Azure DNS 限制
公共 DNS 区域
| 资源 | 限制 |
|---|---|
| 每个订阅的公共 DNS 区域 | 250 1 |
| 每个公共 DNS 区域的记录集 | 10,000 1 |
| 公共 DNS 区域中每个记录集的记录数 | 20 |
| 单个 Azure 资源的别名记录数 | 20 |
1如果需要增加这些限制,请联系 Azure 支持。
私有 DNS 区域
| 资源 | 限制 |
|---|---|
| 每个订阅的私有 DNS 区域 | 1000 |
| 每个私有 DNS 区域的记录集 | 25000 |
| 私有 DNS 区域的每个记录集的记录数 | 20 |
| 每个私有 DNS 区域的虚拟网络链接 | 1000 |
| 启用自动注册的每个私有 DNS 区域的虚拟网络链接 | 100 |
| 在启用自动注册的情况下,虚拟网络可以链接到的私有 DNS 区域的数量 | 1 |
| 虚拟网络可以链接的私有 DNS 区域的数量 | 1000 |
| 虚拟机每秒可以发送到 Azure DNS 解析器的 DNS 查询数 | 1000 1 |
| 每个虚拟机排队(等待响应)的最大 DNS 查询数 | 200 1 |
1这些限制适用于每个单独的虚拟机,而不是虚拟网络级别。超出这些限制的 DNS 查询将被丢弃。
Azure 防火墙限制
| 资源 | 限制 |
|---|---|
| 数据吞吐量 | 30 Gbps |
| 规则限制 | 网络规则中的 10,000 个唯一来源/目的地 |
| 最大 DNAT 规则 | 298(对于配置了单个公共 IP 地址
的防火墙)DNAT 限制是由于底层平台。DNAT 规则的最大数量为 298。但是,任何额外的公共 IP 地址都会减少可用 DNAT 规则的数量。例如,两个公共 IP 地址允许 297 个 DNAT 规则。如果为 TCP 和 UDP 配置了规则的协议,则将其计为两条规则。 |
| 最小 AzureFirewallSubnet 大小 | /26 |
| 网络和应用程序规则中的端口范围 | 1 – 65535 |
| 公共 IP 地址 | 最多 250 个。所有公共 IP 地址都可以在 DNAT 规则中使用,并且它们都有助于可用的 SNAT 端口。 |
| IP 组中的 IP 地址 | 每个防火墙最多 100 个 IP 组。 每个 IP 组最多 5000 个单独的 IP 地址或 IP 前缀。 |
| 路由表 | 默认情况下,AzureFirewallSubnet 有一个 0.0.0.0/0 路由,其 NextHopType 值设置为Internet。
Azure 防火墙必须具有直接的 Internet 连接。如果 AzureFirewallSubnet 通过 BGP 获知到本地网络的默认路由,则必须使用 0.0.0.0/0 UDR 覆盖该路由,并将NextHopType值设置为Internet以保持直接 Internet 连接。默认情况下,Azure 防火墙不支持到本地网络的强制隧道。 但是,如果您的配置需要强制建立到本地网络的隧道,Microsoft 将根据具体情况提供支持。联系支持部门,以便我们审查您的案例。如果被接受,我们将允许您订阅并确保维持所需的防火墙 Internet 连接。 |
| 网络规则中的 FQDN | 为了获得良好的性能,每个防火墙的所有网络规则中的 FQDN 数量不要超过 1000 个。 |
Azure 前门服务限制
| 资源 | 限制 |
|---|---|
| 每个订阅的 Azure Front Door 资源 | 100 |
| 前端主机,包括每个资源的自定义域 | 500 |
| 每个资源的路由规则 | 500 |
| 每个资源的后端池 | 50 |
| 每个后端池的后端 | 100 |
| 匹配路由规则的路径模式 | 25 |
| 单个缓存清除调用中的 URL | 100 |
| 每个策略的自定义 Web 应用程序防火墙规则 | 100 |
| 每个订阅的 Web 应用程序防火墙策略 | 100 |
| 每个自定义规则的 Web 应用程序防火墙匹配条件 | 10 |
| 每个自定义规则的 Web 应用程序防火墙 IP 地址范围 | 600 |
| 每个匹配条件的 Web 应用程序防火墙字符串匹配值 | 10 |
| Web 应用程序防火墙字符串匹配值长度 | 256 |
| Web 应用程序防火墙 POST 正文参数名称长度 | 256 |
| Web 应用程序防火墙 HTTP 标头名称长度 | 256 |
| Web 应用程序防火墙 cookie 名称长度 | 256 |
| Web 应用程序防火墙排除限制 | 100 |
| 已检查 Web 应用程序防火墙 HTTP 请求正文大小 | 128 KB |
| Web 应用程序防火墙自定义响应正文长度 | 2 KB |
Azure Front Door 标准/高级(预览)服务限制
***每个订阅最多500个标准和高级配置文件。
| 资源 | 标准 SKU 限制 | 高级 SKU 限制 |
|---|---|---|
| 每个配置文件的最大端点 | 10 | 25 |
| 每个配置文件的最大自定义域 | 100 | 200 |
| 每个配置文件的最大原始组 | 100 | 200 |
| 每个配置文件的最大机密 | 100 | 200 |
| 每个配置文件的最大安全策略 | 100 | 200 |
| 每个配置文件的最大规则集 | 100 | 200 |
| 每个规则集的最大规则数 | 100 | 100 |
| 每个源组的最大源 | 50 | 50 |
| 每个端点的最大路由数 | 100 | 200 |
| 单个缓存清除调用中的 URL | 100 | 100 |
| 每个策略的自定义 Web 应用程序防火墙规则 | 100 | 100 |
| 每个自定义规则的 Web 应用程序防火墙匹配条件 | 10 | 10 |
| 每个自定义规则的 Web 应用程序防火墙 IP 地址范围 | 600 | 600 |
| 每个匹配条件的 Web 应用程序防火墙字符串匹配值 | 10 | 10 |
| Web 应用程序防火墙字符串匹配值长度 | 256 | 256 |
| Web 应用程序防火墙 POST 正文参数名称长度 | 256 | 256 |
| Web 应用程序防火墙 HTTP 标头名称长度 | 256 | 256 |
| Web 应用程序防火墙 cookie 名称长度 | 256 | 256 |
| 已检查 Web 应用程序防火墙 HTTP 请求正文大小 | 128 KB | 128 KB |
| Web 应用程序防火墙自定义响应正文长度 | 2 KB | 2 KB |
超时值
客户到前门
- Front Door 的空闲 TCP 连接超时为 61 秒。
应用程序后端的前门
- 如果响应是分块响应,则在接收到第一个块时返回 200。
- HTTP 请求转发到后端后,Front Door 等待 30 秒以获取来自后端的第一个数据包。然后它向客户端返回 503 错误。此值可通过 API 中的字段 sendRecvTimeoutSeconds 进行配置。
- 如果请求被缓存,并且从 Front Door 或后端获取第一个数据包的时间超过 30 秒,则向客户端返回 504 错误。
- 从后端接收到第一个数据包后,Front Door 在空闲超时中等待 30 秒。然后它向客户端返回 503 错误。此超时值不可配置。
- Front Door 的后端 TCP 会话超时为 90 秒。
上传下载数据限制
其他限制
- 最大 URL 大小 – 8,192 字节 – 指定原始 URL 的最大长度(方案 + 主机名 + 端口 + 路径 + URL 的查询字符串)
- 最大查询字符串大小 – 4,096 字节 – 指定查询字符串的最大长度,以字节为单位。
- 来自健康探测 URL 的最大 HTTP 响应头大小 – 4,096 字节 – 指定健康探测的所有响应头的最大长度。
- 最大规则引擎操作标头值字符:640 个字符。
- 最大规则引擎条件标题值字符:256 个字符。
- 最大 ETag 标头大小:128 字节
通知中心限制
有关限制和定价的更多信息,请参阅通知中心定价。
权限限制
Azure 权限配额的最新值可以在Azure 权限配额页面中找到。
服务总线限制
下表列出了特定于 Azure 服务总线消息传递的配额信息。有关服务总线定价和其他配额的信息,请参阅服务总线定价。
| 配额名称 | 范围 | 价值 | 笔记 |
|---|---|---|---|
| 每个 Azure 订阅的最大命名空间数 | 命名空间 | 1000(默认和最大值) | 对其他命名空间的后续请求将被拒绝。 |
| 队列或主题大小 | 实体 | 1、2、3、4 GB 或 5 GB。在高级 SKU 和启用分区的标准 SKU 中,最大队列或主题大小为 80 GB。 | 在创建/更新队列或主题时定义。 |
| 命名空间上的并发连接数 | 命名空间 | 网络消息:1,000。
AMQP:5,000。 |
对其他连接的后续请求将被拒绝,并且调用代码会收到异常。REST 操作不计入并发 TCP 连接。 |
| 队列、主题或订阅实体上的并发接收请求数 | 实体 | 5,000 | 随后的接收请求被拒绝,调用代码收到异常。此配额适用于一个主题上所有订阅的并发接收操作的合并数量。 |
| 每个命名空间的主题或队列数 | 命名空间 | 10,000 用于基本或标准层。命名空间中的主题和队列总数必须小于或等于 10,000。
对于高级层,每个消息传递单元 (MU) 1,000。 |
在命名空间上创建新主题或队列的后续请求将被拒绝。因此,如果通过Azure 门户进行配置,则会生成错误消息。如果从管理 API 调用,则调用代码会收到异常。 |
| 每个命名空间的分区主题或队列数 | 命名空间 | 基本层和标准层:100。高级层
不支持分区实体。每个分区队列或主题计入每个命名空间 1,000 个实体的配额。 |
在命名空间上创建新的分区主题或队列的后续请求将被拒绝。因此,如果通过Azure 门户进行配置,则会生成错误消息。如果从管理 API调用,则调用代码会收到异常QuotaExceededException。如果您希望在基本或标准层命名空间中拥有更多分区实体,请创建其他命名空间。 |
| 任何消息传递实体路径的最大大小:队列或主题 | 实体 | —— | 260 个字符。 |
| 任何消息实体名称的最大大小:命名空间、订阅或订阅规则 | 实体 | —— | 50 个字符。 |
| 消息 ID 的最大大小 | 实体 | —— | 128 |
| 消息会话 ID 的最大大小 | 实体 | —— | 128 |
| 队列、主题或订阅实体的消息大小 | 实体 | 超过这些配额的传入消息将被拒绝,并且调用代码会收到异常。 | 最大消息大小:标准层为 256 KB ,高级层为 1 MB 。
由于系统开销,此限制小于这些值。 最大标头大小:64 KB。 属性包中标头属性的最大数量:byte/int.MaxValue。 属性包中属性的最大大小:属性名称和值均限制为 32KB。 |
| 队列、主题或订阅实体的消息属性大小 | 实体 | SerializationException产生异常。 |
每个属性的最大消息属性大小为 32 KB。所有属性的累积大小不能超过 64 KB。此限制适用于代理消息的整个标头,它同时具有用户属性和系统属性,例如序列号、标签和消息 ID。 |
| 每个主题的订阅数 | 实体 | 为该主题创建其他订阅的后续请求将被拒绝。因此,如果通过门户进行配置,则会显示错误消息。如果从管理 API 调用,则调用代码会收到异常。 | 标准层和高级层的每个主题 2,000。 |
| 每个主题的 SQL 过滤器数量 | 实体 | 后续针对该主题创建其他过滤器的请求将被拒绝,并且调用代码会收到异常。 | 2,000 |
| 每个主题的相关过滤器数量 | 实体 | 后续针对该主题创建其他过滤器的请求将被拒绝,并且调用代码会收到异常。 | 100,000 |
| SQL 过滤器或操作的大小 | 命名空间 | 创建附加过滤器的后续请求将被拒绝,并且调用代码会收到异常。 | 过滤条件字符串的最大长度:1,024 (1 K)。
规则操作字符串的最大长度:1,024 (1 K)。 每个规则操作的最大表达式数:32。 |
| 每个命名空间、队列或主题的共享访问授权规则数 | 实体,命名空间 | 后续创建附加规则的请求将被拒绝,调用代码会收到异常。 | 每个实体类型的最大规则数:12。
在服务总线命名空间上配置的规则适用于所有类型:队列、主题。 |
| 每笔交易的消息数 | 交易 | 其他传入消息将被拒绝,并且调用代码会收到一条异常,指出“在单个事务中无法发送超过 100 条消息”。 | 100
对于Send()和SendAsync()操作。 |
| 虚拟网络和 IP 过滤规则的数量 | 命名空间 | 128 |
站点恢复限制
以下限制适用于 Azure Site Recovery。
| 限制标识符 | 限制 |
|---|---|
| 每个订阅的保管库数量 | 500 |
| 每个恢复服务保管库的服务器数量 | 250 |
| 每个恢复服务保管库的保护组数 | 没有限制 |
| 每个恢复服务保管库的恢复计划数 | 没有限制 |
| 每个保护组的服务器数量 | 没有限制 |
| 每个恢复计划的服务器数量 | 100 |
SQL 数据库限制
对于SQL数据库限制,请参见单个数据库的SQL数据库资源限制,弹性池和集中数据库的SQL数据库资源限制,以及对SQL管理的实例SQL数据库资源限制。
每个 Azure SQL 数据库逻辑服务器的最大专用终结点数为 250。
Azure 突触分析限制
Azure Synapse Analytics 具有以下默认限制,以确保客户的订阅免受彼此工作负载的影响。要将订阅的限制提高到最大值,请联系支持人员。
突触工作区限制
| 资源 | 默认限制 | 最大限制 |
|---|---|---|
| Azure 订阅中的 Synapse 工作区 | 20 | 20 |
突触管道限制
| 资源 | 默认限制 | 最大限制 |
|---|---|---|
| Synapse 工作区中的 Synapse 管道 | 800 | 800 |
| 工作区中的实体总数,例如管道、数据集、触发器、链接服务、私有端点和集成运行时 | 5,000 | 联系支持。 |
| 一个工作区下 Azure-SSIS 集成运行时的总 CPU 内核数 | 256 | 联系支持。 |
| 并发管道按工作区中的所有管道共享的工作区运行 | 10,000 | 10,000 |
| 并发外部活动在每个Azure 集成运行时区域的每个工作区运行 外部活动在集成运行时管理,但在链接服务上执行,包括 Databricks、存储过程、HDInsight、Web 等。此限制不适用于自托管 IR。 |
3,000 | 3,000 |
| 并发管道活动在每个Azure 集成运行时区域的 每个工作区运行 管道活动在集成运行时执行,包括查找、获取元数据和删除。此限制不适用于自托管 IR。 |
1,000 | 1,000 |
| 每个Azure 集成运行时区域的每个工作区的并发创作操作 包括测试连接、浏览文件夹列表和表列表、预览数据。此限制不适用于自托管 IR。 |
200 | 200 |
| 并发数据集成单元每个Azure 集成运行时区域每个工作区1 个消耗 | 区域组 1 2 : 6,000 区域组 2 2 : 3,000 区域组 3 2 : 1,500 |
区域组 1 2 : 6,000 区域组 2 2 : 3,000 区域组 3 2 : 1,500 |
| 每个管道的最大活动数,包括容器的内部活动 | 40 | 40 |
| 可以针对单个自承载集成运行时创建的链接集成运行时的最大数量 | 100 | 联系支持。 |
| 每个管道的最大参数 | 50 | 50 |
| 对于每个项目 | 100,000 | 100,000 |
| ForEach 并行性 | 20 | 50 |
| 每个管道的最大排队运行数 | 100 | 100 |
| 每个表达式的字符 | 8,192 | 8,192 |
| 最小翻滚窗口触发间隔 | 15分钟 | 15分钟 |
| 管道活动运行的最大超时时间 | 7天 | 7天 |
| 管道对象的每个对象的字节数3 | 200 KB | 200 KB |
| 数据集和链接服务对象的每个对象的字节数3 | 100 KB | 2,000 KB |
| 每个活动运行的每个有效负载的字节数4 | 896 KB | 896 KB |
| 每次复制活动运行1个数据集成单元 | 256 | 256 |
| 编写 API 调用 | 1,200/小时 | 1,200/h
此限制是由 Azure 资源管理器而不是 Azure Synapse Analytics 强加的。 |
| 读取 API 调用 | 12,500/小时 | 12,500/h
此限制是由 Azure 资源管理器而不是 Azure Synapse Analytics 强加的。 |
| 每分钟监控查询 | 1,000 | 1,000 |
| 数据流调试会话的最大时间 | 8 小时 | 8 小时 |
| 每个集成运行时的并发数据流数 | 50 | 联系支持。 |
| 每个工作区每个用户的并发数据流调试会话数 | 3 | 3 |
| 数据流 Azure IR TTL 限制 | 4 小时 | 4 小时 |
| 工作区中的元数据实体大小限制 | 2 GB | 联系支持。 |
1数据集成单元 (DIU) 用于云到云复制操作,从数据集成单元(版本 2)了解更多信息。有关计费的信息,请参阅Azure Synapse Analytics 定价。
2 Azure 集成运行时在全球范围内可用,以确保数据合规性、效率并降低网络出口成本。
| 地区组 | 地区 |
|---|---|
| 区域组 1 | 美国中部、美国东部、美国东部 2、北欧、西欧、美国西部、美国西部 2 |
| 区域组 2 | 澳大利亚东部、澳大利亚东南部、巴西南部、印度中部、日本东部、美国中北部、美国中南部、东南亚、美国中西部 |
| 区域组 3 | 其他地区 |
3管道、数据集和链接的服务对象代表您的工作负载的逻辑分组。这些对象的限制与可以使用 Azure Synapse Analytics 移动和处理的数据量无关。Synapse Analytics 旨在扩展以处理 PB 级数据。
4每个活动运行的有效负载包括活动配置、关联的数据集和链接的服务配置(如果有),以及每个活动类型生成的一小部分系统属性。此有效负载大小的限制与您可以使用 Azure Synapse Analytics 移动和处理的数据量无关。如果您达到此限制,请了解症状和建议。
