內部前端 1 個
    每個 Load Balancer 的輸出規則 600
    後端集區大小 5,000
    Azure 全域 Load Balancer 後端集區大小 300
    每個前端的後端 IP 設定 2 10,000
    所有前端的後端 IP 設定 500,000

    1 在 NIC 的所有 IP 設定上,每個 NIC 總共可以設定 300 個規則 (結合負載平衡、輸入 NAT 和輸出規則)。 針對以IP為基礎的BLOB,此限制是每個IP。 阿拉伯數位 後端IP組態會匯總到所有負載平衡器規則,包括負載平衡、輸入NAT和輸出規則。 設定後端集區執行個體的每個規則會計算為一個設定。

    負載平衡器不適用任何輸送量限制。 不過,虛擬機器和虛擬網路的輸送量限制仍適用。 如需詳細資訊,請參閱虛擬機器網路頻寬

    閘道負載平衡器

    資源 限制
    每個 Load Balancer 所鏈結的資源 (合併 LB 前端組態或 VM NIC IP 組態) 100

    Standard Load Balancer 的所有限制也適用於閘道負載平衡器。

    基本負載平衡器

    資源 限制
    負載平衡器 1,000
    每個資源的規則 250
    每個 NIC 的規則 (在 NIC 上的所有 IP) 300
    前端 IP 設定 3 200
    後端集區大小 300 IP 設定、單一可用性設定組
    每個 Load Balancer 的可用性設定組 1
    每個 VM 的負載平衡器 2 個 (1 個公用和 1 個內部)

    3 後端集區中每個單一資源的限制 (獨立虛擬機器、可用性設定組或虛擬機器擴展集放置群組) 最多可在單一基本公用負載平衡器和基本內部負載平衡器上擁有 250 個前端 IP 設定。

    下列限制僅適用於針對每個訂用帳戶透過傳統部署模型所管理的網路資源。 深入了解如何根據您的訂用帳戶限制檢視目前資源使用量

    資源 預設限制 上限
    虛擬網路 100 100
    區域網路網站 20 50
    每個虛擬網路的 DNS 伺服器 20 20
    每個虛擬網路的私人 IP 位址 4,096 4,096
    虛擬機器或角色執行個體之每個 NIC 的並行 TCP 或 UDP 流程 500,000 個,最多 1,000,000 個 (適用於 2 個以上的 NIC)。 500,000 個,最多 1,000,000 個 (適用於 2 個以上的 NIC)。
    網路安全性群組 (NSG) 200 200
    每一 NSG 的 NSG 規則 200 1,000
    使用者定義的路由表 200 200
    每個路由表的使用者定義路由 400 400
    公用 IP 位址 (動態) 500 500
    保留的公用 IP 位址 500 500
    每個部署的公用 IP 5 連絡客戶支援
    每個部署的私人 IP (內部負載平衡) 1 1
    端點存取控制清單 (ACL) 50 50

    Azure Load Balancer 限制

    標準負載平衡器

    資源 限制
    負載平衡器 1,000
    前端 IP 組態 600
    每個資源的規則 (Load Balancer + 輸入 NAT) 1,500
    每個 NIC 的規則 (在 NIC 上的所有 IP)1 300
    高可用性連接埠規則 每個內部前端 1 個
    每個 Load Balancer 的輸出規則 600
    後端集區大小 5,000
    Azure 全域 Load Balancer 後端集區大小 300
    每個前端的後端 IP 設定 2 10,000
    所有前端的後端 IP 設定 500,000

    1 在 NIC 的所有 IP 設定上,每個 NIC 總共可以設定 300 個規則 (結合負載平衡、輸入 NAT 和輸出規則)。 2 後端 IP 設定會在所有負載平衡器規則間彙總,包括負載平衡、輸入 NAT 和輸出規則。 設定後端集區執行個體的每個規則會計算為一個設定。

    負載平衡器不適用任何輸送量限制。 不過,虛擬機器和虛擬網路的輸送量限制仍適用。 如需詳細資訊,請參閱虛擬機器網路頻寬

    閘道負載平衡器

    資源 限制
    每個 Load Balancer 所鏈結的資源 (合併 LB 前端組態或 VM NIC IP 組態) 100

    Standard Load Balancer 的所有限制也適用於閘道負載平衡器。

    基本負載平衡器

    資源 限制
    負載平衡器 1,000
    每個資源的規則 250
    每個 NIC 的規則 (在 NIC 上的所有 IP) 300
    前端 IP 設定 3 200
    後端集區大小 300 IP 設定、單一可用性設定組
    每個 Load Balancer 的可用性設定組 1
    每個 VM 的負載平衡器 2 個 (1 個公用和 1 個內部)

    3 後端集區中每個單一資源的限制 (獨立虛擬機器、可用性設定組或虛擬機器擴展集放置群組) 最多可在單一基本公用負載平衡器和基本內部負載平衡器上擁有 250 個前端 IP 設定。

    應用程式閘道限制

    下列表格適用於 v1、v2、「標準」及 WAF SKU (除非另外註明)。

    資源 限制 注意
    Azure 應用程式閘道 每個訂用帳戶的每個區域中 1,000 個
    前端 IP 組態 2 公用 1 個和私用 1 個
    前端連接埠 1001
    後端位址集區 100
    每集區的後端目標 1,200
    HTTP 接聽程式 2001 限制為 100 個可路由流量的使用中接聽程式。 使用中接聽程式 = 接聽程式總數 - 非使用中接聽程式。
    如果路由規則內的預設設定是設為路由流量 (例如,其中具有接聽程式、後端集區和 HTTP 設定),則也會將其視為接聽程式。 如需詳細資訊,請參閱應用程式閘道的常見問題集
    HTTP 負載平衡規則 4001
    後端 HTTP 設定 1001
    每個閘道的執行個體 V1 SKU - 32
    V2 SKU - 125
    SSL 憑證 1001 每個 HTTP 接聽程式 1 個
    SSL 憑證大小上限 V1 SKU - 10 KB
    V2 SKU - 16 KB
    信任的用戶端 CA 憑證大小上限 25 KB 25 KB 是上傳的 pem 或 cer 檔案中包含的根和中繼憑證匯總大小上限。
    信任的用戶端 CA 憑證數上限 200 每個 SSL 設定檔 100 個
    驗證憑證 100
    受信任的根憑證 100
    要求逾時下限 1 秒
    私人後端的要求逾時上限 24 小時
    外部後端的要求逾時上限 4 分鐘
    站台數目 1001 每個 HTTP 接聽程式 1 個
    每個接聽程式的 URL 對應 1
    每個接聽程式的主機名稱 5
    每個 URL 對應的路徑型規則數上限 100
    重新導向組態 1001
    重新產生規則集的數目 400
    每個重新產生規則集的標頭或 URL 設定數目 40
    每個重新產生規則集的條件數目 40
    並行的 WebSocket 連線 中型閘道 20k2
    大型閘道 50k2
    URL 長度上限 32 KB
    標頭大小上限 32 KB
    HTTP/2 的標頭欄位大小上限 8 KB
    HTTP/2 的標頭大小上限 16 KB
    每個 HTTP/2 連線的最大要求數 1000 可以共用相同前端 HTTP/2 連線的要求總數
    檔案上傳大小上限 (標準 SKU) V1 - 2 GB
    V2 - 4 GB
    此大小上限會與要求本文共用
    檔案上傳大小上限 (WAF SKU) V1 中型 - 100 MB
    V1 大型 - 500 MB
    V2 - 750 MB
    V2 (含 CRS 3.2 或 DRS) - 4 GB3
    1 MB - 最小值
    100 MB - 預設值
    具有 CRS 3.2 或 DRS 的 V2 - 可以開啟/關閉
    要求大小限制標準 SKU 上限 (不含檔案) V1 - 2 GB
    V2 - 4 GB
    要求大小限制 WAF SKU 上限 (不含檔案) V1 或 V2 (含 CRS 3.1 和舊版) - 128 KB
    V2 (含 CRS 3.2 或 DRS) - 2 MB3
    8 KB - 最小值
    128 KB - 預設值
    具有 CRS 3.2 或 DRS 的 V2 - 可以開啟/關閉
    要求檢查限制 WAF SKU 上限 V1 或 V2 (含 CRS 3.1 和舊版) - 128 KB
    V2 (含 CRS 3.2 或 DRS) - 2 MB3
    8 KB - 最小值
    128 KB - 預設值
    具有 CRS 3.2 或 DRS 的 V2 - 可以開啟/關閉
    Private Link 設定上限 2 1 個用於公用 IP,1 個用於私人 IP
    Private Link IP 設定上限 8
    每個 WAF 原則的 WAF 自訂規則數上限 100
    每個比對條件的 WAF IP 位址範圍 540
    600 - 含 CRS 3.2 或 DRS
    每個應用程式閘道的 WAF 排除項目上限 40
    200 - 含 CRS 3.2 或 DRS
    每個比對條件的 WAF 字串比對值 10

    1 資料表中列出的資源數目適用於執行 CRS 3.2 或 DRS 的標準應用程式閘道 SKU 和已啟用 WAF 的 SKU。 對於執行 CRS 3.1 或更低版本、且已啟用 WAF 的 SKU,支援的數目為 40。 如需詳細資訊,請參閱 WAF 引擎

    2 此限制會視每個應用程式閘道執行個體而定,而不是每個應用程式閘道資源。

    3 必須透過應用程式閘道的 WAF 原則定義值。

    適用於容器的應用程式閘道限制

    資源 限制
    容器的應用程式閘道 每個訂用帳戶 1000 個
    關聯 每個閘道 1 個
    前端 每個閘道 5 個

    Kubernetes 輸入和閘道 API 設定限制

    資源 限制
    資源命名 128 個字元
    命名空間命名 128 個字元
    每個閘道的接聽程式 每個閘道資源 64 個接聽程式 (閘道 API 強制執行)
    AGC 參考總數 每個 ALB 控制器 5 個
    憑證參考總數 每個 AGC 100 個
    接聽程式總數 每個 AGC 200 個
    路由總數 每個 AGC 200 個
    規則總數 每個 AGC 200 個
    服務總數 每個 AGC 100 個
    端點總數 每個 AGC 5000 個

    Azure Bastion 限制

    執行個體是您設定 Azure Bastion 時所建立的最佳化 Azure VM。 當您使用基本 SKU 設定 Azure Bastion 時,系統會建立 2 個執行個體。 如果您使用標準 SKU,則可以將執行個體數目指定為 2-50。

    工作負載類型* 每個執行個體的工作階段限制**
    淺色 25
    20
    大量 2

    *這些工作負載類型定義如此處所述:遠端桌面工作負載
    **這些限制是以 Azure Bastion 的 RDP 效能測試為依據。 數目可能會因其他進行中的 RDP 工作階段或其他進行中的 SSH 工作階段而有所不同。

    Azure DNS 限制

    公用 DNS

    公用 DNS 區域
    資源 限制
    每一訂閱的公用 DNS 區域 250 1
    每一公用 DNS 區域的記錄集 10,000 1
    公用 DNS 區域中每個記錄集的記錄 20 1
    單一 Azure 資源的別名記錄數目 20

    1 如果您需要增加這些配額限制,請連絡 Azure 支援。

    公用 DNS 區域作業
    作業 限制 (每個區域)
    建立​​ 40/分鐘
    刪除 40/分鐘
    取得 Yammer 1000/分鐘
    清單​​ 60/分鐘
    依資源群組列示 60/分鐘 (每個資源群組)
    更新 40/分鐘
    公用 DNS 資源記錄作業
    作業 限制 (每個區域)
    建立​​ 200/分鐘
    刪除 200/分鐘
    取得 Yammer 2000/分鐘
    依 DNS 區域列出 60/分鐘
    依類型列出 60/分鐘
    更新 200/分鐘

    私人 DNS

    私人 DNS 區域
    資源 限制
    每一訂用帳戶的公用 DNS 區域 1000
    每一私人 DNS 區域的記錄集 25000
    私人 DNS 區域的每個記錄集的記錄 20
    每一私人 DNS 區域的虛擬網路連結 1000
    已啟用自動註冊的每個私人 DNS 區域的虛擬網路連結 100
    虛擬網路可以連結並已啟用自動註冊的私人 DNS 區域數目 1
    虛擬網路可以連結的私人 DNS 區域數目 1000
    私人 DNS 區域作業
    作業 限制 (每個訂用帳戶)
    建立​​ 40/分鐘
    刪除 40/分鐘
    取得 Yammer 200/分鐘 (每個區域)
    依訂用帳戶列出 60/分鐘
    依資源群組列出 100/分鐘 (每個資源群組)
    更新 40/分鐘
    私人 DNS 資源記錄作業
    作業 限制 (每個區域)
    建立​​ 60/分鐘
    刪除 60/分鐘
    取得 Yammer 200/分鐘
    清單​​ 100/分鐘
    更新 60/分鐘
    作業 限制 (每個區域)
    建立​​ 60/分鐘
    刪除 60/分鐘
    取得 Yammer 100/分鐘
    列出虛擬網路 20/分鐘
    更新 60/分鐘

    Azure 提供的 DNS 解析程式 VM 限制

    資源 限制
    虛擬機器每秒可傳送至 Azure DNS 解析程式的 DNS 查詢數目 1000 1
    每個虛擬機器的已排入佇列 (回應待決) DNS 查詢數目上限 200 1

    1這些限制會套用至每個個別虛擬機器,而不會套用於虛擬網路層級。 超過這些限制的 DNS 查詢會遭到捨棄。 這些限制適用於預設的 Azure 解析程式,而不是 DNS 私人解析程式。

    DNS 私人解析程式1

    資源 限制
    每個訂閱的 DNS 私人解析器 15
    每個 DNS 私人解析器的輸入端點 5
    每個 DNS 私人解析器的輸出端點 5
    每個 DNS 轉送規則集的轉送規則 1000
    每個 DNS 轉送規則集的虛擬網路連結 500
    每個 DNS 轉送規則集的輸出端點 2
    每個輸出端點的 DNS 轉送規則集 2
    每個轉送規則的目標 DNS 伺服器 6
    每個端點的 QPS 10,000

    1Azure 入口網站可能會強制執行不同的限制,直到更新入口網站為止。 使用 PowerShell 將元素佈建到最新的限制。

    Azure 防火牆限制

    資源 限制
    最大資料輸送量 進階 SKU 100 Gbps,標準 SKU 30 Gbps,基本 (預覽) SKU 250 Mbps

    如需詳細資訊,請參閱 Azure 防火牆效能
    規則限制 網路規則中有 20,000 個唯一的來源/目的地

    網路 中的唯一來源/目的地 = (來源位址 + 來源 IP 群組) * (目的地位址 + 目的地 Fqdn 計數 + 目的地 IP 群組) * (IP 通訊協定計數) * (目的地埠)

    您可以在 [深入解析] 索引標籤下的 [原則分析] 中,追蹤防火牆原則網路規則計數。作為 Proxy,您也可以監視防火牆延遲探查計量,以確保即使在尖峰時段仍會保持在 20 毫秒以內。
    單一規則集合群組中的規則大小總計 2022 年 7 月之前建立的防火牆原則為 1 MB
    2022 年 7 月之後建立的防火牆原則為 2 MB
    防火牆原則中的規則集合群組數目 2022 年 7 月之前建立的防火牆原則為 50
    2022 年 7 月之後建立的防火牆原則為 90
    DNAT 規則數上限 (最大外部目的地) 250 [防火牆公用 IP 位址數目 + 唯一目的地 (目的地位址、連接埠和通訊協定)]

    DNAT 限制會因基礎平台而異。

    例如,您可以將 500 個 UDP 規則設定為相同的目的地 IP 位址與連接埠 (一個唯一目的地),而 500 個規則設定為相同的 IP 位址、另外 500 個設定為不同的連接埠則超過限制 (500 個唯一目的地)。

    如果您需要超過 250 個,則必須新增另一個防火牆。
    AzureFirewallSubnet 大小下限 /26
    網路和應用程式規則中的連接埠範圍 1 - 65535
    公用 IP 位址 最大值 250。 所有公用 IP 位址都可以在 DNAT 規則中使用,而且這些公用 IP 位址全都會提供給可用的 SNAT 埠。
    IP 群組中的 IP 位址 每個防火牆原則最多 200 個唯一 IP 群組。
    每個 IP 群組最多 5000 個單獨的 IP 位址或 IP 前置詞。
    路由表 根據預設,AzureFirewallSubnet 具有 NextHopType 值設為 Internet 的 0.0.0.0/0 路由。

    「Azure 防火牆」必須能夠直接連線到網際網路。 如果您的 AzureFirewallSubnet 學習到透過 BGP 連至您內部部署網路的預設路由,您必須將其覆寫為 0.0.0.0/0 UDR,且 NextHopType 值必須設為 Internet,以保有直接網際網路連線。 根據預設,Azure 防火牆不支援對內部部署網路的強制通道。

    不過,如果您的設定需要對內部部署網路的強制通道,Microsoft 將以個別案例為原則提供支援。 連絡支援人員,以便我們檢閱您的案例。 受理後,我們會允許您的訂用帳戶,並確實維持必要的防火牆網際網路連線。
    網路規則中的 FQDN 為達到良好效能,每個防火牆的所有網路規則不超過 1000 個 FQDN。
    TLS 檢查逾時 120 秒

    Azure Front Door (傳統) 限制

    資源 傳統層限制
    每個訂用帳戶的 Azure Front Door 資源 100
    每個資源的前端主機 (包括自訂網域) 500
    每個資源的路由規則 500
    每個規則集的規則數 25
    每個資源的後端集區2 50
    每個後端集區的後端 100
    要符合路由規則的路徑模式 25
    單一快取清除呼叫中的 URL 100
    最大頻寬1 75 Gbps
    每個設定檔每秒的要求數上限1 100,000
    HTTP 標頭大小限制 (每個標頭) 32 KB
    每個原則的自訂 Web 應用程式防火牆規則 100
    每個訂用帳戶的 Web 應用程式防火牆原則 100
    每個自訂規則的 Web 應用程式防火牆比對條件 10
    每個自訂規則的 Web 應用程式防火牆 IP 位址範圍 600
    每個比對條件的 Web 應用程式防火牆字串比對值 10
    Web 應用程式防火牆字串比對值長度 256
    Web 應用程式防火牆 POST 主體參數名稱長度 256
    Web 應用程式防火牆 HTTP 標頭名稱長度 256
    Web 應用程式防火牆 Cookie 名稱長度 256
    Web 應用程式防火牆排除限制 100
    Web 應用程式防火牆 HTTP 要求本文檢查限制 128 KB
    Web 應用程式防火牆自訂回應主體長度 32 KB

    1如果流量未全域散發,且集中於一或多個區域,或需要較高的配額限制,請建立 Azure 支援要求

    2若要要求提高限制,請建立 Azure 支援要求。 包括 Azure 免費帳戶Azure 學生版在內的免費訂用帳戶沒有資格增加限制或配額。 如果您有免費訂用帳戶,則可以升級到隨用隨付訂用帳戶。

    Azure Front Door 標準和進階服務限制

    資源 標準層限制 進階層限制
    每個訂用帳戶的設定檔上限 500 500
    每個設定檔的端點數目上限 10 25
    每個設定檔的自訂網域數目上限 100 500
    每個設定檔的原點群組數目上限 100 200
    每個來源群組的來源數目上限 50 50
    每個設定檔的原點數目上限 100 200
    原點逾時上限 16 - 240 秒 16 - 240 秒
    每個設定檔的路由數目上限 100 200
    每個設定檔的規則集數目上限 100 200
    每個路由的規則數目上限 100 100
    每個規則集的規則數目上限 100 100
    最大頻寬1 75 Gbps 75 Gbps
    每個設定檔每秒的要求數上限1 100,000 100,000
    要符合路由規則的路徑模式 25 50
    單一快取清除呼叫中的 URL 100 100
    每個設定檔的安全性原則數目上限 100 200
    每個安全性原則的關聯數上限 110 225
    每個設定檔的祕密數目上限 100 500
    HTTP 標頭大小限制 (每個標頭) 32 KB 32 KB
    每個訂用帳戶的 Web 應用程式防火牆 (WAF) 原則 100 100
    每個原則的 WAF 自訂規則 100 100
    每個自訂規則的 WAF 比對條件 10 10
    每個原則的 WAF 自訂規則運算式 5 5
    每個比對條件的 WAF IP 位址範圍 600 600
    每個比對條件的 WAF 字串比對值 10 10
    WAF 字串比對值長度 256 256
    WAF POST 本文參數名稱長度 256 256
    WAF HTTP 標頭名稱長度 256 256
    WAF Cookie 名稱長度 256 256
    每個原則的 WAF 排除 100 100
    WAF HTTP 要求本文和檔案上傳檢查限制 128 KB 128 KB
    WAF 自訂回應本文長度 32 KB 32 KB

    1如果流量未全域散發,且集中於一或多個區域,或需要較高的配額限制,請建立 Azure 支援要求

    逾時值

    從用戶端到 Front Door
    • Front Door 的閒置 TCP 連線逾時為 61 秒。
    Front Door 至應用程式後端
    • 將 HTTP 要求轉送至後端之後,Azure Front Door 會等待 60 秒 (標準和進階) 或對後端的第一個封包等待 30 秒 (傳統)。 然後其會將 503 錯誤傳回給用戶端,或針對快取的要求傳回 504。 您可以使用 Azure Front Door 標準和進階 API 中的 originResponseTimeoutSeconds 欄位,或 Azure Front Door (傳統) API 中的 sendRecvTimeoutSeconds 欄位來設定此值。

    • 在後端收到第一個封包之後,如果原點因任何原因在回應本文中間暫停的時間超過 originResponseTimeoutSeconds 或 sendRecvTimeoutSeconds,則會取消回應。

    • Front Door 利用 HTTP 保持運作,讓連線保持開啟,以便從先前的要求重複使用。 這些連線的閒置逾時為 90 秒。 Azure Front Door 會在達到 90 秒閒置逾時後中斷閒置連線。 無法設定此逾時值。

    上傳及下載資料限制

    使用區塊傳輸編碼 (CTE) 不使用 HTTP 區塊處理
    下載 下載大小沒有限制。 下載大小沒有限制。
    上傳 只要每個 CTE 上傳小於 2 GB 就沒有限制。 大小不能大於 2 GB。

    其他 限制

    • URL 大小上限 - 8192 個位元組 - 指定原始 URL 的長度上限 (配置 + 主機名稱 + 連接埠 + 路徑 + URL 的查詢字串)
    • 查詢字串大小上限 - 4096 個位元組 - 指定查詢字串的長度上限 (以位元組為單位)。
    • 來自健全狀態探查 URL 的 HTTP 回應標頭大小上限 - 4096 個位元組 - 指定健全狀態探查所有回應標頭的長度上限。
    • 規則引擎動作標頭值字元數上限:640 個字元。
    • 規則引擎條件標頭值字元數上限:256 個字元。
    • ETag 標頭大小上限:128 個位元組
    • 標準和進階的最大端點名稱:46 個字元。

    若要進一步了解適用於規則引擎設定的限制,請參閱規則引擎術語

    Azure 網路監看員限制

    資源 限制
    每個訂用帳戶在每個區域中的網路監看員執行個體數 1 個 (一個區域中一個執行個體,用以存取區域中的服務)
    每個訂用帳戶在每個區域中的連線監視器 100
    每個連線監視器的測試群組上限 20
    每個連線監視器的來源和目的地上限 100
    每個連線監視器的測試設定上限 20
    每個訂用帳戶在每個區域中的封包擷取工作階段數 10,000 個 (僅限工作階段數目,不含已儲存的擷取)
    每個訂用帳戶的 VPN 疑難排解作業數 1 個 (一次的作業數目)

    Azure 路由伺服器限制

    資源 限制
    BGP 對等互連數目 8
    每個 BGP 對等互連可以向 Azure 路由伺服器通告的路由數目1 1,000
    Azure 路由伺服器可支援的虛擬網路中 VM 數目(包括對等互連虛擬網路) 4,000
    Azure 路由伺服器可支援的虛擬網路數目 500
    Azure 路由伺服器可支援的內部部署和 Azure 虛擬網路首碼總數 10,000

    1 如果您 NVA 公告的路由超過限制,則會捨棄 BGP 工作階段。

    注意

    分支對分支啟用時,從 VNet 位址空間和路由伺服器公告至 ExpressRoute 線路的路由總數不可超過 1,000。 如需詳細資訊,請參閱 ExpressRoute 的路由公告限制

    ExpressRoute 限制

    資源 限制
    每個訂用帳戶的 ExpressRoute 電路 50 (提交支援要求以增加限制)
    每個訂用帳戶每個區域的 ExpressRoute 線路 (具有 Azure Resource Manager) 10
    相同對等互連位置中連結至相同虛擬網路的線路數目上限 4
    不同對等互連位置中連結至相同虛擬網路的線路數目上限 Standard / ERGw1Az - 4
    High Perf / ERGw2Az - 8
    Ultra Performance / ErGw3Az - 16
    具有 Fastpath 的 ExpressRoute 提供者線路 IP 數目上限 25,000
    具有 Fastpath 的 ExpressRoute Direct 10 Gbps IP 數目上限 100,000
    具有 Fastpath 的 ExpressRoute Direct 100 Gbps IP 數目上限 200,000
    ExpressRoute 流量收集器的流量數目上限 300,000

    路由公告限制

    資源 本地 / 標準 SKU 進階 SKU
    從內部部署公告至 Azure 私人對等互連的 IPv4 路由數目上限 4,000 10,000
    從內部部署公告至 Azure 私人對等互連的 IPv6 路由數目上限 100 100
    透過 Azure 私人對等互連從 VNet 位址空間公告至 ExpressRoute 虛擬網路閘道的 IPv4 路由數目上限 1,000 1,000
    透過 Azure 私人對等互連從 VNet 位址空間公告至 ExpressRoute 虛擬網路閘道的 IPv6 路由數目上限 100 100
    從內部部署公告至 Microsoft 對等互連的 IPv4 路由數目上限 200 200
    從內部部署公告至 Microsoft 對等互連的 IPv6 路由數目上限 200 200
    線路大小 本地 / 標準 SKU 進階 SKU
    50 Mbps 10 20
    100 Mbps 10 25
    200 Mbps 10 25
    500 Mbps 10 40
    1 Gbps 10 50
    2 Gbps 10 60
    5 Gbps 10 75
    10 Gbps 10 100
    40 Gbps* 10 100
    100 Gbps* 10 100

    *僅限 100-Gbps ExpressRoute Direct

    注意

    Global Reach 連線數計入每個 ExpressRoute 線路的虛擬網路連線數限制。 例如,10 Gbps Premium 線路可允許 5 個 Global Reach 連線和連線至 ExpressRoute 閘道的 95 個連線,或 95 個 Global Reach 連線和連線至 ExpressRoute 閘道的 5 個連線,或任何其他組合,直到線路的 100 個連線數上限為止。

    ExpressRoute 閘道效能限制

    下表會概述不同類型的閘道、其各自的限制,及其預期的效能計量。 這些數字衍生自下列測試條件,並表示最大支援限制。 實際效能可能會因流量複寫這些測試條件的緊密程度而有所不同。

    測試條件

    閘道 SKU 從內部部署傳送的流量 閘道公告的路由數目 閘道學習的路由數目
    標準/ERGw1Az 1 Gbps 500 4000
    高效能/ERGw2Az 2 Gbps 500 9,500
    超高效能/ErGw3Az 10 Gbps 500 9,500
    ErGwScale (每個縮放單位) 1 Gbps 500 4,000

    注意

    ExpressRoute 最多可協助 11,000 個路由,且這些路由可跨虛擬網路位址空間、內部部署網路,以及任何相關的虛擬網路對等互連連線。 為確保 ExpressRoute 連線的穩定性,請避免將超過 11,000 個路由公告至 ExpressRoute。

    效能結果

    此資料表適用於 Azure Resource Manager 和傳統部署模型。

    閘道 SKU 每秒百萬位元 每秒封包數 虛擬網路中支援的 VM 數目 1 流量計數限制
    標準/ERGw1Az 1,000 100,000 2,000 200,000
    高效能/ERGw2Az 2,000 200,000 4,500 400,000
    超高效能/ErGw3Az 10,000 1,000,000 11,000 1,000,000
    ErGwScale (每個縮放單位) 1,000 100,000 2,000 每個縮放單位 100,000

    1 資料表中的值是估計值,會根據閘道的 CPU 使用率而不同。 如果 CPU 使用率偏高,且超過支援的 VM 數目,閘道就會開始卸除封包。

    重要

    • 應用程式效能取決於多項因素,例如端對端延遲以及應用程式開啟之流量的數目。 表格中的數字代表應用程式在理想的環境中,理論上可以達成的最高上限。 此外,Microsoft 會在 ExpressRoute 虛擬網路閘道上執行例行主機和 OS 維護,以維持服務的可靠性。 在維護期間,會降低閘道的控制平面和資料路徑容量。
    • 在維護期間,您可能會遇到私人端點資源的間歇性連線問題。
    • ExpressRoute 支援的 TCP 和 UDP 封包大小上限為 1400 個位元組。 封包若大於 1400 個位元組,就會分散。
    • Azure 路由伺服器最多可支援 4000 部 VM。 此限制包含虛擬網路中對等互連的 VM。 如需詳細資訊,請參閱 Azure 路由伺服器限制

    NAT 閘道限制

    下列限制僅適用於透過每個訂用帳戶每個區域的 Azure Resource Manager 所管理的 NAT 網路閘道資源。 深入了解如何根據您的訂用帳戶限制檢視目前資源使用量

    資源 限制
    公用 IP 位址 每個 NAT 閘道 16 個
    子網路 每個 NAT 閘道 800 個
    資料輸送量1 50 Gbps
    適用於企業和 CSP 合約的 NAT 閘道2 每個區域每個訂用帳戶 1,000 個
    適用於贊助和隨用隨付的 NAT 閘道2 每個區域每個訂用帳戶 100 個
    適用於免費試用和其他所有供應項目類型的 NAT 閘道2 每個區域每個訂用帳戶 15 個
    已處理的封包 每秒 1M - 5M 封包
    連線到相同的目的地端點 每公用 IP 50,000 個與相同目的地的連線
    連線總計 每個 NAT 閘道 2M 連線

    1 資料輸送量總計的 50 Gbps 會透過 NAT 閘道資源在輸出和輸入 (傳回) 資料之間分割。 資料輸送量的速率限制為輸出資料 25 Gbps,而透過 NAT 閘道輸入 (回應) 資料時則為 25 Gbps。

    2 NAT 閘道的預設限制會因供應項目類別類型而有所不同,例如免費試用、隨用隨付和 CSP。 例如,Enterprise 合約訂用帳戶的預設值是 1000。

    下列限制適用於 Azure 私人連結:

    資源 限制
    每個虛擬網路的私人端點數目 1000
    每個訂用帳戶的私人端點數目 64000
    每個訂用帳戶的私人連結服務數目 800
    各 Standard Load Balancer 的 Private Link 服務數目 8
    私人連結服務上的 IP 組態數目 8 (此數字代表每一 PLS 使用的 NAT IP 位址)
    相同私人連結服務上的私人端點數目 1000
    私人連結服務上可見度設定中允許的訂用帳戶數目 100
    私人連結服務上自動核准設定中允許的訂用帳戶數目 100
    每個金鑰保存庫的私人端點數目 64
    每個訂用帳戶具有私人端點的金鑰保存庫數目 400
    可連結至私人端點的私人 DNS 區域群組數目 1
    每個群組中的 DNS 區域數目 5
    私人端點網路介面上的私人 IP 位址數目 500

    流量管理員限制

    資源 限制
    每一訂用帳戶的設定檔 200 1
    每一設定檔的端點 200

    1 如果需要增加這些限制,請連絡 Azure 支援。

    VPN 閘道限制

    下列限制適用於 VPN 閘道資源和 VPN 閘道虛擬網路閘道,除非另有說明。

    資源 限制
    VNet 位址首碼 每個 VPN 閘道 600 個
    彙總 BGP 路由 每個 VPN 閘道 4,000 個
    區域網路閘道位址首碼 每個區域網路閘道 1000 個
    S2S 連線 限制取決於閘道 SKU。 請參閱閘道 SKU 限制表格。
    P2S 連線 限制取決於閘道 SKU。 請參閱閘道 SKU 限制表格。
    P2S 路由限制 - IKEv2 256 (適用於非 Windows)/25 (適用於 Windows)
    P2S 路由限制 - OpenVPN 1000
    最大值。 flows VpnGw1-5/AZ 的輸入頻寬和輸出頻寬各為 500K
    流量選取器原則 100
    自訂 APIPA BGP 位址 32
    虛擬網路中支援的 VM 數目 限制取決於閘道 SKU。 請參閱閘道 SKU 限制表格。

    閘道 SKU 限制

    VPN
    閘道
    世代
    SKU S2S/VNet-to-VNet
    通道
    P2S
    SSTP 連線
    P2S
    IKEv2/OpenVPN 連線
    彙總
    輸送量基準
    BGP 區域備援 虛擬網路中支援的 VM 數目
    Generation1 基本 最大值。 10 最大值。 128 不支援 100 Mbps 不支援 No 200
    Generation1 VpnGw1 最大值。 30 最大值。 128 最大 250 650 Mbps 支援 No 450
    Generation1 VpnGw2 最大值。 30 最大值。 128 最大 500 1 Gbps 支援 No 1300
    Generation1 VpnGw3 最大值。 30 最大值。 128 最大 1000 1.25 Gbps 支援 No 4000
    Generation1 VpnGw1AZ 最大值。 30 最大值。 128 最大 250 650 Mbps 支援 Yes 1000
    Generation1 VpnGw2AZ 最大值。 30 最大值。 128 最大 500 1 Gbps 支援 Yes 2000
    Generation1 VpnGw3AZ 最大值。 30 最大值。 128 最大 1000 1.25 Gbps 支援 Yes 5000
    Generation2 VpnGw2 最大值。 30 最大值。 128 最大 500 1.25 Gbps 支援 No 685
    Generation2 VpnGw3 最大值。 30 最大值。 128 最大 1000 2.5 Gbps 支援 No 2240
    Generation2 VpnGw4 最大值。 100* 最大值。 128 最大 5000 5 Gbps 支援 No 5300
    Generation2 VpnGw5 最大值。 100* 最大值。 128 最大 10000 10 Gbps 支援 No 6700
    Generation2 VpnGw2AZ 最大值。 30 最大值。 128 最大 500 1.25 Gbps 支援 Yes 2000
    Generation2 VpnGw3AZ 最大值。 30 最大值。 128 最大 1000 2.5 Gbps 支援 Yes 3300
    Generation2 VpnGw4AZ 最大值。 100* 最大值。 128 最大 5000 5 Gbps 支援 Yes 4400
    Generation2 VpnGw5AZ 最大值。 100* 最大值。 128 最大 10000 10 Gbps 支援 Yes 9000

    如需關於閘道 SKU 和限制的詳細資訊,請參閱關於閘道 SKU

    閘道效能限制

    本節中的表格列出 VpnGw SKU 的效能測試結果。 VPN 通道會連線至 VPN 閘道執行個體。 上一節的輸送量表格中提及每個執行個體輸送量,而且可在所有連線至該執行個體的通道中進行彙總。 該表針對不同的網路閘道 SKU 顯示每個通道觀察到的頻寬和每秒封包輸送量。 所有測試都是在具有 100 個連線以及在標準負載情況下的不同區域中,並在 Azure 內的閘道 (端點) 之間執行。 我們使用公開提供的 iPerf 和 CTSTraffic 工具來測量站對站連線的效能

    • 當我們針對 IPsec 加密和完整性使用 GCMAES256 演算法時,取得了最佳效能。
    • 針對 IPsec 加密使用 AES256,並使用 SHA256 以實現完整性時,取得了平均效能。
    • 針對 IPsec 加密使用 DES3,並使用 SHA256 以實現完整性時,則取得了最低效能。
    世代 SKU 演算法
    已使用
    輸送量
    每個通道觀察到
    每個通道的每秒封包數
    觀察到
    Generation1 VpnGw1 GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    650 Mbps
    500 Mbps
    130 Mbps
    62,000
    47,000
    12,000
    Generation1 VpnGw2 GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    1.2 Gbps
    650 Mbps
    140 Mbps
    100,000
    61,000
    13,000
    Generation1 VpnGw3 GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    1.25 Gbps
    700 Mbps
    140 Mbps
    120,000
    66,000
    13,000
    Generation1 VpnGw1AZ GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    650 Mbps
    500 Mbps
    130 Mbps
    62,000
    47,000
    12,000
    Generation1 VpnGw2AZ GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    1.2 Gbps
    650 Mbps
    140 Mbps
    110,000
    61,000
    13,000
    Generation1 VpnGw3AZ GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    1.25 Gbps
    700 Mbps
    140 Mbps
    120,000
    66,000
    13,000
    Generation2 VpnGw2 GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    1.25 Gbps
    550 Mbps
    130 Mbps
    120,000
    52,000
    12,000
    Generation2 VpnGw3 GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    1.5 Gbps
    700 Mbps
    140 Mbps
    140,000
    66,000
    13,000
    Generation2 VpnGw4 GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    2.3 Gbps
    700 Mbps
    140 Mbps
    220,000
    66,000
    13,000
    Generation2 VpnGw5 GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    2.3 Gbps
    700 Mbps
    140 Mbps
    220,000
    66,000
    13,000
    Generation2 VpnGw2AZ GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    1.25 Gbps
    550 Mbps
    130 Mbps
    120,000
    52,000
    12,000
    Generation2 VpnGw3AZ GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    1.5 Gbps
    700 Mbps
    140 Mbps
    140,000
    66,000
    13,000
    Generation2 VpnGw4AZ GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    2.3 Gbps
    700 Mbps
    140 Mbps
    220,000
    66,000
    13,000
    Generation2 VpnGw5AZ GCMAES256
    AES256 & SHA256
    DES3 & SHA256
    2.3 Gbps
    700 Mbps
    140 Mbps
    220,000
    66,000
    13,000

    虛擬 WAN 限制

    資源 限制
    每個中樞的 VPN (分支) 連線 1,000
    彙總每個虛擬 WAN 站對站 VPN 閘道的輸送量 20 Gbps
    每個虛擬 WAN VPN 連線的輸送量 (2 個通道) 2 Gbps 與 1 Gbps/IPsec 通道
    每個中樞的點對站使用者 100,000
    彙總每個虛擬 WAN 使用者 VPN (點對站) 閘道的輸送量 200 Gbps
    彙總每個虛擬 WAN ExpressRoute 閘道的輸送量 20 Gbps
    每個中樞的 ExpressRoute 線路連線 8
    每個中樞的 VNet 連線 500 減去虛擬 WAN 中的中樞總數
    彙總每個虛擬 WAN 中樞路由器的輸送量 50 Gbps 適用於 VNet 對 VNet 傳輸
    連線至單一虛擬 WAN 中樞的所有 VNet 上的 VM 工作負載 2000 (如果您想要將限制或配額提高到預設限制以上,請參閱中樞設定)。
    中樞可從連線的資源 (虛擬網路、分支、其他虛擬中樞等) 接受的路由總數 10,000

    通知中樞限制

    免費 基本 標準
    包含的推播 100 萬 1000 萬 1000 萬
    使用中的裝置 500 200,000 1000 萬
    每一安裝或註冊的標籤配額 60 60 60

    如需限制和定價的詳細資訊,請參閱通知中樞定價

    Microsoft 開發箱限制

    訂用帳戶類型 VM 核心 網路連線 開發人員中心 開發箱定義 開發箱專案
    隨用隨付 20 5 2 200 500
    Azure Pass 20 5 2 200 500
    Csp 20 5 2 200 500
    免費試用 0 0 0 0 0
    Azure 學生版 0 0 0 0 0
    企業 80 10 5 200 500
    MSDN n/a 5 2 200 500

    Microsoft Purview 限制

    您可以在 Microsoft Purview 配額頁面中找到 Microsoft Purview 配額的最新值。

    Microsoft Sentinel 限制

    如需 Microsoft Sentinel 限制,請參閱 Microsoft Sentinel 的服務限制

    服務匯流排限制

    下表列出 Azure 服務匯流排訊息的特定配額資訊。 如需有關服務匯流排價格及其他配額的詳細資訊,請參閱服務匯流排價格

    配額名稱 範圍 備註
    每個 Azure 訂用帳戶的命名空間數目上限 Namespace 1000 (預設值和最大值) 此限制以 Microsoft.ServiceBus 提供者為基礎,而不是以階層為基礎。 因此,這是所有階層的命名空間總數。 後續的其他命名空間要求會遭到拒絕。
    佇列或主題大小 實體

    1、2、3、4 GB 或 5 GB

    在進階 SKU,以及啟用分割的標準 SKU 中,佇列或主題大小上限為 80 GB。

    每個傳訊單位 (機器翻譯) 的進階命名空間大小總計限制為 1 TB。 命名空間中所有實體的大小總計不能超過此限制。

    在建立/更新佇列或主題時定義。

    後續內送訊息會遭到拒絕,而且呼叫端程式碼會收到例外狀況。

    目前,傳送至佇列的大型訊息 (大小為 > 1 MB) 會計算兩次。 此外,傳送至主題的大型訊息 (大小為 > 1 MB) 會計算為 X + 1 次,其中 X 是主題的訂用帳戶數目。

    命名空間上的並行連線數目 Namespace 網路傳訊:1,000。

    AMQP:5,000。
    後續對更多連線的要求將會遭到拒絕,而且呼叫端程式碼將會收到例外狀況。 REST 作業不會計入並行 TCP 連線內。
    佇列、主題或訂用帳戶實體上的並行接收要求數目 實體 5,000 後續接收要求會遭到拒絕,而且呼叫端程式碼會收到例外狀況。 這個配額套用至一個主題的所有訂用帳戶的並行接收作業數目合計。
    每個命名空間的主題或佇列數目 Namespace 針對基本或標準層為 10000 個。 命名空間中主題和佇列的總數必須小於或等於 10,000。

    在進階層中,則是每個傳訊單位 (MU) 1000 個。
    後續在命名空間上建立新主題或佇列的要求都會遭到拒絕。 因此,如果透過 Azure 入口網站設定,會產生錯誤訊息。 如果從管理 API 進行呼叫,則呼叫端程式碼會收到例外狀況。
    每個命名空間的分割主題或佇列數目 Namespace 基本層和標準層:100。 每個分割佇列或主題的配額計數為每個命名空間 1000 個實體。 在命名空間建立新分割主題或佇列的後續要求皆會遭到拒絕。 因此,如果透過 Azure 入口網站設定,會產生錯誤訊息。 如果從管理 API 進行呼叫,則呼叫端程式碼會收到 QuotaExceededException 例外狀況。

    如果您想要在基本或標準層命名空間中有更多分割的實體,請建立其他命名空間。

    任何傳訊實體路徑的大小上限︰佇列或主題 實體 260 個字元。  
    任何傳訊實體名稱的大小上限︰命名空間、訂用帳戶或訂用帳戶規則 實體 50 個字元。  
    訊息識別碼的大小上限 實體 128  
    訊息工作階段識別碼的大小上限 實體 128  
    佇列、主題或訂用帳戶實體的訊息大小 實體 256 KB (標準層)
    AMQP 上的進階層 (機器翻譯) 為 100 MB,HTTP 與 SBMP 上的進階層則為 1 MB。

    標準層的最大批次大小為 256 KB,而進階層則為 1 MB。

    訊息大小包括屬性 (系統和使用者) 的大小,以及承載的大小。 系統屬性的大小會根據您的案例而有所不同。
    超出這些配額的內送訊息將會遭到拒絕,而且呼叫端程式碼將會收到例外狀況。
    佇列、主題或訂用帳戶實體的訊息屬性大小 實體

    每個屬性的訊息屬性大小上限為 32 KB。

    所有屬性的累計大小不能超過 64 KB。 此限制適用於代理訊息的整個標頭,其中包含使用者屬性和系統屬性,例如序號、標籤和訊息識別碼。

    屬性包中的標頭屬性數目上限︰byte/int.MaxValue

    產生 SerializationException 例外狀況。
    每個主題的訂用帳戶數目 實體 針對標準層和進階層每個主題 2000 個。 後續要求建立主題的其他訂用帳戶會遭到拒絕。 因此,如果透過入口網站設定,則會顯示錯誤訊息。 如果從管理 API 進行呼叫,則呼叫端程式碼會收到例外狀況。
    每個主題的 SQL 篩選器數目 實體 2,000 後續要求在主題上建立其他篩選器都會遭到拒絕,而且呼叫端程式碼會收到例外狀況。
    每個主題的相互關聯篩選器數目 實體 100,000 後續要求在主題上建立其他篩選器都會遭到拒絕,而且呼叫端程式碼會收到例外狀況。
    SQL 篩選器或動作的大小 Namespace 篩選條件字串的長度上限︰1,024 (1 K)。

    規則動作字串的長度上限︰1,024 (1 K)。

    每個規則動作的運算式數目上限︰32。
    後續要求建立其他篩選器都會遭到拒絕,而且呼叫端程式碼會收到例外狀況。
    每個命名空間、佇列或主題的共用存取授權規則數目 實體、命名空間 每個實體類型的規則數目上限:12。

    在服務匯流排命名空間上設定的規則,可套用到所有類型:佇列、主題。
    後續要求建立其他規則都會遭到拒絕,而且呼叫端程式碼會收到例外狀況。
    每個交易的訊息數目 交易 100

    適用於 Send()SendAsync() 作業。
    其他內送訊息都會遭到拒絕,而且呼叫端程式碼會收到例外狀況,指出「無法在單一交易中傳送超過 100 則訊息」。
    DeleteMessagesAsync 呼叫中刪除的最大訊息數 Entity 4000
    PeekMessagesAsync 呼叫中傳回的最大訊息數 Entity 250
    虛擬網路和 IP 篩選條件的數目 Namespace 128  

    Site Recovery 限制

    下列限制適用於 Azure Site Recovery。

    限制識別碼 限制
    每個訂用帳戶的保存庫數目 500
    每個訂用帳戶的受保護磁碟數目 (資料和作業系統) 3000
    每個復原服務保存庫的設備數目 250
    每個復原服務保存庫的保護群組數目 無限制
    每個復原服務保存庫的復原計畫數目 無限制
    每個保護群組的伺服器數目 無限制
    每個復原計畫的伺服器數目 100

    SQL Database 限制

    如需 SQL Database 限制,請參閱單一資料庫的 SQL Database 資源限制彈性集區與集區資料庫的 SQL Database 資源限制SQL 受控執行個體的 SQL Database 資源限制

    每部 Azure SQL Database 邏輯伺服器的私人端點數目上限為 250。

    Azure Synapse Analytics 限制

    Azure Synapse Analytics 具有下列預設限制,以確保客戶的訂用帳戶受到保護,無法存取彼此的工作負載。 若要將訂用帳戶的這些限制提高至上限值,請連絡支援人員。

    工作區的 Azure Synapse 限制

    針對隨用隨付、免費試用、Azure Pass 和 Azure 學生版訂用帳戶供應項目類型:

    資源 預設限制 上限
    Azure 訂用帳戶中的 Synapse 工作區 2 2

    對於其他訂用帳戶供應項目類型:

    資源 預設限制 上限
    每個區域 Azure 訂用帳戶中的 Synapse 工作區 20 100

    Apache Spark 的 Azure Synapse 限制

    針對隨用隨付、免費試用、Azure Pass 和 Azure 學生版訂用帳戶供應項目類型:

    資源 記憶體最佳化核心 GPU 核心
    Synapse 工作區中的 Spark 核心 12 48

    對於其他訂用帳戶供應項目類型:

    資源 記憶體最佳化核心 GPU 核心
    Synapse 工作區中的 Spark 核心 50 50

    如需 Spark 集區的其他限制,請參閱 Azure Synapse Analytics 中 Apache Spark 集區的並行和 API 速率限制

    管線的 Azure Synapse 限制

    資源 預設限制 上限
    Synapse 工作區中的 Synapse 管線 800 800
    工作區中的實體總數,例如管線、資料集、觸發程序、連結服務、私人端點和整合執行階段 5,000 了解如何向支援人員要求增加配額
    一個工作區下 Azure-SSIS Integration Runtime 的總 CPU 核心數 256 了解如何向支援人員要求增加配額
    每個工作區的並行管線執行,其在工作區中的所有管線共用 10,000 10,000
    每個 Azure Integration Runtime 區域每個工作區的並行外部活動執行
    外部活動是在整合執行階段上管理,但在連結服務上執行,包括 Databricks、預存程序、HDInsight、Web 及其他服務。 此限制不適用於自我裝載 IR。
    3,000 3,000
    每個 Azure Integration Runtime 區域每個工作區的並行管線活動執行
    管線活動會在整合執行階段上執行,包括 Lookup、GetMetadata 和 Delete。 此限制不適用於自我裝載 IR。
    1,000 1,000
    每個 Azure Integration Runtime 區域每個工作區的並行編寫作業
    包括測試連線、瀏覽資料夾清單和資料表清單、預覽資料。 此限制不適用於自我裝載 IR。
    200 200
    每個 Azure Integration Runtime 區域每個工作區的並行資料整合單位1 使用量 區域群組 12:6,000
    Azure 區域群組 22:3,000
    區域群組 32:1,500
    受控虛擬網路2:2,400
    區域群組 12:6,000
    Azure 區域群組 22:3,000
    區域群組 32:1,500
    受控虛擬網路:了解如何向支援人員要求增加配額
    每個管線的活動數目上限,包含容器的內部活動 40 40
    可以針對單一自我裝載整合執行階段建立的連結整合執行階段最大數目 100 了解如何向支援人員要求增加配額
    每個管線的參數上限 50 50
    ForEach 項目 100,000 100,000
    ForEach 平行處理原則 20 50
    每個管線的已佇列執行上限 100 100
    每個運算式的字元數 8,192 8,192
    輪轉視窗觸發程序最小間隔 5 分鐘 15 分鐘
    管線活動執行逾時上限 7 天 7 天
    管線物件的每個物件位元組大小3 200 KB 200 KB
    資料集和已連結服務的每個物件位元組大小3 100 KB 2,000 KB
    每個活動執行的每個承載位元組數4 896 KB 896 KB
    每次複製活動執行的資料整合單位1 256 256
    寫入 API 呼叫 1,200/小時 1,200/小時

    這是由 Azure Resource Manager 所加諸的限制,而不是 Azure Synapse Analytics。
    讀取 API 呼叫 12,500/小時 12,500/小時

    這是由 Azure Resource Manager 所加諸的限制,而不是 Azure Synapse Analytics。
    監視每分鐘查詢次數 1,000 1,000
    資料流程偵錯工作階段上限 8 小時 8 小時
    每個整合執行階段的並行資料流程數 50 了解如何向支援人員要求增加配額
    受控 vNet 中每個整合執行階段的並行資料流程數目 20 了解如何向支援人員要求增加配額
    每個工作區每位使用者的並行資料流程偵錯工作階段數目 3 3
    資料流程 Azure IR TTL 限制 4 小時 4 小時
    工作區中的中繼資料實體大小限制 2 GB 了解如何向支援人員要求增加配額

    1資料整合單位 (DIU) 用於雲端到雲端複製作業,請參閱資料整合單位 (第2版) 以深入了解。 如需計費的資訊,請參閱 Azure Synapse Analytics 定價

    2 Azure Integration Runtime全域可用,以確保資料合規性、效率,並降低網路輸出成本。

    區域群組 地區
    區域群組 1 美國中部、美國東部、美國東部 2、北歐、西歐、美國西部、美國西部 2
    區域群組 2 澳洲東部、澳洲東南部、巴西南部、印度中部、日本東部、美國中北部、美國中南部、東南亞、美國中西部
    區域群組 3 其他區域

    如果啟用受控虛擬網路,則所有區域群組中的資料整合單位 (DIU) 為 2,400。

    3管線、資料集和連結的服務物件代表您工作負載的邏輯群組。 這些物件的限制與您可使用 Azure Synapse Analytics 移動和處理的資料量無關。 Synapse Analytics 可視需要進行調整以處理拍位元組 (PB) 的資料。

    4 每個活動執行的承載包含活動設定、相關聯的資料集和已連結的服務設定 (如果有的話),以及每個活動類型所產生的一小部分系統屬性。 此承載大小的限制與您可使用 Azure Synapse Analytics 移動和處理的資料量無關。 如果您達到此限制,請參閱徵兆和建議

    專用 SQL 集區的 Azure Synapse 限制

    如需 Azure Synapse Analytics 中專用 SQL 集區容量限制的詳細資料,請參閱專用 SQL 集區資源限制

    Web 服務呼叫的 Azure Resource Manager 限制

    Azure Resource Manager 有 API 呼叫限制。 您可使用 Azure 資源管理員 API 限制內的速率進行 API 呼叫。

    虛擬機器磁碟限制

    您可以將一些資料磁碟連結至 Azure 虛擬機器 (VM)。 根據 VM 資料磁碟的可擴縮性和效能目標,您可以決定您需要的磁碟數目和類型,以符合您的效能和容量需求。

    重要

    為達最佳效能,限制連結至虛擬機器的高度使用磁碟數目,以避免可能的節流。 如果所有連結的磁碟並未同時高度使用,則虛擬機器可支援更多磁碟。 此外,從現有的受控磁碟建立受控磁碟時,只能同時建立 49 個磁碟。 前 49 個磁碟有部分完成建立後,就可以建立更多磁碟。

    針對 Azure 受控磁碟:

    下表說明每個訂用帳戶每個區域的預設資源數和資源數上限。 無論磁碟以平台代控金鑰還是客戶自控金鑰進行加密,限制都會維持不變。 每個資源群組的受控磁碟、快照集和映像數目沒有限制。

    資源 限制
    標準受控磁碟 50,000
    標準 SSD 受控磁碟 50,000
    進階 SSD 受控磁碟 50,000
    高階 SSD v2 受控磁碟 1,000
    進階 SSD v2 受控磁碟容量2 32,768
    Ultra 磁碟 1,000
    Ultra 磁碟容量2 32,768
    Standard_LRS 快照集1 75,000
    Standard_ZRS 快照集1 75,000
    受控映像 50,000

    1個別磁碟可以有 500 個增量快照集。

    2這是預設的最大值,但可要求提高容量。 若要要求增加容量,請要求增加配額或連絡 Azure 支援。

    若為標準儲存體帳戶:

    標準儲存體帳戶的總要求率上限為 20000 IOPS。 在標準儲存體帳戶中,所有虛擬機器磁碟的 IOPS 總數不得超過此限。

    對於非受控磁碟,您可以根據要求率的限制,大致計算單一標準儲存體帳戶可支援的高度使用磁碟數目。 例如,針對基本層 VM,高度使用的磁碟數目上限約為 66 (每一磁碟 20,000/300 IOPS)。 標準層 VM 的高度使用的磁碟數目上限約為 40 (每一磁碟 20,000/500 IOPS)。

    若為進階儲存體帳戶:

    進階儲存體帳戶的總輸送量速率上限為 50 Gbps。 所有 VM 磁碟的總輸送量不應該超過此限。

    如需詳細資訊,請參閱虛擬機器大小

    針對 VM 應用程式

    在 Azure 中使用 VM 應用程式時,可能會有錯誤訊息指出「作業導致系統超過核准的 UnmanagedStorageAccountCount 配額,因此無法完成」。在達到您可以使用的非受控儲存體帳戶數目限制時,就會發生此錯誤。

    當您發佈 VM 應用程式時,Azure 必須跨多個區域加以複寫。 為此,Azure 會為每個區域建立一個非受控儲存體帳戶。 應用程式所使用的非受控儲存體帳戶數目,取決於所有應用程式的複本數目。

    根據常規,每個儲存體帳戶最多可容納 200 個同時連線。 以下是解決 "UnmanagedStorageAccountCount" 錯誤的選項:

    • 對來源應用程式 Blob 使用分頁 Blob。 非受控帳戶僅適用於區塊 Blob 複寫。 分頁 Blob 沒有這類限制。
    • 減少 VM 應用程式版本的複本數目,或刪除您不再需要的應用程式。
    • 提出支援要求以增加配額。

    如需詳細資訊,請參閱 VM 應用程式

    磁碟加密集

    每個訂用帳戶,每個區域都有 5000 個磁碟加密集的限制。 如需詳細資訊,請參閱 LinuxWindows 虛擬機器的加密文件。 如果您必須增加配額,請連絡 Azure 支援。

    受控虛擬機器磁碟

    標準 HDD 受控磁碟

    標準磁碟類型 S4 S6 S10 S15 S20 S30 S40 S50 S60 S70 S80
    磁碟大小 (以 GiB 為單位) 32 64 128 256 512 1,024 2,048 4,096 8,192 16,384 32,767
    每個磁碟的基本 IOPS 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最高 1,300 最高 2,000 最高 2,000
    *每個磁碟的擴充 IOPS N/A N/A N/A N/A N/A 最高 1,500 最高 3,000 最高 3,000 最高 3,000 最高 3,000 最高 3,000
    每個磁碟的基本輸送量 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 300 MB/秒 最多 500 MB/秒 最多 500 MB/秒
    *每個磁碟的擴充輸送量 N/A N/A N/A N/A N/A 最多 150 MB/秒 最多 300 MB/秒 最多 500 MB/秒 最多 500 MB/秒 最多 500 MB/秒 最多 500 MB/秒

    * 僅適用於已啟用升等效能 (預覽) 的磁碟。

    標準 SSD 受控磁碟

    標準 SSD 的大小 E1 E2 E3 E4 E6 E10 E15 E20 E30 E40 E50 E60 E70 E80
    磁碟大小 (以 GiB 為單位) 4 8 16 32 64 128 256 512 1,024 2,048 4,096 8,192 16,384 32,767
    每個磁碟的基本 IOPS 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最多 500 名 最高 2,000 最高 4,000 最高 6,000
    *每個磁碟的擴充 IOPS N/A N/A N/A N/A N/A N/A N/A N/A 最高 1,500 最高 3,000 最高 6,000 最高 6,000 最高 6,000 最高 6,000
    每個磁碟的基本輸送量 最多 100 MB/秒 最多 100 MB/秒 最多 100 MB/秒 最多 100 MB/秒 最多 100 MB/秒 最多 100 MB/秒 最多 100 MB/秒 最多 100 MB/秒 最多 100 MB/秒 最多 100 MB/秒 最多 100 MB/秒 最多 400 MB/秒 最多 600 MB/秒 最多 750 MB/秒
    *每個磁碟的擴充輸送量 N/A N/A N/A N/A N/A N/A N/A N/A 最多 150 MB/秒 最多 300 MB/秒 最多 600 MB/秒 最多 750 MB/秒 最多 750 MB/秒 最多 750 MB/秒
    每一磁碟的 IOPS 高載上限 600 600 600 600 600 600 600 600 1000
    每一磁碟的輸送量高載上限 150 MB/秒 150 MB/秒 150 MB/秒 150 MB/秒 150 MB/秒 150 MB/秒 150 MB/秒 150 MB/秒 250 MB/秒
    持續時間高載上限 30 分鐘 30 分鐘 30 分鐘 30 分鐘 30 分鐘 30 分鐘 30 分鐘 30 分鐘 30 分鐘

    * 僅適用於已啟用升等效能 (預覽) 的磁碟。

    進階 SSD 受控磁碟:每一磁碟限制

    進階 SSD 的大小 P1 P2 P3 P4 P6 P10 P15 P20 P30 P40 P50 P60 P70 P80
    磁碟大小 (以 GiB 為單位) 4 8 16 32 64 128 256 512 1,024 2,048 4,096 8,192 16,384 32,767
    每個磁碟的基本佈建 IOPS 120 120 120 120 240 500 1,100 2,300 5,000 7,500 7,500 16,000 18,000 20,000
    **每個磁碟的擴充佈建 IOPS N/A N/A N/A N/A N/A N/A N/A N/A 8,000 16,000 20,000 20,000 20,000 20,000
    每個磁碟的基本佈建輸送量 25 MB/秒 25 MB/秒 25 MB/秒 25 MB/秒 50 MB/秒 100 MB/秒 125 MB/秒 150 MB/秒 200 MB/秒 250 MB/秒 250 MB/秒 500 MB/s 750 MB/秒 900 MB/秒
    **每個磁碟的擴充佈建輸送量 N/A N/A N/A N/A N/A N/A N/A N/A 300 MB/秒 600 MB/秒 900 MB/秒 900 MB/秒 900 MB/秒 900 MB/秒
    每一磁碟的 IOPS 高載上限 3,500 3,500 3,500 3,500 3,500 3,500 3,500 3,500 30,000* 30,000* 30,000* 30,000* 30,000* 30,000*
    每一磁碟的輸送量高載上限 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 1,000 MB/秒* 1,000 MB/秒* 1,000 MB/秒* 1,000 MB/秒* 1,000 MB/秒* 1,000 MB/秒*
    持續時間高載上限 30 分鐘 30 分鐘 30 分鐘 30 分鐘 30 分鐘 30 分鐘 30 分鐘 30 分鐘 無限制* 無限制* 無限制* 無限制* 無限制* 無限制*
    符合保留資格 No No 是,最多一年 是,最多一年 是,最多一年 是,最多一年 是,最多一年 是,最多一年

    *僅適用於已啟用隨選高載的磁碟。
    ** 僅適用於已啟用升等效能 (預覽) 的磁碟。

    進階 SSD 受控磁碟:每一 VM 限制

    資源 限制
    每一 VM 的最大 IOPS 80,000 IOPS (使用 GS5 虛擬機器)
    每一 VM 的輸送量上限 2,000 MB/秒 (使用 GS5 虛擬機器)

    非受控虛擬機器磁碟

    標準非受控虛擬機器磁碟:每一磁碟限制

    VM 層 基本層 VM 標準層 VM
    磁碟大小 4,095 GB 4,095 GB
    每一永久性磁碟最多 8 KB IOPS 300 500
    執行最大 IOPS 的磁碟數目上限 66 40

    進階非受控虛擬機器磁碟:每一帳戶限制

    資源 限制
    每一帳戶的磁碟容量總計 35 TB
    每一帳戶的快照集容量總計 10 TB
    每一帳戶的最大頻寬 (輸入 + 輸出)1 <=50 Gbps

    1「輸入」是指傳送至儲存體帳戶的要求中的所有資料。 「輸出」是指從儲存體帳戶接收的回應中的所有資料。

    進階非受控虛擬機器磁碟:每一磁碟限制

    進階儲存體磁碟類型 P10 P20 P30 P40 P50
    磁碟大小 128 GiB 512 GiB 1,024 GiB (1 TB) 2,048 GiB (2 TB) 4,095 GiB (4 TB)
    每一磁碟的最大 IOPS 500 2,300 5,000 7,500 7,500
    每一磁碟的輸送量上限 100 MB/秒 150 MB/秒 200 MB/秒 250 MB/秒 250 MB/秒
    每個儲存體帳戶的磁碟數目上限 280 70 35 17 8

    進階非受控虛擬機器磁碟:每一 VM 限制

    資源 限制
    每一 VM 的最大 IOPS 80,000 IOPS (使用 GS5 虛擬機器)
    每一 VM 的輸送量上限 2,000 MB/秒 (使用 GS5 虛擬機器)

    StorSimple 系統限制

    限制識別碼 限制 註解
    儲存體帳戶認證的數目上限 64
    磁碟區容器的數目上限 64
    磁碟區的數目上限 255
    每個頻寬範本之排程的數目上限 168 每週每天、每小時的排程。
    實體裝置上之分層磁碟區的大小上限 64 TB 適用於 StorSimple 8100 和 StorSimple 8600 StorSimple 8100 和 StorSimple 8600 都是實體裝置。
    Azure 中的虛擬裝置上之分層磁碟區的大小上限 30 TB 適用於 StorSimple 8010

    64 TB (適用於 StorSimple 8020)
    StorSimple 8010 和 StorSimple 8020 為 Azure 中的虛擬裝置,分別使用了「標準儲存體」和「進階儲存體」。
    實體裝置上之固定在本機的磁碟區的大小上限 9 TB 適用於 StorSimple 8100

    24 TB (適用於 StorSimple 8600)
    StorSimple 8100 和 StorSimple 8600 都是實體裝置。
    iSCSI 連線的數目上限 512
    從起始端之 iSCSI 連線的數目上限 512
    每個裝置的存取控制記錄的數目上限 64
    每個備份原則的磁碟區數目上限 24
    每個備份原則保留的備份數目上限 64
    每個備份原則的排程數目上限 10
    每個磁碟區可以保留之任何類型快照集的數目上限 256 此數量包括本機快照和雲端快照。
    可以在任何裝置中呈現的快照集數目上限 10,000
    可以針對備份、還原或複製進行平行處理的磁碟區數目上限 16
    • 如果有 16 個以上的磁碟區,當有可用的處理插槽時會依序處理它們。
    • 作業完成前,無法對於備份或還原的分層式磁碟區進行新的備份。 對於本機磁碟區,在磁碟區上線後允許備份。
    分層磁碟區的還原和複製復原時間 <2 分鐘
    • 無論磁碟區大小為何,磁碟區均可在 2 分鐘內用於還原或複製作業。
    • 磁碟區效能一開始可能會比正常情況慢,因為大部分資料和中繼資料仍然位於雲端。 資料從雲端流向 StorSimple 裝置時,效能會提升。
    • 下載中繼資料的總時間取決於配置的磁碟區大小。 中繼資料會於背景自動帶入裝置,速率為每 TB 的配置磁碟區資料 5 分鐘。 此速率可能會受到雲端的網際網路頻寬影響。
    • 所有中繼資料均位於裝置時,還原或複製作業即已完成。
    • 還原或複製作業全部完成前,無法執行備份作業。
    固定在本機的磁碟區的還原復原時間 <2 分鐘
    • 無論磁碟區大小為何,磁碟區均可在 2 分鐘內用於還原或複製作業。
    • 磁碟區效能一開始可能會比正常情況慢,因為大部分資料和中繼資料仍然位於雲端。 資料從雲端流向 StorSimple 裝置時,效能會提升。
    • 下載中繼資料的總時間取決於配置的磁碟區大小。 中繼資料會於背景自動帶入裝置,速率為每 TB 的配置磁碟區資料 5 分鐘。 此速率可能會受到雲端的網際網路頻寬影響。
    • 與分層磁碟區不同,如果有固定在本機的磁碟區,磁碟區資料也會下載到裝置本機。 當所有磁碟區資料都已下載到裝置時,還原作業即已完成。
    • 還原作業的時間可能會很久,且完成還原的總時間將取決於所佈建的本機磁碟區大小、網際網路頻寬及裝置上現有的資料。 在進行還原作業時,允許在固定在本機的磁碟區上進行備份作業。
    精簡還原可用性 前次容錯移轉
    用戶端讀取/寫入輸送量最大值 (從 SSD 層提供服務時)* 920/720 MB/秒,使用單一 10 GB 乙太網路介面 最多 2 倍,使用 MPIO 和兩個網路介面。
    用戶端讀取/寫入輸送量最大值 (從 HDD 層提供服務時)* 120/250 MB/秒
    用戶端讀取/寫入輸送量最大值 (從雲端層提供服務時)* 11/41 MB/秒 讀取輸送量取決於用戶端產生和維護足夠的 I/O 佇列深度。

    *每個 I/O 類型的最大輸送量測量方式是使用 100% 讀取和 100% 寫入案例。 實際輸送量可能較低,取決於 I/O 混合和網路狀況。

    串流分析限制


    限制識別碼 限制 註解
    每個區域的每個訂用帳戶串流單位數目上限 83 若要要求增加訂用帳戶的串流單位超出 83 個,請連絡 Microsoft 支援服務
    每個工作的輸入數目上限 60 每個 Azure 串流分析作業的固定限制為 60 個輸入。
    每個工作的輸出數目上限 60 每個串流分析作業的固定限制為 60 個輸出。
    每個工作的函式數目上限 60 每個串流分析作業的固定限制為 60 個函式。
    每個作業的串流單位數量上限 66 每個串流分析作業的固定限制為 66 個串流單位。
    每個地區的工作數目上限 1,500 每個訂用帳戶在每個地理區域最多可以有 1,500 個工作。
    參考資料 Blob MB 5 GB 使用 1 或多個 SU 時,最多可達 5 GB。
    查詢中的字元數目上限 512000 Azure 串流分析作業查詢的固定限制為 512k 個字元。

    虛擬機器限制

    虛擬機器限制

    資源 限制
    每一雲端服務的虛擬機器 1 50
    每一雲端服務的輸入端點 2 150

    1 使用傳統部署模型 (而非 Azure Resource Manager) 所建立的虛擬機器都會自動儲存在雲端服務中。 您可以將更多虛擬機器加入至該雲端服務以獲得負載平衡和可用性。

    2 輸入端點即可從虛擬機器的雲端服務外部與某個虛擬機器進行通訊。 在相同雲端服務或虛擬網路中的虛擬機器可自動彼此通訊。

    虛擬機器限制 - Azure 資源管理員

    當您使用 Azure Resource Manager 和 Azure 資源群組時,適用下列限制。

    資源 限制
    每一訂用帳戶 VM 每個區域 25,000 個1
    每一訂用帳戶的 VM 總計核心 每個區域 20 個1。 請連絡支援人員以提高限制。
    每一訂用帳戶的 Azure 現成 VM 總核心 每個區域 20 個1。 請連絡支援人員以提高限制。
    每一訂用帳戶的每個系列 (例如 Dv2 和 F) VM 核心 每個區域 20 個1。 請連絡支援人員以提高限制。
    每一訂用帳戶的可用性設定組 每個區域 2,500 個。
    每一可用性設定組的虛擬機器 200
    資源群組鄰近放置群組 800
    每一可用性設定組的虛擬機器 1992
    每一訂用帳戶的憑證 無限制的3

    1預設限制會因供應項目類別類型 (例如免費試用版和隨用隨付) 以及因系列 (例如 Dv2、F 和 G) 而有所不同。例如,Enterprise 合約訂用帳戶的預設值為 350。 為求安全,訂用帳戶的核心數會預設為 20 個,以防止有人進行大型核心部署。 如果您需要更多核心,請提交支援票證。

    2屬性 (例如 SSH 公開金鑰) 也會推送為憑證,並計入此限制。 若要略過此限制,請使用適用於 Windows 的 Azure Key Vault 延伸模組,或適用於 Linux 的 Azure Key Vault 延伸模組以安裝憑證。

    3使用 Azure 資源管理員時,憑證會儲存在 Azure 金鑰保存庫內。 訂用帳戶的憑證數目不受限制。 每一部署都有 1 MB 的憑證限制,這是由單一 VM 或可用性設定組所組成。

    注意

    虛擬機器核心具有區域總限制。 其也有每一大小系列 (例如 Dv2 和 F) 的區域性限制。系統會分別強制執行這些限制。 例如,請考慮美國東部訂用帳戶的總計 VM 核心限制為 30、A 系列核心限制為 30,和 D 系列核心限制為 30。 此訂用帳戶可以部署 30 個 A1 VM、30 個 D1 VM,或是兩個的組合,總計不超過 30 個核心。 組合的範例為 10 個 A1 VM 和 20 個 D1 VM。

    使用計算資源庫部署資源時,每個訂用帳戶都有限制:

    • 每個區域每個訂用帳戶 100 個計算資源庫
    • 每個區域中的每個訂用帳戶有 1,000 個映像定義
    • 每個區域中的每個訂用帳戶有 10,000 個映像版本

    受控執行命令限制

    允許的受控執行命令數目上限目前限制為 25 個。

    虛擬機器擴展集限制

    資源 限制
    擴展集中的 VM 數目上限 1,000
    擴展集中以自訂 VM 影像為基礎的 VM 數目上限 600
    每個區域中每個訂用帳戶的擴展集數目上限 2,500
    適用於 IB 叢集的 VMSS 中支援的節點數目上限 100

    虛擬網路管理員限制數

    類別 限制
    一般限制
    跨租用戶支援 僅適用於靜態成員資格網路群組
    Azure 訂用帳戶 原則應用限制為 < 15,000 個訂閱
    原則強制執行模式 如果設定為 [已停用],則不會新增至網路群組
    原則評估週期 不支援標準評估週期
    訂閱移動 不支援將訂閱移至另一個租用戶
    線上設定的限制
    線上群組中的 虛擬網絡 依預設,連線的群組最多可以包含 250 個 VNet,可依要求使用此 表單擴充至 1000。
    私人端點 每個連線群組 1000 個私人端點
    中樞與輪輻組態 最多 1000 個虛擬網路對等互連至中樞
    直接連線 根據預設,最多 250 個 VNet,可使用此表單來依要求擴充至 1000。
    群組成員資格 虛擬網路可以是最多兩個已連線群組的一部分,使用 此表單可擴充至 1000。
    重疊的 IP 空間 已捨棄與重疊 IP 位址的通訊
    安全性系統管理員規則的限制
    IP 首碼 最多結合 1,000 個 IP 首碼
    管理規則 一個層級最多有 100 條管理規則
    用戶定義路由的限制
    每個路由表的使用者定義路由 最大值 1,000

    開發通道限制

    下列限制適用於開發通道。 這些限制會逐月重設。

    資源 限制
    頻寬 每個使用者 5 GB
    通道 每個使用者 10 個
    Active connections 每個連接埠 20 個
    連接埠 每個通道 10 個
    HTTP 要求率 每個連接埠 1500/分鐘
    資料傳輸速率 每個通道最多 20 MB/秒
    Web 轉送 HTTP 要求本文大小上限 16 MB

    若要要求提高開發通道的使用限制,請在 GitHub 存放庫中提出問題。 請在問題中納入您想要增加的限制,及其原因。

    網路安全性周邊限制

    調整限制

    網路安全界限功能可用來支援使用一般公用網路控制項部署 PaaS 資源,但有下列規模限制:

    限制 說明
    網路安全性周邊數目 每個訂用帳戶最多支援100個建議的限制。
    每個網路安全性周邊的配置檔 支援最多 200 個作為建議的限制。
    每個配置檔的規則元素數目 支援最多 200 個作為硬性限制。
    與相同網路安全性周邊相關聯的訂用帳戶中的 PaaS 資源數目 支援最多1000個作為建議的限制。

    其他限制

    網路安全性周邊有其他限制,如下所示:

    限制/問題 說明
    如果有多個網路安全性周邊存在,就無法執行資源群組移動作業 如果相同資源群組中有多個網路安全性周邊,則網路安全性周邊無法跨資源群組/訂用帳戶移動。
    刪除網路安全性周邊之前,必須先移除關聯 強制刪除選項目前無法使用。 因此,刪除網路安全性周邊之前,必須先移除所有關聯。 只有在採取預防措施允許先前由網路安全性周邊控制的存取之後,才移除關聯。
    資源名稱不能超過 44 個字元,以支援網路安全性周邊 從 Azure 入口網站 建立的網路安全性周邊資源關聯格式為 {resourceName}-{perimeter-guid}。 若要配合需求名稱字段不能超過80個字元,資源名稱必須限制為44個字元。
    不支援服務端點流量。 建議將私人端點用於 IaaS 與 PaaS 通訊。 目前,即使輸入規則允許 0.0.0.0/0,仍可拒絕服務端點流量。

    注意

    如需每個服務的個別限制,請參閱個別的 PaaS 檔。

    另請參閱