物联网中心限制
IoT Central 将您可以在订阅中部署的应用程序数量限制为 10。如果您需要增加此限制,请联系Microsoft 支持。
IoT 中心限制
下表列出了与不同服务层级 S1、S2、S3 和 F1 相关的限制。有关每个层中每个单元的成本的信息,请参阅Azure IoT 中心定价。
笔记
如果您预计使用 S1 或 S2 层集线器的设备超过 200 个或使用 S3 层集线器的 10 个设备,请联系 Microsoft 支持。
下表列出了适用于 IoT 中心资源的限制。
| 资源 | 限制 |
|---|---|
| 每个 Azure 订阅的最大付费 IoT 中心 | 50 |
| 每个 Azure 订阅的最大免费 IoT 中心数 | 1 |
| 设备 ID 中的最大字符数 | 128 |
| 单次调用中返回的最大设备标识数 | 1,000 |
| 设备到云消息的 IoT 中心消息最大保留时间 | 7天 |
| 设备到云消息的最大大小 | 256 KB |
| 设备到云批次的最大大小 | AMQP 和 HTTP:整个批处理 256 KB MQTT:每条消息 256 KB |
| 设备到云批处理中的最大消息数 | 500 |
| 云到设备消息的最大大小 | 64 KB |
| 云到设备消息的最大 TTL | 2天 |
| 云到设备 消息的最大传送计数 |
100 |
| 每个设备的最大云到设备队列深度 | 50 |
| 响应云到设备消息的反馈消息的最大传递计数 | 100 |
| 响应云到设备消息的反馈消息的最大 TTL | 2天 |
| 设备孪生的最大大小 | 8 KB 用于标签部分,32 KB 用于所需和报告的属性部分 |
| 设备双字符串密钥的最大长度 | 1 KB |
| 设备孪生字符串值的最大长度 | 4 KB |
| 设备孪生中对象的最大深度 | 10 |
| 直接方法有效负载的最大大小 | 128 KB |
| 工作历史最大保留 | 30天 |
| 最大并发作业数 | 10 (S3), 5 (S2), 1 (S1) |
| 最大附加端点 | 10(对于 S1、S2 和 S3) |
| 最大消息路由规则 | 100(对于 S1、S2 和 S3) |
| 最大并发连接设备流数 | 50(仅适用于 S1、S2、S3 和 F1) |
| 最大设备流数据传输 | 每天 300 MB(仅适用于 S1、S2、S3 和 F1) |
笔记
如果 Azure 订阅中需要超过 50 个付费 IoT 中心,请联系 Microsoft 支持。
笔记
目前,可注册到单个 IoT 中心的设备和模块总数上限为 1,000,000。如果要增加此限制,请联系Microsoft 支持。
当超出以下配额时,IoT 中心会限制请求。
| 风门 | 每个集线器的价值 |
|---|---|
| 身份注册操作 (创建、检索、列出、更新和删除)、 单独或批量导入/导出 |
83.33/秒/单位(5,000/分钟/单位)(对于 S3)。 1.67/秒/单位(100/分钟/单位)(适用于 S1 和 S2)。 |
| 设备连接 | 6,000/秒/单位(S3)、120/秒/单位(S2)、12/秒/单位(S1)。 最少 100 个/秒。 |
| 设备到云发送 | 6,000/秒/单位(S3)、120/秒/单位(S2)、12/秒/单位(S1)。 最少 100 个/秒。 |
| 云到设备发送 | 83.33/秒/单位(5,000/分钟/单位)(S3),1.67/秒/单位(100/分钟/单位)(S1 和 S2)。 |
| 云到设备接收 | 833.33/秒/单位(50,000/分钟/单位)(对于 S3),16.67/秒/单位(1,000/分钟/单位)(对于 S1 和 S2)。 |
| 文件上传操作 | 83.33 文件上传启动/秒/单位(5,000/分钟/单位)(对于 S3),1.67 文件上传启动/秒/单位(100/分钟/单位)(对于 S1 和 S2)。 一次可以为一个 Azure 存储帐户提供 10,000 个 SAS URI。 10 个 SAS URI/设备一次可以退出。 |
| 直接方法 | 24 MB/秒/单位(对于 S3)、480 KB/秒/单位(对于 S2)、160 KB/秒/单位(对于 S1)。 基于 8 KB 节流表大小。 |
| 设备孪生读取 | 500/秒/单位(S3),最大100/秒或10/秒/单位(S2),100/秒(S1) |
| 设备孪生更新 | 250/秒/单位(S3),最大50/秒或5/秒/单位(S2),50/秒(S1) |
| 作业操作 (创建、更新、列出和删除) |
83.33/sec/unit (5,000/min/unit) (for S3), 1.67/sec/unit (100/min/unit) (for S2), 1.67/sec/unit (100/min/unit) (for S1) . |
| 每个设备的作业操作吞吐量 | 50/秒/单位(S3),最大10/秒或1/秒/单位(S2),10/秒(S1)。 |
| 设备流启动率 | 5 个新流/秒(仅适用于 S1、S2、S3 和 F1)。 |
IoT 中心设备预配服务限制
笔记
此服务的某些区域具有可调整的限制。这在下表中用可调?柱子。当限制可以调整时,Adjustable? 值为Yes。
下表列出了适用于 Azure IoT 中心设备预配服务资源的限制。
| 资源 | 限制 | 可调节的? |
|---|---|---|
| 每个 Azure 订阅的最大设备配置服务 | 10 | 是的 |
| 注册人数上限 | 1,000,000 | 是的 |
| 个人注册人数上限 | 1,000,000 | 是的 |
| 最大注册组数(X.509 证书) | 100 | 是的 |
| 最大注册组数(对称密钥) | 100 | 不 |
| CA 的最大数量 | 25 | 不 |
| 链接的 IoT 中心的最大数量 | 50 | 不 |
| 消息的最大大小 | 96 KB | 不 |
Device Provisioning Service 具有以下速率限制。
| 速度 | 单位价值 | 可调节的? |
|---|---|---|
| 操作 | 200/分钟/服务 | 是的 |
| 设备注册 | 200/分钟/服务 | 是的 |
| 设备轮询操作 | 5/10 秒/设备 | 不 |
DPS 上的每个 API 调用都作为一个Operation计费。这包括所有服务 API 和设备注册 API。设备注册轮询操作不计费。
Key Vault 限制
Azure Key Vault 服务支持两种资源类型:Vault 和托管 HSM。以下两节分别描述了它们各自的服务限制。
资源类型:保险库
本节介绍资源类型的服务限制vaults。
关键事务(10 秒内允许的最大事务数,每个保险库每个区域1):
| 钥匙类型 | HSM 密钥 CREATE 密钥 |
HSM 密钥 所有其他交易 |
软件密钥 CREATE 密钥 |
软件密钥 所有其他交易 |
|---|---|---|---|---|
| RSA 2,048 位 | 5 | 1,000 | 10 | 2,000 |
| RSA 3,072 位 | 5 | 250 | 10 | 500 |
| RSA 4,096 位 | 5 | 125 | 10 | 250 |
| ECC P-256 | 5 | 1,000 | 10 | 2,000 |
| ECC P-384 | 5 | 1,000 | 10 | 2,000 |
| ECC P-521 | 5 | 1,000 | 10 | 2,000 |
| ECC SECP256K1 | 5 | 1,000 | 10 | 2,000 |
笔记
在上表中,我们看到对于 RSA 2,048 位软件密钥,每 10 秒允许 2,000 次 GET 事务。对于 RSA 2,048 位 HSM 密钥,每 10 秒允许 1,000 次 GET 事务。
限制阈值是加权的,并且强制执行是它们的总和。例如,如上表所示,当您对 RSA HSM 密钥执行 GET 操作时,使用 4,096 位密钥的成本是使用 2,048 位密钥的八倍。那是因为 1,000/125 = 8。
在给定的 10 秒间隔内,Azure Key Vault 客户端在遇到限制 HTTP 状态代码之前只能执行以下操作之一429:
- 2,000 个 RSA 2,048 位软件密钥 GET 交易
- 1,000 个 RSA 2,048 位 HSM 密钥 GET 交易
- 125 个 RSA 4,096 位 HSM 密钥 GET 交易
- 124 个 RSA 4,096 位 HSM 密钥 GET 交易和 8 个 RSA 2,048 位 HSM 密钥 GET 交易
机密、托管存储帐户密钥和保管库事务:
| 交易类型 | 10 秒内允许的最大事务数,每个保险库每个区域1 |
|---|---|
| 所有交易 | 2,000 |
有关在超出这些限制时如何处理限制的信息,请参阅Azure Key Vault 限制指南。
1所有事务类型的订阅范围限制是每个 Key Vault 限制的五次。例如,每个订阅的 HSM 其他事务限制为每个订阅 10 秒内 5,000 个事务。
备份密钥、机密、证书
备份密钥保管库对象(例如机密、密钥或证书)时,备份操作会将对象下载为加密的 blob。无法在 Azure 之外解密此 Blob。若要从此 Blob 中获取可用数据,必须将 Blob 还原到同一 Azure 订阅和 Azure 地理位置内的密钥保管库中
笔记
尝试备份版本数超过限制的密钥、机密或证书对象将导致错误。无法删除密钥、机密或证书的先前版本。
密钥、机密和证书的数量限制:
Key Vault 不限制可以存储在 Vault 中的密钥、机密或证书的数量。应考虑保管库上的事务限制,以确保操作不受限制。
Key Vault 不限制机密、密钥或证书的版本数,但存储大量版本 (500+) 会影响备份操作的性能。请参阅Azure Key Vault 备份。
Azure 专用链接集成
| 资源 | 限制 |
|---|---|
| 每个 Key Vault 的私有终结点 | 64 |
| 每个订阅具有专用端点的密钥保管库 | 400 |
资源类型:托管 HSM
本节介绍资源类型的服务限制managed HSM。
对象限制
| 物品 | 限制 |
|---|---|
| 每个区域每个订阅的 HSM 实例数 | 1 |
| 每个 HSM 池的密钥数 | 5000 |
| 每个密钥的版本数 | 100 |
| 每个 HSM 的自定义角色定义数 | 50 |
| HSM 范围内的角色分配数量 | 50 |
| 每个单独关键作用域的角色分配数量 | 10 |
管理操作的事务限制(每个 HSM 实例每秒的操作数)
加密操作的事务限制(每个 HSM 实例每秒的操作数)
- 每个托管 HSM 实例构成 3 个负载平衡的 HSM 分区。吞吐量限制是为每个分区分配的基础硬件容量的函数。下表显示了至少一个可用分区的最大吞吐量。如果所有 3 个分区都可用,实际吞吐量可能会高出 3 倍。
- 注意到的吞吐量限制假设使用一个密钥来实现最大吞吐量。例如,如果使用单个 RSA-2048 密钥,最大吞吐量将为 1100 次签名操作。如果您使用 1100 个不同的密钥,每个密钥每秒 1 个事务,它们将无法实现相同的吞吐量。
RSA 密钥操作(每个 HSM 实例每秒的操作数)
| 手术 | 2048 位 | 3072 位 | 4096 位 |
|---|---|---|---|
| 创建密钥 | 1 | 1 | 1 |
| 删除键(软删除) | 10 | 10 | 10 |
| 清除键 | 10 | 10 | 10 |
| 备份密钥 | 10 | 10 | 10 |
| 恢复密钥 | 10 | 10 | 10 |
| 获取关键信息 | 1100 | 1100 | 1100 |
| 加密 | 10000 | 10000 | 6000 |
| 解密 | 1100 | 360 | 160 |
| 裹 | 10000 | 10000 | 6000 |
| 展开 | 1100 | 360 | 160 |
| 标志 | 1100 | 360 | 160 |
| 核实 | 10000 | 10000 | 6000 |
EC 密钥操作(每个 HSM 实例每秒的操作数)
此表描述了每种曲线类型的每秒操作数。
| 手术 | P-256 | P-256K | P-384 | P-521 |
|---|---|---|---|---|
| 创建密钥 | 1 | 1 | 1 | 1 |
| 删除键(软删除) | 10 | 10 | 10 | 10 |
| 清除键 | 10 | 10 | 10 | 10 |
| 备份密钥 | 10 | 10 | 10 | 10 |
| 恢复密钥 | 10 | 10 | 10 | 10 |
| 获取关键信息 | 1100 | 1100 | 1100 | 1100 |
| 标志 | 260 | 260 | 165 | 56 |
| 核实 | 130 | 130 | 82 | 28 |
AES 密钥操作(每个 HSM 实例每秒的操作数)
- 加密和解密操作假定数据包大小为 4KB。
- 加密/解密的吞吐量限制适用于 AES-CBC 和 AES-GCM 算法。
- Wrap/Unwrap 的吞吐量限制适用于 AES-KW 算法。
| 手术 | 128 位 | 192 位 | 256 位 |
|---|---|---|---|
| 创建密钥 | 1 | 1 | 1 |
| 删除键(软删除) | 10 | 10 | 10 |
| 清除键 | 10 | 10 | 10 |
| 备份密钥 | 10 | 10 | 10 |
| 恢复密钥 | 10 | 10 | 10 |
| 获取关键信息 | 1100 | 1100 | 1100 |
| 加密 | 8000 | 8000 | 8000 |
| 解密 | 8000 | 8000 | 8000 |
| 裹 | 9000 | 9000 | 9000 |
| 展开 | 9000 | 9000 | 9000 |
托管身份限制
- 每个托管标识都计入 Azure AD 租户中的对象配额限制,如Azure AD 服务限制和限制中所述。
- 创建托管身份的速率具有以下限制:
- 每个 Azure 区域的每个 Azure AD 租户:每 20 秒 400 个创建操作。
- 每个 Azure 区域的每个 Azure 订阅:每 20 秒 80 个创建操作。
- 可以为用户分配的托管标识分配 Azure 资源的速率:
- 每个 Azure 区域的每个 Azure AD 租户:每 20 秒 400 次分配操作。
- 每个 Azure 区域的每个 Azure 订阅:每 20 秒 300 次分配操作。
媒体服务限制
笔记
对于未固定的资源,请打开支持票以要求增加配额。不要为了获得更高的限制而创建额外的 Azure 媒体服务帐户。
账户限制
| 资源 | 默认限制 |
|---|---|
| 单个订阅中的媒体服务帐户 | 100(固定) |
资产限额
| 资源 | 默认限制 |
|---|---|
| 每个媒体服务帐户的资产 | 1,000,000 |
存储(媒体)限制
| 资源 | 默认限制 |
|---|---|
| 文件大小 | 在某些情况下,媒体服务中支持处理的最大文件大小存在限制。(1) |
| 存储帐户 | 100 (2) (固定) |
1 Azure Blob 存储中单个 Blob 支持的最大大小目前最高为 5 TB。根据服务使用的 VM 大小,其他限制适用于媒体服务。大小限制适用于您上传的文件以及由于媒体服务处理(编码或分析)而生成的文件。如果您的源文件大于 260 GB,您的作业可能会失败。
2存储帐户必须来自同一个 Azure 订阅。
作业(编码和分析)限制
| 资源 | 默认限制 |
|---|---|
| 每个媒体服务帐户的作业数 | 500,000 (3) (固定) |
| 每个作业的作业输入 | 50(固定) |
| 每个作业的作业输出 | 20(固定) |
| 每个媒体服务帐户的转换 | 100(固定) |
| 在 Transform 中转换输出 | 20(固定) |
| 每个作业输入的文件 | 10(固定) |
3此数字包括排队、完成、活动和取消的作业。它不包括已删除的作业。
您帐户中超过 90 天的任何作业记录都将被自动删除,即使记录总数低于最大配额。
直播限制
4有关实时事件限制的详细信息,请参阅实时事件类型比较和限制。
5实时输出在创建时开始并在删除时停止。
