基于搜索服务的限制

搜索服务受磁盘空间限制，或者受索引或索引器最大数目的硬限制，具体取决于哪一个限制先实施。 下表描述了存储限制。 有关最大对象限制，请参阅 按资源限制 。

¹ 基本层有一个固定分区。 可以使用其他搜索单位来添加较大查询量的副本。

² 服务级别协议对专用资源的可计费服务有效。 免费服务和预览功能没有 SLA。 对于可计费服务，SLA 将在用户为服务预配足够冗余时生效。 查询（读取）SLA 需要两个或多个副本。 查询和索引（读-写）SLA 需要不少于三个副本。 分区数不属于 SLA 相关考虑因素。

若要详细了解更细粒度级别的限制（例如文档大小、每秒查询数、密钥数、请求数和响应数），请参阅 Azure 认知搜索中的服务限制 。

Azure 认知服务限制

以下限制适用于每个 Azure 订阅的认知服务资源数。 对于每个订阅，每种认知服务类型只能有一个允许的“免费”帐户。 每个认知服务都可能具有其他限制，有关详细信息，请参阅 Azure 认知服务 。

Azure 通信网关对 SIP 信号也有限制。

当对话创建消息中不存在这些参数时，某些终结点可能会将以下标头中的参数添加到对话中消息。 在这种情况下，Azure 通信网关将删除它们，因为 RFC 3261 不允许这种行为。

Azure 容器应用限制

有关 Azure 容器应用限制，请参阅 Azure 容器应用中的配额 。

Azure Cosmos DB 限制

有关 Azure Cosmos DB 的限制，请参阅 Azure Cosmos DB 中的限制 。

Azure 数据资源管理器限制

下表介绍了 Azure 数据资源管理器群集的最大限制。

Azure Database for MySQL

有关 Azure Database for MySQL 限制，请参阅 Azure Database for MySQL 中的限制 。

Azure Database for PostgreSQL

有关 Azure Database for PostgreSQL 限制，请参阅 Azure Database for PostgreSQL 中的限制 。

Azure Functions 限制

¹ 默认情况下，应用服务计划中的 Functions 1.x 运行时的超时是无限制的。
² 需要将应用服务计划设置为 Always On 。 按标准 费率 付费。
³ 这些限制 在主机中设置 。
⁴ 可以托管的函数应用的实际数目取决于应用的活动、计算机实例的大小和相应的资源利用率。
⁵ 存储限制是同一应用服务计划中所有应用的临时存储中的总内容大小。 消耗计划使用 Azure 文件存储作为临时存储。
⁶ 当函数应用托管在 消耗计划 中时，仅支持 CNAME 选项。 对于 高级计划 或 应用服务计划 中的函数应用，可以使用 CNAME 或 A 记录映射自定义域。
⁷ 保证最长 60 分钟。
⁸ 工作器是托管客户应用的角色。 工作器有 3 种固定大小：一个 vCPU/3.5 GB RAM；两个 vCPU/7 GB RAM；四个 vCPU/14 GB RAM。
⁹ 有关详细信息，请参阅 应用服务限制 。
¹⁰ 包括生产槽。

有关详细信息，请参阅 Functions 托管计划比较 。

Azure 运行状况数据服务

Azure 运行状况数据服务限制

运行状况数据服务是一组基于开放标准和框架的托管 API 服务。 运行状况数据服务使工作流可以改进医疗保健，并提供可缩放且安全的医疗保健解决方案。 Azure Healthcare APIs 包括快速医疗保健互操作性资源 (FHIR) 服务、医疗数位影像传输协定 (DICOM) 服务和 IoT 连接器。

FHIR 服务是运行状况数据服务中 FHIR 规范的实现。 它使你能够在单个工作区中将一个或多个 FHIR 服务实例与可选 DHIR 服务实例和 IoT 连接器结合使用。 Azure API for FHIR 已作为独立的服务产品正式发布。

Azure 运行状况数据服务中的 FHIR 服务对结构化存储的限制为 4 TB。

有关 Azure 负载测试限制，请参阅 Azure 负载测试中的服务限制 。

Azure 机器学习限制

可在 “Azure 机器学习配额”页 中找到 Azure 机器学习计算配额的最新值

Azure Maps 限制

下表显示了 Azure Maps S0 定价层的使用限制。 使用限制取决于定价层。

有关 Azure Maps 定价层的详细信息，请参阅 Azure Maps 定价 。

Azure Monitor 限制

有关 Azure Monitor 限制，请参阅 Azure Monitor 服务限制 。

Azure 数据工厂限制

Azure 数据工厂是一项多租户服务，具有以下默认限制，目的是确保客户订阅不受彼此工作负荷的影响。 若要将限制提高到订阅的最高限制，请联系支持部门。

¹ 数据集成单元 (DIU) 用于云到云复制操作，详见 数据集成单元（版本 2） 。 有关计费的信息，请参阅 Azure 数据工厂定价 。

² Azure Integration Runtime 已在 全球推出 ，以确保数据的合规性、有效性并降低网络流出成本。

如果启用了托管虚拟网络，则所有区域组中的数据集成单元 (DIU) 数为 2,400。

³ 管道、数据集和链接服务对象代表工作负荷的逻辑组。 对这些对象的限制与可以使用 Azure 数据工厂移动或处理的数据量无关。 可以缩放数据工厂以处理 PB 量级的数据。

⁴ 每个活动运行的有效负载包括活动配置、关联的数据集和链接服务配置（如果有），以及为每个活动类型生成的系统属性的一小部分。 对此有效负载大小的限制与可以使用 Azure 数据工厂移动或处理的数据量无关。 如果达到此限制，请了解 症状和建议 。

¹ 管道、数据集和链接服务对象代表工作负荷的逻辑组。 对这些对象的限制与可以使用 Azure 数据工厂移动或处理的数据量无关。 可以缩放数据工厂以处理 PB 量级的数据。

² 按需 HDInsight 核心数从包含数据工厂的订阅中分配。 因此，以前的限制是数据工厂针对按需 HDInsight 核心强制实施的核心限制。 它不同于与 Azure 订阅关联的核心限制。

³ 版本 1 的云数据移动单元 (DMU) 在云到云复制操作中使用，请从 云数据移动单元（版本 1） 了解更多信息。 有关计费的信息，请参阅 Azure 数据工厂定价 。

Azure 资源管理器限制 API 调用。 可以根据 Azure 资源管理器 API 限制 中规定的频率执行 API 调用。

Azure NetApp 文件

Azure NetApp 文件对于容量具有区域限制。 每个订阅的标准容量限制是每个区域 25 TiB（跨所有服务级别）。 若要增加容量，请使用 服务和订阅限制（配额） 支持请求。

若要了解有关 Azure NetApp 文件的限制的详细信息，请参阅 Azure NetApp 文件的资源限制 。

Azure Policy 限制

Azure Policy 的每个对象类型都有一个最大计数。 对于定义，“范围”条目是指 管理组 或订阅。 对于分配和例外情况，“范围”条目是指 管理组 、订阅、资源组或单个资源。

提供程序限制和配额

Azure Quantum 服务支持第一方和第三方服务提供程序。 第三方提供程序有自己的限制和配额。 当用户在配置第三方提供程序时，可以查看 Azure 门户中的产品/服务和限制。

你可以在下面找到针对 Microsoft 第一方优化解决方案提供程序的已发布的配额限制。

了解和开发 SKU

若要请求更新订阅的默认限制，请开具支持票证。

有关如何对连接和消息进行计数的详细信息，请参阅 Azure SignalR 服务中的消息和连接 。

如果你的要求超过了限制，请从免费层切换到标准层并添加单元。 有关详细信息，请参阅 如何缩放 Azure SignalR 服务实例？ 。

如果你的要求超过了单个实例的限制，请添加实例。 有关详细信息，请参阅 如何使用多个实例扩展 SignalR 服务？ 。

Azure Spring Apps 限制

若要详细了解 Azure Spring Apps 的限制，请参阅 Azure Spring Apps 的配额和服务计划 。

Azure 订阅创建限制

若要详细了解 Azure 订阅的创建限制，请参阅 Azure 门户中的计费帐户和范围 。

Azure 虚拟桌面服务限制

下表介绍了 Azure 虚拟桌面的最大限制。

¹ 如果需要 500 多个应用程序组，请通过 Azure 门户提交支持票证。

在 Azure 虚拟桌面中使用的所有其他 Azure 资源（例如虚拟机、存储、网络等）都受其自己的资源限制（在本文相关部分介绍）的限制。 若要可视化所有 Azure 虚拟桌面对象之间的关系，请查看 Azure 虚拟桌面逻辑组件之间的关系 一文。

若要开始使用 Azure 虚拟桌面，请使用 入门指南 。 若要获取 Azure 虚拟桌面的更深入的体系结构内容，请使用 云采用框架的“Azure 虚拟桌面”部分 。 若要获取 Azure 虚拟桌面的定价信息，请在 Azure 定价计算器 的“计算”部分添加“Azure 虚拟桌面”。

Azure VMware 解决方案限制

下表介绍了 Azure VMware 解决方案的最大限制。

* 有关恢复点目标 (RPO) 低于 15 分钟的信息，请参阅《VSphere 复制管理指南》中的 5 分钟恢复点目标的工作原理 。

有关其他 VMware 特定的限制，请使用 VMware 配置最大值工具 。

有关 Azure 备份支持设置和限制的摘要，请参阅 Azure 备份支持矩阵 。

Batch 限制

¹ 出于容量管理目的，某些区域的新批处理帐户和某些订阅类型的默认配额已在上述值范围的基础上缩减。 在某些情况下，这些限制已减少为零。 创建新批处理帐户时，请 检查配额 并在需要时 请求适当增加核心或服务配额 。 或者，请考虑重复使用已有足够配额的批处理帐户，或使用用户订阅池分配批处理帐户，以维护订阅上所有批处理帐户的核心和 VM 系列配额。 服务配额（如活动作业或池）将应用于每个不同的批处理帐户，甚至用户订阅池分配批处理帐户。

² 若要请求增加到超出此限制，请与 Azure 支持部门联系。

默认限制因用于创建 Batch 帐户的订阅类型而异。 显示的核心配额适用于 Batch 服务模式下的 Batch 帐户。 查看 Batch 帐户中的配额 。

经典部署模型限制

如果使用经典部署模型而不是 Azure 资源管理器部署模型，则以下限制适用。

¹ 要请求提高上限，请创建一个 Azure 支持请求 。 包括 Azure 免费帐户 和 面向学生的 Azure 的免费订阅不符合提高上限或配额的条件。 如果有免费订阅，可将其 升级 为即用即付订阅。
² 即用即付 订阅的默认上限。 其他类别类型的上限可能有所不同。

容器注册表限制

下表详细介绍了“基本”、“标准”和“高级” 服务层级 的功能和限制。

¹ 在每日费率中包括的每个层级的存储。 可以使用额外的存储空间，空间上限为注册表存储上限，且每 GiB 都会产生额外每日费率。 有关费率的信息，请参阅 Azure 容器注册表定价 。 如果需要超出注册表存储限制的存储空间，请联系 Azure 支持。

² 读取操作数、写入操作数和带宽是最小估计值。 Azure 容器注册表致力于根据使用情况来提高性能。 ACR 和设备必须位于同一区域中，才能实现较快的下载速度。

³ docker pull 将根据映像中的层数和清单检索行为转换为多个读取操作。

⁴ docker push 将根据必须推送的层数转换为多个写入操作。 docker push 包含 ReadOps，用于检索现有映像的清单。

⁵ 单个 content/delete 、 content/read 、 content/write 、 metadata/read 、 metadata/write 操作对应于每个范围映射的存储库限制。

内容分发网络限制

内容分发网络订阅可以包含一个或多个内容分发网络配置文件。 内容分发网络配置文件可以包含一个或多个内容分发网络终结点。 可能需要通过 Internet 域、Web 应用程序或某些其他条件来使用多个配置文件，以组织内容分发网络终结点。

Data Lake Analytics 限制

Azure Data Lake Analytics 让管理分布式基础结构和复杂代码等复杂任务变得容易。 它能动态地预配资源并支持 EB 级数据分析。 当作业完成时，它会自动释放资源。 只需为已使用的处理功能付费。 增加或减少存储数据的大小或使用的计算量时，不需要重写代码。 如果要提高订阅的默认限制，请联系支持人员。

¹ 数据集成单元 (DIU) 用于云到云复制操作，详见 数据集成单元（版本 2） 。 有关计费的信息，请参阅 Azure 数据工厂定价 。

² Azure Integration Runtime 已在 全球推出 ，以确保数据的合规性、有效性并降低网络流出成本。

如果启用了托管虚拟网络，则所有区域组中的数据集成单元 (DIU) 数为 2,400。

³ 管道、数据集和链接服务对象代表工作负荷的逻辑组。 对这些对象的限制与可以使用 Azure 数据工厂移动或处理的数据量无关。 可以缩放数据工厂以处理 PB 量级的数据。

⁴ 每个活动运行的有效负载包括活动配置、关联的数据集和链接服务配置（如果有），以及为每个活动类型生成的系统属性的一小部分。 对此有效负载大小的限制与可以使用 Azure 数据工厂移动或处理的数据量无关。 如果达到此限制，请了解 症状和建议 。

¹ 管道、数据集和链接服务对象代表工作负荷的逻辑组。 对这些对象的限制与可以使用 Azure 数据工厂移动或处理的数据量无关。 可以缩放数据工厂以处理 PB 量级的数据。

² 按需 HDInsight 核心数从包含数据工厂的订阅中分配。 因此，以前的限制是数据工厂针对按需 HDInsight 核心强制实施的核心限制。 它不同于与 Azure 订阅关联的核心限制。

³ 版本 1 的云数据移动单元 (DMU) 在云到云复制操作中使用，请从 云数据移动单元（版本 1） 了解更多信息。 有关计费的信息，请参阅 Azure 数据工厂定价 。

Web 服务调用限制

Azure 资源管理器限制 API 调用。 可以根据 Azure 资源管理器 API 限制 中规定的频率执行 API 调用。

Data Lake Storage 限制

Azure Data Lake Storage Gen2 不是专用的服务或存储帐户类型。 它是最新发布的专用于大数据分析的功能。 这些功能在常规用途 v2 或 BlockBlobStorage 存储帐户中提供，你可以通过启用该帐户的“分层命名空间”功能来获取它们。 有关缩放目标的信息，请参阅以下文章。

Azure Data Lake Storage Gen1 是一项专用服务。 它是一个企业范围的超大规模存储库，适用于大数据分析工作负载。 你可以使用 Data Lake Storage Gen1 在单个位置捕获任何大小、类型和引入速度的数据，以用于操作性和探索性分析。 可在 Data Lake Storage Gen1 帐户中存储的数据量没有限制。

当给定资源或操作没有可调整的限制时，默认限制和最大限制相同。 当限制可以调整时，下表包括默认限制和最大限制。 可以将限制提高到默认限制以上，但不能超过最大限制。 只能针对标准 SKU 调整限制。 免费 SKU 不接受限制调整请求。 限制调整请求是逐个评估的，不保证获得批准。

如果想要提高限制或配额，使其超出默认限制，请创建 联机客户支持请求 。

此表提供 Azure 资源管理器中的 Device Update for IoT Hub 资源限制：

有关 Azure 数字孪生模型的 DTDL 文档中数据类型和字段的限制，可参阅 GitHub 中的相应规范文档：数字孪生定义语言 (DTDL) - 版本 2。

有关查询延迟的详细信息，请参阅 查询语言 。 可以在 查询引用文档 中找到特定查询语言功能的限制。

事件网格限制

以下限制适用于 Azure 事件网格主题（系统、自定义和合作伙伴主题）。

以下限制是按区域限制。

* 取决于多种因素，例如，资源分配、分区数、存储，等等。

可以逐个或者成批发送事件。 无论是单个事件还是一批事件，发布限制（根据 SKU）均适用。 发布大于最大阈值的事件将被拒绝。

IoT Central 限制

IoT Central 将可在单个订阅中部署的应用程序数限制为 100 个。 如果需要增加此限制，请联系 Microsoft 支持 。 若要了解详细信息，请参阅 Azure IoT Central 配额和限制 。

IoT 中心限制

下表列出了与不同服务层级（S1、S2、S3 和 F1）关联的限制。 有关每个层中每个 单位 的成本信息，请参阅 Azure IoT 中心定价 。

IoT 中心设备预配服务限制

此服务的限制在某些区域可调整。 下表的“可调整?”列中进行了相关描述。 当限制可调整时，“可调整?”的值为“是” 。

可调整限制的实际值可能因每位客户的部署而异。 对于非常大的部署，可能需要多个 DPS 实例。

如果你的业务需要将可调整的限制或配额提高到默认限制之上，可以通过 创建支持票证 来提交对更多资源的请求。 请求增加额度并不保证会获得批准，因为需要根据具体情况进行审核。 请在实现过程中尽早联系 Microsoft 支持部门，以确定你的请求是否可获得批准并相应地进行规划。

下表列出了适用于 Azure IoT 中心设备预配服务资源的限制。

Azure 密钥保管库服务支持两种资源类型：“保管库”和“托管 HSM”。 以下两个部分将分别说明每种类型的服务限制。

资源类型：保管库

本部分说明 vaults 资源类型的服务限制。

密钥事务数（每个区域的每个保管库在 10 秒内允许的事务数上限 ¹ ）：

在上表中，我们看到，对于 RSA 2,048 位软件密钥，每 10 秒允许 4,000 个 GET 事务。 对于 RSA 2,048 位 HSM 密钥，允许每 10 秒 2,000 个 GET 事务。

限制阈值是加权的，并且是针对其总和施加的。 例如，如上表所示，对 RSA HSM 密钥执行 GET 操作时，使用 4,096 位密钥比使用 2,048 位密钥贵 8 倍。 这是因为 2,000/250 = 8。

在给定的 10 秒间隔内，Azure Key Vault 客户端在遇到 429 限制 HTTP 状态代码之前，只能执行以下操作 之一 ：

机密、托管存储帐户密钥，以及保管库事务：

对密钥、机密和证书的数量限制：

密钥保管库不限制可存储在保管库中的密钥、机密或证书的数量。 应考虑保管库的事务限制，以确保操作不会受到限制。

密钥保管库不限制存储的机密、密钥或证书的版本数量，但存储大量版本 (500+) 可能会影响备份操作性能。 请参阅 Azure Key Vault 备份 。

资源类型：托管 HSM

本部分说明 managed HSM 资源类型的服务限制。

加密操作的事务限制（每个 HSM 实例每秒的操作次数）

RSA 密钥操作（每个 HSM 实例每秒的操作次数）

¹ 在 Azure Blob 存储中，单个 Blob 目前支持的最大大小为 5 TB。 媒体服务会根据服务使用的 VM 大小应用其他限制。 大小限制适用于你上传的文件，也适用于由于媒体服务处理（编码或分析）而生成的文件。 如果源文件大于 260 GB，作业可能会失败。

² 存储帐户必须来自同一 Azure 订阅。

作业（编码和分析）限制

⁶ 使用自定义 流式处理策略 时，应为媒体服务帐户设计有限的一组此类策略，并在需要同样的加密选项和协议时重新将这些策略用于流定位器。 不应为每个流式处理定位符创建新的流式处理策略。

⁷ 流式处理定位符不适用于管理按用户的访问控制。 要为不同用户提供不同的访问权限，请使用数字权限管理 (DRM) 解决方案。

对于不固定的资源，可以通过开具 支持票证 请求提高配额。 请在请求中包含有关所需的配额更改、用例方案和所需区域的详细信息。
请勿 尝试通过创建更多 Azure 媒体服务帐户的方式来提高配额限制。

媒体服务 v2（旧版）

若要了解特定于媒体服务 v2（旧版）的限制，请参阅 媒体服务 v2（旧版）

移动服务限制

¹ 公共 IP 地址的默认限制根据产品/服务类别类型（例如免费试用、即用即付、CSP）而有所不同。 例如，企业协议订阅数的默认值为 1000。

² 公共 IP 地址限制是指公共 IP 地址的总数，包括基本 IP 地址和标准 IP 地址。

负载均衡器限制

以下限制仅适用于通过每个订阅的每个区域的 Azure 资源管理器 进行管理的网络资源。 了解如何 针对订阅限制查看当前资源使用情况 。

标准负载均衡器

¹ 此限制的例外是，如果为一个负载均衡器使用了 IPv4 地址配置，为另一个负载均衡器使用了 IPv6 地址配置，则 2 个公共负载均衡器都可以位于 VM 的前面。 请注意，此限制不适用于基于 IP 的负载均衡器。 有关基于 IP 的后端池的详细信息，请参阅有关 基于 IP 的负载均衡器 的文档。

² 后端 IP 配置跨所有负载均衡器规则（包括负载均衡、入站 NAT 和出站规则）聚合。 配置后端池实例的每个规则都算作一个配置。

负载均衡器不应用任何吞吐量限制。 但是，虚拟机和虚拟网络的吞吐量限制仍然适用。 有关详细信息，请参阅 虚拟机网络带宽 。

网关负载均衡器

应用程序网关限制

除非另有说明，否则下表适用于 v1、v2、标准和 WAF SKU。

¹ 表中列出的资源数适用于运行 CRS 3.2 或更高版本的标准应用程序网关 SKU 和已启用 WAF 的 SKU。 对于运行 CRS 3.1 或更低版本的已启用 WAF 的 SKU，支持的数量为 40。 有关详细信息，请参阅 WAF 引擎 。

² 限制是基于每个应用程序网关实例，并非每个应用程序网关资源。

³ 必须通过应用程序网关的 WAF 策略定义值。

Azure Bastion 限制

实例是配置 Azure Bastion 时创建的已优化 Azure VM。 使用基本 SKU 配置 Azure Bastion 时，将创建两个实例。 如果使用标准 SKU，则可以指定 2 - 50 之间的实例数。

* 请查看此处 请查看此处，了解这些工作负载类型的定义： 远程桌面工作负载
** 这些限制基于适用于 Azure Bastion 的 RDP 性能测试。 此数量可能因其他正在进行的 RDP 会话或 SSH 会话而有所不同。

Azure DNS 限制

公共 DNS 区域

Azure Front Door（经典）限制

Front Door 到应用程序后端

若要详细了解适用于规则引擎配置的限制，请参阅 规则引擎术语

Azure 网络观察程序限制

¹ 如果 NVA 播发的路由数超出限制，则会删除 BGP 会话。

² Azure 路由服务器支持的 VM 数量不是硬限制，其取决于路由服务器基础结构在 Azure 区域中的部署方式。

当启用 分支到分支 时，从 VNet 地址空间和路由服务器播发到 ExpressRoute 线路的路由总数不得超过 1,000。 有关详细信息，请参阅 ExpressRoute 的 路由播发限制 。

ExpressRoute 限制

Global Reach 连接针对与每条 ExpressRoute 线路的虚拟网络连接数限制计数。 例如，一条 10 Gbps 的高级线路允许有 5 个 Global Reach 连接和 95 个到 ExpressRoute 网关的连接、95 个 Global Reach 连接和 5 个到 ExpressRoute 网关的连接，或者不超过该线路 100 个连接限制的其他任何组合。

ExpressRoute 网关性能限制

下表显示网关类型和估计的性能缩放量。 这些数字派生自以下测试条件，表示最大支持限制。 实际性能可能有所不同，具体取决于流量复制这些测试条件的相近程度。

NAT 网关限制

以下限制适用于每个订阅按区域通过 Azure 资源管理器管理的 NAT 网关资源。 了解如何 针对订阅限制查看当前资源使用情况 。

Microsoft Purview 限制

在 Microsoft Purview 配额页 中可找到 Microsoft Purview 配额的最新值。

Microsoft Sentinel 限制

本部分列出了在使用 Microsoft Sentinel 时可能会遇到的最常见服务限制。

分析规则限制

以下限制适用于 Microsoft Sentinel 中的分析规则。

1、2、3、4 GB 或 5 GB

在高级 SKU 以及启用了 分区 的标准 SKU 中，队列或主题的最大大小是 80 GB。

对于高级命名空间，每个 消息传送单元 的总大小限制为 1 TB。 命名空间中所有实体的总大小不能超过此限制。

目前，对发送到队列的大消息（大小 > 1 MB）进行两次计数。 并且，对发送到主题的大消息（大小 > 1 MB）进行 X + 1 次计数，其中 X 是对该主题的订阅数。

如果希望在基本或标准层命名空间中有更多分区的实体，请创建更多命名空间。

每个属性的最大消息属性大小为 32 KB。

所有属性的累计大小不得超过 64 KB。 此限制适用于中转消息的整个标头，其中既有用户属性也有系统属性，如序列号、标签和消息 ID。

属性包中标头属性的最大数：byte/int.MaxValue。