Azure 订阅和服务限制、配额和约束

本文列出了一些最常见的 Azure 限制,有时也称为配额。

若要详细了解 Azure 定价,请参阅 Azure 定价概述。 在那里,可以使用定价计算器来估算成本。 你还可以转到特定服务的定价详细信息页,例如 Windows VM。 有关帮助管理成本的提示,请参阅通过 Azure 计费和成本管理来防止意外成本

管理限制

备注

某些服务的限制可调整。

当某个服务的限制不可调整时,下面的表会使用表头“限制”。 在这些情况下,默认值和最大限制相同。

如果可以调整限制,则表中包含“默认限制”和“最大限制”表头。 可以将限制提高到默认限制以上,但不能超过最大限制。

如果想要提高限制或配额,使其超出默认限制,可以免费建立联机客户支持请求

术语“软限制”和“硬限制”通常非正式地用于描述当前可调整的限制(软限制)和最大限制(硬限制)。 如果某个限制不可调整,则不会有软限制,只有硬限制。

试用订阅

某些限制在区域级别进行管理。

让我们以 vCPU 配额为例。 若要请求提高 vCPU 支持数目的配额,必须确定要在哪些区域中使用多少 vCPU。 然后请求增加所需 vCPU 配额的数量和区域。 如果需要在中国北部使用 30 个 vCPU 在那里运行应用程序,请专门在中国北部请求 30 个 vCPU。 这不会增加任何其他区域的 vCPU 配额 - 只有中国北部有 30 vCPU 配额。

因此,针对任意区域中的工作负荷来确定所需的配额。 然后在需将内容部署到其中的每个区域中请求相应的量。 有关如何确定特定区域的当前配额的帮助,请参阅解决资源配额错误

一般限制

有关资源名称的限制,请参阅 Azure 资源的命名规则和限制

有关资源管理器 API 读写限制的信息,请参阅限制资源管理器请求

管理组限制

以下限制适用于管理组

资源 限制
每个 Azure AD 租户的管理组数 10,000
每个管理组的订阅数 不受限制。
管理组层次结构的级别数 根级别加上 6 个级别1
每个管理组的直接父管理组数 一种
每个位置的管理组级别部署数 8002

16 个级别不包括订阅级别。

2如果达到 800 个部署的限制,则会从历史记录中删除不再需要的部署。 若要删除管理组级别部署,请使用 Remove-AzManagementGroupDeploymentaz deployment mg delete

订阅限制

使用 Azure 资源管理器和 Azure 资源组时,以下限制适用。

资源 限制
与 Azure Active Directory 租户关联的订阅数 无限制
每个订阅的协同管理员数 不受限制。
每个订阅的资源组数 980
Azure 资源管理器 API 请求大小 4,194,304 字节
每个订阅的标记数1 50
每个订阅的唯一标记计算数1 80,000
每个位置的订阅级部署数 8002

1可以将最多 50 个标记直接应用于一个订阅。 但是,订阅可以包含无限数量的标记,这些标记应用于订阅中的资源组和资源。 每个资源或资源组的标记数限制为 50。 仅当标记数少于或等于 80,000 时,资源管理器才返回订阅中唯一标记名和值的列表。 当数目超过 80,000 时,仍可通过标记找到资源。

2如果达到部署数限制 800,请从历史记录中删除不再需要的部署。 若要删除订阅级别的部署,请使用 Remove-AzDeploymentaz deployment sub delete

资源组限制

资源 限制
每个资源组的资源 资源不受资源组限制。 相反,它们受资源组中资源类型的限制。 请参阅下一行。
每个资源组的资源(按资源类型) 800 - 某些资源类型可能超过 800 的限制。 请参阅不限于每个资源组 800 个实例的资源
部署历史记录中每个资源组的部署数 8001
每个部署的资源数 800
管理锁数(按唯一的作用域 20
标记数(按资源或资源组) 50
标记键长度 512
标记值长度 256

1当数量接近限额时,将自动从历史记录中删除部署。 从部署历史记录中删除条目不会影响已部署的资源。 有关详细信息,请参阅从部署历史记录中自动删除

模板限制

Value 限制
parameters 256
变量 256
资源(包括副本计数) 800
Outputs 64
模板表达式 24,576 个字符
已导出模板中的资源 200
模板大小 4 MB
参数文件大小 64 KB

通过使用嵌套模板,可超出某些模板限制。 有关详细信息,请参阅部署 Azure 资源时使用链接的模板。 若要减少参数、变量或输出的数量,可以将几个值合并为一个对象。

Active Directory 限制

下面是 Azure Active Directory (Azure AD) 服务的使用限制和其他服务限制。

类别 限制
租户 单个用户最多可以是 500 个 Azure AD 租户的成员或来宾。
单个用户最多可以创建 200 个目录。
最多可以添加 5000 个托管域名。 如果将所有域设置为与本地 Active Directory 联合,则可在每个租户中添加不超过 2500 个域名。
资源
  • 默认情况下,Azure Active Directory 免费版用户最多可以在单个租户中创建 50,000 个 Azure AD 资源。 如果你有至少一个经过验证的域,则组织的默认默认 Azure AD 服务配额会扩展到 300000 个 Azure AD 资源。 即使在你执行了内部管理员接管,并且组织已转换为具有至少一个已验证的域的托管租户之后,自助服务注册为组织创建的 Azure AD 服务配额仍然为 50,000 个 Azure AD 资源。 此服务限制与 Azure AD 定价页上 500000 个资源的定价层限制无关。 若要超过默认配额,必须联系 Microsoft 支持部门。
  • 非管理员用户最多可以创建 250 个 Azure AD 资源。 活动资源和可还原的已删除资源都会计入此配额。 只能还原在不到 30 天前删除的 Azure AD 资源。 不再可还原的已删除 Azure AD 资源在 30 天内按四分之一的值计入此配额。 如果开发人员在其日常工作期间可能会反复超过此配额,你可以创建并分配一个自定义角色,并为此角色授予创建无限个应用注册的权限。
架构扩展
  • String 类型扩展最多只能有 256 个字符。
  • Binary 类型扩展限制在 256 字节以内。
  • 只能将 100 个扩展值(包括所有类型和所有应用程序)写入任何单一 Azure AD 资源中。
  • 仅“用户”、“组”、“TenantDetail”、“设备”、“应用程序”和“ServicePrincipal”实体可以用字符串类型或二进制文件类型单一值属性进行扩展。
应用程序
  • 最多有 100 位用户可以是单一应用程序的所有者。
  • 用户、组或服务主体最多可以有 1,500 个应用角色分配。 限制是针对所有应用角色的服务主体、用户或组,而不是针对单个应用角色的分配数量的限制。
  • 一位用户最多只能有 48 个应用配置用户名和密码凭据。
应用程序清单 最多可在应用程序清单中添加 1200 个条目。
  • 一个非管理员用户最多可在 Azure AD 组织中创建 250 个组。 任何可以管理组织中的组的 Azure AD 管理员可以创建无限数量的组(最多可达 Azure AD 对象限额)。 如果指定了一个角色来删除用户的限制,请向其分配权限较低的内置角色,如“用户管理员”或“组管理员”。
  • 一个 Azure AD 组织最多可以有 5000 个动态组。
  • 在单个 Azure AD 组织(租户)中最多可以创建 300 个可分配角色的组。
  • 最多有 100 位用户可以是单一组的所有者。
  • 任意数量的 Azure AD 资源都可以是单个组的成员。
  • 一个用户可以是任意数量的组的成员。
  • 默认情况下,使用 Azure AD Connect 时,一个组中可以从本地 Active Directory 同步到 Azure Active Directory 的成员数目限制为 50,000。 如果需要同步超出此成员数限制的组,则必须载入 Azure AD Connect 同步 V2 终结点 API
  • 并非所有方案都支持 Azure AD 中的嵌套组
  • 选择组列表时,最多可将组过期策略分配给 500 个 Microsoft 365 组。 如果将策略应用于所有 Microsoft 365 组,则没有任何限制。

目前,以下是嵌套组支持的方案。
  • 可以将一个组添加为另一个组的成员,并且可以实现组嵌套。
  • 组成员身份声明(当将应用程序配置为接收令牌中的组成员身份声明时,将包括登录用户所属的嵌套组)
  • 条件访问(当条件访问策略具有组作用域时)
  • 限制访问自助式密码重置
  • 限制哪些用户可以进行 Azure AD 联接和设备注册

以下方案不支持嵌套组:
  • 应用角色分配(支持向应用分配组,但嵌套在直接分配的组中的组将没有访问权限),可用于访问和预配
  • 基于组的许可(将许可证自动分配给组的所有成员)
  • Microsoft 365 组。
应用程序代理
  • 每个应用代理应用程序每秒最多 500 个事务
  • Azure AD 组织每秒最多 750 个事务

事务定义为单一 http 请求和对唯一资源的响应。 当受到限制时,客户端会收到 429 响应(请求过多)。
访问面板 无论分配的许可证如何,每个用户可以在访问面板中看到的应用程序数量都没有限制。
报告 在报告中最多可查看或下载 1,000 行。 系统会截断其他任何数据。
管理单元 Azure AD 资源可以是不超出 30 个管理单位的成员。
Azure AD 角色和权限
  • 最多可在 Azure AD 组织中创建 30 个 Azure AD 自定义角色
  • 租户范围内单个主体的 Azure AD 自定义角色分配最多为 100 个。
  • 非租户范围(例如管理单元或 Azure AD 对象)内单个主体的 Azure AD 内置角色分配最多为 100 个。 租户范围内的 Azure AD 内置角色分配没有限制。
  • 无法将组添加为组所有者
  • 用户读取其他用户租户信息的能力只能通过以下方式限制:使用 Azure AD组织范围内的开关禁用所有非管理员用户对所有租户信息的访问(不推荐使用)。 有关详细信息,请参阅限制成员用户的默认权限
  • 在管理员角色成员身份添加和撤销生效之前,最多可能需要 15 分钟或注销/登录。

API 管理限制

资源 限制
缩放单位 每个区域 10 个1
缓存 每个单位 5 GB1
每个 HTTP 颁发机构的并行后端连接2 每个单位 2048 个3
最大缓存响应大小 2MB
最大策略文档大小 256KB
最大自定义网关域 每个服务实例 20 个4

1每个定价层的 API 管理限制不同。 若要查看定价层及其缩放限制,请转到 API 管理定价2 除非后端明确关闭,否则将合并并重新使用连接。 3 每个单位的基本、标准和高级级别。 开发人员层限制为 1024。 4 仅高级层中可用。

应用服务限制

资源 免费 共享 基本 Standard 高级 (v1-v3) 隔离
每个 Azure 应用服务计划Web 应用、移动应用或 API 应用数1 10 100 无限制2 无限制2 无限制2 无限制2
应用服务计划 每个区域仅 10 个 每个资源组 10 个 每个资源组 100 个 每个资源组 100 个 每个资源组 100 个 每个资源组 100 个
计算实例类型 共享 共享 专用3 专用3 专用3

专用3
横向扩展(最大实例数) 1 个共享 1 个共享 3 个专用3 10 个专用3 v1 有 20 个专用,v2 和 v3 有 30 个专用。3 100 个专用4
存储5 1 GB5 1 GB5 10 GB5 50 GB5 250 GB5 1 TB5

可用存储配额为 999 GB。
CPU 时间(5 分钟)6 3 分钟 3 分钟 无限制,按标准费率付费 无限制,按标准费率付费 无限制,按标准费率付费 无限制,按标准费率付费
CPU 时间(天)6 60 分钟 240 分钟 无限制,按标准费率付费 无限制,按标准费率付费 无限制,按标准费率付费 无限制,按标准费率付费
内存(1 小时) 每个应用服务计划 1024 MB 每个应用 1024 MB 空值 空值 空值 空值
带宽 165 MB 无限制,收取数据传输费 无限制,收取数据传输费 无限制,收取数据传输费 无限制,收取数据传输费 无限制,收取数据传输费
应用程序体系结构 32 位 32 位 32 位/64 位 32 位/64 位 32 位/64 位 32 位/64 位
每个实例的 Web 套接字数7 5 35 350 无限制 无限制 无限制
每个实例的出站 IP 连接 600 600 取决于实例大小8 取决于实例大小8 取决于实例大小8 16,000
每个应用程序的并发调试器连接数 1 1 1 5 5 5
每个订阅的应用服务证书数9 不支持 不支持 10 10 10 10
每个应用的自定义域数 0(仅 chinacloudsites.cn 子域) 500 500 500 500 500
自定义域SSL支持 不支持,*.chinacloudsites.cn 的通配符证书默认可用 不支持,*.chinacloudsites.cn 的通配符证书默认可用 无限制的 SNI SSL 连接 包含无限制的 SNI SSL 连接和 1 个 IP SSL 连接 包含无限制的 SNI SSL 连接和 1 个 IP SSL 连接 包含无限制的 SNI SSL 连接和 1 个 IP SSL 连接
混合连接 每个计划 5 个 每个计划 25 个 每个应用 220 个 每个应用 220 个
虚拟网络集成 X X X
终结点 每个应用 100 个
集成负载均衡器 X X X X X10
访问限制 每个应用 512 条规则 每个应用 512 条规则 每个应用 512 条规则 每个应用 512 条规则 每个应用 512 条规则 每个应用 512 条规则
Always On X X X X
计划备份 计划备份每 2 小时一次,每天最多 12 次备份(手动 + 计划) 计划备份每小时一次,每天最多 50 次备份(手动 + 计划) 计划备份每小时一次,每天最多 50 次备份(手动 + 计划)
自动缩放 X X X
终结点监视 X X X X
每个应用的过渡槽 5 20 20
在生产环境中测试 X X X
诊断日志 X X X X X X
Kudu X X X X X X
身份验证和授权 X X X X X X
应用服务托管证书(公共预览版)12 X X X X
SLA 99.95% 99.95% 99.95% 99.95%

1 除非另有说明,否则应用和存储配额依每个应用服务计划为准。

2 可以在这些计算机上托管的应用的实际数目取决于应用的活动、计算机实例的大小和相应的资源利用率。

3 专用实例的大小可能有所不同。 有关详细信息,请参阅应用服务定价

4 收到请求时允许更多。

5 存储限制是跨同一应用服务计划中所有应用的内容总大小。 单个资源组和区域内所有应用服务计划中的所有应用的总内容大小不能超过 500GB。 应用服务托管应用的文件系统配额由区域和资源组中创建的应用服务计划聚合决定。

6 这些资源受到专用实例上的物理资源(实例大小和实例数)的约束。

7 如果将基本层中的某个应用扩展为两个实例,其中每个实例则有 350 个并发连接。 对于标准层和更高层,Web 套接字没有理论上的限制,但其他因素可能会限制 Web 套接的数量。 例如,允许的最大并发请求数(由 maxConcurrentRequestsPerCpu 定义)为:每个小型 VM 7500 个、每个中型 VM 15000 个(7500 x 2 个核心)以及每个大型 VM 75000 个(18750 x 4 个核心)。

8 最大 IP 连接数指的是每个实例的最大 IP 连接数,它取决于实例大小:每个 B1/S1/P1V3 实例 1,920 个,每个 B2/S2/P2V3 实例 3,968 个,每个 B3/S3/P3V3 实例 8,064 个。

9 每个订阅的应用服务证书配额限制可以通过支持请求增加到最大限制 200。

10 独立应用服务 SKU 能够通过使用 Azure 负载均衡器实现内部负载均衡 (ILB),因此没有来自 Internet 的公共连接。 因此,必须从能够直接访问 ILB 网络终结点的计算机使用 ILB 独立应用服务的某些功能。

11 按需、按计划或作为应用服务实例内的后台任务连续运行自定义可执行文件和/或脚本。 连续执行 WebJob 需要使用“始终打开”。 对于可以在某个应用服务实例中运行的 Webjob 的数量,没有预定义的限制。 但存在实际上的限制,具体取决于应用程序代码尝试执行的操作。

12 不支持裸域。 仅颁发标准证书(通配符证书不可用)。 每个自定义域仅限一个免费证书。

自动化限制

流程自动化

资源 限制 说明
每个 Azure 自动化帐户每 30 秒可以提交的新作业的最大数量(非计划的作业) 100 达到此限制时,后续作业创建请求会失败。 客户端会收到错误响应。
每个自动化帐户相同时间实例并发运行的作业的最大数量(非计划的作业) 200 达到此限制时,后续作业创建请求会失败。 客户端会收到错误响应。
30 天滚动期内作业元数据的最大存储大小 10 GB(约 400 万个作业) 达到此限制时,后续作业创建请求会失败。
最大作业流限制 1 MiB 单个流不能大于 1 MiB。
每个自动化帐户每 30 秒可以导入的模块的最大数量 5
模块的最大大小 100 MB
节点配置文件的最大大小 1 MB 适用于状态配置
作业运行时间,免费层 每个订阅每个日历月 500 分钟
每个沙盒允许的最大磁盘空间1 1 GB 仅适用于 Azure 沙盒。
沙盒的最大内存量1 400 MB 仅适用于 Azure 沙盒。
每个沙盒允许的最大网络套接字数量1 1,000 仅适用于 Azure 沙盒。
每个 runbook 允许的最大运行时1 3 小时 仅适用于 Azure 沙盒。
订阅中自动化帐户的最大数目 无限制
每个自动化帐户的最大系统混合 runbook 辅助角色数 4,000
每个自动化帐户的最大用户混合 runbook 辅助角色数 4,000
单个混合 Runbook 辅助角色上可运行的最大并发作业数 50
Runbook 作业参数大小上限 512 KB
Runbook 参数数量上限 50 如果达到 50 个参数的限制,则可将 JSON 或 XML 字符串传递给参数,并使用 Runbook 对其进行分析。
Webhook 有效负载大小上限 512 KB
保留作业数据的最大天数 30 天
PowerShell 工作流状态大小上限 5 MB 执行检查点工作流时适用于 PowerShell 工作流 runbook。
自动化帐户支持的最大标记数 15

1沙盒是可以由多个作业使用的共享环境。 使用同一沙盒的作业受沙盒的资源限制约束。

更新管理

下表显示了更新管理的限制。

资源 限制 备注
每个更新部署的计算机数 1000
每个更新部署的动态组数 500

Azure 应用配置

资源 限制
配置存储 - 免费层 每个订阅 1 个
配置存储 - 标准层 每个订阅无限制
配置存储请求 - 免费层 每日 1,000 个请求
配置存储请求 - 标准层 限制从每小时 20,000 个请求开始
存储 - 免费层 10 MB
存储 - 标准层 1 GB
键和值 单个键/值项 10 KB

Azure Redis 缓存限制

资源 限制
缓存大小 1.2 TB
数据库 64
连接的最大客户端数 40,000
Azure Redis 缓存副本,用于高可用性 1
启用群集的高级缓存中的分片数 10

每个定价层的 Azure Redis 缓存限制和大小都不相同。 若要查看定价层及其关联的大小,请参阅 Azure Redis 缓存定价

有关 Azure Redis 缓存配置限制的详细信息,请参阅默认 Redis 服务器配置

由于 Azure Redis 缓存实例的配置和管理是由 Microsoft 执行的,因此 Azure Redis 缓存并非支持所有 Redis 命令。 有关详细信息,请参阅 Azure Redis 缓存不支持的 Redis 命令

Azure 云服务限制

资源 限制
每个部署的 Web 角色或辅助角色数1 25
每个部署的实例输入终结点数 25
每个部署的输入终结点数 25
每个部署的内部终结点数 25
每个部署的托管服务证书数 199

1每个具有 Web 角色或辅助角色的 Azure 云服务可以有两个部署,一个用于生产,一个用于过渡。 此限制针对不同角色的数目,即配置。 此限制并非针对每个角色的实例数,即缩放。

Azure 认知搜索限制

定价层决定了搜索服务的容量和限制。 层包括:

  • “免费”层为多租户服务,可与其他 Azure 订阅用户共享,旨在用于评估和小型开发项目。
  • 基本层为规模较小的生产工作负荷提供专用计算资源,并为高可用查询工作负荷提供最多 3 个副本。
  • “标准”层(包括 S1、S2、S3 和 S3 高密度)适用于较大型生产工作负荷。 “标准”层内有多个级别,以便可以选择与工作负荷配置文件最匹配的资源配置。

基于订阅的限制

可以在一个订阅中创建多个服务。 每一个服务都可以在特定层上进行预配。 你仅受每个层允许的服务数量限制。 例如,在同一订阅中,最多可以在基本层创建 12 个服务,在 S1 层也创建 12 个服务。 有关层的详细信息,请参阅为 Azure 认知搜索选择 SKU 或层

最大服务数限制可以根据请求提高。 如果需要在同一订阅中使用更多服务,请与 Azure 支持部门联系。

资源 免费1 基本 S1 S2 S3 S3 HD L1 L2
最大服务数 1 16 16 8 6 6 6 6
搜索单位 (SU) 的最大规模2 空值 3 SU 36 个 SU 36 个 SU 36 个 SU 36 个 SU 36 个 SU 36 个 SU

1 免费层基于共享资源,而不基于专用资源。 共享资源不支持纵向扩展。

2 搜索单位是计费单位,以副本 或分区 形式分配。 进行存储、索引和查询操作同时需要这两个资源。 若要了解有关 SU 计算的详细信息,请参阅缩放查询和索引工作负荷的资源级别

基于搜索服务的限制

搜索服务受磁盘空间限制,或者受索引或索引器最大数目的硬限制,具体取决于哪一个限制先实施。 下表描述了存储限制。 有关最大对象限制,请参阅按资源限制

资源 免费 基本1 S1 S2 S3 S3 HD L1 L2
服务级别协议 (SLA)2
每个分区的存储 50 MB 2 GB 25 GB 100 GB 200 GB 200 GB 1 TB 2 TB
每个服务的分区数 空值 1 12 12 12 3 12 12
分区大小 空值 2 GB 25 GB 100 GB 200 GB 200 GB 1 TB 2 TB
副本 空值 3 12 12 12 12 12 12

1 基本层有一个固定分区。 可以使用其他搜索单位来添加较大查询量的副本。

2 服务级别协议对专用资源的可计费服务有效。 免费服务和预览功能没有 SLA。 对于可计费服务,SLA 将在用户为服务预配足够冗余时生效。 查询(读取)SLA 需要两个或多个副本。 查询和索引(读-写)SLA 需要不少于三个副本。 分区数不属于 SLA 相关考虑因素。

若要详细了解更细粒度级别的限制(例如文档大小、每秒查询数、密钥数、请求数和响应数),请参阅 Azure 认知搜索中的服务限制

Azure 认知服务限制

以下限制适用于每个 Azure 订阅的认知服务资源数。 每个认知服务可能都有其他限制,有关详细信息,请参阅 Azure 认知服务

类型 限制 示例
认知服务资源的混合 总共最多 200 个认知服务资源。 中国北部 2 的 100 个计算机视觉资源、中国北部的 50 个语音服务资源,以及中国东部的 50 个文本分析资源。
单一类型的认知服务资源。 每个区域最多 100 个资源,总共最多 200 个认知服务资源。 中国北部 2 的 100 个计算机视觉资源,以及中国东部的 100 个计算机视觉资源。

Azure Cosmos DB 限制

有关 Azure Cosmos DB 的限制,请参阅 Azure Cosmos DB 中的限制

Azure 数据资源管理器限制

下表介绍了 Azure 数据资源管理器群集的最大限制。

资源 限制
每个订阅每个区域的群集数 20
每个群集的实例数 1000
一个群集中的数据库数 10,000
每个先导群集(数据共享生产者)的后继群集(数据共享使用者)的数量 70

下表介绍了对在 Azure 数据资源管理器群集上执行的管理操作的限制。

作用域 操作 限制
群集 读取(例如,获取群集) 每 5 分钟 500 次
群集 写入(例如,创建数据库) 每小时 1000 次

Azure Database for MySQL

有关 Azure Database for MySQL 限制,请参阅 Azure Database for MySQL 中的限制

Azure Database for PostgreSQL

有关 Azure Database for PostgreSQL 限制,请参阅 Azure Database for PostgreSQL 中的限制

Azure Functions 限制

资源 消耗计划 高级计划 专用计划 ASE Kubernetes
默认超时持续时间(分钟) 5 30 301 30 30
最大超时持续时间(分钟) 10 无限制7 无限制2 unbounded unbounded
最大出站连接数(每个实例) 600 个处于活动状态(总共 1200 个) unbounded unbounded unbounded unbounded
最大请求大小 (MB)3 100 100 100 100 取决于群集
最大查询字符串长度3 4096 4096 4096 4096 取决于群集
最大请求 URL 长度3 8192 8192 8192 8192 取决于群集
每个实例的 ACU 100 210-840 100-840 210-2508 AKS 定价
最大内存(每个实例的 GB 数) 1.5 3.5-14 1.75-14 3.5 - 14 支持任何节点
最大实例计数 200 1009 因 SKU 而异10 10010 取决于群集
每个计划的函数应用数 100 100 无限制4 unbounded unbounded
应用服务计划 每个区域 100 个 每个资源组 100 个 每个资源组 100 个 - -
存储5 5 TB 250 GB 50-1000 GB 1 TB 不适用
每个应用的自定义域数 5006 500 500 500 不适用
自定义域 SSL 支持 包含无限制的 SNI SSL 连接 包含无限制的 SNI SSL 连接和 1 个 IP SSL 连接 包含无限制的 SNI SSL 连接和 1 个 IP SSL 连接 包含无限制的 SNI SSL 连接和 1 个 IP SSL 连接 不适用

1 默认情况下,应用服务计划中的 Functions 1.x 运行时的超时是无限制的。
2 需要将应用服务计划设置为 Always On。 按标准费率付费。
3 这些限制在主机中设置
4 可以托管的函数应用的实际数目取决于应用的活动、计算机实例的大小和相应的资源利用率。
5 存储限制是同一应用服务计划中所有应用的临时存储中的总内容大小。 消耗计划使用 Azure 文件存储作为临时存储。
6 当函数应用托管在消耗计划中时,仅支持 CNAME 选项。 对于高级计划应用服务计划中的函数应用,可以使用 CNAME 或 A 记录映射自定义域。
7 保证最长 60 分钟。
8 辅助角色是托管客户应用的角色。 辅助角色有 3 种固定大小:一个 vCPU/3.5 GB RAM;两个 vCPU/7 GB RAM;四个 vCPU/14 GB RAM。
9 在 Linux 高级计划中运行时,当前限制为 20 个实例。
10 有关详细信息,请参阅应用服务限制

有关详细信息,请参阅 Functions 托管计划比较

Azure Kubernetes 服务限制

资源 限制
每个订阅的最大群集数 5000
包含虚拟机可用性集和基本负载均衡器 SKU 的每个群集的最大节点数 100
包含虚拟机规模集和标准负载均衡器 SKU 的每个群集的最大节点数 1000(在所有节点池中)
每个群集的最大节点池数 100
每个节点的最大 Pod 数:带 Kubenet 的基本网络 最大值:250
Azure CLI 默认值:110
Azure 资源管理器模板默认值:110
Azure 门户部署默认值:30
每个节点的最大 Pod 数:通过 Azure 容器联网界面进行高级联网 最大值:250
默认值:30
Kubernetes 控制平面限制
付费层 根据负载自动横向扩展
免费层 资源有限,即时请求限制为 50 个变动调用和 100 个只读调用

Azure 机器学习限制

可在“Azure 机器学习配额”页中找到 Azure 机器学习计算配额的最新值

Azure Monitor 限制

警报

资源 默认限制 最大限制
指标警报(经典) 每个订阅 100 个活动警报规则。 致电支持人员
指标警报 在 Azure 中国,每个订阅有 5,000 条活动警报规则。 如果达到此限制,请查看你是否可使用同类型多资源警报
每条警报规则 5,000 个指标时序。
致电支持人员。
活动日志警报 每个订阅 100 个活动预警规则(无法增加数量)。 与默认值相同
日志警报 每个订阅 1000 个活动警报规则。 每项资源 1000 个活动警报规则。 致电支持人员
警报规则和操作规则说明长度 日志搜索警报 4096 个字符
所有其他警报 2048 个字符
与默认值相同

警报 API

Azure Monitor 警报有几个限制,可防止用户进行过多的调用。 这种行为可能会重载系统后端资源,并危害服务响应能力。 以下限制旨在防止客户中断,并确保服务级别一致。 用户限制的设计决定其仅影响极端使用方案,不应与典型使用情况相关。

资源 默认限制 最大限制
GET alertsSummary 每个订阅每分钟 50 次调用 与默认值相同
GET alerts(不指定警报 ID) 每个订阅每分钟 100 次调用 与默认值相同
所有其他调用 每个订阅每分钟 1000 次调用 与默认值相同

操作组

资源 默认限制 最大限制
Azure 应用推送 每个操作组 10 个 Azure 应用操作。 与默认值相同
电子邮件 一个操作组中有 1,000 个电子邮件操作。
一小时内最多 100 个电子邮件。
另请参阅速率限制信息
与默认值相同
ITSM 一个操作组中有 10 个 ITSM 操作。 与默认值相同
逻辑应用 一个操作组中有 10 个逻辑应用操作。 与默认值相同
Runbook 一个操作组中有 10 个 runbook 操作。 与默认值相同
SMS 一个操作组中有 10 个短信操作。
每 5 分钟最多 1 条短信。
另请参阅速率限制信息
与默认值相同
语音 一个操作组中有 10 个语音操作。
每 5 分钟最多 1 条语音呼叫。
另请参阅速率限制信息
与默认值相同
Webhook 一个操作组中有 10 个 Webhook 操作。 每个订阅最大 Webhook 调用次数为每分钟 1500 次。 其他限制可在特定于操作的信息中找到。 与默认值相同

自动缩放

资源 默认限制 最大限制
自动缩放设置 每个订阅每个区域 100 个。 与默认值相同
自动缩放配置文件 每个自动缩放设置 20 个配置文件。 与默认值相同

日志查询和语言

一般查询限制

限制 说明
查询语言 Azure Monitor 使用与 Azure 数据资源管理器相同的 Kusto 查询语言。 有关 Azure Monitor 中不支持的 KQL 语言元素,请参阅 Azure Monitor 日志查询语言差异
Azure 区域 当数据跨多个 Azure 区域中的 Log Analytics 工作区时,日志查询可能会遇到过多的开销。 有关详细信息,请参阅查询限制
跨资源查询 单个查询中的 Application Insights 资源和 Log Analytics 工作区的最大数量限制为 100。
视图设计器不支持跨资源查询。
新的 scheduledQueryRules API 支持日志警报中的跨资源查询。
有关详细信息,请参阅跨资源查询限制

用户查询限制

Azure Monitor 具有多个限制,可防止用户发送过多的查询。 这种行为可能会重载系统后端资源,并危害服务响应能力。 以下限制旨在防止客户中断,并确保服务级别一致。 用户限制的设计决定其仅影响极端使用方案,不应与典型使用情况相关。

度量 每用户限制 说明
并发查询 5 如果已经为用户运行了 5 个查询,则任何新查询都将被放入按用户的并发队列。 当其中一个正在运行的查询结束时,从队列中拉取下一个查询并启动它。 这不包括来自警报规则的查询。
并发队列中的时间 3 分钟 如果查询在队列中等待超过 3 分钟而未启动,将终止该查询并发出包含代码 429 的 HTTP 错误响应。
并发队列中的查询总数 200 队列中的查询数达到 200 后,将拒绝其他任何查询,并发出 HTTP 错误代码 429。 这一数字不包含可同时运行的 5 个查询。
查询速率 每 30 秒 200 个查询 这是单个用户可以向所有工作区提交查询的整体速率。 此限制适用于编程查询或由可视化部件(如 Azure 仪表板和 Log Analytics 工作区摘要页)启动的查询。
  • 优化查询,如在 Azure Monitor 中优化日志查询中所述。
  • 仪表板和工作簿可以在单个视图中包含多个查询,每次加载或刷新视图时都会产生大量的查询。 请考虑将它们拆分为按需加载的多个视图。
  • 在 Power BI 中,考虑仅提取聚合结果而不提取原始日志。

Log Analytics 工作区

数据收集量和保留期

每日限制 数据保留 注释
当前每 GB 定价层
(已于 2018 年 4 月推出)
无限制 30 - 730 天 如果数据保留期超过 31 天,则需要收取额外的费用。 详细了解 Azure Monitor 定价。
旧的免费层
(已于 2016 年 4 月推出)
500 MB 7 天 当工作区达到 500 MB 的每日限制时,数据引入会停止,并在第二天开始时恢复。 日期基于 UTC。 请注意,由 Azure 安全中心收集的数据不包含在这一 500 MB 的每日限制内,并在超出此限制后继续进行收集。
旧的独立(按 GB)层
(已于 2016 年 4 月推出)
无限制 30 至 730 天 如果数据保留期超过 31 天,则需要收取额外的费用。 详细了解 Azure Monitor 定价。
旧的按节点 (OMS) 定价层
(已于 2016 年 4 月推出)
无限制 30 至 730 天 如果数据保留期超过 31 天,则需要收取额外的费用。 详细了解 Azure Monitor 定价。
旧的标准层 无限制 30 天 不能调整保留期
旧的高级层 无限制 365 天 不能调整保留期

每个订阅的工作区数。

定价层 工作区限制 注释
免费层 10 此限制不能提高。
其他所有层 无限制 你会受到资源组中的资源数以及每个订阅的资源组数的限制。

Azure 门户

Category 限制 注释
日志查询返回的最大记录数 30,000 在查询中使用查询作用域、时间范围和筛选器来减少结果。

数据收集器 API

Category 限制 注释
单个发布内容的最大大小 30 MB 将较大的卷拆分为多个发布内容。
字段值的最大大小 32 KB 超过 32 KB 的字段会被截断。

搜索 API

Category 限制 注释
单个查询中返回的最大记录数 500,000
返回的数据的最大大小 约 104 MB(约 100 MiB)
最长查询运行时间 10 分钟 有关详细信息,请参阅超时
最大请求速率 每个 Azure AD 用户或客户端 IP 地址每 30 秒 200 个请求 有关详细信息,请参阅速率限制

Azure Monitor 日志连接器

Category 限制 注释
最大记录数 500,000
返回的数据的最大大小 约 104 MB(约 100 MiB)
最大查询超时 110 秒
图表 日志页面中的可视化效果与连接器使用不同的图表库,某些功能当前不可在连接器中使用。

常规工作区限制

Category 限制 注释
表中的最大列数 500
列名称的最大字符数 500

数据引入速率

Azure Monitor 是一种大规模数据服务,每月为成千上万的客户发送数 TB 的数据,并且此数据仍在不断增长。 引入量速率限制旨在使 Azure Monitor 客户与多租户环境中突然出现的引入高峰相隔绝。 为工作区定义的默认的引入量速率阈值为 500 M(压缩量),大约相应于未压缩时的每分钟 6 GB 的速率 - 根据日志长度及其压缩率,不同数据类型的实际大小可能不同。 通过诊断设置,卷速率限制适用于从 Azure 资源引入的数据。 达到容量限制时,重试机制会在 30 分钟内 4 次尝试引入数据,如果操作失败则将其删除。 它不适用于从代理数据收集器 API 引入的数据。

如果将数据发送至工作区时采用的引入量速率高于工作区中配置的阈值的 80%,则当继续超过阈值时,会每 6 小时向你工作区中的“操作”表发送一个事件。 如果引入量速率超过阈值,则当继续超过阈值时,某些数据会被放弃,并且每 6 小时向你工作区中的“操作”表发送一个事件。 如果引入量速率继续超过阈值,或者预计很快会达到阈值,你可打开支持请求,请求调高阈值。

请参阅 在 Azure Monitor 中监视 Log Analytics 工作区的运行状况,以创建在达到任何引入限制时主动通知的警报规则。

备注

根据 Log Analytics 的使用时长,你可能有权使用旧的定价层。 详细了解 Log Analytics 的旧定价层

Application Insights

每个应用程序(即每个检测密钥)的指标和事件数都有一些限制。 限制取决于选择的定价计划

资源 默认限制 注意
每日的总数据量 100 GB 可以通过设置一个上限来减少数据。 如果需要更多数据,可以在门户中最多将上限提高到 1,000 GB。 如需大于 1,000 GB 的容量,请将电子邮件发送到 AIDataCap@microsoft.com。
限制 32,000 事件/秒 限制按分钟计量。
数据保留 30 - 730 天 此资源适用于搜索分析指标资源管理器
最大遥测项大小 64 KB
每批最大遥测项数 64 K
属性和指标名称长度 150 请参阅类型架构
属性值字符串长度 8,192 请参阅类型架构
跟踪和异常消息长度 32,768 请参阅类型架构
每个应用的可用性测试计数 100

有关详细信息,请参阅关于 Application Insights 中的定价和配额

Azure 数据工厂限制

Azure 数据工厂是一项多租户服务,具有以下默认限制,目的是确保客户订阅不受彼此工作负荷的影响。 若要将限制提高到订阅的最高限制,请联系支持部门。

版本 2

资源 默认限制 最大限制
数据工厂中的实体(例如管道、数据集、触发器、链接服务、专用终结点和集成运行时)总数 5,000 联系支持人员
一个订阅中 Azure-SSIS Integration Runtime 的总 CPU 内核数 256 联系支持人员
每个数据工厂的并行管道运行数(在工厂中的所有管道之间共享) 10,000 10,000
每个 Azure Integration Runtime 区域的每个订阅的并发外部活动运行数
外部活动在集成运行时上进行管理,但在 Databricks、存储过程、Web 等链接服务上执行。此限制不适用于自承载 IR。
3,000 3,000
每个 Azure Integration Runtime 区域的每个订阅的并发管道活动运行数
Lookup、GetMetadata 和 Delete 等管道活动在集成运行时上执行。此限制不适用于自承载 IR。
1,000 1,000
每个 Azure Integration Runtime 区域的每个订阅的并发创作操作数
包括测试连接、浏览文件夹列表和表列表,以及预览数据。此限制不适用于自承载 IR。
200 200
每个 Azure Integration Runtime 区域每个订阅的并发数据集成单位1 消耗量
每个管道的最大活动数,包括容器的内部活动 40 40
可以针对单个自承载集成运行时创建的最大链接集成运行时数 100 联系支持人员
每个管道的最大参数个数 50 50
ForEach 项 100,000 100,000
ForEach 并行度 20 50
每个管道的最大排队运行数 100 100
每个表达式的字符数 8,192 8,192
最小翻转窗口触发间隔 15 分钟 15 分钟
管道活动运行的最大超时时间 7 天 7 天
管道对象的每对象字节数3 200 KB 200 KB
数据集和链接服务对象的每对象字节数3 100 KB 2,000 KB
每个活动运行的每有效负载字节数4 896 KB 896 KB
每个复制活动运行的数据集成单元数1 256 256
编写 API 调用 1,200/小时 1,200/小时

此限制是由 Azure 资源管理器而不是 Azure 数据工厂所强加的。
读取 API 调用 12,500/小时 12,500/小时

此限制是由 Azure 资源管理器而不是 Azure 数据工厂所强加的。
每分钟监视的查询数 1,000 1,000
数据流调试会话最长时间 8 小时 8 小时
每个集成运行时的数据流的并发数量 50 联系支持人员
每个工厂每个用户的数据流调试会话的并发数量 3 3
数据流 Azure IR TTL 限制 4 小时 4 小时
中心的元数据实体大小限制 2 GB 联系支持人员

1 数据集成单元 (DIU) 用于云到云复制操作,详见数据集成单元(版本 2)。 有关计费的信息,请参阅 Azure 数据工厂定价

2 Azure Integration Runtime在全球提供,以确保数据的符合性、有效性并减少网络流出成本。

3 管道、数据集和链接服务对象代表工作负荷的逻辑组。 对这些对象的限制与可以使用 Azure 数据工厂移动或处理的数据量无关。 可以缩放数据工厂以处理 PB 量级的数据。

4 每个活动运行的有效负载包括活动配置、关联的数据集和链接服务配置(如果有),以及为每个活动类型生成的系统属性的一小部分。 对此有效负载大小的限制与可以使用 Azure 数据工厂移动或处理的数据量无关。 如果达到此限制,请了解症状和建议

Web 服务调用限制

Azure 资源管理器限制 API 调用。 可以根据 Azure 资源管理器 API 限制中规定的频率执行 API 调用。

Azure Policy 限制

Azure Policy 的每个对象类型都有一个最大计数。 对于定义,“范围”条目是指管理组或订阅。 对于分配和例外情况,“范围”条目是指管理组、订阅、资源组或单个资源。

其中 对象 最大计数
范围 策略定义 500
范围 计划定义 200
租户 计划定义 2,500
范围 策略或计划分配 200
范围 豁免 1000
策略定义 参数 20
计划定义 策略 1000
计划定义 参数 300
策略或计划分配 排除项 (notScopes) 400
策略规则 嵌套式条件语句 512
修正任务 资源 500

Azure RBAC 限制

以下限制适用于 Azure 基于角色的访问控制 (Azure RBAC)

资源 限制
每个 Azure 订阅的 Azure 资源角色分配数 2,000
每个管理组的 Azure 资源角色分配数 500
每个租户的 Azure 自定义角色数 5,000
每个租户的 Azure 自定义角色数
(适用于 Azure 中国世纪互联)
2,000

Azure SignalR 服务限制

资源 默认限制 最大限制
免费层每个实例的 Azure SignalR 服务单元数 1 1
标准层每个实例的 Azure SignalR 服务单元数 100 100
免费层每个区域每个订阅的 Azure SignalR 服务单元数 5 5
每个区域每个订阅的 Azure SignalR 服务单元总数 150 无限制
免费层每天每个单元的连接数 20 20
标准层每天每个单元的连接数 1,000 1,000
免费层每天每个单元包含的消息数 20,000 20,000
免费层每天每个单元的其他消息数 0 0
标准层每天每个单元包含的消息数 1,000,000 1,000,000
标准层每天每个单元的其他消息数 无限制 无限制

若要请求更新订阅的默认限制,请开具支持票证。

有关如何对连接和消息进行计数的详细信息,请参阅 Azure SignalR 服务中的消息和连接

如果你的要求超过了限制,请从免费层切换到标准层并添加单元。 有关详细信息,请参阅如何缩放 Azure SignalR 服务实例?

如果你的要求超过了单个实例的限制,请添加实例。 有关详细信息,请参阅如何使用多个实例扩展 SignalR 服务?

备份限制

有关 Azure 备份支持设置和限制的摘要,请参阅 Azure 备份支持矩阵

批处理限制

资源 默认限制 最大限制
每订阅每区域的 Azure Batch 帐户数 1-3 50
每个批处理帐户的专用核心数 90-900 联系支持人员
每个批处理帐户的低优先级核心数 10-100 联系支持人员
每个批处理帐户的活动作业和作业计划(已完成作业无限制) 100-300 1,0001
每个批处理帐户的池数 20-100 5001

1若要请求超过此限制的增加,请与 Azure 支持联系。

备注

默认限制因用于创建 Batch 帐户的订阅类型而异。 显示的核心配额适用于 Batch 服务模式下的 Batch 帐户。 查看 Batch 帐户中的配额

重要

为了帮助我们在全球疫情期间更好地管理产能,某些区域的新批处理帐户和某些订阅类型的默认核心配额值已从上述值范围减少,在某些情况下为零核心。 创建新的批处理帐户时,请查看核心配额,并在需要时申请增加核心配额

经典部署模型限制

如果使用经典部署模型而不是 Azure 资源管理器部署模型,则以下限制适用。

资源 默认限制 最大限制
每个订阅的 vCPU 数量 1 20 10,000
每个订阅的协同管理员数 200 200
每个订阅的存储帐户数2 100 100
每个订阅的云服务数 20 200
每个订阅的本地网络数 10 500
每个订阅的 DNS 服务器 9 100
每个订阅的保留的 IP 20 100
每个订阅的地缘组数 256 256
订阅名称长度(字符) 64 64

1特小实例作为一个 vCPU 至 vCPU 限制计数,即使使用了部分 CPU 核心。

2此存储帐户限制包括标准和高级存储帐户。

容器实例限制

资源 限制
每个区域每个订阅的标准 sku 容器组数 1001
每个区域每个订阅的专用 sku 容器组数 01
每个容器组的容器数 60
每个容器组的卷数 20
每个订阅每个区域的标准 sku 核心数(CPU 数) 101,2
每个订阅每个区域的 V100 GPU 的标准 sku 核心数(CPU 数) 01,2
每个 IP 的端口数 5
容器实例日志大小 - 正在运行的实例 4 MB
容器实例日志大小 - 已停止的实例 16 KB 或 1,000 行
每小时创建容器次数 3001
每 5 分钟创建容器次数 1001
每小时删除容器次数 3001
每 5 分钟删除容器次数 1001

1要请求提高上限,请创建一个 Azure 支持请求。 从包括试用版订阅的免费订阅到“标准预付费套餐”订阅。
2 标准预付费套餐订阅的默认限制。 其他类别类型的上限可能有所不同。

容器注册表限制

下表详细介绍了“基本”、“标准”和“高级”服务层级的功能和限制。

资源 基本 Standard Premium
包括的存储1 (GiB) 10 100 500
存储限制 (TiB) 20 20 20
最大映像层大小 (GiB) 200 200 200
最大清单大小 (MiB) 4 4 4
每分钟读取操作数2、3 1,000 3,000 10,000
每分钟写入操作数2、4 100 500 2,000
下载带宽2 (Mbps) 30 60 100
上传带宽2 (Mbps) 10 20 50
Webhook 2 10 500
异地复制 空值 空值 支持
内容信任 空值 空值 支持
具有专用终结点的专用链接 空值 空值 支持
• 专用终结点 空值 空值 10
公共 IP 网络规则 空值 空值 100
客户管理的密钥 空值 空值 支持
存储库范围内的权限 空值 空值 预览
• 令牌 空值 空值 20,000
• 范围映射 空值 空值 20,000
• 每个范围映射的存储库 空值 空值 500

1 在每日费率中包括的每个层级的存储。 可以使用额外的存储空间,空间上限为注册表存储上限,且每 GiB 都会产生额外每日费率。 有关费率的信息,请参阅 Azure 容器注册表定价。 如果需要超出注册表存储限制的存储空间,请联系 Azure 支持。

2读取操作数、写入操作数和带宽是最小估计值。 Azure 容器注册表致力于根据使用情况来提高性能。

3docker pull 将根据映像中的层数和清单检索行为转换为多个读取操作。

4docker push 将根据必须推送的层数转换为多个写入操作。 docker push 包含 ReadOps,用于检索现有映像的清单。

内容分发网络限制

资源 软性限制
CDN 配置文件 8
每个配置文件的 CDN 终结点数 10
每个终结点的自定义域数 10

通过打开支持票证请求更新订阅的软限制。

Data Lake Storage 限制

Azure Data Lake Storage Gen2 不是专用的服务或存储帐户类型。 它是最新发布的专用于大数据分析的功能。 这些功能在常规用途 v2 或 BlockBlobStorage 存储帐户中提供,你可以通过启用该帐户的“分层命名空间”功能来获取它们。 有关缩放目标的信息,请参阅以下文章。

数据库迁移服务限制

Azure 数据库迁移服务是一项完全托管的服务,旨在实现在最短的停机时间内从多个数据库源无缝迁移到 Azure 数据平台。

资源 限制 注释
每个区域每个订阅的最大服务数 10 若要请求增加此限制,请与支持人员联系。

事件网格限制

以下限制适用于 Azure 事件网格主题(系统、自定义和合作伙伴主题)。

资源 限制
每个 Azure 订阅的自定义主题数 100
每个主题的事件订阅数 500
自定义或合作伙伴主题的发布速率(流入量) 5,000 个事件/秒或 5 MB/秒(以先达到者为准)
事件大小 1 MB
每个主题的专用终结点连接数 64
每个主题的 IP 防火墙规则数 16

以下限制适用于 Azure 事件网格域。

资源 限制
每个事件域的主题数 100,000
域中每个主题的事件订阅数 500
域范围事件订阅数 50
事件域(入口)的发布速率 5,000 个事件/秒或 5 MB/秒(以先达到者为准)
每个 Azure 订阅的事件域数 100
每个域的专用终结点连接数 64
每个域的 IP 防火墙规则数 16

事件中心限制

下表提供了特定于 Azure 事件中心的配额和限制。 有关事件中心定价的信息,请参阅事件中心定价

所有层的通用限制

以下限制在所有层中是通用的。

限制 说明
事件中心名称的大小 - 256 个字符
使用者组名称的大小 Kafka 协议无需创建使用者组。

Kafka:256 个字符

AMQP:50 个字符

每个使用者组的非 epoch 接收者数 - 5
每个命名空间的授权规则数量 系统会拒绝创建授权规则的后续请求。 12
GetRuntimeInformation 方法的调用数 - 每秒 50 个
虚拟网络 (VNet) 数 - 128
IP 配置规则数 - 128
架构组名称的最大长度 50
架构名称的最大长度 100
每个架构的大小(字节) 1 MB
每个架构组的属性数 1024
单个架构组属性键的大小(字节) 256
单个架构组属性值的大小(字节) 1024

基本层与标准层与专用层

下表显示的限制对于基本层、标准层和专用层可能会有所不同。 在表中,CU 是容量单位,TU 是吞吐量单位

限制 基本 标准 专用
事件中心发布的最大大小 256 KB 1 MB 1 MB
每个事件中心的使用者组数 1 20 每个 CU 无限制,每个事件中心 1000
每个命名空间的 AMQP 连接数 100 5,000 包括 100000 个,最大 100000 个
事件数据的最长保留期限 1 天 1-7 天 90 天,每个 CU 包含 10 TB
最大 TU 或 CU 20 TU 20 TU 20 CU
每个事件中心的分区数 32 32 每个事件中心 1024 个
每个 CU 2000 个
每个订阅的命名空间数 100 100 100(每个 CU 50 个)
每个命名空间的事件中心数 10 10 1000
入口事件 按每百万个事件支付 已含
捕获 不适用 按每小时支付 已含
架构注册表(命名空间)的大小(以兆字节为单位) 不适用 25 1024
架构注册表或命名空间中的架构组数 不适用 1 - 排除默认组 1000
所有架构组的架构版本数 不适用 25 10000

备注

可以逐个或者成批发送事件。 无论是单个事件还是一批事件,发布限制(根据 SKU)均适用。 发布大于最大阈值的事件将被拒绝。

IoT 中心限制

下表列出了与不同服务层级(S1、S2、S3、F1)关联的限制。 有关每个层中每个单位的成本信息,请参阅 IoT 中心定价

资源 S1 标准 S2 标准 S3 标准 F1 免费
消息/天 400,000 6,000,000 300,000,000 8,000
最大单位数 200 200 10 个 1

备注

如果希望在 S1 或 S2 层的中心使用 200 多个单位,或者在 S3 层的中心使用 10 个单位,请联系 Microsoft 支持部门。

下表列出了应用于 IoT 中心资源的限制。

资源 限制
每个 Azure 订阅的付费 IoT 中心数上限 50
每个 Azure 订阅的免费 IoT 中心数上限 1
设备 ID 的最大字符数 128
单个调用中返回的
设备标识数上限
1,000
IoT 中心消息的设备到云消息的最长保留期 7 天
设备到云消息的最大大小 256 KB
设备到云消息批的最大大小 AMQP 和 HTTP:整个批为 256 KB
MQTT:每条消息为 256 KB
设备到云消息批中的消息数上限 500
云到设备的消息数上限 64 KB
云到设备消息的最大 TTL 2 天
云到设备消息的最大传送
计数
100
每台设备的最大云到设备队列深度 50
响应云到设备消息时发出的
反馈消息的最大传送计数
100
响应云到设备消息时发出的
反馈消息的最大 TTL
2 天
设备孪生的最大大小 有 8 KB 用于标记部分,并且各有 32 KB 分别用于所需的属性部分和报告的属性部分
设备孪生字符串键的最大大小 1 KB
设备孪生字符串值的最大大小 4 KB
设备孪生中对象的最大深度 10 个
直接方法有效负载的最大大小 128 KB
作业历史记录最长保留期 30 天
最大并发作业数 10(适用于 S3),5(适用于 S2),1(适用于 S1)
最大额外终结点数 10(适用于 S1、S2、S3)
最大消息路由规则数 100(适用于 S1、S2、S3)
最大并发连接设备流数 50(仅适用于 S1、S2、S3 和 F1)
最大设备流数据传输 300 MB/天(仅适用于 S1、S2、S3 和 F1)

备注

如果需要 Azure 订阅中有 100 个以上的付费 IoT 中心,请联系 Microsoft 支持部门。

备注

目前,可注册到单个 IoT 中心的设备和模块的总数上限为 1,000,000。 如果想要增加此限制,请联系 Microsoft 支持

超过以下配额时,IoT 中心将限制请求。

限制 每个中心的值
标识注册表操作
(创建、检索、列出、更新、删除);
单个或批量导入/导出
83.33/秒/单位(5,000/分钟/单位)(适用于 S3)。
1.67/秒/单位(100/分钟/单位)(适用于 S1 和 S2)。
设备连接 6,000/秒/单位(适用于 S3),120/秒/单位(适用于 S2),12/秒/单位(适用于 S1)。
最小值为 100/秒。
设备到云的发送 6,000/秒/单位(适用于 S3),120/秒/单位(适用于 S2),12/秒/单位(适用于 S1)。
最小值为 100/秒。
云到设备的发送 83.33/秒/单位(5,000/分钟/单位)(适用于 S3),1.67/秒/单位(100/分钟/单位)(适用于 S1 和 S2)。
云到设备的接收 833.33/秒/单位(50,000/分钟/单位)(适用于 S3),16.67/秒/单位(1,000/分钟/单位)(适用于 S1 和 S2)。
文件上传操作 83.33 次文件上传启动/秒/单位(5,000/分钟/单位)(适用于 S3),1.67 次文件上传启动/秒/单位(100/分钟/单位)(适用于 S1 和 S2)。
Azure 存储帐户一次可传出 10,000 个 SAS URI。
每台设备一次可传出 10 个 SAS URI。
直接方法 24 MB/秒/单位(适用于 S3),480 KB/秒/单位(适用于 S2),160 KB/秒/单位(适用于 S1)。
基于 8-KB 限制计量大小。
设备孪生读取 500/秒/单位(适用于 S3),最大为 100/秒或 10/秒/单位(适用于 S2),100/秒(适用于 S1)
设备孪生更新 250/秒/单位(适用于 S3),最大为 50/秒或 5/秒/单位(适用于 S2),50/秒(适用于 S1)
作业操作
(创建、更新、列表、删除)
83.33/秒/单位(5,000/分钟/单位)(适用于 S3),1.67/秒/单位(100/分钟/单位)(适用于 S2),1.67/秒/单位(100/分钟/单位)(适用于 S1)。
作业每设备操作吞吐量 50/秒/单位(适用于 S3),最大为 10/秒或 1/秒/单位(适用于 S2),10/秒(适用于 S1)。
设备流启动率 5 个新流/秒(仅适用于 S1、S2、S3 和 F1)。

IoT 中心设备预配服务限制

下表列出了适用于 Azure IoT 中心设备预配服务资源的限制。

资源 限制
每个 Azure 订阅的最大设备预配服务数 10
最大登记数 1,000,000
最大注册数 1,000,000
最大登记组数 100
最大 CA 数 25
链接的 IoT 中心的最大数量 50
消息的最大大小 96 KB

备注

若要增加预配服务上的登记和注册数量,请联系 Azure 支持

备注

增加 CA 的最大数目不受支持。

超过以下配额时,设备预配服务将限制请求。

限制 每单位值
操作 200/分钟/服务
设备注册数 200/分钟/服务
设备轮询操作 5/10 秒/设备

密钥保管库限制

密钥事务数(每个区域的每个保管库在 10 秒内允许的事务数上限1):

密钥类型 软件密钥
CREATE 密钥
Software-key
所有其他事务
RSA 2,048 位 10 2,000
RSA 3,072 位 10 500
RSA 4,096 位 10 250
ECC P-256 10 2,000
ECC P-384 10 2,000
ECC P-521 10 2,000
ECC SECP256K1 10 2,000

备注

在上表中,我们看到,对于 RSA 2,048 位软件密钥,每 10 秒允许 2,000 个 GET 事务。

限制阈值是加权的,并且是针对其总和施加的。 例如,如上表所示,对 RSA 软件密钥执行 GET 操作时,使用 4,096 位密钥的开销是使用 2,048 位密钥的开销的 8 倍。 这是因为 2,000/250 = 8。

在给定的 10 秒间隔内,Azure Key Vault 客户端在遇到 429 限制 HTTP 状态代码之前,只能执行以下操作 之一

  • 2,000 个 RSA 2,048 位软件密钥 GET 事务
  • 250 个 RSA 4,096 位软件密钥 GET 事务
  • 249 个 RSA 4,096 位软件密钥 GET 事务和 8 个 RSA 2,048 位软件密钥 GET 事务

机密、托管存储帐户密钥,以及保管库事务:

事务类型 每个区域的每个保管库在 10 秒内允许的事务数上限1
所有事务 2,000

有关超出这些限制时如何处理限制的信息,请参阅 Azure Key Vault 限制指南

1 所有事务类型的订阅范围限制是每个密钥保管库限制的 5 倍。 例如,每个订阅的“软件 - 其他”事务限制为每个订阅 10 秒内 10,000 个事务。

托管标识限制

  • Azure AD 服务限制和局限性中所述,每个托管标识都计入 Azure AD 租户中的对象配额限制。

  • 托管标识的创建速率有以下限制:

    1. 每个 Azure 区域每个 Azure AD 租户:每 20 秒 200 次创建操作。
    2. 每个 Azure 区域每个 Azure 订阅:每 20 秒 40 次创建操作。
  • 创建用户分配的托管标识时,只能使用字母数字字符(0-9、a-z、A-Z)和连字符 (-)。 要使虚拟机或虚拟机规模集的分配正常工作,该名称限制为 24 个字符。

媒体服务限制

备注

对于不固定的资源,请开具支持票证,要求增加配额。 请不要尝试通过创建更多 Azure 媒体服务帐户来提高配额限制。

帐户限制

资源 默认限制
单个订阅中的媒体服务帐户数 100(固定)

资产限制

资源 默认限制
每个媒体服务帐户的资产数 1,000,000

存储(媒体)限制

资源 默认限制
文件大小 在某些情况下,支持在媒体服务中处理的最大文件大小存在限制。 (1)
存储帐户 100(2)(固定)

1 在 Azure Blob 存储中,单个 Blob 目前支持的最大大小为 5 TB。 媒体服务会根据服务使用的 VM 大小应用其他限制。 大小限制适用于你上传的文件,也适用于由于媒体服务处理(编码或分析)而生成的文件。 如果源文件大于 260 GB,作业可能会失败。

2 存储帐户必须来自同一 Azure 订阅。

作业(编码和分析)限制

资源 默认限制
每个媒体服务帐户的作业数 500,000 (3)(固定)
每个作业的作业输入数 50(固定)
每个作业的作业输出数 20(固定)
每个媒体服务帐户的转换数 100(固定)
每个转换中的转换输出数 20(固定)
每个作业输入的文件数 10(固定)

3 此数字包括排队的、完成的、活动的和取消的作业。 不包括已删除的作业。

即使记录总数低于最大配额,也会自动删除帐户中所有超过 90 天的作业记录。

实时传送视频流限制

资源 默认限制
每个媒体服务帐户的直播活动数 (4) 5
每个直播活动的实时输出 3 (5)
最长实时输出持续时间 DVR 窗口的大小

4 有关直播活动限制的详细信息,请参阅直播活动类型比较和限制

5 实时输出在创建时启动,在删除后停止。

打包和传送限制

资源 默认限制
每个媒体服务帐户的流式处理端点(已停止或正在运行) 2
动态清单筛选器 100
流式处理策略 100 (6)
一次与一个资产关联的唯一流式处理定位符 100(7)(固定)

6 使用自定义流式处理策略时,应为媒体服务帐户设计有限的一组此类策略,并在需要同样的加密选项和协议时重新将这些策略用于流定位器。 不应为每个流式处理定位符创建新的流式处理策略。

7 流式处理定位符不适用于管理按用户的访问控制。 要为不同用户提供不同的访问权限,请使用数字权限管理 (DRM) 解决方案。

保护限制

资源 默认限制
每个内容密钥策略的选项 30
每个帐户的媒体服务密钥交付服务上每种 DRM 类型的每月许可证数 1,000,000

支持票证

对于不固定的资源,可以通过开具支持票证请求提高配额。 请在请求中包含有关所需的配额更改、用例方案和所需区域的详细信息。
请勿 尝试通过创建更多 Azure 媒体服务帐户的方式来提高配额限制。

媒体服务 v2(旧版)

若要了解特定于媒体服务 v2(旧版)的限制,请参阅媒体服务 v2(旧版)

移动服务限制

层: 免费 基本 标准
API 调用 500 K 1.5 M/单位 15 M/单位
活动设备数 500 不受限制 不受限制
缩放 不适用 最多 6 个单位 单位数不受限制
推送通知 包含通知中心免费层,最多 100 万次推送 包含通知中心基本层,最多 1000 万次推送 包含通知中心标准层,最多 1000 万次推送
实时消息传送/
Web 套接字
受限制 350 / 移动服务 不受限制
脱机同步 受限制 附送 附送
计划的作业 受限制 附送 附送
SQL 数据库(必需)
对其他容量收取标准资费
附送 20 MB 附送 20 MB 附送 20 MB
CPU 容量 60 分钟/每天 不受限制 不受限制
出站数据传输 每天 165 MB(每日滚动更新) 附送 附送

有关这些限制的更多详细信息以及有关定价的信息,请参阅移动服务定价

多重身份验证限制

资源 默认限制 最大限制
每个订阅的可信 IP 地址或范围的最大数目 0 50
记住我的设备、天数 14 60
应用密码的最大数目 0 无限制
MFA 调用期间允许 X 次尝试 1 99
双向短信超时秒数 60 600
默认一次性跳过秒数 300 1,800
X 次连续 MFA 拒绝后锁定用户帐户 未设置 99
X 分钟后重置帐户锁定计数器 未设置 9,999
X 分钟后解锁帐户 未设置 9,999

网络限制

网络限制 - Azure 资源管理器

以下限制仅适用于通过每个订阅的每个区域的 Azure 资源管理器进行管理的网络资源。 了解如何针对订阅限制查看当前资源使用情况

备注

我们最近将所有默认限制提高到了最大限制。 如果没有最大限制列,则资源没有可调整的限制。 如果过去已通过客户支持提高了这些上限,因此在以下表中看不到更新的限制,可免费提交联机客户支持请求

资源 限制
虚拟网络 1,000
每个虚拟网络的子网数 3,000
每个虚拟网络的虚拟网络对等互连数 500
每个虚拟网络的虚拟网关(VPN 网关) 1
每个虚拟网络的虚拟网关(ExpressRoute 网关) 1
每个虚拟网络的 DNS 服务器数 20
每个虚拟网络的专用 IP 地址数 65,536
每个网络接口的专用 IP 地址数 256
每个虚拟机的专用 IP 地址数 256
每个网络接口的公共 IP 地址数 256
每个虚拟机的公共 IP 地址数 256
虚拟机或角色实例的单 NIC 并发 TCP 或 UDP 流数 500,000
网络接口卡数 65,536
网络安全组 5,000
每个 NSG 的 NSG 规则数 1,000
为安全组中的源或目标指定的 IP 地址和范围数 4,000
应用程序安全组 3,000
每个 IP 配置和每个 NIC 的应用程序安全组数 20
每个应用程序安全组的 IP 配置数 4,000
可在网络安全组的所有安全规则中指定的应用程序安全组数 100
用户定义路由表数 200
每个路由表的用户定义的路由数 400
每个 Azure VPN 网关的点到站点根证书数 20
每个 Azure VPN 网关的点到站点撤销客户端证书 300

公共 IP 地址限制

资源 默认限制 最大限制
公共 IP 地址1,2 基本版为 10。 请联系支持人员。
静态公共 IP 地址1 基本版为 10。 请联系支持人员。
标准公共 IP 地址1 10 请联系支持人员。
每个资源组的公共 IP 地址 800 请联系支持人员。
公共 IP 前缀 受订阅中的标准公共 IP 数限制 请联系支持人员。
公共 IP 前缀长度 /28 请联系支持人员。

1公共 IP 地址的默认限制因产品/服务类别类型(例如“试用版”、“标准预付费产品/服务”、“云解决方案提供商”)而异。 例如,企业协议订阅数的默认值为 1000。

2公共 IP 地址限制是指公共 IP 地址的总数,包括基本 IP 地址和标准 IP 地址。

负载均衡器限制

以下限制仅适用于通过每个订阅的每个区域的 Azure Resource Manager 进行管理的网络资源。 了解如何针对订阅限制查看当前资源使用情况

标准负载均衡器

资源 限制
负载均衡器 1,000
每个资源的规则数(负载均衡器 + 入站 NAT) 1,500
每个 NIC 的规则数(在 NIC 上的所有 IP 上) 300
前端 IP 配置数 600
后端池大小 单个虚拟网络 1000 个 IP 配置
每个负载均衡器的后端资源数 1 1,200
高可用性端口规则 每个内部前端 1 个
每个负载均衡器的出站规则 600
每个 VM 的负载均衡器数 2(1 个公共,1 个内部)

1 限制是最多 1,200 个资源(在独立虚拟机资源、可用性集资源和虚拟机规模集放置组的任意组合中)。

基本负载均衡器

资源 限制
负载均衡器 1,000
每个资源的规则数 250
每个 NIC 的规则数(在 NIC 上的所有 IP 上) 300
前端 IP 配置 2 200
后端池大小 单个可用性集 300 个 IP 配置
每个负载均衡器的可用性集数 1
每个 VM 的负载均衡器数 2(1 个公共,1 个内部)

2 后端池(独立虚拟机、可用性集或虚拟机规模集放置组)中单个离散资源的限制是,在单个基本公共负载均衡器和基本内部负载均衡器上最多有 250 个前端 IP 配置。

以下限制仅适用于每个订阅通过经典部署模型托管的网络资源。 了解如何针对订阅限制查看当前资源使用情况

资源 默认限制 最大限制
虚拟网络 100 100
本地网络站点 20 50
每个虚拟网络的 DNS 服务器数 20 20
每个虚拟网络的专用 IP 地址数 4,096 4,096
虚拟机或角色实例的单 NIC 并发 TCP 或 UDP 流数 如果 NIC 至少有两个,则为 500,000(至多 1,000,000)。 如果 NIC 至少有两个,则为 500,000(至多 1,000,000)。
网络安全组 (NSG) 200 200
每个 NSG 的 NSG 规则数 200 1,000
用户定义路由表数 200 200
每个路由表的用户定义的路由数 400 400
公共 IP 地址 (动态) 500 500
保留的公共 IP 地址 500 500
每个部署的公共 IP 5 联系支持人员
每个部署的专用 IP(内部负载均衡) 1 1
终结点访问控制列表 (ACL) 50 50

ExpressRoute 限制

ExpressRoute 限制

下列限制适用于每个订阅的 ExpressRoute 资源。

资源 默认/最大限制
每个订阅的 ExpressRoute 线路数 请联系技术支持获取详情
每个订阅每个区域的 ExpressRoute 线路数 请联系技术支持获取详情
具有 ExpressRoute Standard 的 Azure 私用对等互连的最大路由数 请联系技术支持获取详情
具有 ExpressRoute Premium 附加设备的 Azure 私用对等互连的最大路由数 请联系技术支持获取详情
具有 ExpressRoute Standard 的 Azure 公共对等互连的最大路由数 请联系技术支持获取详情
具有 ExpressRoute Premium 附加设备的 Azure 公共对等互连的最大路由数 请联系技术支持获取详情
链接到不同对等互连位置中相同虚拟网络的最大 ExpressRoute 线路数 请联系技术支持获取详情
每个 ExpressRoute 线路允许的虚拟网络链接数 请参阅下表

每个 ExpressRoute 线路的虚拟网络数

线路大小 针对 Standard 的 VNet 链接数 使用 Premium 附加设备时的 VNet 链接数
50 Mbps 10 20
100 Mbps 10 25
200 Mbps 10 25
500 Mbps 10 40
1 Gbps 10 50
2 Gbps 10 60
5 Gbps 10 75
10 Gbps 10 100

虚拟网络网关限制

资源 限制
VNet 地址前缀 600/VPN 网关
聚合 BGP 路由 4,000/VPN 网关
本地网关地址前缀 1000/本地网关
S2S 连接 取决于网关 SKU
P2S 连接 取决于网关 SKU
P2S 路由限制 - IKEv2 256(非 Windows) / 25 (Windows)
P2S 路由限制 - OpenVPN 1000
最大 flows 100K (VpnGw1/AZ) / 512K (VpnGw2-4/AZ)

NAT 网关限制

资源 限制
公共 IP 地址 每个 NAT 网关 16 个

虚拟 WAN 限制

资源 限制
每个区域的虚拟 WAN 中心数 1
每个虚拟 WAN 的虚拟 WAN 中心数 Azure 区域
每个中心的 VPN(分支)连接数 1,000
每个虚拟 WAN 站点到站点 VPN 网关的总吞吐量 20 Gbps
每个虚拟 WAN VPN 连接的吞吐量(2 个隧道) 2 Gbps 和 1 Gbps/IPsec 隧道
每个中心的点到站点用户数 10,000
每个虚拟 WAN 用户 VPN(点到点)网关的总吞吐量 20 Gbps
每个虚拟 WAN ExpressRoute 网关的聚合吞吐量 20 Gbps
每个中心的 ExpressRoute 线路连接数 8
每个中心的 VNet 连接数 虚拟 WAN 中的中心总数将近 500
每个虚拟 WAN 中心路由器的总吞吐量 50 Gbps,对于 VNet 到 VNet 传输
连接到单个虚拟 WAN 中心的所有 VNet 中的 VM 工作负载 2000

应用程序网关限制

除非另有说明,否则下表适用于 v1、v2、标准和 WAF SKU。

资源 限制 注意
Azure 应用程序网关 每个订阅 1000 个
前端 IP 配置数 2 1 个公共,1 个专用
前端端口 1001
后端地址池 1001
每个池的后端服务器数 1,200
HTTP 侦听器 2001 限制为正在路由流量的 100 个活动侦听器。 活动侦听器数 = 侦听器的总数 - 处于非活动状态的侦听器数。
如果路由规则中的默认配置已设置为路由流量(例如,它具有侦听器、后端池和 HTTP 设置),则也会将其计为侦听器。
HTTP 负载均衡规则 1001
后端 HTTP 设置 1001
每个网关的实例数 V1 SKU - 32
V2 SKU - 125
SSL 证书数 1001 每个 HTTP 侦听器 1 个
最大 SSL 证书大小 V1 SKU - 10 KB
V2 SKU - 16 KB
身份验证证书 100
受信任的根证书 100
最短请求超时 1 秒
最长请求超时 24 小时
站点数 1001 每个 HTTP 侦听器 1 个
每个侦听器的 URL 映射数 1
每个 URL 映射基于路径的最大规则数 100
重定向配置数 1001
重写规则集的数目 400
每个重写规则集的标头数或 URL 配置数 40
每个重写规则集的条件数 40
并发的 WebSocket 连接数 中型网关 2 万2
大型网关 5 万2
最大 URL 长度 32KB
适用于 HTTP/2 的最大标头大小 16KB
最大文件上传大小(标准 SKU) V2 - 4 GB
V1 - 2 GB
最大文件上传大小 (WAF SKU) V1 中等 - 100 MB
V1 大型 - 500 MB
V2 - 750 MB
V2(带有 CRS 3.2 或更高版本)- 4 GB
WAF 正文大小限制(不带文件) V1 或 V2(带有 CRS 3.1 及更低版本)- 128 KB
V2(带有 CRS 3.2 或更高版本)- 2 MB
最大 WAF 自定义规则数 100
每个应用程序网关的最大 WAF 排除项数 40

1 对于启用了 WAF 的 SKU,必须将资源数限制为 40。

2 限制是基于每个应用程序网关实例,并非每个应用程序网关资源。

网络观察程序限制

资源 默认限制 最大限制 注意
网络观察程序 每个区域 1 个 每个区域 1 个 将创建网络观察程序资源以启用对服务的访问。 每个区域每个订阅只需要 1 个网络观察程序资源
数据包捕获会话 每个区域仅 10 个 只是会话数,不是保存的捕获数

以下限制适用于 Azure 专用链接:

资源 限制
每个虚拟网络的专用终结点数 1000
每个订阅的专用终结点数      64000
每个订阅的专用链接服务数       800
专用链接服务上的 IP 配置数    8(此数字适用于每个 PLS 使用的 NAT IP 地址数)
同一专用链接服务上的专用终结点数  1000
每个密钥保管库的专用终结点数 64
每个订阅的包含专用终结点的密钥保管库的数目 400
可以链接到专用终结点的专用 DNS 区域组的数目 1
每个组中的 DNS 区域数 5

流量管理器限制

资源 默认限制
每个订阅的配置文件数 2001
每个配置文件的终结点数 200

1如果需要增加这些限制,请与 Azure 支持部门联系。

Azure Bastion 限制

资源 限制
并发 RDP 连接数 25*
并发 SSH 连接数 50**

*可能因其他正在进行的 RDP 会话或其他正在进行的 SSH 会话而有所不同。
**如果存在现有的 RDP 连接或通过其他正在进行的 SSH 会话使用,则可能会有所不同。

Azure DNS 限制

公共 DNS 区域

资源 限制
每个订阅的公共 DNS 区域数 250 1
每个公共 DNS 区域的记录集数 10,000 1
公共 DNS 区域中每个记录集的记录数 20
单个 Azure 资源的别名记录数 20

1如果需要增加这些限制,请与 Azure 支持部门联系。

专用 DNS 区域

资源 限制
每个订阅的专用 DNS 区域数 1000
每个专用 DNS 区域的记录集数 25000
专用 DNS 区域的每个记录集的记录数 20
每个专用 DNS 区域的虚拟网络链接数 1000
在启用了自动注册的情况下,每个专用 DNS 区域的虚拟网络链接数 100
在启用了自动注册的情况下,虚拟网络可以链接到的专用 DNS 区域数 1
虚拟网络可以链接的专用 DNS 区域数 1000
虚拟机每秒可发送到 Azure DNS 解析程序的 DNS 查询数 1000 1
每个虚拟机排队(等待响应)的最大 DNS 查询数 200 1

1这些限制适用于每个单独的虚拟机,而不适用于虚拟网络级别。 将删除超出这些限制的 DNS 查询。

Azure 防火墙限制

资源 限制
数据吞吐量 30 Gbps
规则限制 网络规则中 10,000 个唯一源/目标
最高 DNAT 规则数目 单个公共 IP 地址 298 个。
任何其他公共 IP 地址都有助于可用的 SNAT 端口,但会减少可用的 DNAT 规则数。 例如,两个公共 IP 地址允许 297 个 DNAT 规则。 如果同时为 TCP 和 UDP 配置规则的协议,则会将其计为两个规则。
最小 AzureFirewallSubnet 大小 /26
网络和应用程序规则的端口范围 1 - 65535
公共 IP 地址 最多 250 个。 所有公共 IP 地址都可以在 DNAT 规则中使用,它们都对可用的 SNAT 端口有影响。
IP 组中的 IP 地址 每个防火墙最多 100 个 IP 组。
每个 IP 组最多 5000 个单独的 IP 地址或 IP 前缀。
路由表 默认情况下,AzureFirewallSubnet 使用其 NextHopType 值设置为“Internet”的 0.0.0.0/0 路由。

Azure 防火墙必须具有直接的 Internet 连接。 如果 AzureFirewallSubnet 知道通过 BGP 的本地网络的默认路由,则必须将其替代为 0.0.0.0/0 UDR,将 NextHopType 值设置为 Internet 以保持 Internet 直接连接 。 默认情况下,Azure 防火墙不支持强制的安全加密链路连接到本地网络。

但是,如果你的配置要求强制的安全加密链路连接到本地网络,Microsoft 将基于具体的情况提供支持。 请联系支持人员,以便我们可以查看你的情况。 如果接受,我们将允许你的订阅,并确保保持所需的防火墙 Internet 连接。
网络规则中的 FQDN 为了获得良好的性能,每个防火墙的所有网络规则中的 FQDN 不要超过 1000 个。

通知中心限制

免费 基本 标准
包括的推送数 1 百万 1000 万 1000 万
活动设备数 500 200,000 1000 万
每次安装或注册的标记配额 60 60 60

有关限制和定价的详细信息,请参阅通知中心定价

服务总线限制

下表列出了特定于 Azure 服务总线消息的配额信息。 若要了解服务总线的定价和其他配额,请参阅服务总线定价

配额名称 作用域 “值” 注释
每个 Azure 订阅的最大命名空间数 命名空间 1000(默认值和最大值) 对更多命名空间的后续请求被拒绝。
队列或主题大小 实体 1、2、3、4 GB 或 5 GB。

在高级 SKU 以及启用了分区的标准 SKU 中,队列或主题的最大大小是 80 GB。

对于高级命名空间,每个消息传送单元的总大小限制为 1 TB。 命名空间中所有实体的总大小不能超过此限制。

创建/更新队列或主题时定义。

后续的传入消息会被拒绝,且调用代码会收到异常。
命名空间上的并发连接数 命名空间 Net Messaging:1,000。

AMQP:5,000。
系统会拒绝后续的附加连接请求,且调用代码会收到异常。 REST 操作不计入并发 TCP 连接数。
队列、主题或订阅实体上的并发接收请求数 实体 5,000 后续的接收请求会被拒绝,且调用代码会收到异常。 此配额适用于一个主题上所有订阅的并发接收操作总数。
每个命名空间的主题或队列数 命名空间 基本层或标准层为 10,000。 命名空间中主题和队列的数目之和必须小于或等于 10,000。

对于高级层,每个消息传送单元 (MU) 为 1,000。
系统将拒绝后续的在命名空间中创建新主题或队列的请求。 因此,如果是通过 Azure 门户配置的,将生成错误消息。 如果是通过管理 API 调用的,调用代码将收到异常。
每个命名空间的分区主题或队列 命名空间 基本层和标准层:100。

高级层中不支持分区实体。

每个分区的队列或主题都会计入每个命名空间 1,000 个实体的配额。
系统将拒绝后续的在命名空间中创建新分区主题或队列的请求。 因此,如果是通过 Azure 门户配置的,将生成错误消息。 如果是通过管理 API 调用的,调用代码会收到 QuotaExceededException 异常。

如果希望在基本或标准层命名空间中有更多分区的实体,请创建更多命名空间。

任一消息实体路径的最大大小:队列或主题 实体 - 260 个字符。
任一消息实体名称的最大大小:命名空间、订阅或订阅规则 实体 - 50 个字符。
消息 ID 的最大大小 实体 - 128
消息会话 ID 的最大大小 实体 - 128
队列、主题或订阅实体的消息大小 实体 超过这些配额的传入消息会被拒绝,且调用代码会收到异常。 最大消息大小:标准层为 256 KB,高级层为 1 MB。

由于系统开销,此限制小于这些值。

最大标头大小:64 KB。

属性包中标头属性的最大数:byte/int.MaxValue。

属性包中属性的最大大小:属性名称和值都限制为 32KB。
队列、主题或订阅实体的消息属性大小 实体 生成了 SerializationException 异常。 每个属性的最大消息属性大小为 32 KB。 所有属性的累计大小不得超过 64 KB。 此限制适用于中转消息的整个标头,其中既有用户属性也有系统属性,如序列号、标签和消息 ID。
每个主题的订阅数 实体 系统将拒绝后续的为主题创建更多订阅的请求。 因此,如果是通过门户配置的,会显示错误消息。 如果是通过管理 API 调用的,调用代码将收到异常。 标准层和高级层每个主题 2,000 个。
每个主题的 SQL 筛选器数 实体 在主题上创建更多筛选器的后续请求会被拒绝,且调用代码会收到异常。 2,000
每个主题的相关性筛选器数 实体 在主题上创建更多筛选器的后续请求会被拒绝,且调用代码会收到异常。 100,000
SQL 筛选器或操作的大小 命名空间 创建更多筛选器的后续请求将被拒绝,且调用代码会收到异常。 筛选器条件字符串的最大长度:1,024 (1 K)。

规则操作字符串的最大长度:1,024 (1 K)。

每个规则操作的最大表达式数:32。
每个命名空间、队列或主题的共享访问授权规则数 实体、命名空间 创建更多规则的后续请求将被拒绝,且调用代码会收到异常。 每个实体类型的最大规则数:12.

在服务总线命名空间上配置的规则适用于所有类型:队列、主题。
每个事务的消息数 事务 更多传入消息会被拒绝,并且调用代码会收到异常,其中指明“不能在单个事务中发送 100 条以上的消息”。 100

适用于 Send() 和 SendAsync() 操作。
虚拟网络和 IP 筛选器规则的数量 命名空间   128

站点恢复限制

以下限制适用于 Azure 站点恢复:

限制标识符 默认限制
每个订阅的保管库数 500
每个 Azure 保管库的服务器数 250
每个 Azure 保管库的保护组数 无限制
每个 Azure 保管库的恢复计划数 无限制
每个保护组的服务器数 无限制
每个恢复计划的服务器数 50

SQL 数据库限制

有关 SQL 数据库的限制,请参阅单一数据库的 SQL 数据库资源限制弹性池和共用数据库的 SQL 数据库资源限制以及 SQL 托管实例的 SQL 数据库资源限制

每个 Azure SQL 数据库逻辑服务器的专用终结点的最大数量为 250。

Azure Synapse Analytics 限制

Azure Synapse Analytics 具有以下默认限制,可确保客户的订阅受到保护,使其免受其他工作负载的限制。 若要将限制提高到订阅的最大值,请联系支持人员。

Synapse 工作区限制

资源 默认限制 最大限制
Azure 订阅中的 Synapse 工作区 20 20

Synapse 管道限制

资源 默认限制 最大限制
Synapse 工作区中的 Synapse 管道 800 800
工作区中的实体(例如管道、数据集、触发器、链接服务、专用终结点和集成运行时)总数 5,000 联系支持人员
一个工作区中 Azure-SSIS Integration Runtime 的 CPU 核心总数 256 联系支持人员
每个工作区的并行管道运行数,这些运行在该工作区中的所有管道之间共享 10,000 10,000
每个 Azure Integration Runtime 区域每个工作区的并发外部活动运行数
外部活动在集成运行时上进行管理,但在 Databricks、存储过程、HDInsight 和 Web 等链接服务上执行。此限制不适用于自承载 IR。
3,000 3,000
每个 Azure Integration Runtime 区域每个工作区的并发管道活动运行数
Lookup、GetMetadata 和 Delete 等管道活动在集成运行时上执行。此限制不适用于自承载 IR。
1,000 1,000
每个 Azure Integration Runtime 区域每个工作区的并发创作操作数
包括测试连接、浏览文件夹列表和表列表,以及预览数据。此限制不适用于自承载 IR。
200 200
每个 Azure Integration Runtime 区域每个工作区的并发数据集成单位1消耗量
每个管道的最大活动数,包括容器的内部活动 40 40
可以针对单个自承载集成运行时创建的最大链接集成运行时数 100 联系支持人员
每个管道的最大参数个数 50 50
ForEach 项 100,000 100,000
ForEach 并行度 20 50
每个管道的最大排队运行数 100 100
每个表达式的字符数 8,192 8,192
最小翻转窗口触发间隔 15 分钟 15 分钟
管道活动运行的最大超时时间 7 天 7 天
管道对象的每对象字节数3 200 KB 200 KB
数据集和链接服务对象的每对象字节数3 100 KB 2,000 KB
每个活动运行的每有效负载字节数4 896 KB 896 KB
每个复制活动运行的数据集成单元数1 256 256
编写 API 调用 1,200/小时 1,200/小时

此限制是由 Azure 资源管理器而不是 Azure Synapse Analytics 所强加的。
读取 API 调用 12,500/小时 12,500/小时

此限制是由 Azure 资源管理器而不是 Azure Synapse Analytics 所强加的。
每分钟监视的查询数 1,000 1,000
数据流调试会话最长时间 8 小时 8 小时
每个集成运行时的数据流的并发数量 50 联系支持人员
每个工作区每个用户的数据流调试会话的并发数量 3 3
数据流 Azure IR TTL 限制 4 小时 4 小时
工作区的元数据实体大小限制 2 GB 联系支持人员

1 数据集成单元 (DIU) 用于云到云复制操作,详见数据集成单元(版本 2)。 有关计费的信息,请参阅 Azure Synapse Analytics 定价

2 Azure Integration Runtime在全球提供,以确保数据的符合性、有效性并减少网络流出成本。

3 管道、数据集和链接服务对象代表工作负荷的逻辑组。 对这些对象的限制与可以使用 Azure Synapse Analytics 移动或处理的数据量无关。 Synapse Analytics 已设计为可以扩展,以便处理数千万亿字节的数据。

4 每个活动运行的有效负载包括活动配置、关联的数据集和链接服务配置(如果有),以及为每个活动类型生成的系统属性的一小部分。 对此有效负载大小的限制与可以使用 Azure Synapse Analytics 移动或处理的数据量无关。 如果达到此限制,请了解症状和建议

专用 SQL 池限制

有关 Azure Synapse Analytics 中专用 SQL 池的容量限制的详细信息,请参阅专用 SQL 池资源限制

Web 服务调用限制

Azure 资源管理器限制 API 调用。 可以根据 Azure 资源管理器 API 限制中规定的频率执行 API 调用。

Azure 文件存储和 Azure 文件同步

若要详细了解 Azure 文件存储和文件同步的限制,请参阅 Azure 文件存储的可伸缩性和性能目标

存储限制

下表描述了 Azure 常规用途 v1、v2、Blob 存储和块 blob 存储帐户的默认限制。 “流入量”限制是指针对发送到存储帐户的所有数据的限制。 “流出量”限制是指针对从存储帐户接收的所有数据的限制。

资源 限制
每个订阅每个区域的存储帐户数,包括标准存储帐户和高级存储帐户。 250
最大存储帐户容量 5 PiB 1
每个存储帐户的 Blob 容器、Blob、文件共享、表、队列、实体或消息数目上限 无限制
每个存储帐户的最大请求速率1 每秒 20,000 个请求
每个存储帐户的最大入口1 如果已启用 RA-GRS/GRS,则为 5 Gbps;对于 LRS,为 10 Gbps2
常规用途 v2 存储帐户和 Blob 存储帐户的最大出口(所有区域) 50 Gbps
常规用途 v1 存储帐户的最大出口 如果已启用 RA-GRS/GRS,则为 10 Gbps;对于 LRS,为 15 Gbps2
每个存储帐户的最大虚拟网络规则数 200
每个存储帐户的最大 IP 地址规则数 200
每个存储帐户的资源实例规则数目上限 200
每个存储帐户的专用终结点数目上限 200

1 Azure 存储标准帐户根据请求支持更高的容量上限和更高的流入量上限。 若要请求增加帐户限制,请与 Azure 支持联系。

2 如果存储帐户启用了异地冗余存储 (RA-GRS) 的读取访问权限,则辅助位置的出口目标与主位置的出口目标相同。 有关详细信息,请参阅 Azure 存储复制

备注

大多数情况下,Azure 建议使用常规用途 v2 存储帐户。 可以轻松将常规用途 v1 或 Azure Blob 存储帐户升级到常规用途 v2 帐户,无需停机且无需复制数据。 有关详细信息,请参阅升级到常规用途 v2 存储帐户

所有存储帐户都在平面网络拓扑上运行,而无论它们是何时创建的。 有关 Azure 存储的扁平网络体系结构和可伸缩性的详细信息,请参阅 Azure 存储:具有高度一致性的高可用云存储服务

有关标准存储帐户限制的详细信息,请参阅标准存储帐户的可伸缩性目标

存储资源提供程序限制

仅当使用 Azure 资源管理器对 Azure 存储执行管理操作时,以下限制才适用。

资源 限制
存储帐户管理操作数(读取) 每 5 分钟 800 次
存储帐户管理操作数(写入) 每秒 10 次/每小时 1200 次
存储帐户管理操作数(列出) 每 5 分钟 100 次

Azure Blob 存储限制

资源 目标
单个 Blob 容器的最大大小 与最大存储帐户容量相同
块 Blob 或附加 Blob 中的块数上限 50,000 块
块 Blob 中块的最大大小 4000 MiB
块 Blob 的最大大小 50,000 X 4000 MiB(大约 190.7 TiB)
附加 Blob 中块的最大大小 4 MiB
附加 Blob 的最大大小 50,000 x 4 MiB(大约 195 GiB)
页 Blob 的最大大小 8 TiB2
每个 Blob 容器存储的访问策略的最大数目 5
单个 blob 的目标请求速率 每秒最多 500 个请求
单个页 blob 的目标吞吐量 最高每秒 60 MiB2
单个块 blob 的目标吞吐量 上限为存储帐户的传入/传出限制1

1 单个 blob 的吞吐量取决于多个因素,包括但不限于:并发性、请求大小、性能层、源上传速度和目标下载速度。 具体地说,对于标准存储帐户,请使用大于 4 MiB 的 Blob 或块大小调用 Put BlobPut Block 操作。 对于高级块 blob 或 Data Lake Storage Gen2 存储帐户,请使用大于 256 KiB 的块或 blob 大小。

2 在拥有“分层命名空间”设置的帐户中,尚不支持页 blob。

下表描述了服务版本允许的最大块大小和 blob 大小。

服务版本 最大块大小(通过放置块) 最大 blob 大小(通过放置块列表) 通过单个写入操作的最大 blob 大小(通过放置 Blob)
版本 2019-12-12 和更高版本 4000 MiB 大约 190.7 TiB(4000 MiB X 50,000 块) 5000 MiB(预览版)
版本 2016-05-31 到版本 2019-07-07 100 MiB 大约 4.75 TiB(100 MiB X 50,000 块) 256 MiB
2016-05-31 之前的版本 4 MiB 大约 195 GiB(4 MiB X 50,000 块) 64 MiB

Azure 队列存储限制

资源 目标
单个队列的最大大小 500 TiB
队列中消息的最大大小 64 KiB
每个队列存储的访问策略的最大数目 5
每个存储帐户的最大请求速率 每秒 20,000 条消息,假定消息大小为 1-KiB
单个队列的目标吞吐量(1-KiB 消息) 每秒最多 2,000 条消息

Azure 表存储限制

下表描述了表存储的容量、可伸缩性和性能目标。

资源 目标
Azure 存储帐户中表的个数 仅受存储帐户的容量限制
表中的分区个数 仅受存储帐户的容量限制
分区中实体的个数 仅受存储帐户的容量限制
单个表的最大大小 500 TiB
单个实体的最大大小,包括所有属性值 1 MiB
表实体中属性的最大数目 255(包括 3 个系统属性:PartitionKeyRowKeyTimestamp
实体中单个属性的最大总大小 因属性类型而异。 有关详细信息,请参阅 了解表服务数据模型中的 属性类型
PartitionKey 的大小 大小最大为 1 KiB 的字符串
RowKey 的大小 大小最大为 1 KiB 的字符串
实体组事务的大小 一个事务最多可包含 100 个实体,并且有效负载大小必须小于 4 MiB。 实体组事务只能包含对实体的更新一次。
每个表存储的访问策略的最大数目 5
每个存储帐户的最大请求速率 20,000 事务/秒,假定实体大小为 1-KiB
单个表分区的目标吞吐量(1 KiB 实体) 每秒最多 2,000 个实体

虚拟机磁盘限制

可以将多个数据磁盘附加到 Azure 虚拟机。 根据 VM 数据磁盘的可伸缩性和性能目标,可以确定满足性能和容量要求所需的磁盘数量和类型。

重要

为了获得最佳性能,需要限制附加到虚拟机的、重度使用的磁盘数,以避免可能的性能限制。 如果附加的所有磁盘未在同时重度使用,则虚拟机可以支持更多的磁盘。

对于 Azure 托管磁盘:

下表说明了每个订阅的每个区域的资源数的默认限制和最大限制。 无论磁盘是使用平台管理的密钥还是客户管理的密钥加密的,都遵守相同的限制。 对每个资源组的托管磁盘、快照和映像的数量没有限制。

资源 限制
标准托管磁盘 50,000
标准 SSD 托管磁盘 50,000
高级托管磁盘 50,000
标准 LRS 快照 75,000
托管映像 50,000

对于标准存储帐户: 标准存储帐户的总请求率上限为 20,000 IOPS。 在标准存储帐户中,所有虚拟机磁盘的 IOPS 总数不应超过此限制。

可以根据请求率的限制,大致计算单个标准存储帐户可支持的重度使用磁盘数。 例如,对于基本层 VM,高使用率的磁盘数上限约为 66,即每个磁盘 20,000/300 IOPS。 对于标准层 VM,高使用率的磁盘数上限约为 40,即每个磁盘 20,000/500 IOPS。

对于高级存储帐户: 高级存储帐户的总吞吐量速率上限为 50 Gbps。 所有 VM 磁盘的总吞吐量不应超过此限制。

有关详细信息,请参阅虚拟机大小

磁盘加密集

每个区域、每个订阅有 1000 个磁盘加密集的限制。 有关更多信息,请参阅 LinuxWindows 虚拟机的加密文档。 如果需要增加配额,请与 Azure 支持部门联系。

托管虚拟机磁盘

标准 HDD 托管磁盘

标准磁盘类型 S4 S6 S10 S15 S20 S30 S40 S50 S60 S70 S80
磁盘大小 (GiB) 32 64 128 256 512 1,024 2,048 4,096 8,192 16,384 32,767
每个磁盘的 IOPS 最多 500 最多 500 最多 500 最多 500 最多 500 最多 500 最多 500 最多 500 最多 1,300 最多 2,000 最多 2,000
每个磁盘的吞吐量 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 300 MB/秒 最多 500 MB/秒 最多 500 MB/秒

标准 SSD 托管磁盘

标准 SSD 大小 E1 E2 E3 E4 E6 E10 E15 E20 E30 E40 E50 E60 E70 E80
磁盘大小 (GiB) 4 8 16 32 64 128 256 512 1,024 2,048 4,096 8,192 16,384 32,767
每个磁盘的 IOPS 最多 500 最多 500 最多 500 最多 500 最多 500 最多 500 最多 500 最多 500 最多 500 最多 500 最多 500 最多 2,000 最大 4,000 最大 6,000
每个磁盘的吞吐量 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 60 MB/秒 最多 400 MB/秒 最多 600 MB/秒 最多 750 MB/秒

高级 SSD 托管磁盘:每磁盘限制

高级 SSD 大小 P1 P2 P3 P4 P6 P10 P15 P20 P30 P40 P50 P60 P70 P80
磁盘大小 (GiB) 4 8 16 32 64 128 256 512 1,024 2,048 4,096 8,192 16,384 32,767
每个磁盘预配的 IOPS 120 120 120 120 240 500 1,100 2,300 5,000 7,500 7,500 16,000 18,000 20,000
每个磁盘预配的吞吐量 25 MB/秒 25 MB/秒 25 MB/秒 25 MB/秒 50 MB/秒 100 MB/秒 125 MB/秒 150 MB/秒 200 MB/秒 250 MB/秒 250 MB/秒 500 MB/秒 750 MB/秒 900 MB/秒
每个磁盘最大的突发 IOPS 3,500 3,500 3,500 3,500 3,500 3,500 3,500 3,500
每个磁盘最大的突发吞吐量 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒 170 MB/秒
最大突发持续时间 30 分钟 30 分钟 30 分钟 30 分钟 30 分钟 30 分钟 30 分钟 30 分钟
符合预留条件 是,最多一年 是,最多一年 是,最多一年 是,最多一年 是,最多一年 是,最多一年

非托管虚拟机磁盘

标准非托管虚拟机磁盘:每磁盘限制

VM 层 基本层 VM 标准层 VM
磁盘大小 4,095 GB 4,095 GB
每个持久性磁盘最大 8 KB IOPS 300 500
执行最大 IOPS 的最大磁盘数 66 40

高级非托管虚拟机磁盘:每个帐户的限制

资源 限制
每个帐户的总磁盘容量 35 TB
每个帐户的总快照容量 10 TB
每个帐户的最大带宽(传入 + 传出)1 <=50 Gbps

1“传入”指从请求发送到存储帐户的所有数据。 “传出”指从存储帐户接收的响应中的所有数据。

高级非托管虚拟机磁盘:每磁盘限制

高级存储磁盘类型 P10 P20 P30 P40 P50
磁盘大小 128 GiB 512 GiB 1,024 GiB (1 TB) 2,048 GiB (2 TB) 4,095 GiB (4 TB)
每个磁盘的最大 IOPS 500 2,300 5,000 7,500 7,500
每个磁盘的最大吞吐量 100 MB/秒 150 MB/秒 200 MB/秒 250 MB/秒 250 MB/秒
每个存储帐户的最大磁盘数 280 70 35 17 8

StorSimple 系统限制

限制标识符 限制 注释
存储帐户凭据的最大数目 64
卷容器的最大数目 64
队列的最大数目 255
每个带宽模板的最大计划数 168 一周中每天每小时一个计划 (24*7)。
卷的最大大小 64 TB
iSCSI 连接的最大数目 512
来自发起程序的 iSCSI 连接的最大数目 512
每个设备的访问控制记录的最大数目 64
每个备份策略的卷的最大数目 24
每个备份策略保留的备份的最大数目 64
每个备份策略的最大计划数 10
每个卷可保留的任何类型快照的最大数目 256 其中包括本地快照和云快照。
任何设备中可以存在的快照的最大数目 10,000
可以并行处理以实现备份、还原或克隆的卷的最大数目 16
  • 如果有超过 16 个卷,则在在处理槽位可用时,将按顺序对这些卷进行处理。
  • 在操作完成之前,不能对克隆或还原的卷进行新的备份。
还原和克隆恢复时间 < 2 分钟
  • 卷在还原或克隆操作的 2 分钟内可用,而不考虑卷大小。
  • 最初,卷性能可能比正常情况慢,因为大部分数据和元数据仍驻留在云中。随着数据从云流入 StorSimple 设备中,性能可能会提高。
  • 元数据下载总时间取决于已分配的卷大小。在后台,元数据将自动以 5 分钟 1 TB 已分配卷数据的速率载入设备中。此速率可能受到云的 Internet 带宽的影响。
  • 当所有元数据都位于设备上时,还原或克隆操作即完成。
  • 备份操作必须在还原或克隆操作完全完成之后才能执行。
精简还原可用性 上次故障转移
最大客户端读取/写入吞吐量(从 SSD 层提供服务时)* 920/720 MB/s,使用单个 10GbE 网络接口 最多为 2 倍,使用 MPIO 和两个网络接口。
最大客户端读取/写入吞吐量(从 HDD 层提供服务时)* 120/250 MB/s
最大客户端读取/写入吞吐量(从云层提供服务时)* 11/41 MB/s 读取吞吐量取决于生成和维护足够的 I/O 队列深度的客户端。

* 每个 I/O 类型的最大吞吐量使用 100% 读取方案和 100% 写入方案进行测量。实际的吞吐量可能会低于测量值,具体取决于 I/O 混用情况和网络状况。

流分析限制


限制标识符 限制 注释
每个区域每个订阅的最大流式处理单位数目 200 增加订阅的流单元数超过 200 的请求可通过联系 Azure 支持发出。
每个作业的最大输入数目 60 每个流分析作业存在 60 个输入的硬性限制。
每个作业的最大输出数目 60 每个流分析作业存在 60 个输出的硬性限制。
每个作业的最大函数数目 60 每个流分析作业存在 60 个函数的硬性限制。
每个作业的最大流式处理单位数 120 每个流分析作业存在 120 个流式处理单位的硬性限制。
每个区域的最大作业数目 1500 每个地理区域的每个订阅最多可有 1500 个作业。
引用数据 Blob MB 100 个 每个引用数据 Blob 不能大于 100 MB。

虚拟机限制

虚拟机限制

资源 限制
每个云服务的虚拟机数 1 50
每个云服务的输入终结点数 2 150

1 通过使用经典部署模型(而不是 Azure 资源管理器)创建的虚拟机自动存储在云服务中。 可以向该云服务添加更多虚拟机以获得负载均衡和可用性。

2 输入终结点允许从某个虚拟机的云服务外部与该虚拟机通信。 位于同一云服务或虚拟网络中的虚拟机可以自动相互通信。

虚拟机限制 - Azure Resource Manager

使用 Azure 资源管理器和 Azure 资源组时,以下限制适用。

资源 限制
每个订阅的 VM 数 每个区域 25,000 个1
每个订阅的 VM 核心总数 每个区域 20 个1 若要提高限制,请与支持人员联系。
VM 系列(例如 Dv2 和 F)、每个订阅的核心数 每个区域 20 个1 若要提高限制,请与支持人员联系。
每个订阅的可用性集数 每个区域 2,500 个。
每个可用性集的虚拟机数 200
每个资源组邻近放置组 800
每个可用性集的证书 1992
每个订阅的证书数 不受限制3

1 默认限制因套餐类别类型(如试用和标准预付费套餐)和系列(如 Dv2 和 F)而异。例如,企业协议订阅的默认值为 350。 为了安全起见,订阅的核心数默认为 20,以防大型核心部署。 如果需要更多的核心,请提交支持工单。

2 SSH 公钥这类的属性也作为证书推送,并计入此限制。 若要避开此限制,请使用适用于 Windows 的 Azure Key Vault 扩展适用于 Linux 的 Azure Key Vault 扩展来安装证书。

3使用 Azure 资源管理器时,证书将存储在 Azure Key Vault 中。 对于每个订阅,证书个数没有限制。 对于每个部署(包括单一 VM 或可用性集),证书的限制为 1-MB。

备注

虚拟机核心数存在区域总数限制。 区域大小系列(例如 Dv2 和 F)也存在限制。这些限制是单独实施的。 例如,假设某个订阅在中国东部的 VM 核心数限制为 30 个,即 A 系列的核心数限制为 30,D 系列的核心数限制也为 30。 此订阅可以部署 30 个 A1 VM、30 个 D1 VM,或两者的组合,但总共不能超过 30 个核心。 例如,10 个 A1 VM 和 20 个 D1 VM 就是一种组合。

使用共享映像库部署资源时,每个订阅存在限制:

  • 每个区域的每个订阅限制为 100 个共享映像库
  • 每个区域的每个订阅限制为 1,000 个映像定义
  • 每个区域的每个订阅限制为 10,000 个映像版本

虚拟机规模集限制

资源 限制
规模集中的 VM 的最大数目 1,000
最大 VM 数,具体取决于规模集中的自定义 VM 映像 600
区域中规模集的最大数目 2,500

另请参阅