限制 Resource Manager 请求

本文介绍 Azure 资源管理器如何限制请求。 其中介绍了如何在达到限制之前跟踪剩余的请求数,以及在达到限制时如何采取应对措施。

限制在两个级别发生。 Azure 资源管理器限制对订阅和租户的请求。 如果请求低于订阅和租户的限制,资源管理器会将该请求路由到资源提供程序。 资源提供程序应用针对该订阅和租户的操作专门指定的限制。

订阅和租户限制

每个订阅级别和租户级别的操作都会受到限制。 订阅请求是需要传递订阅 ID 的请求,例如在订阅中检索资源组。 租户请求(例如,检索有效的 Azure 位置)不包括订阅 ID。

下表显示了每小时的默认限制。

范围 操作 限制
订阅 reads 12000
订阅 删除 15000
订阅 Writes 1200
租户 reads 12000
租户 Writes 1200

这些限制的范围局限于发出请求的安全主体(用户或应用程序)以及订阅 ID 或租户 ID。 如果请求来自多个安全主体,则对订阅或租户的限制高于每小时 12,000 个和 1,200 个。

这些限制适用于每个 Azure 资源管理器实例。 每个 Azure 区域中有多个实例,Azure 资源管理器将部署到所有 Azure 区域。 因此,实践中的限制要高于这些限制。 来自用户的请求通常由不同的 Azure 资源管理器实例进行处理。

资源提供程序限制

资源提供程序应用自身的限制。 由于资源管理器按主体 ID 和资源管理器实例进行限制,因此资源提供程序收到的请求数可能会超过上一部分所述的默认限制。

本部分讨论某些广泛使用的资源提供程序的限制。

存储限制

仅当使用 Azure 资源管理器对 Azure 存储执行管理操作时,以下限制才适用。

资源 限制
存储帐户管理操作数(读取) 每 5 分钟 800 次
存储帐户管理操作数(写入) 每秒 10 次/每小时 1200 次
存储帐户管理操作数(列出) 每 5 分钟 100 次

网络限制

Microsoft.Network 资源提供程序应用以下限制:

Operation 限制
写入/删除 (PUT) 每 5 分钟 1000 次
读取 (GET) 每 5 分钟 10000 次

注意

Azure 专用 DNS 的限制为每 5 分钟 500 次读取 (GET) 操作。

计算限制

有关计算操作的限制的信息,请参阅排查 API 限制错误 - 计算

若要检查虚拟机规模集中的虚拟机实例,请使用虚拟机规模集操作。 例如,使用虚拟机规模集 VM - 列出和相应的参数来检查虚拟机实例的电源状态。 此 API 可减少请求数。

Azure Resource Graph 限制

Azure Resource Graph 会限制对其操作发出的请求数。 本文所述的用于确定剩余请求数以及在达到限制时如何采取应对措施的步骤同样适用于 Resource Graph。 但是,Resource Graph 设置了自身的限制和重置速率。 有关详细信息,请参阅 Resource Graph 限制标头

其他资源提供程序

有关其他资源提供程序中的限制的信息,请参阅:

错误代码

达到限制时,会收到 HTTP 状态代码“429 请求过多”。 响应包含 Retry-After 值,该值指定在发送下一个请求之前应用程序应该等待(或休眠)的秒数。 如果在尚未达到重试时间值的情况下发送请求,该请求不会得到处理,并会返回一个新的重试时间值。

等待指定的时间后,还可以关闭再重新打开与 Azure 的连接。 通过重置连接,可以连接到 Azure 资源管理器的其他实例。

如果使用的是 Azure SDK,该 SDK 可能会采用自动重试配置。 有关详细信息,请参阅 Azure 服务的重试指南

某些资源提供程序返回 429 来报告暂时性问题。 该问题可能是一种过载状态,它不是由你的请求直接造成的。 或者,它可能表示目标资源或依赖资源的状态相关的暂时性错误。 例如,当目标资源被另一个操作锁定时,网络资源提供程序将返回 429 和 RetryableErrorDueToAnotherOperation 错误代码。 若要确定错误是由限制还是暂时性的状况造成,请查看响应中的错误详细信息。

剩余的请求数

可以通过检查响应标头来确定剩余的请求数。 读取请求在标头中返回一个值,表示剩余读取请求的数目。 写入请求包含的值表示剩余写入请求的数目。 下表描述了可在其中检查这些值的标头:

响应标头 说明
x-ms-ratelimit-remaining-subscription-reads 划归到订阅的剩余读取数。 执行读取操作时返回此值。
x-ms-ratelimit-remaining-subscription-writes 划归到订阅的剩余写入数。 执行写入操作时返回此值。
x-ms-ratelimit-remaining-tenant-reads 划归到租户的剩余读取数
x-ms-ratelimit-remaining-tenant-writes 划归到租户的剩余写入数
x-ms-ratelimit-remaining-subscription-resource-requests 划归到订阅的剩余资源类型请求数。

仅当服务重写了默认限制时,才返回此标头值。 Resource Manager 将累加此值而不是订阅读取/写入数。
x-ms-ratelimit-remaining-subscription-resource-entities-read 划归到订阅的剩余资源类型集合请求数。

仅当服务重写了默认限制时,才返回此标头值。 此值提供剩余集合请求数(列出资源)。
x-ms-ratelimit-remaining-tenant-resource-requests 划归到租户的剩余资源类型请求数。

仅当服务重写了默认限制时,才为租户级别的请求添加此标头。 Resource Manager 将累加此值而不是租户读取/写入数。
x-ms-ratelimit-remaining-tenant-resource-entities-read 划归到租户的剩余资源类型集合请求数。

仅当服务重写了默认限制时,才为租户级别的请求添加此标头。

资源提供程序还可以返回包含剩余请求数相关信息的响应标头。 有关“计算”资源提供程序返回的响应标头的信息,请参阅调用速率参考性响应标头

检索标头值

检索代码或脚本中的这些标头值与检索任何标头值没有什么不同。

例如,在 C# 中,可使用以下代码从名为 responseHttpWebResponse 对象中检索标头值:

response.Headers.GetValues("x-ms-ratelimit-remaining-subscription-reads").GetValue(0)

PowerShell 中,可以从 Invoke-WebRequest 操作检索标头值。

$r = Invoke-WebRequest -Uri https://management.chinacloudapi.cn/subscriptions/{guid}/resourcegroups?api-version=2016-09-01 -Method GET -Headers $authHeaders
$r.Headers["x-ms-ratelimit-remaining-subscription-reads"]

有关完整 PowerShell 示例的信息,请参阅检查订阅的资源管理器限制

若要查看剩余请求数以进行调试,可在 PowerShell cmdlet 中提供 -Debug 参数。

Get-AzResourceGroup -Debug

这会返回许多值,包括以下响应值:

DEBUG: ============================ HTTP RESPONSE ============================

Status Code:
OK

Headers:
Pragma                        : no-cache
x-ms-ratelimit-remaining-subscription-reads: 11999

若要获取写入限制,请使用写入操作:

New-AzResourceGroup -Name myresourcegroup -Location chinanorth -Debug

这会返回许多值,包括以下值:

DEBUG: ============================ HTTP RESPONSE ============================

Status Code:
Created

Headers:
Pragma                        : no-cache
x-ms-ratelimit-remaining-subscription-writes: 1199

Azure CLI 中,可以使用更详细的选项检索标头值。

az group list --verbose --debug

这会返回许多值,包括以下值:

msrest.http_logger : Response status: 200
msrest.http_logger : Response headers:
msrest.http_logger :     'Cache-Control': 'no-cache'
msrest.http_logger :     'Pragma': 'no-cache'
msrest.http_logger :     'Content-Type': 'application/json; charset=utf-8'
msrest.http_logger :     'Content-Encoding': 'gzip'
msrest.http_logger :     'Expires': '-1'
msrest.http_logger :     'Vary': 'Accept-Encoding'
msrest.http_logger :     'x-ms-ratelimit-remaining-subscription-reads': '11998'

若要获取写入限制,请使用写入操作:

az group create -n myresourcegroup --location chinanorth --verbose --debug

这会返回许多值,包括以下值:

msrest.http_logger : Response status: 201
msrest.http_logger : Response headers:
msrest.http_logger :     'Cache-Control': 'no-cache'
msrest.http_logger :     'Pragma': 'no-cache'
msrest.http_logger :     'Content-Length': '163'
msrest.http_logger :     'Content-Type': 'application/json; charset=utf-8'
msrest.http_logger :     'Expires': '-1'
msrest.http_logger :     'x-ms-ratelimit-remaining-subscription-writes': '1199'

后续步骤