Microsoft Azure订阅和服务限制、配额和约束(十一)

Azure DNS 限制

公共 DNS 区域

资源 限制
每个订阅的公共 DNS 区域 250 1
每个公共 DNS 区域的记录集 10,000 1
公共 DNS 区域中每个记录集的记录数 20
单个 Azure 资源的别名记录数 20

1如果需要增加这些限制,请联系 Azure 支持。

私有 DNS 区域

资源 限制
每个订阅的私有 DNS 区域 1000
每个私有 DNS 区域的记录集 25000
私有 DNS 区域的每个记录集的记录数 20
每个私有 DNS 区域的虚拟网络链接 1000
启用自动注册的每个私有 DNS 区域的虚拟网络链接 100
在启用自动注册的情况下,虚拟网络可以链接到的私有 DNS 区域的数量 1
虚拟网络可以链接的私有 DNS 区域的数量 1000
虚拟机每秒可以发送到 Azure DNS 解析器的 DNS 查询数 1000 1
每个虚拟机排队(等待响应)的最大 DNS 查询数 200 1

1这些限制适用于每个单独的虚拟机,而不是虚拟网络级别。超出这些限制的 DNS 查询将被丢弃。

Azure 防火墙限制

资源 限制
数据吞吐量 30 Gbps
规则限制 网络规则中的 10,000 个唯一来源/目的地
最大 DNAT 规则 298(对于配置了单个公共 IP 地址

的防火墙)DNAT 限制是由于底层平台。DNAT 规则的最大数量为 298。但是,任何额外的公共 IP 地址都会减少可用 DNAT 规则的数量。例如,两个公共 IP 地址允许 297 个 DNAT 规则。如果为 TCP 和 UDP 配置了规则的协议,则将其计为两条规则。

最小 AzureFirewallSubnet 大小 /26
网络和应用程序规则中的端口范围 1 – 65535
公共 IP 地址 最多 250 个。所有公共 IP 地址都可以在 DNAT 规则中使用,并且它们都有助于可用的 SNAT 端口。
IP 组中的 IP 地址 每个防火墙最多 100 个 IP 组。
每个 IP 组最多 5000 个单独的 IP 地址或 IP 前缀。
路由表 默认情况下,AzureFirewallSubnet 有一个 0.0.0.0/0 路由,其 NextHopType 值设置为Internet

Azure 防火墙必须具有直接的 Internet 连接。如果 AzureFirewallSubnet 通过 BGP 获知到本地网络的默认路由,则必须使用 0.0.0.0/0 UDR 覆盖该路由,并将NextHopType值设置为Internet以保持直接 Internet 连接。默认情况下,Azure 防火墙不支持到本地网络的强制隧道。

但是,如果您的配置需要强制建立到本地网络的隧道,Microsoft 将根据具体情况提供支持。联系支持部门,以便我们审查您的案例。如果被接受,我们将允许您订阅并确保维持所需的防火墙 Internet 连接。

网络规则中的 FQDN 为了获得良好的性能,每个防火墙的所有网络规则中的 FQDN 数量不要超过 1000 个。

Azure 前门服务限制

资源 限制
每个订阅的 Azure Front Door 资源 100
前端主机,包括每个资源的自定义域 500
每个资源的路由规则 500
每个资源的后端池 50
每个后端池的后端 100
匹配路由规则的路径模式 25
单个缓存清除调用中的 URL 100
每个策略的自定义 Web 应用程序防火墙规则 100
每个订阅的 Web 应用程序防火墙策略 100
每个自定义规则的 Web 应用程序防火墙匹配条件 10
每个自定义规则的 Web 应用程序防火墙 IP 地址范围 600
每个匹配条件的 Web 应用程序防火墙字符串匹配值 10
Web 应用程序防火墙字符串匹配值长度 256
Web 应用程序防火墙 POST 正文参数名称长度 256
Web 应用程序防火墙 HTTP 标头名称长度 256
Web 应用程序防火墙 cookie 名称长度 256
Web 应用程序防火墙排除限制 100
已检查 Web 应用程序防火墙 HTTP 请求正文大小 128 KB
Web 应用程序防火墙自定义响应正文长度 2 KB

Azure Front Door 标准/高级(预览)服务限制

***每个订阅最多500个标准和高级配置文件。

资源 标准 SKU 限制 高级 SKU 限制
每个配置文件的最大端点 10 25
每个配置文件的最大自定义域 100 200
每个配置文件的最大原始组 100 200
每个配置文件的最大机密 100 200
每个配置文件的最大安全策略 100 200
每个配置文件的最大规则集 100 200
每个规则集的最大规则数 100 100
每个源组的最大源 50 50
每个端点的最大路由数 100 200
单个缓存清除调用中的 URL 100 100
每个策略的自定义 Web 应用程序防火墙规则 100 100
每个自定义规则的 Web 应用程序防火墙匹配条件 10 10
每个自定义规则的 Web 应用程序防火墙 IP 地址范围 600 600
每个匹配条件的 Web 应用程序防火墙字符串匹配值 10 10
Web 应用程序防火墙字符串匹配值长度 256 256
Web 应用程序防火墙 POST 正文参数名称长度 256 256
Web 应用程序防火墙 HTTP 标头名称长度 256 256
Web 应用程序防火墙 cookie 名称长度 256 256
已检查 Web 应用程序防火墙 HTTP 请求正文大小 128 KB 128 KB
Web 应用程序防火墙自定义响应正文长度 2 KB 2 KB

超时值

客户到前门
  • Front Door 的空闲 TCP 连接超时为 61 秒。
应用程序后端的前门
  • 如果响应是分块响应,则在接收到第一个块时返回 200。
  • HTTP 请求转发到后端后,Front Door 等待 30 秒以获取来自后端的第一个数据包。然后它向客户端返回 503 错误。此值可通过 API 中的字段 sendRecvTimeoutSeconds 进行配置。
    • 如果请求被缓存,并且从 Front Door 或后端获取第一个数据包的时间超过 30 秒,则向客户端返回 504 错误。
  • 从后端接收到第一个数据包后,Front Door 在空闲超时中等待 30 秒。然后它向客户端返回 503 错误。此超时值不可配置。
  • Front Door 的后端 TCP 会话超时为 90 秒。

上传下载数据限制

使用分块传输编码 (CTE) 没有 HTTP 分块
下载 下载大小没有限制。 下载大小没有限制。
上传 只要每个 CTE 上传小于 2 GB,就没有限制。 大小不能大于 2 GB。

其他限制

  • 最大 URL 大小 – 8,192 字节 – 指定原始 URL 的最大长度(方案 + 主机名 + 端口 + 路径 + URL 的查询字符串)
  • 最大查询字符串大小 – 4,096 字节 – 指定查询字符串的最大长度,以字节为单位。
  • 来自健康探测 URL 的最大 HTTP 响应头大小 – 4,096 字节 – 指定健康探测的所有响应头的最大长度。
  • 最大规则引擎操作标头值字符:640 个字符。
  • 最大规则引擎条件标题值字符:256 个字符。
  • 最大 ETag 标头大小:128 字节

有关适用于规则引擎配置的限制的更多信息,请参阅规则引擎术语

通知中心限制

等级 自由 基本的 标准
包含推送 百万 千万 千万
有源设备 500 200,000 千万
每个安装或注册的标签配额 60 60 60

有关限制和定价的更多信息,请参阅通知中心定价

权限限制

Azure 权限配额的最新值可以在Azure 权限配额页面中找到

服务总线限制

下表列出了特定于 Azure 服务总线消息传递的配额信息。有关服务总线定价和其他配额的信息,请参阅服务总线定价

配额名称 范围 价值 笔记
每个 Azure 订阅的最大命名空间数 命名空间 1000(默认和最大值) 对其他命名空间的后续请求将被拒绝。
队列或主题大小 实体 1、2、3、4 GB 或 5 GB。在高级 SKU 和启用分区的标准 SKU 中,最大队列或主题大小为 80 GB。

高级命名空间的总大小限制为每个消息传递单元1 TB 。命名空间中所有实体的总大小不能超过此限制。

在创建/更新队列或主题时定义。

后续传入的消息将被拒绝,并且调用代码会收到异常。

命名空间上的并发连接数 命名空间 网络消息:1,000。

AMQP:5,000。

对其他连接的后续请求将被拒绝,并且调用代码会收到异常。REST 操作不计入并发 TCP 连接。
队列、主题或订阅实体上的并发接收请求数 实体 5,000 随后的接收请求被拒绝,调用代码收到异常。此配额适用于一个主题上所有订阅的并发接收操作的合并数量。
每个命名空间的主题或队列数 命名空间 10,000 用于基本或标准层。命名空间中的主题和队列总数必须小于或等于 10,000。

对于高级层,每个消息传递单元 (MU) 1,000。

在命名空间上创建新主题或队列的后续请求将被拒绝。因此,如果通过Azure 门户进行配置,则会生成错误消息。如果从管理 API 调用,则调用代码会收到异常。
每个命名空间的分区主题或队列 命名空间 基本层和标准层:100。高级

不支持分区实体。每个分区队列或主题计入每个命名空间 1,000 个实体的配额。

在命名空间上创建新的分区主题或队列的后续请求将被拒绝。因此,如果通过Azure 门户进行配置,则会生成错误消息。如果从管理 API调用,则调用代码会收到异常QuotaExceededException如果您希望在基本或标准层命名空间中拥有更多分区实体,请创建其他命名空间。
任何消息传递实体路径的最大大小:队列或主题 实体 —— 260 个字符。
任何消息实体名称的最大大小:命名空间、订阅或订阅规则 实体 —— 50 个字符。
消息 ID 的最大大小 实体 —— 128
消息会话 ID 的最大大小 实体 —— 128
队列、主题或订阅实体的消息大小 实体 超过这些配额的传入消息将被拒绝,并且调用代码会收到异常。 最大消息大小:标准层为 256 KB ,高级层为 1 MB 。

由于系统开销,此限制小于这些值。

最大标头大小:64 KB。

属性包中标头属性的最大数量:byte/int.MaxValue

属性包中属性的最大大小:属性名称和值均限制为 32KB。

队列、主题或订阅实体的消息属性大小 实体 SerializationException产生异常。 每个属性的最大消息属性大小为 32 KB。所有属性的累积大小不能超过 64 KB。此限制适用于代理消息的整个标头,它同时具有用户属性和系统属性,例如序列号、标签和消息 ID。
每个主题的订阅数 实体 为该主题创建其他订阅的后续请求将被拒绝。因此,如果通过门户进行配置,则会显示错误消息。如果从管理 API 调用,则调用代码会收到异常。 标准层和高级层的每个主题 2,000。
每个主题的 SQL 过滤器数量 实体 后续针对该主题创建其他过滤器的请求将被拒绝,并且调用代码会收到异常。 2,000
每个主题的相关过滤器数量 实体 后续针对该主题创建其他过滤器的请求将被拒绝,并且调用代码会收到异常。 100,000
SQL 过滤器或操作的大小 命名空间 创建附加过滤器的后续请求将被拒绝,并且调用代码会收到异常。 过滤条件字符串的最大长度:1,024 (1 K)。

规则操作字符串的最大长度:1,024 (1 K)。

每个规则操作的最大表达式数:32。

每个命名空间、队列或主题的共享访问授权规则数 实体,命名空间 后续创建附加规则的请求将被拒绝,调用代码会收到异常。 每个实体类型的最大规则数:12。

在服务总线命名空间上配置的规则适用于所有类型:队列、主题。

每笔交易的消息数 交易 其他传入消息将被拒绝,并且调用代码会收到一条异常,指出“在单个事务中无法发送超过 100 条消息”。 100

对于Send()SendAsync()操作。

虚拟网络和 IP 过滤规则的数量 命名空间 128

站点恢复限制

以下限制适用于 Azure Site Recovery。

限制标识符 限制
每个订阅的保管库数量 500
每个恢复服务保管库的服务器数量 250
每个恢复服务保管库的保护组数 没有限制
每个恢复服务保管库的恢复计划数 没有限制
每个保护组的服务器数量 没有限制
每个恢复计划的服务器数量 100

SQL 数据库限制

对于SQL数据库限制,请参见单个数据库的SQL数据库资源限制弹性池和集中数据库的SQL数据库资源限制,以及对SQL管理的实例SQL数据库资源限制

每个 Azure SQL 数据库逻辑服务器的最大专用终结点数为 250。

Azure 突触分析限制

Azure Synapse Analytics 具有以下默认限制,以确保客户的订阅免受彼此工作负载的影响。要将订阅的限制提高到最大值,请联系支持人员。

突触工作区限制

资源 默认限制 最大限制
Azure 订阅中的 Synapse 工作区 20 20

突触管道限制

资源 默认限制 最大限制
Synapse 工作区中的 Synapse 管道 800 800
工作区中的实体总数,例如管道、数据集、触发器、链接服务、私有端点和集成运行时 5,000 联系支持
一个工作区下 Azure-SSIS 集成运行时的总 CPU 内核数 256 联系支持
并发管道按工作区中的所有管道共享的工作区运行 10,000 10,000
并发外部活动在每个Azure 集成运行时区域的每个工作区运行
外部活动在集成运行时管理,但在链接服务上执行,包括 Databricks、存储过程、HDInsight、Web 等。此限制不适用于自托管 IR。
3,000 3,000
并发管道活动在每个Azure 集成运行时区域的 每个工作区运行
管道活动在集成运行时执行,包括查找、获取元数据和删除。此限制不适用于自托管 IR。
1,000 1,000
每个Azure 集成运行时区域的每个工作区的并发创作操作
包括测试连接、浏览文件夹列表和表列表、预览数据。此限制不适用于自托管 IR。
200 200
并发数据集成单元每个Azure 集成运行时区域每个工作区1 个消耗 区域组 1 2 : 6,000
区域组 2 2 : 3,000
区域组 3 2 : 1,500
区域组 1 2 : 6,000
区域组 2 2 : 3,000
区域组 3 2 : 1,500
每个管道的最大活动数,包括容器的内部活动 40 40
可以针对单个自承载集成运行时创建的链接集成运行时的最大数量 100 联系支持
每个管道的最大参数 50 50
对于每个项目 100,000 100,000
ForEach 并行性 20 50
每个管道的最大排队运行数 100 100
每个表达式的字符 8,192 8,192
最小翻滚窗口触发间隔 15分钟 15分钟
管道活动运行的最大超时时间 7天 7天
管道对象的每个对象的字节数3 200 KB 200 KB
数据集和链接服务对象的每个对象的字节数3 100 KB 2,000 KB
每个活动运行的每个有效负载的字节数4 896 KB 896 KB
每次复制活动运行1个数据集成单元 256 256
编写 API 调用 1,200/小时 1,200/h

此限制是由 Azure 资源管理器而不是 Azure Synapse Analytics 强加的。

读取 API 调用 12,500/小时 12,500/h

此限制是由 Azure 资源管理器而不是 Azure Synapse Analytics 强加的。

每分钟监控查询 1,000 1,000
数据流调试会话的最大时间 8 小时 8 小时
每个集成运行时的并发数据流数 50 联系支持
每个工作区每个用户的并发数据流调试会话数 3 3
数据流 Azure IR TTL 限制 4 小时 4 小时
工作区中的元数据实体大小限制 2 GB 联系支持

1数据集成单元 (DIU) 用于云到云复制操作,从数据集成单元(版本 2)了解更多信息。有关计费的信息,请参阅Azure Synapse Analytics 定价

Azure 集成运行时全球范围内可用,以确保数据合规性、效率并降低网络出口成本。

地区组 地区
区域组 1 美国中部、美国东部、美国东部 2、北欧、西欧、美国西部、美国西部 2
区域组 2 澳大利亚东部、澳大利亚东南部、巴西南部、印度中部、日本东部、美国中北部、美国中南部、东南亚、美国中西部
区域组 3 其他地区

3管道、数据集和链接的服务对象代表您的工作负载的逻辑分组。这些对象的限制与可以使用 Azure Synapse Analytics 移动和处理的数据量无关。Synapse Analytics 旨在扩展以处理 PB 级数据。

4每个活动运行的有效负载包括活动配置、关联的数据集和链接的服务配置(如果有),以及每个活动类型生成的一小部分系统属性。此有效负载大小的限制与您可以使用 Azure Synapse Analytics 移动和处理的数据量无关。如果您达到此限制,请了解症状和建议

© 版权声明
THE END
点赞0
抢沙发
头像
提交
头像

昵称

取消
昵称
一言一语