Microsoft Azure订阅和服务限制、配额和约束(九)

物联网中心限制

IoT Central 将您可以在订阅中部署的应用程序数量限制为 10。如果您需要增加此限制,请联系Microsoft 支持

IoT 中心限制

下表列出了与不同服务层级 S1、S2、S3 和 F1 相关的限制。有关每个层中每个单元的成本的信息,请参阅Azure IoT 中心定价

资源 S1标准 S2标准 S3标准 F1 免费
消息/天 400,000 6,000,000 300,000,000 8,000
最大单位 200 200 10 1

 笔记

如果您预计使用 S1 或 S2 层集线器的设备超过 200 个或使用 S3 层集线器的 10 个设备,请联系 Microsoft 支持。

下表列出了适用于 IoT 中心资源的限制。

资源 限制
每个 Azure 订阅的最大付费 IoT 中心 50
每个 Azure 订阅的最大免费 IoT 中心数 1
设备 ID 中的最大字符数 128
单次调用中返回的最大设备标识数 1,000
设备到云消息的 IoT 中心消息最大保留时间 7天
设备到云消息的最大大小 256 KB
设备到云批次的最大大小 AMQP 和 HTTP:整个批处理
256 KB MQTT:每条消息 256 KB
设备到云批处理中的最大消息数 500
云到设备消息的最大大小 64 KB
云到设备消息的最大 TTL 2天
云到设备
消息的最大传送计数
100
每个设备的最大云到设备队列深度 50
响应云到设备消息的反馈消息的最大传递计数 100
响应云到设备消息的反馈消息的最大 TTL 2天
设备孪生的最大大小 8 KB 用于标签部分,32 KB 用于所需和报告的属性部分
设备双字符串密钥的最大长度 1 KB
设备孪生字符串值的最大长度 4 KB
设备孪生中对象的最大深度 10
直接方法有效负载的最大大小 128 KB
工作历史最大保留 30天
最大并发作业数 10 (S3), 5 (S2), 1 (S1)
最大附加端点 10(对于 S1、S2 和 S3)
最大消息路由规则 100(对于 S1、S2 和 S3)
最大并发连接设备流数 50(仅适用于 S1、S2、S3 和 F1)
最大设备流数据传输 每天 300 MB(仅适用于 S1、S2、S3 和 F1)

 笔记

如果 Azure 订阅中需要超过 50 个付费 IoT 中心,请联系 Microsoft 支持。

 笔记

目前,可注册到单个 IoT 中心的设备和模块总数上限为 1,000,000。如果要增加此限制,请联系Microsoft 支持

当超出以下配额时,IoT 中心会限制请求。

风门 每个集线器的价值
身份注册操作
(创建、检索、列出、更新和删除)、
单独或批量导入/导出
83.33/秒/单位(5,000/分钟/单位)(对于 S3)。
1.67/秒/单位(100/分钟/单位)(适用于 S1 和 S2)。
设备连接 6,000/秒/单位(S3)、120/秒/单位(S2)、12/秒/单位(S1)。
最少 100 个/秒。
设备到云发送 6,000/秒/单位(S3)、120/秒/单位(S2)、12/秒/单位(S1)。
最少 100 个/秒。
云到设备发送 83.33/秒/单位(5,000/分钟/单位)(S3),1.67/秒/单位(100/分钟/单位)(S1 和 S2)。
云到设备接收 833.33/秒/单位(50,000/分钟/单位)(对于 S3),16.67/秒/单位(1,000/分钟/单位)(对于 S1 和 S2)。
文件上传操作 83.33 文件上传启动/秒/单位(5,000/分钟/单位)(对于 S3),1.67 文件上传启动/秒/单位(100/分钟/单位)(对于 S1 和 S2)。
一次可以为一个 Azure 存储帐户提供 10,000 个 SAS URI。
10 个 SAS URI/设备一次可以退出。
直接方法 24 MB/秒/单位(对于 S3)、480 KB/秒/单位(对于 S2)、160 KB/秒/单位(对于 S1)。
基于 8 KB 节流表大小。
设备孪生读取 500/秒/单位(S3),最大100/秒或10/秒/单位(S2),100/秒(S1)
设备孪生更新 250/秒/单位(S3),最大50/秒或5/秒/单位(S2),50/秒(S1)
作业操作
(创建、更新、列出和删除)
83.33/sec/unit (5,000/min/unit) (for S3), 1.67/sec/unit (100/min/unit) (for S2), 1.67/sec/unit (100/min/unit) (for S1) .
每个设备的作业操作吞吐量 50/秒/单位(S3),最大10/秒或1/秒/单位(S2),10/秒(S1)。
设备流启动率 5 个新流/秒(仅适用于 S1、S2、S3 和 F1)。

IoT 中心设备预配服务限制

 笔记

此服务的某些区域具有可调整的限制。这在下表中用可调?柱子。当限制可以调整时,Adjustable? 值为Yes

如果您的企业需要将可调整的限制或配额提高到默认限制之上,您可以通过打开支持请求来请求额外资源。

下表列出了适用于 Azure IoT 中心设备预配服务资源的限制。

资源 限制 可调节的?
每个 Azure 订阅的最大设备配置服务 10 是的
注册人数上限 1,000,000 是的
个人注册人数上限 1,000,000 是的
最大注册组数(X.509 证书) 100 是的
最大注册组数(对称密钥) 100
CA 的最大数量 25
链接的 IoT 中心的最大数量 50
消息的最大大小 96 KB

 提示

如果对称密钥注册组的硬限制是一个阻塞问题,建议使用单个注册作为解决方法。

Device Provisioning Service 具有以下速率限制。

速度 单位价值 可调节的?
操作 200/分钟/服务 是的
设备注册 200/分钟/服务 是的
设备轮询操作 5/10 秒/设备

DPS 上的每个 API 调用都作为一个Operation计费。这包括所有服务 API 和设备注册 API。设备注册轮询操作不计费。

Key Vault 限制

Azure Key Vault 服务支持两种资源类型:Vault 和托管 HSM。以下两节分别描述了它们各自的服务限制。

资源类型:保险库

本节介绍资源类型的服务限制vaults

关键事务(10 秒内允许的最大事务数,每个保险库每个区域1):

钥匙类型 HSM 密钥
CREATE 密钥
HSM 密钥
所有其他交易
软件密钥
CREATE 密钥
软件密钥
所有其他交易
RSA 2,048 位 5 1,000 10 2,000
RSA 3,072 位 5 250 10 500
RSA 4,096 位 5 125 10 250
ECC P-256 5 1,000 10 2,000
ECC P-384 5 1,000 10 2,000
ECC P-521 5 1,000 10 2,000
ECC SECP256K1 5 1,000 10 2,000

 笔记

在上表中,我们看到对于 RSA 2,048 位软件密钥,每 10 秒允许 2,000 次 GET 事务。对于 RSA 2,048 位 HSM 密钥,每 10 秒允许 1,000 次 GET 事务。

限制阈值是加权的,并且强制执行是它们的总和。例如,如上表所示,当您对 RSA HSM 密钥执行 GET 操作时,使用 4,096 位密钥的成本是使用 2,048 位密钥的八倍。那是因为 1,000/125 = 8。

在给定的 10 秒间隔内,Azure Key Vault 客户端在遇到限制 HTTP 状态代码之前只能执行以下操作之一429

  • 2,000 个 RSA 2,048 位软件密钥 GET 交易
  • 1,000 个 RSA 2,048 位 HSM 密钥 GET 交易
  • 125 个 RSA 4,096 位 HSM 密钥 GET 交易
  • 124 个 RSA 4,096 位 HSM 密钥 GET 交易和 8 个 RSA 2,048 位 HSM 密钥 GET 交易

机密、托管存储帐户密钥和保管库事务:

交易类型 10 秒内允许的最大事务数,每个保险库每个区域1
所有交易 2,000

有关在超出这些限制时如何处理限制的信息,请参阅Azure Key Vault 限制指南

1所有事务类型的订阅范围限制是每个 Key Vault 限制的五次。例如,每个订阅的 HSM 其他事务限制为每个订阅 10 秒内 5,000 个事务。

备份密钥、机密、证书

备份密钥保管库对象(例如机密、密钥或证书)时,备份操作会将对象下载为加密的 blob。无法在 Azure 之外解密此 Blob。若要从此 Blob 中获取可用数据,必须将 Blob 还原到同一 Azure 订阅和 Azure 地理位置内的密钥保管库中

交易类型 允许的最大密钥保管库对象版本
备份个人密钥、秘密、证书 500

 笔记

尝试备份版本数超过限制的密钥、机密或证书对象将导致错误。无法删除密钥、机密或证书的先前版本。

密钥、机密和证书的数量限制:

Key Vault 不限制可以存储在 Vault 中的密钥、机密或证书的数量。应考虑保管库上的事务限制,以确保操作不受限制。

Key Vault 不限制机密、密钥或证书的版本数,但存储大量版本 (500+) 会影响备份操作的性能。请参阅Azure Key Vault 备份

 笔记

每个订阅启用了私有终结点的 Key Vault 的数量是一个可调整的限制。下面显示的限制是默认限制。如果您想请求提高服务限制,请创建支持请求,我们将根据具体情况对其进行评估。

资源 限制
每个 Key Vault 的私有终结点 64
每个订阅具有专用端点的密钥保管库 400

资源类型:托管 HSM

本节介绍资源类型的服务限制managed HSM

对象限制

物品 限制
每个区域每个订阅的 HSM 实例数 1
每个 HSM 池的密钥数 5000
每个密钥的版本数 100
每个 HSM 的自定义角色定义数 50
HSM 范围内的角色分配数量 50
每个单独关键作用域的角色分配数量 10

管理操作的事务限制(每个 HSM 实例每秒的操作数)

手术 每秒操作数
所有 RBAC 操作
(包括角色定义和角色分配的所有 CRUD 操作)
5
完整 HSM 备份/还原
(每个 HSM 实例仅支持一个并发备份或还原操作)
1

加密操作的事务限制(每个 HSM 实例每秒的操作数)

  • 每个托管 HSM 实例构成 3 个负载平衡的 HSM 分区。吞吐量限制是为每个分区分配的基础硬件容量的函数。下表显示了至少一个可用分区的最大吞吐量。如果所有 3 个分区都可用,实际吞吐量可能会高出 3 倍。
  • 注意到的吞吐量限制假设使用一个密钥来实现最大吞吐量。例如,如果使用单个 RSA-2048 密钥,最大吞吐量将为 1100 次签名操作。如果您使用 1100 个不同的密钥,每个密钥每秒 1 个事务,它们将无法实现相同的吞吐量。
RSA 密钥操作(每个 HSM 实例每秒的操作数)
手术 2048 位 3072 位 4096 位
创建密钥 1 1 1
删除键(软删除) 10 10 10
清除键 10 10 10
备份密钥 10 10 10
恢复密钥 10 10 10
获取关键信息 1100 1100 1100
加密 10000 10000 6000
解密 1100 360 160
10000 10000 6000
展开 1100 360 160
标志 1100 360 160
核实 10000 10000 6000
EC 密钥操作(每个 HSM 实例每秒的操作数)

此表描述了每种曲线类型的每秒操作数。

手术 P-256 P-256K P-384 P-521
创建密钥 1 1 1 1
删除键(软删除) 10 10 10 10
清除键 10 10 10 10
备份密钥 10 10 10 10
恢复密钥 10 10 10 10
获取关键信息 1100 1100 1100 1100
标志 260 260 165 56
核实 130 130 82 28
AES 密钥操作(每个 HSM 实例每秒的操作数)
  • 加密和解密操作假定数据包大小为 4KB。
  • 加密/解密的吞吐量限制适用于 AES-CBC 和 AES-GCM 算法。
  • Wrap/Unwrap 的吞吐量限制适用于 AES-KW 算法。
手术 128 位 192 位 256 位
创建密钥 1 1 1
删除键(软删除) 10 10 10
清除键 10 10 10
备份密钥 10 10 10
恢复密钥 10 10 10
获取关键信息 1100 1100 1100
加密 8000 8000 8000
解密 8000 8000 8000
9000 9000 9000
展开 9000 9000 9000

托管身份限制

  • 每个托管标识都计入 Azure AD 租户中的对象配额限制,如Azure AD 服务限制和限制中所述
  • 创建托管身份的速率具有以下限制:
    1. 每个 Azure 区域的每个 Azure AD 租户:每 20 秒 400 个创建操作。
    2. 每个 Azure 区域的每个 Azure 订阅:每 20 秒 80 个创建操作。
  • 可以为用户分配的托管标识分配 Azure 资源的速率:
    1. 每个 Azure 区域的每个 Azure AD 租户:每 20 秒 400 次分配操作。
    2. 每个 Azure 区域的每个 Azure 订阅:每 20 秒 300 次分配操作。

媒体服务限制

 笔记

对于未固定的资源,请打开支持票以要求增加配额。不要为了获得更高的限制而创建额外的 Azure 媒体服务帐户。

账户限制

资源 默认限制
单个订阅中的媒体服务帐户 100(固定)

资产限额

资源 默认限制
每个媒体服务帐户的资产 1,000,000

存储(媒体)限制

资源 默认限制
文件大小 在某些情况下,媒体服务中支持处理的最大文件大小存在限制。(1)
存储帐户 100 (2) (固定)

1 Azure Blob 存储中单个 Blob 支持的最大大小目前最高为 5 TB。根据服务使用的 VM 大小,其他限制适用于媒体服务。大小限制适用于您上传的文件以及由于媒体服务处理(编码或分析)而生成的文件。如果您的源文件大于 260 GB,您的作业可能会失败。

2存储帐户必须来自同一个 Azure 订阅。

作业(编码和分析)限制

资源 默认限制
每个媒体服务帐户的作业数 500,000 (3) (固定)
每个作业的作业输入 50(固定)
每个作业的作业输出 20(固定)
每个媒体服务帐户的转换 100(固定)
在 Transform 中转换输出 20(固定)
每个作业输入的文件 10(固定)

3此数字包括排队、完成、活动和取消的作业。它不包括已删除的作业。

您帐户中超过 90 天的任何作业记录都将被自动删除,即使记录总数低于最大配额。

直播限制

资源 默认限制
每个媒体服务帐户的现场活动(4) 5
每个现场事件的现场输出 (5)
最大实时输出持续时间 DVR 窗口的大小

4有关实时事件限制的详细信息,请参阅实时事件类型比较和限制

5实时输出在创建时开始并在删除时停止。

© 版权声明
THE END
点赞0
抢沙发
头像
提交
头像

昵称

取消
昵称
一言一语