Lorsque la limite peut être ajustée, les tables incluent des en-têtes Limite par défaut et Limite maximale. La limite peut être augmentée au-dessus de la limite par défaut, mais pas au-delà de la limite maximale. Certains services avec des limites ajustables utilisent des en-têtes différents avec des informations sur l’ajustement de la limite.
Lorsqu’un service n’a pas de limites ajustables, les tableaux suivants utilisent l’en-tête Limite sans aucune information supplémentaire sur l’ajustement de la limite. Dans de tels cas, la valeur par défaut et les limites maximales sont les mêmes.
Les termes limite logicielle et limite matérielle sont souvent utilisés de manière informelle pour décrire la limite actuelle, la limite ajustable (logicielle) et la limite maximale (matérielle). Si une limite n’est pas ajustable, il n’y aura pas de limite logicielle, uniquement une limite matérielle.
Certaines limites sont gérées au niveau régional. Vous décidez de vos quotas pour votre charge de travail dans n’importe quelle région, puis demandez ce montant pour chaque région dans laquelle vous souhaitez déployer.
Par exemple, avec des quotas de processeur virtuel (vCPU) :
Pour demander une augmentation des quotas de prise en charge des processeurs virtuels, vous déterminez le nombre de processeurs virtuels et les régions concernées.
Vous demandez ensuite une augmentation des quotas de processeurs virtuels pour les quantités et les régions souhaitées.
Si vous avez besoin de 30 processeurs virtuels dans la région Europe Ouest pour y exécuter votre application, demandez spécifiquement 30 processeurs virtuels dans cette région.
Votre quota de processeurs virtuels n’augmente pas dans les autres régions ; seule la région Europe Ouest dispose du quota de 30 processeurs virtuels.
1Les six niveaux n’incluent pas le niveau d’abonnement.
2 Si vous atteignez la limite des 800 déploiements, supprimez les déploiements inutiles dans l’historique. Pour supprimer des déploiements au niveau du groupe d’administration, utilisez Remove-AzManagementGroupDeployment ou az deployment mg delete.
Limites de l’abonnement Azure
Les limites suivantes s'appliquent lorsque vous utilisez Azure Resource Manager et les groupes de ressources Azure.
1Vous pouvez appliquer jusqu’à 50 étiquettes directement à un abonnement. Dans l’abonnement, chaque ressource ou groupe de ressources est également limité à 50 balises. L’abonnement peut toutefois contenir un nombre illimité de balises dispersées entre les ressources et les groupes de ressources.
2Resource Manager retourne une liste comportant le nom de balise et les valeurs de balise de l’abonnement uniquement lorsque le nombre de balises uniques est inférieur ou égal à 80 000. Une balise unique est définie par la combinaison d’un ID de ressource, d’un nom de balise et d’une valeur de balise. Par exemple, deux ressources avec les mêmes nom et valeur de balise seraient calculées sous la forme de deux balises uniques. Vous pouvez toujours trouver une ressource par balise quand le nombre de balises est supérieur à 80 000.
Les ressources ne sont pas limitées par groupe de ressources. Au lieu de cela, elle sont limités par le type de ressource dans un groupe de ressources. Reportez-vous à la ligne suivante.
Ressources par groupe de ressources par type de ressource
Nombre de balises par ressource ou groupe de ressources
50
Longueur de clé de la balise
512
Longueur de valeur de la balise
256
1 Quand vous vous approchez de la limite, les déploiements sont automatiquement supprimés de l’historique. La suppression d’une entrée à partir de l’historique des déploiements n’affecte pas les ressources déployées. Pour plus d’informations, consultez Suppressions automatiques de l’historique de déploiement.
Limites de modèle
Valeur
Limite
Paramètres
256
Variables
256
Ressources (incluant le nombre de copies)
800
Sorties
64
Expression de modèle
24 576 caractères
Ressources dans les modèles exportés
200
Taille du modèle
4 Mo
Taille de définition de la ressource
1 Mo
Taille du fichier de paramètres
4 Mo
Vous pouvez dépasser certaines limites de modèle en utilisant un modèle imbriqué. Pour plus d’informations, consultez l’article Utilisation de modèles liés lors du déploiement des ressources Azure. Pour réduire le nombre de paramètres, de variables ou de sorties, vous pouvez combiner plusieurs valeurs dans un même objet. Pour plus d’informations, consultez l’article Objects as parameters (Utiliser un objet en tant que paramètre).
Vous pouvez obtenir une erreur avec un fichier modèle ou de paramètres de moins de 4 Mo, si la taille totale de la requête est trop élevée. Pour plus d’informations sur la simplification de votre modèle afin d’éviter une demande volumineuse, consultez Résoudre les erreurs de dépassement de taille de la tâche.
Journaux Microsoft Entra ID
Voici les contraintes d’utilisation et autres limites du service Microsoft Entra ID.
Catégorie
Limite
Locataires
Un utilisateur unique peut appartenir à un maximum de 500 tenants Microsoft Entra en tant que membre ou invité.
Vous ne pouvez pas ajouter plus de 5 000 noms de domaines managés.
Si vous avez configuré tous vos domaines pour la fédération avec le répertoire Active Directory local, vous ne pouvez pas ajouter plus de 2 500 noms de domaine dans chaque locataire.
Ressources
Par défaut, l’édition gratuite de Microsoft Entra ID permet aux utilisateurs de créer 50 000 ressources Microsoft Entra au maximum dans un même tenant. Si vous avez au moins un domaine vérifié, le quota de service Microsoft Entra par défaut de votre organisation est étendu à 300 000 ressources Microsoft Entra. Le quota du service Microsoft Entra des organisations créées par inscription en libre-service reste à 50 000 ressources Microsoft Entra même après que vous avez effectué une prise de contrôle de l’administration interne et que l’organisation est convertie en tenant managé avec au moins un domaine vérifié. Cette limite de service n’est pas liée à la limite de niveau tarifaire de 500 000 ressources mentionnée dans la page de tarification Microsoft Entra. Pour aller au-delà du quota par défaut, vous devez contacter le Support Microsoft.
Un utilisateur non-administrateur peut créer jusqu’à 250 ressources Microsoft Entra. Les ressources actives et les ressources supprimées qui peuvent être restaurées sont comptabilisées dans ce quota. Seules les ressources Microsoft Entra supprimées il y a moins de 30 jours peuvent être restaurées. Les ressources Microsoft Entra supprimées qui ne peuvent plus être restaurées comptent pour un quart dans ce quota pendant 30 jours. Si vos développeurs sont susceptibles de dépasser régulièrement ce quota dans le cadre de leurs tâches habituelles, vous pouvez créer et attribuer un rôle personnalisé avec l’autorisation de créer un nombre illimité d’inscriptions d’applications.
Les limitations de ressources s’appliquent à tous les objets d’annuaire d’un tenant Microsoft Entra donné, dont les utilisateurs, les groupes, les applications et les principaux de service.
Extensions de schéma
Les extensions de type chaîne peuvent avoir jusqu’à 256 caractères.
Les extensions de type binaire sont limitées à 256 octets.
Seules 100 valeurs d’extension (de tous les types et de toutes les applications) peuvent être écrites dans une ressource Microsoft Entra unique.
Actuellement, seules les entités User, Group, TenantDetail, Device, Application et ServicePrincipal peuvent être étendues avec des attributs à valeur unique de type binaire ou chaîne.
Applications
Au maximum 100 utilisateurs et principaux de service peuvent être propriétaires d’une application individuelle.
Un utilisateur, un groupe ou un principal de service peut avoir un maximum de 1 500 attributions de rôles d’application. La limitation se trouve sur le principal de service, l’utilisateur ou le groupe pour tous les rôles d’application, et non sur le nombre d’attributions sur un rôle d’application unique.
Un utilisateur peut avoir des informations d’identification configurées pour un maximum de 48 applications à l’aide de l’authentification unique par mot de passe. Cette limite s’applique uniquement aux informations d’identification configurées lorsque l’application est attribuée directement à l’utilisateur, et non lorsque l’utilisateur est membre d’un groupe auquel l’application est attribuée.
Un groupe peut avoir des informations d’identification configurées pour un maximum de 48 applications en utilisant l’authentification unique par mot de passe.
Un utilisateur non administrateur peut créer jusqu’à 250 groupes dans une organisation Microsoft Entra. Tout administrateur Microsoft Entra qui peut gérer des groupes dans l’organisation peut également créer un nombre illimité de groupes (jusqu’au nombre maximal d’objets Microsoft Entra). Si vous attribuez à un utilisateur un rôle pour supprimer la limite, attribuez-lui un rôle intégré avec moins de privilèges, comme celui d’administrateur d’utilisateurs ou d’administrateur de groupes.
Une organisation Microsoft Entra peut avoir au maximum 15 000 groupes dynamiques et unités administratives dynamiques combinés.
100 utilisateurs au maximum peuvent être propriétaires d'un seul groupe.
Il n’y a pas de limite au nombre de ressources Microsoft Entra qui peuvent faire partie d’un même groupe.
Un utilisateur peut être membre de n’importe quel nombre de groupes. Lorsque des groupes de sécurité sont utilisés en association avec SharePoint Online, un utilisateur peut faire partie de 2 049 groupes de sécurité au total. Cela inclut les appartenances aux groupes directs et indirects. Lorsque cette limite est dépassée, les résultats d’authentification et de recherche deviennent imprévisibles.
Par défaut, vous ne pouvez pas synchroniser plus de 50 000 membres d’un groupe de votre répertoire Active Directory local vers Microsoft Entra ID via Microsoft Entra Connect. Si vous devez synchroniser une appartenance à un groupe qui dépasse cette limite, vous devez intégrer l’API de point de terminaison Microsoft Entra Connect Sync V2.
Lorsque vous sélectionnez une liste de groupes, vous pouvez affecter une stratégie d’expiration de groupe à un maximum de 500 groupes Microsoft 365. Il n’existe aucune limite quand la stratégie est appliquée à tous les groupes Microsoft 365.
Actuellement, les scénarios suivants sont pris en charge avec les groupes imbriqués :
Un groupe peut être ajouté en tant que membre d’un autre groupe et vous pouvez obtenir une imbrication de groupes.
Revendications d’appartenance à un groupe. Lorsqu’une application est configurée pour recevoir des revendications d’appartenance à un groupe dans le jeton, les groupes imbriqués, dont l’utilisateur connecté est membre, sont inclus.
Accès conditionnel (quand une stratégie d’accès conditionnel a une étendue de groupe).
Restriction de l’accès à la réinitialisation de mot de passe en libre-service.
Restriction des utilisateurs pouvant utiliser la jonction Microsoft Entra et l’inscription de l’appareil.
Les scénarios suivants ne sont pas pris en charge avec les groupes imbriqués :
Attribution de rôle d’application, pour l’accès et l’approvisionnement. L’attribution de groupes à une application est prise en charge, mais tous les groupes imbriqués dans le groupe directement affecté n’ont pas d’accès.
Licence basée sur les groupes (attribution automatique d’une licence à tous les membres d’un groupe).
Groupes Microsoft 365.
Application Proxy (Proxy d’application)
Un maximum de 500 transactions* par seconde par application de proxy d’application.
Un maximum de 750 transactions par seconde pour l’organisation Microsoft Entra.
* Une transaction est définie comme une seule requête et réponse HTTP pour une ressource unique. En cas de limitation, les clients recevront la réponse 429 (trop de demandes). Les métriques de transaction sont collectées sur chaque connecteur et peuvent être contrôlées à l'aide de compteurs de performance sous le nom d'objet Microsoft AAD App Proxy Connector.
Volet d'accès
Il n’existe aucune limite quant au nombre d’applications qui peuvent être affichées par utilisateur dans le volet d’accès, quel que soit le nombre de licences attribuées.
Rapports
1 000 lignes au maximum peuvent être affichées ou téléchargées dans un rapport. Toute autre donnée est tronquée.
Unités administratives
Une ressource Microsoft Entra peut faire partie de 30 unités administratives au maximum.
Un maximum de 100 unités administratives de gestion restreinte dans un locataire.
Une organisation Microsoft Entra peut avoir au maximum 15 000 groupes dynamiques et unités administratives dynamiques combinés.
Un maximum de 150 attributions de rôles personnalisées Microsoft Entra pour un principal unique au niveau de toute étendue.
Un maximum de 100 attributions de rôles intégrés Microsoft Entra pour un principal unique dans une étendue non tenant (telle qu’une unité administrative ou un objet Microsoft Entra). Il n’existe aucune limite pour les attributions de rôles intégrés Microsoft Entra au niveau de l’étendue du tenant. Pour plus d’informations, consultez Attribuer des rôles Microsoft Entra à différentes étendues.
Seule l’option d’activation/désactivation à l’échelle de l’organisation Microsoft Entra permet de limiter la capacité d’un utilisateur à lire les informations de tenant d’autres utilisateurs pour désactiver l’accès de tous les utilisateurs non administrateurs à l’ensemble des informations de tenant (non recommandé). Pour plus d’informations, consultez Pour restreindre les autorisations par défaut des utilisateurs membres.
Il peut s’écouler jusqu’à 15 minutes, ou bien falloir une déconnexion/reconnexion, pour que les ajouts et révocations de rôles d’administrateur prennent effet.
Stratégies d’accès conditionnel
Un maximum de 195 stratégies peuvent être créées dans une seule organisation (tenant) Microsoft Entra.
Conditions d’utilisation
Vous ne pouvez pas ajouter plus de 40 conditions à une organisation Microsoft Entra (tenant) unique.
Organisations multilocataire
Un maximum de 5 locataires actifs, y compris le locataire propriétaire. Le tenant propriétaire peut ajouter plus de 5 tenants en attente, mais il ne peut pas rejoindre l’organisation multilocataire si la limite est dépassée. Cette limite est appliquée au moment où un locataire en attente rejoint une organisation multilocataire.
Un maximum de 100 000 utilisateurs internes par locataire actif. Cette limite est appliquée au moment où un locataire en attente rejoint une organisation multilocataire.
Limites du Centre d’API Azure
Ressource
Plan Gratuit1
Plan Standard2
Nombre maximal d’API
2003
10 000
Nombre maximal de versions par API
5
100
Nombre maximal de définitions par version
5
5
Nombre maximal de déploiements par API
10
10
Nombre maximal d’environnements
20
20
Nombre maximal d’espaces de travail
1 (par défaut)
1 (par défaut)
Nombre maximal de propriétés de métadonnées personnalisées par entité3
10
20
Nombre maximal de propriétés enfants dans la propriété de métadonnées personnalisée de type « objet »
10
10
Nombre maximal de requêtes par minute (plan de données)
3 000
6 000 / 750
Nombre maximal d’API consultées via l’API de plan de données
Nombre maximal d’API synchronisées à partir d’une source d’API liée
200
2 0004
1 Plan gratuit fourni pendant 90 jours, le service fait ensuite l’objet d’une suppression réversible. L’utilisation des fonctionnalités complètes du service, notamment l’analyse des API et l’accès via l’API de plan de données, est limitée à 5 API. 2 Pour augmenter une limite dans le plan Standard, contactez le support technique. 3 Propriétés de métadonnées personnalisées affectées aux API, aux déploiements et aux environnements. 4 L’exécution de ce processus peut prendre jusqu’à 24 heures. 5 Des sources telles que des instances de Gestion des API liées.
Limites de Gestion des API Azure
Cette section fournit des informations sur les limites qui s’appliquent aux instances de Gestion des API Azure dans différents niveaux de service, notamment :
Pour certaines ressources de Gestion des API, des limites sont définies uniquement au niveau Consommation. Dans d’autres niveaux classiques de Gestion des API, lorsque cela est indiqué, ces ressources sont illimitées. Toutefois, votre limite supérieure pratique dépend de la configuration du service, notamment du niveau tarifaire, de la capacité du service, du nombre d’unités d’échelle, de la configuration de stratégie, des définitions et des types d’API, du nombre de requêtes simultanées et d’autres facteurs.
Pour réclamer un relèvement de la limite, créez une demande de support dans le Portail Azure. Pour plus d’informations, consultez les Plans de support Azure.
Ressource
Consommation
Développeur
De base
standard
Premium
Nombre maximal d’unités d’échelle
N/A (mise à l’échelle automatique)
1
2
4
31 par région
Taille du cache (par unité)
Externe uniquement
10 Mio
50 Mio
1 Gio
5 Gio
Connexions back-ends simultanées1 par autorité HTTP
Illimité
1 024
2 048 par unité
2 048 par unité
2 048 par unité
Taille maximale de la réponse mise en cache
2 Mio
2 Mio
2 Mio
2 Mio
2 Mio
Taille maximale du document de stratégie
16 Kio
256 Kio
256 Kio
256 Kio
256 Kio
Nombre maximal de domaines de passerelle personnalisés par instance de service
S/O
20
N/A
N/A
20
Nombre maximal de certificats de site par instance de service
S/O
10
10
10
10
Nombre maximal d’instances de service par abonnement Azure
20
Illimité
Illimité
Illimité
Illimité
Nombre maximal d’abonnements par instance de service
500
Illimité
Illimité
Illimité
Illimité
Nombre maximal de certificats clients par instance de service
50
Illimité
Illimité
Illimité
Illimité
Nombre maximal d’API par instance de service
50
Illimité
Illimité
Illimité
Illimité
Nombre maximal d’opérations d’API par instance de service
1 000
Illimité
Illimité
Illimité
Illimité
Durée totale maximale des requêtes
30 secondes
Illimité
Illimité
Illimité
Illimité
Taille maximale de la charge utile de requête
1 Gio
Illimité
Illimité
Illimité
Illimité
Taille maximale de la charge utile mise en mémoire tampon
2 Mio
500 Mio
500 Mio
500 Mio
500 Mio
Taille maximale de la charge utile de requête/réponse dans les journaux de diagnostic
8,192 octets
8,192 octets
8,192 octets
8,192 octets
8,192 octets
Taille maximale de l’URL de requête2
16 384 octets
Illimité
Illimité
Illimité
Illimité
Longueur maximale en caractères du segment de chemin d’accès de l’URL
1 024
1 024
1 024
1 024
1 024
Longueur maximale du caractère de la valeur nommée
1 Les connexions sont groupées et réutilisées, sauf si elles sont explicitement fermées par le back-end. 2 Inclut une chaîne de requête pouvant comprendre jusqu’à 2 048 octets. 3 Le nombre de nœuds (ou réplicas) associés à une ressource de passerelle auto-hébergée est illimité dans le niveau Premium, mais limité à un seul nœud dans le niveau Développeur. 4 Jusqu’à un maximum de 60 000 connexions par instance de service.
Limites – Niveaux v2 de Gestion des API
Pour réclamer un relèvement de la limite, créez une demande de support dans le Portail Azure. Pour plus d’informations, consultez les Plans de support Azure.
Ressource
De base v2
Standard v2
Premium v2
Nombre maximal d’unités d’échelle
10
10
30
Taille maximale du cache par instance de service
250 Mo
1 Go
5 Go
Nombre maximal d’API par instance de service
150
500
2 500
Nombre maximal d’opérations d’API par instance de service
3 000
10 000
20 000
Nombre maximal d’abonnements par instance de service
500
2 000
4 000
Nombre maximal de produits par instance de service
50
200
400
Nombre maximal d’utilisateurs par instance de service
300
2 000
4 000
Nombre maximal de groupes par instance de service
20
100
200
Nombre maximal de serveurs d’autorisation par instance de service
10
500
500
Nombre maximal de fragments de stratégie par instance de service
50
50
100
Nombre maximal de fournisseurs OpenID Connect par instance de service
10
10
20
Nombre maximal de certificats par instance de service
100
100
100
Nombre maximal de back-ends par instance de service
100
100
100
Nombre maximal de caches par instance de service
100
100
100
Nombre maximal de valeurs nommées par instance de service
100
100
100
Nombre maximal d’enregistreurs d’événements par instance de service
100
100
100
Nombre maximal de schémas par instance de service
100
100
100
Nombre maximal de schémas par API
100
100
100
Nombre maximal d’étiquettes par instance de service
100
100
100
Nombre maximal d’étiquettes par API
100
100
100
Nombre maximal d’ensembles de versions par instance de service
100
100
100
Nombre maximal de versions par API
100
100
100
Nombre maximal d’opérations par API
100
100
100
Nombre maximal de résolveurs GraphQL par instance de service
100
100
100
Nombre maximal de résolveurs GraphQL par API
100
100
100
Nombre maximal d’API par produit
100
100
100
Nombre maximal d’API par abonnement
100
100
100
Nombre maximal de produits par abonnement
100
100
100
Nombre maximal de groupes par produit
100
100
100
Nombre maximal d’étiquettes par produit
100
100
100
Connexions back-ends simultanées1 par autorité HTTP
2 048
2 048
2 048
Taille maximale de la réponse mise en cache
2 Mio
2 Mio
2 Mio
Taille maximale du document de stratégie
256 Kio
256 Kio
256 Kio
Taille maximale de la charge utile de requête
1 Gio
1 Gio
1 Gio
Taille maximale de la charge utile mise en mémoire tampon
2 Mio
2 Mio
2 Mio
Taille maximale de la charge utile de requête/réponse dans les journaux de diagnostic
8,192 octets
8,192 octets
8,192 octets
Taille maximale de l’URL de requête2
16 384 octets
16 384 octets
16 384 octets
Longueur maximale du segment de chemin d’accès de l’URL
1 024 caractères
1 024 caractères
1 024 caractères
Longueur maximale du caractère de la valeur nommée
Nombre maximal de connexions WebSocket actives par unité : 3
5 000
5 000
5 000
1 Les connexions sont groupées et réutilisées, sauf si elles sont explicitement fermées par le back-end. 2 Inclut une chaîne de requête pouvant comprendre jusqu’à 2 048 octets. 3, jusqu’à un maximum de 60 000 connexions par instance de service.
Limites - Espaces de travail Gestion des API
Voici les limites de ressources par espace de travail dans Gestion des API Azure :
Ressource
Espace de travail - Niveau Premium
Nombre maximal d’espaces de travail par instance
100
Nombre maximal d’unités d’échelle par passerelle d’espace de travail Premium
12
Nombre maximal d’API (y compris les versions et les révisions)
200
Nombre maximal d’opérations d’API
5 000
Nombre maximal d’opérations par API
100
Nombre maximal de versions par API
100
Nombre maximal de schémas par API
100
Nombre maximal d’abonnements par API
200
Nombre maximal d’étiquettes par API
100
Nombre maximal de back-ends
200
Nombre maximal de certificats
200
Nombre maximal de groupes
50
Nombre maximal d’enregistreurs d’événements
50
Nombre maximal de valeurs nommées
200
Nombre maximal de fragments de stratégie
50
Nombre maximal de produits
100
Nombre maximal d’API par produit
200
Nombre maximal de groupes par produit
200
Nombre maximal d’abonnements par produit
1 000
Nombre maximal d’étiquettes par produit
50
Nombre maximal de schémas
500
Nombre maximal d'abonnements
5 000
Nombre maximal de balises
200
Nombre maximal de groupes par utilisateur
200
Nombre maximal de jeux de versions
50
Limites – Portail des développeurs dans les niveaux v2 de Gestion des API
Article
De base v2
Standard v2
Premium v2
Nombre maximal de fichiers multimédias à charger
15
15
15
Taille maximale d’un fichier multimédia
500 Ko
500 Ko
500 Ko
Nombre maximal de pages
30
50
50
Nombre maximal de widgets1
30
50
50
Taille maximale des métadonnées par page
350 KB
350 KB
350 KB
Taille maximale des métadonnées par widget1
350 KB
350 KB
350 KB
Nombre maximal de requêtes client par minute
200
200
200
1 Limite applicable aux widgets intégrés (texte, images, liste d’API, etc.). Actuellement, les widgets personnalisés et les widgets de code HTML personnalisés ne sont pas pris en charge dans les niveaux v2.
1 Des quotas d'applications et de stockage s’appliquent pour chaque plan App Service, sauf mention contraire.
2 Le nombre d’applications qui peuvent être hébergées sur ces ordinateurs dépend de l’activité des applications, de la taille des instances des ordinateurs et de l’utilisation de ressources correspondante.
3 Les instances dédiées peuvent être de différentes tailles. Pour en savoir plus, consultez Tarification d’App Service.
4 Plus sont autorisés sur demande.
5 La limite de stockage est la taille totale du contenu sur toutes les applications du même plan App Service. La taille totale du contenu de toutes les applications de l’ensemble des plans App Service d’un même groupe de ressources et d’une même région ne peut pas dépasser 500 Go. Le quota du système de fichiers pour les applications hébergées par App Service est déterminé par l’agrégat des plans App Service créés dans une région et un groupe de ressources.
6 Ces ressources sont limitées par les ressources physiques sur les instances dédiées (taille de l’instance et nombre d’instances).
7Si vous mettez à l’échelle une application Windows dans la version de base sur deux instances, vous disposez de 350 connexions simultanées pour chacune des deux instances. Pour les applications Windows du niveau Standard et des niveaux supérieurs, il n’existe aucune limite théorique concernant les WebSockets. Toutefois, d’autres facteurs peuvent limiter leur nombre. Par exemple, le nombre maximal autorisé de requêtes simultanées (défini par maxConcurrentRequestsPerCpu) est ainsi : 7 500 pour une petite machine virtuelle, 15 000 pour une machine virtuelle moyenne (7 500 x 2 cœurs) et 75 000 pour une grande machine virtuelle (18 750 x 4 cœurs). Les applications Linux sont limitées à 5 connexions WebSocket simultanées sur une référence SKU gratuite et à environ 50 000 connexions WebSocket simultanées par instance sur toutes les autres références SKU.
8 Le nombre maximal de connexions IP s’entend par instance et dépend de la taille de l’instance : 1 920 par instance B1/S1/P0V3/P1V3, 3 968 par instance B2/S2/P2V3, 8 064 par instance B3/S3/P3V3.
9 Les références SKU App Service Isolé peuvent bénéficier d’un équilibrage de charge en interne (sans connectivité à Internet) avec Azure Load Balancer. Aussi, certaines fonctionnalités d’une instance isolée d’App Service à charge équilibrée en interne doivent être utilisées à partir de machines qui ont un accès direct au point de terminaison réseau avec équilibrage de charge en interne.
10 Exécutez des exécutables et/ou des scripts personnalisés à la demande, selon une planification ou en continu en tant que tâche en arrière-plan au sein de votre instance App Service. La fonctionnalité AlwaysOn est nécessaire à l'exécution de tâches web en continu. Il n’existe aucune limite prédéfinie pour le nombre de tâches Web pouvant s’exécuter dans une instance App Service. Il existe des limites pratiques qui dépendent de ce que le code d’application tente de faire.
11 Émission de certificats standard uniquement (les certificats avec caractères génériques ne sont pas disponibles). Limité à un seul certificat gratuit par domaine personnalisé.
12 Utilisation totale du stockage pour toutes les applications déployées dans un seul environnement de service d’application (quelle que soit la manière dont elles sont affectées à différents groupes de ressources).
Limites d’Azure Automation
Automatisation de processus
Ressource
Limite
Remarques
Nombre maximal de comptes Automation actifs dans un abonnement dans une région
La version d’évaluation gratuite et les abonnements Azure for Student peuvent créer un seul compte Automation par région par abonnement. Liste des régions autorisées : EastUS, EastUS2, WestUS, NorthEurope, SoutheastAsia et JapanWest2 2
Nombre maximal de travaux simultanés exécutés en même temps par compte Automation
50
Lorsque cette limite est atteinte, les demandes suivantes de création d’un travail échouent. Le client reçoit une réponse d’erreur.
Abonnement Entreprise et CSP dans les régions publiques. Créez une demande de support pour demander une augmentation de quota.
Plus d’informations
10
Abonnements Paiement à l’utilisation, Parrainés, MSDN, MPN, Pass Azure dans les régions publiques Créez une demande de support pour une augmentation de quota.
5
Abonnements Essai gratuit, Azure for Student et Azure dans Open dans les régions publiques 2.
Nombre maximal de nouveaux travaux qui peuvent être soumis toutes les 30 secondes par compte Azure Automation
100
Lorsque cette limite est atteinte, les demandes suivantes de création d’un travail échouent. Le client reçoit une réponse d’erreur.
Taille maximum de stockage des métadonnées des tâches pour une période continue de 30 jours
10 Go (environ 4 millions de tâches)
Lorsque cette limite est atteinte, les demandes suivantes de création d’un travail échouent.
Limite maximum du flux de travail
1 Mio
Un flux ne peut pas dépasser 1 Mio.
Limite maximale du flux de travail dans le Portail Azure Automation
200 Ko
Limite du portail pour l’affichage des journaux de travail.
Nombre maximum de modules pouvant être importés toutes les 30 secondes par compte Automation
5
Taille maximum d’un module
100 Mo
Taille maximale d’un fichier de configuration de nœud
1 Mo
S’applique à la configuration de l’état
Durée d’exécution de la tâche, Niveau Gratuit
500 minutes par abonnement et par mois
Quantité maximum d’espace disque autorisée par bac à sable1
1 Go
S’applique aux bacs à sable Azure uniquement.
Quantité maximum de mémoire affectée à un bac à sable 1
400 Mo
S’applique aux bacs à sable Azure uniquement.
Nombre maximum de sockets réseau autorisé par bac à sable 1
1 000
S’applique aux bacs à sable Azure uniquement.
Durée d’exécution maximale autorisée par runbook 1
3 heures
S’applique aux bacs à sable Azure uniquement.
Nombre maximal de Runbook Workers hybrides système par compte Automation
4 000
Nombre maximal de Runbook Workers hybrides utilisateur par compte Automation
4 000
Nombre maximum de travaux qui peuvent être exécutés simultanément sur un Runbook Worker hybride
50
Taille maximale des paramètres du travail de runbook
512 kilo-octets
Nombre maximum de paramètres du runbook
50
Vous pouvez passer une chaîne JSON ou XML sur un paramètre et l’analyser avec le runbook si vous atteignez la limite de 50 paramètres.
Taille maximale de la charge utile du webhook
512 kilo-octets
Nombre maximal de jours de conservation des données de travail
30 jours
Taille maximale de l’état du workflow PowerShell
5 Mo
S’applique aux runbooks de workflow PowerShell durant le contrôle de workflow.
Nombre maximal de balises prises en charge par un compte Automation
15
Nombre maximal de caractères dans le champ de valeur d’une variable
1 048 576
1Un bac à sable est un environnement partagé qui peut être utilisé par plusieurs travaux. Les travaux qui utilisent le même bac à sable sont liés par les limitations des ressources du bac à sable. 2Les abonnements gratuits, y compris Compte gratuit Azure et Azure for Students ne sont pas éligibles aux modifications de limite ou de quota. Si vous avez un abonnement gratuit, vous pouvez passer à un abonnement Paiement à l’utilisation.
3 Limites pour les clouds Secteur public : 200 travaux exécutés simultanément par compte Automation ; pas de limite sur le nombre de comptes Automation par abonnement.
Suivi des modifications et inventaire
Le tableau suivant montre les limites des éléments suivis par machine pour Change Tracking.
Ressource
Limite
Remarques
Fichier
500
Taille du fichier
5 Mo
Registre
250
Logiciels Windows
250
N’inclut pas les mises à jour logicielles.
Packages Linux
1250
Services
250
Daemon
250
Azure Update Manager
Voici les limites recommandées pour chaque étendue dynamique :
Ressource
Limite
Associations de ressources
1 000
Nombre de filtres d’étiquette
50
Nombre de filtres du groupe de ressources
50
Voici les limites pour la mise à jour corrective planifiée :
Indicateur
Limite du cloud public
Limite Mooncake/Fairfax
Nombre de planifications par abonnement et par région
250
250
Nombre total d’associations de ressources pour une planification
3 000
3 000
Associations de ressources sur chaque étendue dynamique
1 000
1 000
Nombre d’étendues dynamiques par groupe de ressources ou abonnement par région
250
250
Nombre d’étendues dynamiques par planification
200
100
Nombre total d’abonnements attachés à toutes les étendues dynamiques par planification
200
100
Azure App Configuration
Ressource
Limite
Commentaire
Magasins de configurations pour niveau Gratuit
Un magasin par région par abonnement.
Magasins de configurations pour niveau Standard
Magasins illimités par abonnement.
Magasins de configuration pour le niveau Premium
Magasins illimités par abonnement.
Requêtes de magasins de configurations pour niveau Gratuit
1 000 requêtes par jour
Une fois que le quota est épuisé, le code d’état HTTP 429 est renvoyé pour toutes les requêtes jusqu’à la fin de la journée.
Requêtes de magasins de configurations pour niveau Standard
30 000 par heure
Une fois le quota épuisé, les demandes peuvent renvoyer le code d’état HTTP 429 indiquant un Trop grand nombre de requêtes, jusqu’à la fin de l’heure.
Requêtes de magasin de configuration pour le niveau Premium
Pas de limite de quota sur les requêtes.
Débit pour le niveau Gratuit
Pas de débit garanti.
Débit pour le niveau Standard
Autorisent jusqu’à 300 requêtes par seconde pour les requêtes de lecture et jusqu’à 60 requêtes par seconde pour les requêtes d’écriture.
Débit pour le niveau Premium
Autorisent jusqu’à 450 requêtes par seconde pour les requêtes de lecture et jusqu’à 100 requêtes par seconde pour les requêtes d’écriture.
Stockage pour niveau Gratuit
10 Mo
Il n’existe aucune limite quant au nombre de clés et d’étiquettes tant que leur taille totale est inférieure à la limite de stockage.
Stockage pour niveau Standard
1 Go
Il n’existe aucune limite quant au nombre de clés et d’étiquettes tant que leur taille totale est inférieure à la limite de stockage.
Stockage pour le niveau Premium
4 Go
Il n’existe aucune limite quant au nombre de clés et d’étiquettes tant que leur taille totale est inférieure à la limite de stockage.
Clés et valeurs
10 Ko
Pour un seul élément clé-valeur, y compris toutes les métadonnées.
Stockage d’instantanés pour le niveau Gratuit
10 Mo
Le stockage des instantanés est supplémentaire et en plus du « Stockage pour le niveau gratuit ». Le stockage des instantanés archivés et actifs est comptabilisé dans cette limite.
Stockage d’instantanés pour le niveau standard
1 Go
Le stockage d’instantanés est supplémentaire et en plus du « Stockage pour le niveau standard ». Le stockage des instantanés archivés et actifs est comptabilisé dans cette limite.
Stockage des instantanés pour le niveau Premium
4 Go
Le stockage des instantanés est en supplément et s’ajoute au « Stockage pour le niveau Premium ». Le stockage des instantanés archivés et actifs est comptabilisé dans cette limite.
Taille d’instantané
1 Mo
Limites du Cache Azure pour Redis
Ressource
Limite
Taille du cache
1,2 To
Bases de données
64
Nombre maximal de clients connectés
40 000
Réplicas du Cache Azure pour Redis, pour la haute disponibilité
3
Partitions dans un cache premium avec le clustering
10
Les limites et les tailles des solutions de Cache Azure pour Redis varient en fonction du niveau de tarification. Pour connaître les niveaux de tarification et les tailles associées, consultez la section Tarification du Cache Azure pour Redis.
Étant donné que la configuration et la gestion des instances de Cache Azure pour Redis sont gérées par Microsoft, toutes les commandes Redis ne sont pas prises en charge dans le Cache Azure pour Redis. Pour plus d’informations, consultez Commandes Redis non prises en charge dans le Cache Azure pour Redis.
1Chaque service cloud Azure avec des rôles de travail/web peut posséder deux déploiements, un pour la production et un autre pour le développement intermédiaire. Cette limite fait référence au nombre de rôles distincts, autrement dit à la configuration. Cette limite ne fait pas référence au nombre d’instances par rôle, autrement dit, à la mise à l’échelle.
Limites Azure AI Search
Les niveaux tarifaires déterminent la capacité et les limites de votre service de recherche. Ces niveaux sont les suivants :
Gratuit : service mutualisé, partagé avec d’autres abonnés Azure et aidant aux évaluations et aux petits projets de développement
Essentiel : fournit des ressources de calcul dédiées pour des charges de travail de production à plus petite échelle et avec jusqu’à trois réplicas pour les charges de travail de requête hautement disponible
Standard : inclut S1, S2, S3 et S3 Haute densité ; est destiné aux charges de travail de production plus volumineuses ; plusieurs niveaux existent dans le niveau Standard pour choisir une configuration de ressource qui correspond le mieux à votre profil de charge de travail
Limites par abonnement
Vous pouvez créer plusieurs services de recherche facturables (de niveau Essentiel et supérieur), dans la limite du nombre maximal de services autorisé à chaque niveau, par région. Par exemple, vous pouvez créer jusqu’à 16 services au niveau Essentiel, et 16 autres services au niveau S1, au sein du même abonnement et de la même région. Vous pouvez ensuite créer 16 services de niveau Essentiel supplémentaires dans une autre région, pour un total combiné de 32 services de niveau Essentiel dans le même abonnement. Si vous souhaitez obtenir plus d’informations sur les niveaux, voir Choisir un niveau (ou SKU) pour Recherche Azure AI.
Les limites de service maximales peuvent être augmentées sur demande. S’il vous faut davantage de services dans le même abonnement, remplissez une demande de support.
Ressource
Gratuit1
De base
S1
S2
S3
S3 HD
L1
L2
Nombre maximal de services par région
1
16
16
8
6
6
6
6
Nombre maximal d’unités de recherche (SU)2
S/O
3 unités de recherche
36 unités de recherche
36 unités de recherche
36 unités de recherche
36 unités de recherche
36 unités de recherche
36 unités de recherche
1 Vous pouvez avoir un service de recherche gratuit par abonnement Azure. Le niveau gratuit est basé sur l’infrastructure partagée avec d’autres clients. Étant donné que le matériel n’est pas dédié, le scale-up n’est pas pris en charge et le stockage est limité à 50 Mo. Un service de recherche gratuit peut être supprimé après de longues périodes d’inactivité pour faire de la place à des services supplémentaires.
2 Les unités de recherche sont des unités de facturation, allouées en tant que réplicas ou partitions. Vous devez disposer des deux. Pour obtenir plus d’informations sur les combinaisons de SU, consultez Estimer et gérer la capacité d’un service de recherche.
Limites par service de recherche
Le tableau suivant couvre les contrats SLA, le nombre de partition et le nombre de réplicas au niveau du service.
Ressource
Gratuit
De base
S1
S2
S3
S3 HD
L1
L2
Contrat de niveau de service (SLA)
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Partitions
S/O
3 1
12
12
12
3
12
12
Réplicas
N/A
3
12
12
12
12
12
12
1 Le niveau Essentiel prend en charge trois partitions et trois réplicas, pour un total de neuf unités de recherche (SU) sur les nouveaux services de recherche créés après le 3 avril 2024. Les services de base plus anciens sont limités à une partition et trois réplicas.
Un service de recherche est soumis à une limite maximale de stockage (taille de partition multipliée par le nombre de partitions) ou à une limite inconditionnelle sur le nombre maximal d’index ou les indexeurs, selon ce qui se produit en premier.
Les contrats de niveau de service (SLA) s’appliquent aux services facturables ayant deux réplicas ou plus pour les charges de travail de requête, ou trois réplicas ou plus pour les charges de travail de requête et d’indexation. Le nombre de partitions n’est pas pris en compte dans les SLA. Pour plus d’informations, consultez Fiabilité dans la Recherche Azure AI.
Les services gratuits n’ont pas de réplicas ou de partitions fixes et partagent des ressources avec d’autres abonnés.
Stockage de partitions (Go)
Les limites de stockage par service varient en fonction de deux choses : la date de création de service et la région. Il existe des limites plus élevées pour les services plus récents dans la plupart des régions prises en charge.
Ce tableau montre la progression des augmentations d’espace de stockage en Go au fil du temps. Des partitions de capacité plus élevées ont été mises en ligne à partir d’avril 2024, dans les régions répertoriées dans les notes de bas de page. La capacité supérieure est limitée aux nouveaux services de recherche. Il n’y a pas de mise à niveau sur place pour l’instant.
Date de création de service
De base
S1
S2
S3/HD
L1
L2
Avant le 3 avril 2024
2
25
100
200
1 024
2 048
Du 3 avril 2024 au 17 mai 2024 1
15
160
512
1 024
1 024
2 048
Après le 17 mai 2024 2
15
160
512
1 024
2 048
4 096
Après le 10 février 2025 3
15
160
512
1 024
2 048
4 096
1 Stockage de capacité plus élevée pour les niveaux Essentiel, S1, S2 et S3 dans ces régions.
Amériques : Brésil Sud, Canada Centre, Canada Est, USA Est, USA Est 2, USA Centre, USA Centre Nord, USA Centre Sud, USA Ouest, USA Ouest 2, USA Ouest 3, USA Centre-Ouest.
Europe : France Centre. Italie Nord, Europe Nord, Norvège Est, Pologne Centre, Suisse Nord, Suède Centre, Royaume-Uni Sud, Royaume-Uni Ouest.
Moyen-Orient : Émirats arabes unis Nord.
Afrique : Afrique du Sud Nord.
Asie-Pacifique : Australie Est, Australie Sud-Est, Inde Centre, Jio Inde Ouest, Asie Est, Asie Sud-Est, Japon Est, Japon Ouest, Corée Centre, Corée Sud.
2 Stockage de capacité plus élevé pour L1 et L2. Plus de régions offrent une capacité plus élevée à chaque niveau facturable.
Europe : Allemagne Nord, Allemagne Centre-Ouest, Suisse Ouest.
Azure Government : Texas, Arizona, Virginie.
Afrique : Afrique du Sud Nord.
Asie-Pacifique : Chine Nord 3, Chine Est 3.
3 Un stockage de capacité plus élevé est disponible en Europe Ouest.
Quelques régions s’exécutent encore sur une infrastructure plus ancienne, soumise aux limites du 3 avril. Avant de créer un service, vérifiez les régions prises en charge pour vous assurer que votre région de choix fournit la capacité supplémentaire.
Pour plus de détails sur les limites, notamment la taille des documents, les requêtes par seconde, les clés, les requêtes et les réponses, consultez Limites du service dans Recherche Azure AI.
Limites d’Azure AI Services
Les limites suivantes concernent le nombre de ressources Azure AI services par abonnement Azure.
Il existe une limite d’un seul compte « gratuit » autorisé, par type de service, par abonnement.
Chaque service Azure AI services peut présenter d’autres limites. Pour en savoir plus, consultez Azure AI services.
Type
Limite
Exemple
Un mélange de ressources Azure AI services
Total de 200 ressources Azure AI services maximum par région.
Cela inclut 100 ressources Azure AI Vision dans la région USA Ouest ; 50 ressources Azure AI Speech dans la région USA Ouest et 50 ressources Azure AI Language dans la région USA Ouest.
Un type unique de ressources Azure AI services.
Maximum de 100 ressources par région
Cela inclut 100 ressources Azure AI Vision dans la région USA Ouest 2 et 100 ressources Azure AI Vision dans la région USA Est.
Certaines des limites et certains des quotas par défaut suivants peuvent être augmentés. Pour demander une modification, créez une demande de support du Portail Azure et décrivez la limite que vous devez modifier.
Les restrictions suivantes s’appliquent à toutes les passerelles de communication Azure :
Tout le trafic doit utiliser IPv4.
Tout le trafic doit utiliser TLS 1.2 ou une version ultérieure. Les versions antérieures ne sont pas prises en charge.
Le nombre d’appels en cours de transcodage est limité à 5 % du nombre total d’appels actifs.
Azure Communications Gateway a également des limites sur la signalisation SIP.
Ressource
Limite
Taille maximale des messages SIP
10 kilo-octets
Longueur maximale du corps d’un message SDP
128 kilo-octets
Longueur maximale de l’URI de requête
256 octets
Longueur maximale de l’URI d’en-tête de contact
256 octets
Longueur maximale de la partie userinfo d’un URI
256 octets
Longueur maximale du nom de domaine dans l’en-tête From
255 octets
Longueur maximale du nom d’un en-tête SIP
32 octets
Longueur maximale d’un nom de corps SIP
64 octets
Longueur maximale d’un en-tête Supported, Require ou Proxy-Require
256 octets
Longueur maximale d’une balise d’option SIP
32 octets
Certains points de terminaison peuvent ajouter des paramètres dans les en-têtes suivants à un message dans la boîte de dialogue lorsque ces paramètres n’étaient pas présents dans le message de création de dialogue. Dans ce cas, Azure Communications Gateway supprime les paramètres, car RFC 3261 n’autorise pas ce comportement.
URI de demande
En-tête To
En-tête From
L’API de provisionnement a une limite de débit de 100 requêtes par minute, appliquée sur toutes les ressources. Une demande de traitement par lots pour mettre à jour plusieurs ressources compte comme une seule requête.
La quantité d’espace disque disponible pour votre application varie en fonction du profil de charge de travail associé. L’espace disque disponible détermine la limite de taille d’image que vous pouvez déployer sur vos applications conteneur.
Pour les profils de charge de travail dédiés, la limite de taille d’image est limitée à une instance.
Nom d’affichage
Nom
Limite de taille d’image (Go)
Consommation
consommation
8*
Dedicated-D4
D4
90
Dedicated-D8
D8
210
Dedicated-D16
D16
460
Dedicated-D32
D32
940
Dedicated-E4
E4
90
Dedicated-E8
E8
210
Dedicated-E16
E16
460
Dedicated-E32
E32
940
Dedicated-NC24-A100 (préversion)
NC24-A100
210
Dedicated-NC48-A100 (préversion)
NC48-A100
460
Dedicated-NC96-A100 (préversion)
NC96-A100
940
* La limite de taille de l’image pour un profil de charge de travail de consommation est partagée entre l’image et l’application. Par exemple, les journaux utilisés par votre application sont soumis à cette limite de taille.
Le tableau suivant décrit les limites maximales pour les clusters Azure Data Explorer.
Ressource
Limite
Clusters par région et par abonnement
20
Instances par cluster
1 000
Nombre de bases de données dans un cluster
10 000
Nombre de clusters abonné (consommateurs de partage de données) par cluster leader (producteur de partage de données)
100
Notes
Vous pouvez demander des limites plus élevées pour Nombre de bases de données dans un cluster et Clusters par région et par abonnement. Pour demander une augmentation, contactez le Support Azure.
Le tableau suivant décrit les limites relatives aux opérations de gestion effectuées sur les clusters Azure Data Explorer.
Connexions SNI SSL illimitées et une connexion IP SSL incluses
Connexions SNI SSL illimitées et une connexion IP SSL incluses
Connexions SNI SSL illimitées et une connexion IP SSL incluses
non pris en charge
connexion SNI SSL illimitée incluse
Remarques sur les limites de service :
Par défaut, le délai d’expiration du runtime de Functions 1.x dans un plan App Service est illimité.
Nécessite que le plan App Service soit défini sur Always On. Facturation aux tarifs standard. Une période de grâce de 10 minutes est donnée pendant les mises à jour de la plateforme.
Le nombre réel d’applications de fonction que vous pouvez héberger dépend de l’activité des applications, de la taille des instances de machine et de l’utilisation de ressources correspondante.
La limite de stockage est la taille totale du contenu dans le stockage temporaire de toutes les applications du même plan App Service. Pour les plans Consommation sur Linux, le stockage est actuellement de 1,5 Go.
Le plan de Consommation utilise un partage Azure Files pour le stockage persistant. Lorsque vous fournissez votre propre partage Azure Files, les limites de taille de partage spécifiques dépendent du compte de stockage que vous définissez pour WEBSITE_CONTENTAZUREFILECONNECTIONSTRING.
Lorsque votre application de fonction est hébergée dans un Plan Consommation, seule l’option CNAME est prise en charge. Pour les applications de fonction présentes dans un plan Premium ou un plan App Service, vous pouvez mapper un domaine personnalisé en utilisant l’un ou l’autre des enregistrements : CNAME ou A.
Aucun délai maximal d’expiration d’exécution n’est appliqué. Cependant, la période de grâce donnée à l’exécution d’une fonction est de 60 minutes pendant un scale-in et de 10 minutes pendant les mises à jour de la plateforme.
Les workers sont des rôles qui hébergent des applications clientes. Ils sont disponibles dans trois tailles fixes : Un processeur virtuel/3,5 Go de RAM ; Deux processeurs virtuels/7 Go de RAM ; Quatre processeurs virtuels/14 Go de RAM.
Il existe actuellement une limite de 5 000 applications de fonction dans un abonnement donné.
Les tailles d’instance du plan Consommation Flex sont actuellement définies comme étant soit 2048 Mo, soit 4096 Mo. Pour plus d’informations, consultez Mémoire d’instance.
Le plan Consommation flexible a un quota d’abonnements régionaux qui limite l’utilisation de la mémoire totale de toutes les instances dans une région donnée. Pour plus d’informations, consultez Mémoire d’instance.
Lorsque le nombre minimal de réplicas est défini sur zéro, le délai d’expiration par défaut dépend des déclencheurs spécifiques utilisés dans l’application.
Health Data Services est un ensemble de services d’API gérés basés sur des normes et infrastructures ouvertes. Health Data Services permet aux flux de travail d’améliorer les soins de santé et offre des solutions de santé évolutives et sécurisées. Health Data Services comprend le service Fast Healthcare Interoperability Resources (FHIR), le service Digital Imaging and Communications in Medicine (DICOM) et le service MedTech.
Le service FHIR est une implémentation de la spécification FHIR au sein de Health Data Services. Il vous permet de combiner dans un seul espace de travail une ou plusieurs instances de service FHIR avec des instances de service DICOM et MedTech. API Azure pour FHIR est généralement disponible en tant qu'offre de service autonome.
Chaque instance de service FHIR dans les Services de données de santé Azure a une limite de stockage de 4 To par défaut. Si vous avez plus de données, vous pouvez demander à Microsoft d’augmenter le stockage jusqu’à 100 To pour votre service FHIR. Pour demander un stockage supérieur à 4 To, créez une demande de support dans le portail Azure et utilisez le type de problème Limites du service et de l’abonnement (quotas).
Limite par espace de travail, ne peut pas être augmentée
Limites du service API Azure pour FHIR
L’API Azure pour FHIR est une API managée, normalisée et conforme dédiée aux données médicales qui permet d’obtenir des solutions avec une analytique actionnable et le machine learning.
Nombre maximal de nœuds par pool de nœuds (pools de nœuds de groupes de machines virtuelles identiques)
1 000
Nombre maximal de pools de nœuds par cluster
100
Nombre maximal de pods par nœud : avec le plug-in de réseau Kubenet1
Maximum : 250 Valeur Azure CLI par défaut : 110 Valeur par défaut du modèle Azure Resource Manager : 110 Valeur par défaut du déploiement sur le portail Azure : 30
Maximum : 250 Maximum recommandé pour les conteneurs Windows Server : 110 Valeur par défaut : 30
Module complémentaire AKS OSM (Open Service Mesh)
Version du cluster Kubernetes : versions prises en charge par AKS Contrôleurs OSM par cluster : 1 Nombre de pods par contrôleur OSM : 1 600 Comptes de service Kubernetes gérés par OSM : 160
Nombre maximal de nœuds par cluster avec les groupes à haute disponibilité de machines virtuelles et la référence SKU Standard Load Balancer
100
1 Possibilité d’en ajouter sur demande. 2 Les conteneurs Windows Server doivent utiliser le plug-in de mise en réseau Azure CNI. Kubenet n’est pas pris en charge pour les conteneurs Windows Server.
Niveau de service du plan de contrôle Kubernetes
Limite
Niveau standard
Met automatiquement à l’échelle le serveur d’API Kubernetes en fonction de la charge. Plus grandes limites des composants du plan de contrôle et des instances de serveur/etcd d’API.
Niveau gratuit
Ressources limitées avec une limite des requêtes en vol fixée à 50 appels en mutation et 100 appels en lecture seule. Limite recommandée de 10 nœuds par cluster. Idéal pour l’expérimentation, l’apprentissage et les tests simples.
Non recommandé pour des charges de travail de production/critiques.
Azure Lab Services
Les limites suivantes concernent le nombre de ressources Azure Lab Services.
Niveau tarifaire Gen1 Azure Maps mise hors service
Le niveau tarifaire Gen1 est désormais déconseillé et sera mis hors service le 15/09/2026. Le niveau tarifaire Gen2 remplace le niveau tarifaire Gen1 (S0 et S1). Si le niveau tarifaire Gen1 est sélectionné pour votre compte Azure Maps, vous pouvez basculer vers la tarification Gen2 avant sa mise hors service. Sinon, il sera automatiquement mis à jour. Pour plus d’informations, consultez Gérer le niveau tarifaire de votre compte Azure Maps.
Le tableau suivant indique la taille limite cumulée des données pour les comptes Azure Maps d’un abonnement Azure. Le service Data Azure Maps est uniquement disponible au niveau tarifaire Gen1 (S1) et Gen2.
Ressource
Limite
Stockage maximal par abonnement Azure
1 Go
Taille maximale par chargement de fichier
100 Mo
Notes
Service Data Azure Maps mise hors service
Le service Data Azure Maps (à la fois [v1] et [v2]) est désormais déconseillé et sera mis hors service le 16/09/2024. Le service Registre de données Azure Maps remplace le service Data. Pour plus d’informations, consultez Comment créer un registre de données
Limites d'Azure Managed Grafana
Limite
Description
Essential
Standard
Règles d'alerte
Nombre maximal de règles d'alerte pouvant être créées.
Non pris en charge
500 par instance
Tableaux de bord
Nombre maximal de tableaux de bord pouvant être créés.
20 par instance
Nombre illimité
Sources de données
Nombre maximal de sources de données pouvant être créées.
5 par instance
Nombre illimité
Clés API
Nombre maximal de clés API pouvant être créées.
2 par instance
100 par instance
Délai d'attente des requêtes de données
Durée d'attente maximale pour la réception des en-têtes de réponse de la requête de données, avant expiration du délai d'attente de Grafana.
200 secondes
200 secondes
Taille de la requête de la source de données
Nombre maximal d'octets lus et acceptés dans les réponses aux requêtes HTTP sortantes.
80 MO
80 MO
Afficher l'heure d'attente d'une image ou d'un rapport PDF
Durée maximale de la requête affichant une image ou un rapport PDF avant l'expiration du délai d'attente de Grafana.
Non pris en charge
220 secondes
Nombre d’instances
Nombre maximal d'instances dans un abonnement unique par région Azure.
1
50
Requêtes par IP
Nombre maximal de requêtes par IP et par seconde.
90 requêtes par seconde
90 requêtes par seconde
Requêtes par hôte HTTP
Nombre maximal de requêtes d'hôte HTTP par seconde. L'hôte HTTP correspond à l'en-tête de l'hôte dans les requêtes HTTP entrantes, pouvant décrire chaque client hôte unique.
Azure Data Factory est un service mutualisé qui possède, par défaut, les limites suivantes pour garantir la protection des abonnements clients contre les autres charges de travail. Pour augmenter les limites jusqu'à la limite maximale pour votre abonnement, contactez le support.
Ressource
Limite par défaut
Limite maximale
Nombre total d’entités, telles que les pipelines, les jeux de données, les déclencheurs, les services liés, les points de terminaison privés et les runtimes d’intégration, dans une fabrique de données
5 000
5 000
Nombre total de cœurs d’UC pour les runtimes d’intégration Azure-SSIS d’un même abonnement
Exécutions de pipeline simultanés par fabrique de données qui sont partagées entre tous les pipelines de l’usine
10 000
10 000
Les exécutions d’activités externes simultanées par abonnement par région d’Azure Integration Runtime Les activités externes sont gérées sur le runtime d’intégration, mais s’exécutent sur des services liés, notamment Databricks, une procédure stockée, HDInsights, le web et autres. Cette limite ne s’applique pas au runtime d’intégration auto-hébergé.
3 000
3 000
Les exécutions d’activités de pipeline simultanées par abonnement par région d’Azure Integration Runtime Les activités de pipeline s’exécutent sur le runtime d’intégration, notamment la recherche, GetMetadata et la suppression. Cette limite ne s’applique pas au runtime d’intégration auto-hébergé.
1 000
1 000
Les opérations de création simultanées par abonnement pour chaque région d’Azure Integration Runtime Notamment tester la connexion, parcourir la liste des dossiers des tables, afficher un aperçu des données. Cette limite ne s’applique pas au runtime d’intégration auto-hébergé.
USA Centre, USA Est, USA Est 2, Europe Nord, Europe Ouest, USA Ouest, USA Ouest 2
Groupe de régions 2
Australie Est, Australie Sud-Est, Brésil Sud, Inde Centre, Japon Est, USA Centre Nord, USA Centre Sud, Asie Sud-Est, USA Centre-Ouest
Groupe de régions 3
Autres régions
Si le réseau virtuel managé est activé, l’unité d’intégration de données (DIU) dans tous les groupes de régions est de 2 400.
3 Les objets pipeline, jeu de données et service lié représentent un regroupement logique de votre charge de travail. Les limites de ces objets ne sont pas liées à la quantité de données que vous pouvez déplacer ou traiter à l’aide d’Azure Data Factory. Data Factory est conçu pour permettre une mise à l’échelle de plusieurs pétaoctets de données.
4 La charge utile pour chaque exécution d’activité comprend la configuration de l’activité, le ou les jeux de données associés et les configurations du ou des services liés le cas échéant, et une petite partie des propriétés système générées par type d’activité. La limite de cette charge utile n’est pas liée à la quantité de données que vous pouvez déplacer ou traiter avec Azure Data Factory. Découvrez les symptômes et recommandations si vous atteignez cette limite.
Limites d’appels du service web
Azure Resource Manager fixe des limites aux appels d’API. Vous pouvez effectuer des appels d’API à une fréquence comprise dans les limites d’API d’Azure Resource Manager.
Azure NetApp Files
Azure NetApp Files a une limite régionale pour la capacité. La limite de capacité standard pour chaque abonnement est de 25 Tio, par région, pour tous les niveaux de service. Pour augmenter la capacité, recourrez à la demande de support Limites du service et de l’abonnement (quotas).
Il existe un nombre maximal pour chaque type d'objet concernant Azure Policy. Pour les définitions, une entrée d’étendue désigne le groupe d’administration ou l’abonnement. Pour les affectations et les exemptions, une entrée de Portée désigne le groupe d'administration, l'abonnement, le groupe de ressources ou la ressource individuelle.
Where
Quoi
Nombre maximal
Étendue
Définitions de stratégies
500
Étendue
Définitions d’initiative
200
Locataire
Définitions d’initiative
2 500
Étendue
Affectations de stratégies et d'initiatives
200
Étendue
Exemptions
1 000
Définition de stratégie
Paramètres
20
Définition d’initiative
Stratégies
1 000
Définition d’initiative
Paramètres
400
Affectations de stratégies et d'initiatives
Exclusion (notScopes)
400
Règle de stratégie
Éléments conditionnels imbriqués
512
Tâche de correction
Ressources
50 000
Définition de la stratégie, initiative ou corps de la demande d’affectation
Octets
1,048,576
Les règles de stratégie générale limitent davantage le nombre de conditions et leur complexité. Pour plus d'informations, consultez Limites des règles de stratégie.
Limites d’Azure Quantum
Limites et quotas du fournisseur
Le service Azure Quantum prend en charge les fournisseurs de services internes et tiers.
Les fournisseurs tiers possèdent leurs propres limites et quotas. Le portail Azure permet aux utilisateurs de consulter les offres et les limites lors de la configuration de fournisseurs tiers.
Vous trouverez ci-dessous les limites de quota publiées pour le fournisseur de solutions d’optimisation interne de Microsoft.
Référence SKU Apprendre et développer
Ressource
Limite
Travaux simultanés basés sur le processeur
jusqu’à 51 travaux simultanés
Travaux simultanés basés sur les FPGA
jusqu’à 21 travaux simultanés
Heures du solveur basé sur le processeur
20 heures par mois
Heures du solveur basé sur les FPGA
1 heure par mois
Lors de l’utilisation de la référence SKU Apprendre et développer, vous ne pouvez pas demander une augmentation de vos limites de quota. Vous êtes dès lors invité à opter pour la référence SKU Performances à grande échelle.
Référence SKU Performances à grande échelle
Ressource
Limite par défaut
Limite maximale
Travaux simultanés basés sur le processeur
jusqu’à 1 001 travaux simultanés
identique à la limite par défaut
Travaux simultanés basés sur les FPGA
jusqu’à 101 travaux simultanés
identique à la limite par défaut
Heures du solveur
1 000 heures par mois
jusqu’à 50 000 heures par mois
Contactez le support Azure pour demander une augmentation de la limite.
Pour plus d’informations, consultez la page de tarification Azure Quantum.
Pour plus d’informations sur les offres tierces, consultez les pages de tarification des fournisseurs appropriées dans le Portail Azure.
1 Décrit le nombre de travaux qui peuvent être mis en file d’attente en même temps.
Le tableau suivant présente les limites par défaut des comptes de stockage Azure universel v2 (GPv2), universel v1 (GPv1) et Blob. La limite d’entrée désigne toutes les données envoyées à un compte de stockage. La limite de sortie désigne toutes les données reçues d’un compte de stockage.
Microsoft recommande d’utiliser un compte de stockage GPv2 pour la plupart des scénarios. Vous pouvez facilement mettre à niveau un compte de stockage GPv1 ou Blob vers un compte GPv2 sans copier les données. Pour plus d’informations, consultez Mettre à niveau un compte de stockage vers GPv2.
Notes
Vous pouvez demander des limites de capacité et d’entrée supérieures. Pour demander une augmentation, contactez le Support Azure.
Ressource
Limite
Nombre maximal de comptes de stockage avec des points de terminaison standard par région et par abonnement, y compris les comptes de stockage Standard et Premium.
250 par défaut, 500 sur demande1
Nombre maximal de comptes de stockage avec des points de terminaison de zone Azure DNS (préversion) par région et par abonnement, y compris les comptes de stockage Standard et Premium.
5 000 (préversion)
Capacité maximale par défaut du compte de stockage
5 Pio 2
Nombre maximal de conteneurs d’objets blob, d’objets blob, de répertoires et de sous-répertoires (si Espace de noms hiérarchique est activé), de partages de fichiers, de tables, de files d’attente, d’entités ou de messages par compte de stockage.
Aucune limite
Taux de requêtes maximal par défaut par compte de stockage v2 à usage général et Blob dans les régions suivantes :
Asie Est
Asie Sud-Est
Australie Est
Brésil Sud
Centre du Canada
Chine orientale 2
Chine Nord 3
Europe Nord
Europe Ouest
France Centre
Allemagne Centre-Ouest
Inde centrale
Japon Est
Inde Ouest Jio
Centre de la Corée
Norvège Est
Afrique du Sud Nord
Suède Centre
Émirats arabes unis Nord
Sud du Royaume-Uni
USA Centre
USA Est
USA Est 2
USGov Virginia
USGov Arizona
Centre-Nord des États-Unis
États-Unis - partie centrale méridionale
USA Ouest
USA Ouest 2
USA Ouest 3
40 000 requêtes par seconde2
Taux de requête maximal par défaut par compte de stockage d’objets à usage général v2 et Blob dans les régions qui ne sont pas répertoriées dans la ligne précédente.
20 000 requêtes par seconde2
Entrée maximale par défaut par compte de stockage universel v2 et Blob dans les régions suivantes :
Asie Est
Asie Sud-Est
Australie Est
Brésil Sud
Centre du Canada
Chine orientale 2
Chine Nord 3
Europe Nord
Europe Ouest
France Centre
Allemagne Centre-Ouest
Inde centrale
Japon Est
Inde Ouest Jio
Centre de la Corée
Norvège Est
Afrique du Sud Nord
Suède Centre
Émirats arabes unis Nord
Sud du Royaume-Uni
USA Centre
USA Est
USA Est 2
USGov Virginia
USGov Arizona
Centre-Nord des États-Unis
États-Unis - partie centrale méridionale
USA Ouest
USA Ouest 2
USA Ouest 3
60 Gbit/s2
Entrée maximale par défaut par compte de stockage universel v2 et Blob dans les régions qui ne sont pas listées dans la ligne précédente.
25 Gbit/s2
Entrée maximale par défaut pour les comptes de stockage universel v1 (toutes les régions)
10 Gbit/s2
Sortie maximale par défaut par compte de stockage universel v2 et Blob dans les régions suivantes :
Asie Est
Asie Sud-Est
Australie Est
Brésil Sud
Centre du Canada
Chine orientale 2
Chine Nord 3
Europe Nord
Europe Ouest
France Centre
Allemagne Centre-Ouest
Inde centrale
Japon Est
Inde Ouest Jio
Centre de la Corée
Norvège Est
Afrique du Sud Nord
Suède Centre
Émirats arabes unis Nord
Sud du Royaume-Uni
USA Centre
USA Est
USA Est 2
USGov Virginia
USGov Arizona
Centre-Nord des États-Unis
États-Unis - partie centrale méridionale
USA Ouest
USA Ouest 2
USA Ouest 3
200 Gbits/s2
Sortie maximale par défaut par compte de stockage universel v2 et Blob dans les régions qui ne sont pas listées dans la ligne précédente.
50 Gbit/s2
Nombre maximal de sorties pour les comptes de stockage à usage général v1 (régions des États-Unis)
20 Gbit/s si RA-GRS/GRS est activé, 30 Gbit/s pour LRS/ZRS
Nombre maximal de sorties pour les comptes de stockage à usage général v1 (régions hors États-Unis)
10 Gbit/s si RA-GRS/GRS est activé, 15 Gbit/s pour LRS/ZRS
Nombre maximal de règles d’adresse IP par compte de stockage
400
Nombre maximal de règles de réseau virtuel par compte de stockage
400
Nombre maximal de règles d’instance de ressource par compte de stockage
200
Nombre maximal de points de terminaison privés par compte de stockage
200
1 Avec une augmentation du quota, vous pouvez créer jusqu’à 500 comptes de stockage avec des points de terminaison standard par région. Pour plus d’informations, consultez Augmenter de quotas du compte de stockage Azure. 2 Les comptes de stockage Azure standard prennent en charge des limites supérieures en ce qui concerne la capacité, mais aussi l’entrée et la sortie par requête. Pour demander une augmentation des limites de compte, contactez le support Azure.
Limites du fournisseur de ressources du stockage Azure
Les limites suivantes s’appliquent seulement si vous effectuez des opérations de gestion en utilisant Azure Resource Manager avec le Stockage Azure et le Fournisseur de ressources de stockage. Les limites s’appliquent par abonnement et par région de la ressource dans la requête.
Ressource
Limite
Opérations de gestion du compte de stockage (lecture)
800 toutes les 5 minutes
Opérations de gestion du compte de stockage (écriture)
10 par seconde/1 200 par heure
Opérations de gestion du compte de stockage (liste)
100 toutes les 5 minutes
Limites du Stockage Blob Azure
Ressource
Cible
Taille maximale du conteneur d’objets blob unique
Identique à la capacité maximale du compte de stockage
Nombre maximal de blocs dans un objet blob de blocs ou ajouter des objets blob
50 000 blocs
Taille maximale d’un bloc dans un objet blob de blocs
4 000 Mio
Taille maximale d’un objet blob de blocs
50 000 x 4 000 Mio (environ 190,7 Tio)
Taille maximale d’un bloc dans un objet blob d’ajout
4 Mio
Taille maximale d’un objet blob d’ajout
50 000 x 4 Mio (environ 195 Gio)
Taille maximale d’un objet blob de pages
8 Tio2
Nombre maximal de stratégies d’accès stockées par conteneur d’objets blob
5
Taux de requêtes cibles pour un seul objet blob
Jusqu’à 500 requêtes par seconde
Débit cible pour un blob de page unique
Jusqu’à 60 Mio par seconde2
Débit cible pour un objet blob de blocs unique
Jusqu’à la limite d’entrée/sortie du compte de stockage1
1 Le débit pour un seul objet blob dépend de plusieurs facteurs. Ces facteurs incluent, sans s’y limiter : concurrence, taille de la requête, niveau de performance, vitesse des chargements à la source et des téléchargements à la destination. Pour tirer parti des améliorations des performances des objets blob de blocs à haut débit, chargez des objets blob ou des blocs plus volumineux. En particulier, appelez l’opération Put Blob ou Put Block avec une taille d’objet blob ou de bloc supérieure à 256 Kio.
2 Les objets blob de pages ne sont pas encore pris en charge dans les comptes qui ont un espace de noms hiérarchique activé.
Le tableau suivant décrit les tailles maximales de blocs et d’objets blob autorisées par la version du service.
Version du service
Taille de bloc maximale (via Put Block)
Taille de blob maximale (via Put Block List)
Taille de blob maximale via une seule opération d’écriture (via Put Blob)
Version 2019-12-12 et ultérieure
4 000 Mio
Environ 190,7 Tio (4 000 Mio X 50 000 blocs)
5 000 Mio
De la version 2016-05-31 à la version 2019-07-07
100 Mio
Environ 4,75 Tio (100 Mio X 50 000 blocs)
256 Mio
Versions antérieures à 2016-05-31
4 Mio
Environ 195 Gio (4 Mio X 50 000 blocs)
64 Mio
Limites de Stockage File d’attente Azure
Ressource
Cible
Taille maximale d’une seule file d’attente
500 Tio
Taille maximale d’un message dans une file d’attente
64 Kio
Nombre maximal de stratégies d’accès stockées par file d’attente
5
Taux de requête maximal par compte de stockage
20 000 messages par seconde, qui part d’une taille de message d’1 Kio
Débit cible d’une file d’attente unique (messages d’1 Kio)
Jusqu’à 2 000 messages par seconde
Limites de Stockage Table Azure
Le tableau suivant décrit les objectifs de capacité, de scalabilité et de performances pour le stockage Table.
Ressource
Cible
Nombre de tables dans un compte de stockage Azure
Limité uniquement par la capacité du compte de stockage
Nombre de partitions dans une table
Limité uniquement par la capacité du compte de stockage
Nombre d'entités dans une partition
Limité uniquement par la capacité du compte de stockage
Taille maximale d’une seule table
500 Tio
Taille maximale d’une entité unique, y compris toutes les valeurs de propriété
1 Mio
Nombre maximal de propriétés dans une entité de table
255 (notamment les trois propriétés système : PartitionKey, RowKey et Timestamp)
Taille totale maximale d’une propriété individuelle dans une entité
Une transaction peut inclure au plus 100 entités, et la charge utile doit être inférieure à 4 Mio. Une transaction de groupe d’entités peut inclure une mise à jour d’une entité une seule fois.
Nombre maximal de stratégies d’accès stockées par table
5
Taux de requête maximal par compte de stockage
20 000 transactions par seconde, en supposant que la taille d’entité est de 1 Kio
Débit cible pour une partition de table unique (entités de 1 Kio)
Le tableau suivant décrit les limites maximales d’Azure Virtual Desktop.
Objet Azure Virtual Desktop
Par objet conteneur parent
Limite de service
Espace de travail
Locataire Microsoft Entra
1 300
HostPool
Espace de travail
400
Groupe d’applications
Locataire Microsoft Entra
5001
RemoteApp
Groupe d’applications
500
Attribution de rôle
N’importe quel objet Azure Virtual Desktop
200
Hôte de session
HostPool
10 000
1 Si vous avez besoin de plus de 500 groupes d’applications, envoyez un ticket de support via le portail Azure.
Toutes les autres ressources Azure utilisées dans Azure Virtual Desktop, comme les machines virtuelles, le stockage, le réseau, etc., sont soumises à leurs propres limitations de ressources, comme décrit dans les sections appropriées de cet article.
Pour visualiser la relation entre tous les objets Azure Virtual Desktop, consultez cet article intitulé Relations entre les composants logiques Azure Virtual Desktop.
Débit maximal d’Azure VMware Solution via ExpressRoute
10 Gbit/s (utilisez la référence SKU Passerelle ultra-hautes performances avec FastPath activé)** La passerelle de réseau virtuel utilisée détermine la bande passante réelle. Pour obtenir plus d’informations, consulter À propos des passerelles de réseau virtuel ExpressRoute Les instances d’ExpressRoute pour Azure VMware Solution n’ont aucune limitation de vitesse de port, et s’exécutent à plus de 10 Gbit/s. Toutefois, les débits supérieurs à 10 Gbit/s ne sont pas garantis en raison de la qualité de service (QoS).
Nombre maximal d’adresses IPv4 publiques Azure attribuées à NSX
2 000
Nombre maximal d’interconnexions Azure VMware Solution par cloud privé
10
Nombre maximum de connexions Azure ExpressRoute Global Reach par cloud privé Azure VMware Solution
8
Limites de capacité de vSAN
75 % du total utilisable (garder 25 % disponible pour le SLA)
VMware Site Recovery Manager - Nombre maximal de machines virtuelles protégées
3 000
VMware Site Recovery Manager - Nombre maximal de machines virtuelles par plan de récupération
2 000
VMware Site Recovery Manager - Nombre maximal de groupes de protection par plan de récupération
250
Gestionnaire de Site Recovery VMware - Valeurs RPO
5 min ou plus * (limite inconditionnelle)
VMware Site Recovery Manager - Nombre maximal de machines virtuelles par groupe de protection
500
VMware Site Recovery Manager - Nombre maximal de plans de récupération
250
* Pour plus d’informations sur l’objectif de point de récupération (RPO) inférieur à 15 minutes, consultez la section How the 5 Minute Recovery Point Objective Works dans le guide d’administration de vSphere Replication.
** Il s’agit de la limite flexible et recommandée, mais elle peut prendre en charge un débit plus élevé en fonction du scénario.
Travaux et planifications de travaux actifs par compte Batch (les travaux terminés n’ont aucune limite)
100-300
1 0002
Pools par compte Batch
0-1001
5002
Connexions de point de terminaison privé par compte Batch
100
100
1 À des fins de gestion de la capacité, les quotas par défaut pour les nouveaux comptes Batch dans certaines régions et pour certains types d’abonnements ont été réduits par rapport à la plage de valeurs ci-dessus. Dans certains cas, ces limites ont été réduites à zéro. Quand vous créez un compte Batch, vérifiez vos quotas et demandez une augmentation appropriée du quota de cœurs ou de services, si nécessaire.
Vous pouvez également réutiliser des comptes Batch qui ont déjà suffisamment de comptes Batch de quota ou d’allocation de pool d’abonnements utilisateur pour maintenir le quota de famille de machines virtuelles et de cœurs sur tous les comptes Batch de l’abonnement. Les quotas de service tels que les pools ou les travaux actifs s’appliquent à chaque compte Batch, même pour les comptes Batch d’allocation de pool d’abonnements utilisateur.
2 Si vous voulez solliciter un dépassement de cette limite, contactez le Support Azure.
Notes
Les limites par défaut varient selon le type d’abonnement que vous utilisez pour créer un compte Batch. Les quotas de cœurs affichés correspondent aux comptes Batch en mode service Batch.
Affichez les quotas dans votre compte Batch.
Limites du modèle de déploiement classique
Les limites suivantes s'appliquent si vous utilisez un modèle de déploiement classique plutôt qu’un modèle de déploiement Azure Resource Manager.
1Les très petites instances comptent comme un processeur virtuel pour la limite de processeurs virtuels, malgré l’utilisation d’un cœur de processeur partiel.
2La limite du compte de stockage comprend les comptes de stockage Standard et Premium.
Limites de Container Instances
Ressource
Limite réelle
Groupes de conteneurs de la référence SKU Standard par région et par abonnement
100
Groupes de conteneurs de la référence SKU dédiée par région et par abonnement
01
Nombre de conteneurs par groupe de conteneurs
60
Nombre de volumes par groupe de conteneurs
20
Cœurs de la référence SKU Standard (CPU) par région par abonnement
100
Cœurs de la référence SKU Standard (CPU) pour GPU K80 par région par abonnement
0
Cœurs de la référence SKU Standard (processeurs) pour GPU V100 par région par abonnement
0
Ports par adresse IP
5
Taille de journal d’instance de conteneur - instance en cours d’exécution
4 Mo
Taille de journal d’instance de conteneur - instance arrêtée
16 Ko ou 1 000 lignes
Création de groupes de conteneurs par heure
3001
Création de groupes de conteneurs toutes les 5 minutes
1001
Suppression de groupes de conteneurs par heure
3001
Suppression de groupes de conteneurs toutes les 5 minutes
1001
1Pour réclamer un relèvement de la limite, créez une demande de support Azure. Les abonnements gratuits, notamment le compte gratuit Azure et Azure for Students ne sont pas éligibles à des augmentations de limite ou de quota. Si vous avez un abonnement gratuit, vous pouvez passer à un abonnement Paiement à l’utilisation. 2Limite par défaut pour l’abonnement Paiement à l’utilisation. La limite peut être différente pour les autres types de catégorie.
1 Stockage compris dans le tarif journalier pour chaque niveau. Vous pouvez utiliser du stockage supplémentaire (jusqu’à la limite de stockage du registre), auquel un tarif journalier supplémentaire par Gio vous sera facturé. Pour obtenir des informations sur les tarifs, consultez Tarification d’Azure Container Registry. Si vous avez besoin de davantage de stockage, contactez le Support Azure.
2Les valeurs ReadOps, WriteOps et Bandwidth sont des estimations minimales. Azure Container Registry s’efforce d’améliorer les performances en fonction de l’utilisation requise. Les ressources, ACR et l’appareil doivent se trouver dans la même région pour obtenir une vitesse de téléchargement rapide.
3docker pull se traduit par plusieurs opérations de lecture en fonction du nombre de couches dans l’image, plus la récupération du manifeste.
4docker push se traduit par plusieurs opérations d’écriture, en fonction du nombre de couches qui doivent être envoyées. Un docker push inclut des ReadOps pour récupérer un manifeste pour une image existante.
5Actions individuelles de content/delete, content/read, content/write, metadata/read, metadata/write correspond à la limite des référentiels par mappage d’étendue.
Limites d’Azure Content Delivery Network
Ressource
Limite
Profils de réseau de distribution de contenu (CDN) Azure
25
Points de terminaison Content Delivery Network par profil
25
Domaines personnalisés par point de terminaison
25
Nombre maximal de groupes d’origins par profil
10
Nombre maximal d’origins par groupe d’origine
10
Nombre maximal de règles par point de terminaison CDN
25
Nombre maximal de conditions de correspondance par règle
10
Nombre maximal d’actions par règle
5
Bande passante maximale par profil*
75 Gbits/s
Nombre maximum de requêtes par seconde et par profil
100 000
Limite de taille de l’en-tête HTTP (par en-tête)
32 Ko
*Ces deux limites s’appliquent uniquement à Azure CDN Standard de Microsoft (classique). Si le trafic n’est pas réparti de manière globale, mais concentré dans une ou deux régions, ou si une limite de quota plus élevée est nécessaire, créez une demande de support Azure.
Un abonnement Content Delivery Network peut contenir un ou plusieurs profils Content Delivery Network. Un profil Content Delivery Network peut contenir un ou plusieurs points de terminaison Content Delivery Network. Vous souhaiterez peut-être utiliser plusieurs profils pour organiser vos points de terminaison CDN par domaine Internet, application web ou d'autres critères.
Limites d’Azure Data Lake Analytics
Azure Data Lake Analytics simplifie la gestion complexe d’une infrastructure distribuée et de code. Il approvisionne dynamiquement les ressources et vous permet d’analyser plusieurs exaoctets de données. Lorsque le travail est terminé, il réduit les ressources automatiquement. Vous ne payez que la puissance de traitement que vous avez utilisée. Il n’est pas nécessaire de réécrire le code à mesure que vous augmentez ou diminuez la taille des données stockées ou le volume de calcul utilisé. Pour augmenter les limites par défaut de votre abonnement, contactez le support.
Ressource
Limite
Commentaires
Nombre maximal de travaux simultanés
20
Nombre maximal d’unités Analytique par compte
250
Utilisez n’importe quelle combinaison jusqu’à un maximum de 250 unités Analytics pour 20 travaux. Pour augmenter cette limite, contactez le Support Microsoft.
Taille de script maximale pour l’envoi de travaux
3 Mo
Nombre maximal de comptes Data Lake Analytics par région et par abonnement
5
Pour augmenter cette limite, contactez le Support Microsoft.
Limites d’Azure Data Lake Storage
Azure Data Lake Storage Gen2 n’est ni un type de compte de stockage ni un service dédié. Il s’agit de la dernière version des fonctionnalités qui sont dédiées à l’analytique du Big Data. Ces fonctionnalités sont disponibles dans un compte de stockage universel v2 ou BlockBlobStorage, que vous pouvez obtenir en activant la fonctionnalité Espace de noms hiérarchique du compte. Pour les cibles de mise à l’échelle, consultez ces articles.
Azure Data Lake Storage Gen1 est un service dédié. C’est un référentiel hyperscale de niveau entreprise pour les charges de travail d’analytique du Big Data. Vous pouvez utiliser Data Lake Storage Gen1 pour capturer des données indépendamment de leur taille, leur type et leur vitesse d’ingestion au même endroit pour les analyser d’un point de vue opérationnel et exploratoire. Aucune limite ne s’applique à la quantité de données que vous pouvez stocker dans un compte Data Lake Storage Gen1.
Ressource
Limite
Commentaires
Nombre maximal de comptes Data Lake Storage Gen1 par abonnement, par région
10
Pour demander une augmentation de cette limite, contactez le support.
Nombre maximal de listes de contrôle d’accès (ACL) par fichier ou dossier
32
Il s’agit d’une limite inconditionnelle. Utilisez des groupes pour gérer l’accès avec moins d’entrées.
Nombre maximal de listes de contrôle d’accès (ACL) par défaut, par fichier ou dossier
32
Il s’agit d’une limite inconditionnelle. Utilisez des groupes pour gérer l’accès avec moins d’entrées.
Limites d’Azure Data Share
Azure Data Share permet aux organisations de partager leurs données avec leurs clients et partenaires, de façon simple et sécurisée.
Ressource
Limite
Nombre maximal de ressources Data Share par abonnement Azure
100
Nombre maximal de partages envoyés par ressource Data Share
200
Nombre maximal de partages reçus par ressource Data Share
100
Nombre maximal d’invitations par partage envoyé
200
Nombre maximal d’abonnements de partage par partage envoyé
200
Nombre maximal de jeux de données par partage
200
Nombre maximal de planification d’instantanés par partage
1
Limites d’Azure Database Migration Service
Azure Database Migration Service est un service complètement managé conçu pour permettre la migration transparente de plusieurs sources de base de données vers des plateformes de données Azure, pour un temps d’arrêt minime.
Ressource
Limite
Commentaires
Nombre maximal de services par abonnement par région
10
Pour demander une augmentation de cette limite, contactez le support.
Limites d’Azure Device Update pour IoT Hub
Les limites ne peuvent être ajustées que pour la référence SKU Standard. Les requêtes d’ajustement de limite sont évaluées au cas par cas et les approbations ne sont pas garanties.
Les requêtes d’ajustement de limite ne sont pas acceptées pour la référence SKU gratuite. De plus, les instances de la référence SKU Gratuit ne peuvent pas être mises à niveau vers les instances de la référence SKU Standard.
Le tableau suivant présente les limites de la ressource Device Update pour IoT Hub dans Azure Resource Manager.
Ressource
Limite de la référence SKU Standard
Limite de la référence SKU gratuite
Modifiable pour la référence SKU Standard ?
Comptes par abonnement
50
1
Non
Instances par compte
50
1
Non
Longueur du nom de compte
3 à 24 caractères
3 à 24 caractères
No
Longueur du nom de l’instance
3 à 36 caractères
3 à 36 caractères
Non
Le tableau suivant présente les limites associées à différentes opérations Device Update.
Opération
Limite de la référence SKU Standard
Limite de la référence SKU gratuite
Modifiable pour la référence SKU Standard ?
Nombre d’appareils par instance
1 million
10
Oui
Nombre de groupes d’appareils par instance
100
10
Oui
Nombre de classes d’appareil par instance
80
10
Oui
Nombre de déploiements actifs par instance
50, y compris un réservé pour les annulations
5, y compris un réservé pour les annulations
Oui
Nombre total de déploiements par instance, y compris tous les déploiements actifs, inactifs et annulés qui ne sont pas supprimés
100
20
Non
Nombre de fournisseurs de mises à jour par instance
25
2
Non
Nombre de noms de mises à jour par fournisseur et par instance
25
2
Non
Nombre de versions de mise à jour par fournisseur et nom de mise à jour par instance
100
5
Non
Nombre total de mises à jour par instance
100
10
Non
Taille maximale du fichier de mise à jour unique
2 Go
2 Go
Oui
Taille combinée maximale de tous les fichiers dans une seule opération d’importation
2 Go
2 Go
Oui
Nombre maximal de fichiers dans une seule mise à jour
10
10
Non
Stockage total de données inclus par instance
100 Go
5 Go
Non
Notes
Les déploiements annulés ou inactifs sont pris en compte dans votre limite de déploiement totale. Veillez à nettoyer ces déploiements régulièrement afin que vous ne soyez pas empêché de créer de nouveaux déploiements.
Limites d’Azure Digital Twins
Notes
Certaines zones de ce service ont des limites réglables, et d’autres pas. Les tableaux suivants utilisent la colonne Ajustable ? pour représenter cette condition. Quand la limite peut être ajustée, la valeur Réglable ? est Oui.
Limitations fonctionnelles
Le tableau suivant liste les limites opérationnelles d’Azure Digital Twins.
Domaine
Fonctionnalité
Limite par défaut
Ajustable ?
Ressource Azure
Nombre d’instances Azure Digital Twins dans une région, par abonnement
10
Oui
Jumeaux numériques
Nombre de jumeaux dans une instance Azure Digital Twins
2 000 000
Oui
Jumeaux numériques
Nombre de jumeaux numériques pouvant être importés dans un seul travail de l’API Importer des travaux
2 000 000
Non
Jumeaux numériques
Nombre de relations entrantes à un seul jumeau
50 000
Non
Jumeaux numériques
Nombre de relations sortantes à partir d’un seul jumeau
50 000
Non
Jumeaux numériques
Nombre total de relations dans une instance Azure Digital Twins
Les limites des types de données et des champs des modèles Azure Digital Twins dans des documents DTDL se trouvent dans sa documentation sur les spécifications dans GitHub : Digital Twins Definition Language (DTDL) – version 3.
Les limites suivantes répertoriées dans cet article sont par région.
Limites de limitation Event Grid
Event Grid offre un niveau standard et un niveau de base. Le niveau standard d’Event Grid permet l’approche Pub/Sub via la fonctionnalité de répartiteur MQTT (Message Queue Telemetry Transport) et la remise pull de messages via l’espace de noms Event Grid. Le niveau de base d’Event Grid permet la remise push à l’aide de rubriques personnalisées Event Grid, de rubriques système Event Grid, de domaines d’événements et de rubriques partenaires Event Grid. Veuillez consulter la rubrique Choisir le bon niveau Event Grid. Cet article décrit le quota et les limites des deux niveaux.
Limites de ressources de l’espace de noms Event Grid
Les espaces de noms Azure Event Grid activent la messagerie MQTT et la remise par extraction HTTP.
Les limites suivantes s’appliquent aux ressources d’espace de noms dans Azure Event Grid.
Description de la limite
Limite
Espaces de noms Event Grid par abonnement Azure
50
Unités de débit maximales par espace de noms Event Grid
40
Règles de pare-feu IP par espace de noms Event Grid
16
Limites MQTT dans l’espace de noms Event Grid
Les limites suivantes s’appliquent à MQTT dans la ressource d’espace de noms dans Azure Event Grid.
Notes
Les unités de débit (TU) définissent la capacité de débit d’entrée et de sortie dans les espaces de noms. Elles vous permettent de contrôler la capacité de votre ressource d’espace de noms pour l’entrée et la sortie des messages.
Limites d’événements dans l’espace de noms Event Grid
Les limites suivantes s’appliquent aux événements dans Azure Event Grid ressource d’espace de noms.
Description de la limite
Limite
Rubriques d’espace de noms Event Grid
100 par unité de débit
Entrée d’événement
1 000 événements par seconde ou 1 Mo par seconde par unité de débit (selon ce qui se produit en premier)
Sortie d’événement (push et API d’extraction)
Jusqu’à 2 000 événements par seconde ou 2 Mo par seconde par unité de débit
Sortie d’événement (accusé de réception, mise en production, rejet et renouvellement des API de verrouillage)
Jusqu’à 2 000 événements par seconde ou 2 Mo par seconde par unité de débit
Rétention maximale des événements sur les rubriques d’espace de noms Event Grid
7 jours
Abonnements par rubrique
500
Taille d’événement maximale
1 Mo
Taille du lot
1 Mo
Événements par requête
1 000
Limites de ressources de rubrique personnalisée, de rubrique système et de rubrique partenaire
Les limites suivantes s’appliquent aux ressources de rubrique personnalisée, de rubrique système et de rubrique partenaire Azure Event Grid.
Description de la limite
Limite
Rubriques personnalisées par abonnement Azure
100 Une fois la limite atteinte, vous pouvez envisager une autre région ou envisager d’utiliser des domaines, qui peuvent prendre en charge 100 000 rubriques.
Abonnements à des événements par rubrique
500 Cette limite ne peut pas être augmentée.
Taux de publication pour une rubrique personnalisée ou partenaire (entrée)
5 000 événements ou 5 Mo par seconde (selon le cas en premier). Un événement est compté à des fins de limites et de tarification sous la forme d’un bloc de données de 64 Ko. Par conséquent, si l’événement est de 128 Ko, il compte pour deux événements.
Taille d’événement
1 Mo Cette limite ne peut pas être augmentée.
Rétention maximale des événements sur les rubriques
1 jour. Cette limite ne peut pas être augmentée.
Nombre d’événements entrants par lot
5 000 Cette limite ne peut pas être augmentée
Connexions de point de terminaison privées par rubrique
64 Cette limite ne peut pas être augmentée
Règles de pare-feu IP par rubrique
128
Limites des ressources de domaine
Les limites suivantes s’appliquent aux ressources de domaine Azure Event Grid.
Description de la limite
Limite
Domaines par abonnement Azure
100
Rubriques par domaine
100 000
Abonnements à des événements par rubrique dans un domaine
500 Cette limite ne peut pas être augmentée
Abonnements d’événements à l’étendue de domaine
50 Cette limite ne peut pas être augmentée
Taux de publication pour un domaine (entrée)
5 000 événements ou 5 Mo par seconde (selon le cas en premier). Un événement est compté à des fins de limites et de tarification sous la forme d’un bloc de données de 64 Ko. Par conséquent, si l’événement est de 128 Ko, il compte pour deux événements.
Rétention maximale des événements sur les rubriques de domaine
1 jour. Cette limite ne peut pas être augmentée.
Connexions de point de terminaison privé par domaine
64
Règles de pare-feu IP par rubrique
128
Limites d’Azure Event Hubs
Le tableau suivant répertorie les quotas et les limites propres à Azure Event Hubs. Pour plus d’informations sur la tarification des hubs d’événements, consultez la rubrique Tarification des hubs d’événements.
Limites communes à tous les niveaux
Les limites suivantes sont communes à tous les niveaux.
Limite
Notes
Valeur
Taille du nom d’un Event Hub
-
256 caractères
Taille du nom d’un groupe de consommateurs
Le protocole Kafka ne nécessite pas la création d’un groupe de consommateurs.
Kafka : 256 caractères
AMQP : 50 caractères
Nombre de récepteurs non epoch par groupe de consommateurs
-
5
Nombre de règles d’autorisation par espace de noms
Les demandes suivantes pour la création de règle d’autorisation sont rejetées.
12
Nombre d’appels à la méthode GetRuntimeInformation
-
50 par seconde
Nombre de réseaux virtuels (VNet)
-
128
Nombre de règles de configuration IP
-
128
Longueur maximale du nom d’un groupe de schémas
50
Longueur maximale du nom d’un schéma
100
Taille en octets par schéma
1 Mo
Nombre de propriétés par groupe de schémas
1 024
Taille en octets par clé de propriété de groupe de schéma
256
Taille en octets par valeur de propriété de groupe de schéma
1 024
Comparaison des niveaux de base, standard, premium et dédié
Le tableau suivant indique les différentes limites pour les niveaux Essentiel, Standard, Premium et Dédié.
Vous pouvez configurer des unités de débit pour un espace de noms de niveau Standard ou Essentiel, ou des unités de traitement pour un espace de noms de niveau Premium.
Lorsque vous créez un cluster dédié, une unité de capacité est affectée au cluster. Si vous activez l’option Prendre en charge la mise à l’échelle au moment de créer le cluster, vous pouvez effectuer un scale-out en augmentant le nombre d’unités de capacité du cluster ou un scale-in en réduisant leur nombre. Pour obtenir des instructions pas à pas, consultez Mettre à l’échelle un cluster dédié. Pour les clusters qui ne prennent pas en charge la fonctionnalité Prendre en charge la mise à l’échelle, envoyez un ticket pour ajuster les unités de capacité du cluster.
Limite
De base
standard
Premium
Dédié
Taille maximale d’une publication Event Hubs
256 KB
1 Mo
1 Mo
1 Mo
Nombre de groupes de consommateurs par Event Hub
1
20
100
1 000 Aucune limite par UC
Nombre de groupes de consommateurs Kafka par espace de noms
NA
1 000
1 000
1 000
Nombre de connexions réparties par espace de noms
100
5 000
10 000 par unité de traitement
Par exemple, si l’espace de noms est affecté à 3 unités de traitement, la limite est de 30 000.
100 000 par unité de capacité
Période de rétention maximale des données d’événement
1 jour
7 jours
90 jours
90 jours
Stockage d’événements pour la rétention
84 Go par TU
84 Go par TU
1 To par UT
10 To par UC
Nombre maximal d’UD, d’UT et d’UC
40 UD
40 UD
16 UT
20 CUS
Nombre de partitions par Event Hub
32
32
100 par hub d’événements, mais la limite est de 200 par UT au niveau de l’espace de noms.
Par exemple, si un espace de noms est affecté à 2 UT, la limite pour le nombre total de partitions dans tous les hubs d’événements de l’espace de noms est de 2 * 200 = 400.
1 024 par Event Hub 2 000 par unité de capacité
Nombre d’espaces de noms par abonnement
1 000
1 000
1 000
1 000 (50 par unité de capacité)
Nombre d’Event Hubs par espace de noms
10
10
100 par UT
1 000
Capture
N/A
Paiement par heure
Inclus
Inclus
Taille du hub d’événements compacté
N/A
1 Go par partition
250 Go par partition
250 Go par partition
Taille du registre de schémas (espace de noms) en mégaoctets
S/O
25
100
1 024
Nombre de groupes de schémas dans un registre de schémas ou espace de noms
S/O
1 : à l’exclusion du groupe par défaut
100 1 Mo par schéma
1 000 1 Mo par schéma
Nombre de versions de schéma pour tous les groupes de schémas
N/A
25
1 000
10 000
Débit par unité
Entrée : 1 Mo/s ou 1 000 événements par seconde Sortie : 2 Mo/s ou 4 096 événements par seconde
Entrée : 1 Mo/s ou 1000 événements par seconde Sortie : 2 Mo/s ou 4 096 événements par seconde
Aucune limite par UT *
Aucune limite par UC *
* Dépend de facteurs tels que l’allocation des ressources, le nombre de partitions et le stockage.
Notes
Vous pouvez publier les événements individuellement ou par lots. La limite de publication (selon la référence SKU) s’applique, qu’il s’agisse d’un événement unique ou d’un lot. La publication d’événements plus volumineux que le seuil maximum sera rejetée.
Limites d’Azure IoT Central
IoT Central limite à 100 le nombre d’applications que vous pouvez déployer dans un abonnement. Pour en savoir plus, consultez Quota et limites d’Azure IoT Central.
Limites d’Azure IoT Hub
Le tableau suivant répertorie les limites associées aux différents niveaux de service (S1, S2, S3 et F1). Pour en savoir plus sur le coût de chaque unité dans chaque couche, consultez la tarification relative à Azure IoT Hub.
Ressource
S1 Standard
S2 Standard
S3 Standard
F1 Gratuit
Messages par jour
400 000
6 000 000
300 000 000
8,000
Nombre maximum d'unités
200
200
10
1
Le tableau suivant répertorie les limites qui s’appliquent aux ressources IoT Hub.
Ressource
Limite
Nombre maximal d’IoT Hubs payants par abonnement Azure
50
Nombre maximal d’IoT Hubs gratuits par abonnement Azure
1
Nombre maximal de caractères d’un ID d’appareil
128
Nombre maximal d’identités de périphériques renvoyées dans un seul appel
1 000
Conservation maximale des messages IoT Hub pour les messages de l’appareil vers le cloud
7 jours
Taille maximale du message appareil-à-cloud
256 KB
Taille maximale du lot appareil-à-cloud
AMQP et HTTP : 256 Ko pour l’ensemble du lot MQTT : 256 Ko pour chaque message
Nombre maximal de messages dans le lot appareil-à-cloud
500
Taille maximale du message cloud-à-appareil
64 Ko
Durée de vie maximale des messages cloud-à-appareil
2 jours
Nombre de remises maximal pour les messages Cloud vers appareil
100
Profondeur maximale de la file d’attente cloud-à-appareil pour chaque appareil
50
Nombre de remises maximal pour les messages de commentaire en réponse à un message Cloud vers appareil
100
Durée de vie maximale des messages de commentaire en réponse à un message Cloud vers appareil
83,33 lancements de chargement de fichier/s/unité (5 000/min/unité) (pour S3), 1,67 lancement de chargement de fichier/s/unité (100/min/unité) (pour S1 et S2). 10 chargements de fichiers simultanés par appareil.
Méthodes directes
24 Mo/s/unité (pour S3), 480 Ko/s/unité (pour S2), 160 Ko/s/unité (pour S1). Méthode basée sur une limitation de taille du compteur de 8 Ko.
Lectures de jumeaux d’appareil
500/s/unité (pour S3), 100/s ou 10/s/unité maximum (pour S2), 100/s (pour S1)
Mises à jour de jumeaux d’appareils
250/s/unité (pour S3), 50/s ou 5/s/unité maximum (pour S2), 50/s (pour S1)
Opérations de travaux (créer, mettre à jour, répertorier et supprimer)
50/s/unité (pour S3), 10/s ou 1/s/unité maximum (pour S2), 10/s (pour S1).
Fréquence d’émission de flux d’appareil
5 nouveaux flux/s (pour S1, S2, S3 et F1 uniquement).
Limites du service Azure IoT Hub Device Provisioning
Le tableau suivant répertorie les limites qui s’appliquent aux ressources du Service Azure IoT Hub Device Provisioning.
Ressource
Limite
Ajustable ?
Nombre maximal de services d’approvisionnement d’appareil par abonnement Azure
10
Non
Nombre maximal d’inscriptions
1 000 000
Non
Nombre maximal d’inscriptions individuelles
1 000 000
Non
Nombre maximal de groupes d’inscription (certificat X.509)
100
Non
Nombre maximal de groupes d’inscription (clé symétrique)
100
Non
Nombre maximal d’autorités de certification
25
Non
Nombre maximal de hubs IoT liés
50
Non
Taille maximale du message
96 Ko
Non
Conseil
Si la limite inconditionnelle sur les groupes d’inscription de clé symétrique est un problème, il est recommandé d’utiliser des inscriptions individuelles comme solution de contournement.
Le service de provisionnement des appareils a les limites de débit suivantes.
Tarif
Valeur par unité
Ajustable ?
Operations
1 000/min/service
Non
Inscriptions d’appareil
1 000/min/service
Non
Opération d’interrogation des appareils
5/10 s/appareil
Non
Limites d’Azure Key Vault
Le service Azure Key Vault prend en charge deux types de ressources : les coffres et les HSM managés. Les deux sections suivantes décrivent les limites de service pour chacun d’entre eux.
Type de ressource : coffre
Cette section décrit les limites de service pour le type de ressource vaults.
Transactions de clé (nombre maximal de transactions autorisées dans les 10 secondes, par coffre et par région1) :
Type de clé
Clé HSM Clé CREATE
Clé HSM Toutes les autres transactions
Clé logicielle Clé CREATE
Clé logicielle Toutes les autres transactions
RSA 2 048 bits
10
2 000
20
4 000
RSA 3 072 bits
10
500
20
1 000
RSA 4 096 bits
10
250
20
500
ECC P-256
10
2 000
20
4 000
ECC P-384
10
2 000
20
4 000
ECC P-521
10
2 000
20
4 000
ECC SECP256K1
10
2 000
20
4 000
Notes
Dans la table ci-dessus, nous voyons que 4 000 transactions GET par tranche de 10 secondes sont autorisées pour des clés logicielles RSA 2 048 bits. Pour les clés HSM RSA 2 048 bits, 2 000 transactions GET par tranche de 10 secondes sont autorisées.
Les seuils de limitation sont pondérés, et leur application correspond à leur somme. Par exemple, comme indiqué dans la table précédente, lorsque vous effectuez des opérations GET sur des clés HSM RSA, il est huit fois plus coûteux d’utiliser des clés de 4 096 bits par rapport aux clés de 2 048 bits. En effet, 2 000/250 = 8.
Dans un intervalle de 10 secondes donné, un client Azure Key Vault peut exécuter une seule des opérations suivantes avant de rencontrer un code d’état HTTP de limitation 429 :
4 000 transactions GET de clé logicielle RSA 2 048 bits
2 000 transactions GET de clé HSM RSA 2 048 bits
250 transactions GET de clé HSM RSA 4 096 bits
248 transactions GET de clé HSM RSA 4 096 bits et 16 transactions GET de clé HSM RSA 2 048 bits
Secrets, clés de compte de stockage managé et transactions de coffre :
Type de transaction
Nombre maximal de transactions autorisées dans les 10 secondes, par coffre et par région1
1 La limite d’abonnement pour tous les types de transaction est fixée à 5 fois la limite des coffres de clés.
Sauvegarder des clés, des secrets ou des certificats
Quand vous sauvegardez un objet d’un coffre de clés (secret, clé ou certificat), l’opération de sauvegarde télécharge l’objet sous la forme d’un objet blob chiffré. Cet objet blob ne peut pas être déchiffré en dehors d’Azure. Pour obtenir des données utilisables à partir de cet objet blob, vous devez restaurer l’objet blob dans un coffre de clés dans le même abonnement Azure et la même zone géographique Azure.
Type de transaction
Nombre maximal de versions d’objet de coffre de clés autorisées
Sauvegarder une clé individuelle, un secret, un certificat
500
Notes
Toute tentative de sauvegarde d’un objet clé, secret ou certificat avec un nombre de versions supérieur à la limite mentionnée ci-dessus génère une erreur. Il est impossible de supprimer les versions précédentes d’une clé, d’un secret ou d’un certificat.
Limites du nombre de clés, de secrets et de certificats :
Key Vault ne limite pas le nombre de clés, de secrets ou de certificats qui peuvent être stockés dans un coffre. Les limites de transaction sur le coffre doivent être prises en compte afin de s’assurer que les opérations ne sont pas limitées.
Key Vault ne limite pas le nombre de versions sur un secret, une clé ou un certificat. Toutefois, le stockage d’un grand nombre de versions (+ de 500) peut avoir un impact sur les performances des opérations de sauvegarde. Consultez Sauvegarde Azure Key Vault.
Type de ressource : HSM managé
Cette section décrit les limites de service pour le type de ressource managed HSM.
Limites des objets
Élément
Limites
Nombre d’instances HSM par région et par abonnement
5
Nombre de clés par instance HSM
5 000
Nombre de versions par clé
100
Nombre de définitions de rôles personnalisées par instance HSM
50
Nombre d’attributions de rôles au niveau de l’étendue HSM
50
Nombre d’attributions de rôles à chaque étendue de clé individuelle
10
Limites de transactions pour les opérations d’administration (nombre d’opérations par seconde par instance HSM)
Opération
Nombre d’opérations par seconde
Toutes les opérations RBAC (comprend toutes les opérations CRUD pour les définitions de rôles et les attributions de rôles)
5
Sauvegarde/restauration HSM complète (une seule opération de sauvegarde ou de restauration simultanée par instance HSM est prise en charge)
1
Limites de transactions pour les opérations de chiffrement (nombre d’opérations par seconde par instance HSM)
Chaque instance HSM managé constitue trois partitions HSM à charge équilibrée. Les limites de débit sont une fonction de la capacité matérielle sous-jacente allouée pour chaque partition. Les tableaux ci-dessous montrent le débit maximal avec au moins une partition disponible. Le débit réel peut être jusqu’à trois fois supérieur si les trois partitions sont disponibles.
Les limites de débit indiquées partent du principe qu’une seule clé est utilisée pour obtenir le débit maximal. Par exemple, si une seule clé RSA-2048 est utilisée, le débit maximal sera de 1 100 opérations de signature. Si vous utilisez 1 100 clés différentes avec chacune une transaction par seconde, elles ne pourront pas atteindre le même débit.
Opérations de clé RSA (nombre d’opérations par seconde par instance HSM)
Opération
2 048 bits
3 072 bits
4 096 bits
Créer une clé
1
1
1
Supprimer une clé (suppression réversible)
10
10
10
Supprimer définitivement une clé
10
10
10
Clé de sauvegarde
10
10
10
Restaurer une clé
10
10
10
Récupérer les informations d’une clé
1100
1100
1100
Encrypt (Chiffrer)
10000
10000
6000
Déchiffrer
1100
360
160
Encapsuler
10000
10000
6000
Désencapsuler
1100
360
160
Signer
1100
360
160
Vérifier
10000
10000
6000
Opérations de clé EC (nombre d’opérations par seconde par instance HSM)
Ce tableau décrit le nombre d’opérations par seconde pour chaque type de courbe.
Opération
P-256
P-256K
P-384
P-521
Créer une clé
1
1
1
1
Supprimer une clé (suppression réversible)
10
10
10
10
Supprimer définitivement une clé
10
10
10
10
Clé de sauvegarde
10
10
10
10
Restaurer une clé
10
10
10
10
Récupérer les informations d’une clé
1100
1100
1100
1100
Signer
260
260
165
56
Vérifier
130
130
82
28
Opérations de clé AES (nombre d’opérations par seconde par instance HSM)
Les opérations de chiffrement et de déchiffrement partent du principe que la taille de paquet est de 4 Ko.
Les limites de débit pour le chiffrement/déchiffrement s’appliquent aux algorithmes AES-CBC et AES-GCM.
Les limites de débit pour Wrap/Unwrap s’appliquent à l’algorithme AES-KW.
La vitesse à laquelle les identités managées peuvent être créées a les limites suivantes :
Par tenant Microsoft Entra et par région Azure : 400 opérations de création toutes les 20 secondes.
Par abonnement Azure par région Azure : 80 opérations de création toutes les 20 secondes.
Vitesse à laquelle une identité managée affectée par l’utilisateur peut être affectée avec une ressource Azure :
Par tenant Microsoft Entra et par région Azure : 400 opérations d’affectation toutes les 20 secondes.
Par abonnement Azure par région Azure : 300 opérations d’assignation toutes les 20 secondes.
Limites d’Azure Media Services
Notes
Pour les ressources qui ne sont pas corrigées, ouvrez un ticket de support pour demander une augmentation des quotas. Ne créez pas d’autres comptes Azure Media Services pour obtenir des limites supérieures.
Limites relatives aux comptes
Ressource
Limite par défaut
Comptes Media Services dans un même abonnement
100 (fixe)
Limites relatives aux ressources
Ressource
Limite par défaut
Ressources par compte Media Services
1 000 000
Limites relatives au stockage (support)
Ressource
Limite par défaut
Taille du fichier
Dans certains scénarios, la taille maximale des fichiers pris en charge pour le traitement dans Media Services est soumise à une limite.
(1)
Comptes de stockage
100(2) (fixe)
1 La taille maximale prise en charge pour un objet blob est actuellement de 5 To dans Stockage Blob Azure. Des limites supplémentaires sont applicables dans Media Services en fonction des tailles de machine virtuelle utilisées par le service. La limite de taille s’applique aux fichiers que vous chargez et également aux fichiers qui sont générés suite au traitement (encodage ou analyse) par Media Services. Si votre fichier source est supérieur à 260 Go, votre travail échouera probablement.
2 Les comptes de stockage doivent provenir du même abonnement Azure.
Limites relatives aux travaux (encodage et analyse)
Ressource
Limite par défaut
Travaux par compte Media Services
500 000 (3) (fixe)
Entrées de travaux - par travail
50 (fixe)
Sorties de travaux - par travail
20 (fixe)
Transformations par compte Media Services
100 (fixe)
Sorties de transformation dans une transformation
20 (fixe)
Fichiers par entrée de travail
10 (fixe)
3 Ce nombre comprend les travaux en file d’attente, terminés, actifs et annulés. Il n’inclut pas les travaux supprimés.
Les enregistrements de travaux de votre compte qui ont plus de 90 jours sont automatiquement supprimés, même si le nombre total d’enregistrements est inférieur au quota maximal.
Limites relatives au streaming en direct
Ressource
Limite par défaut
Événements en direct (4) par compte Media Services
5 Les sorties en direct démarrent dès leur création et s’arrêtent lors de leur suppression.
Limites relatives à l’empaquetage et à la remise
Ressource
Limite par défaut
Points de terminaison de streaming (arrêtés ou en cours d’exécution) par compte Media Services
2
Filtres de manifeste dynamique
100
Stratégies de diffusion en continu
100 (6)
Localisateurs de streaming uniques associés à une ressource à un moment donné
100(7) (fixe)
6 Quand vous utilisez une stratégie de streaming personnalisée, vous devez concevoir un ensemble limité de ces stratégies pour votre compte Media Services, et les réutiliser pour vos éléments StreamingLocators chaque fois que les mêmes protocoles et options de chiffrement sont nécessaires. Vous ne devez pas créer une stratégie de diffusion en continu pour chaque localisateur de diffusion en continu.
7 Les localisateurs de streaming ne sont pas conçus pour gérer le contrôle d’accès par utilisateur. Pour accorder différents droits d’accès aux utilisateurs, utilisez les solutions de gestion des droits numériques (DRM).
Limites relatives à la protection
Ressource
Limite par défaut
Options de stratégie de clé de contenu
30
Licences par mois pour chacun des types de DRM sur le service de remise de clé Media Services par compte
1 000 000
Ticket de support
Pour les ressources qui ne sont pas fixes, vous pouvez demander d’augmenter les quotas en ouvrant un ticket de support. Incluez des informations détaillées dans la requête sur les modifications souhaitées pour les quotas, les scénarios de cas d’usage et les régions requises. Ne créez pas d’autres comptes Azure Media Services pour obtenir des limites supérieures.
Azure Media Services v2 (hérité)
Pour connaître les limites spécifiques à Media Services v2 (hérité), consultez [Media Services v2 (hérité)]
Limites d’Azure Mobile Services
Niveau
Gratuit
De base
Standard
Appels de l’API
500 000
1,5 million par unité
15 millions par unité
Appareils actifs
500
Illimité
Illimité
Scale
N/A
Jusqu’à 6 unités
Nombre illimité d’unités
Notifications Push
Niveau gratuit de Azure Notifications Hubs inclus, jusqu’à 1 million de pushes
Niveau De Base de Notifications Hubs inclus, jusqu’à 10 millions de pushes
Niveau Standard de Notifications Hubs inclus, jusqu’à 10 millions de pushes
Messagerie en temps réel/ WebSockets
Limité
350 par service mobile
Illimité
Synchronisations hors connexion
Limité
Inclus
Inclus
Scheduled jobs
Limité
Inclus
inclus
Azure SQL Database (obligatoire) Les tarifs standard s’appliquent pour une capacité supplémentaire
Vous ne pouvez pas ajouter plus de 5 000 noms de domaines managés.
Si vous avez configuré tous vos domaines pour la fédération avec le répertoire Active Directory local, vous ne pouvez pas ajouter plus de 2 500 noms de domaine dans chaque locataire.
Ressources
Par défaut, l’édition gratuite de Microsoft Entra ID permet aux utilisateurs de créer 50 000 ressources Microsoft Entra au maximum dans un même tenant. Si vous avez au moins un domaine vérifié, le quota de service Microsoft Entra par défaut de votre organisation est étendu à 300 000 ressources Microsoft Entra. Le quota du service Microsoft Entra des organisations créées par inscription en libre-service reste à 50 000 ressources Microsoft Entra même après que vous avez effectué une prise de contrôle de l’administration interne et que l’organisation est convertie en tenant managé avec au moins un domaine vérifié. Cette limite de service n’est pas liée à la limite de niveau tarifaire de 500 000 ressources mentionnée dans la page de tarification Microsoft Entra. Pour aller au-delà du quota par défaut, vous devez contacter le Support Microsoft.
Un utilisateur non-administrateur peut créer jusqu’à 250 ressources Microsoft Entra. Les ressources actives et les ressources supprimées qui peuvent être restaurées sont comptabilisées dans ce quota. Seules les ressources Microsoft Entra supprimées il y a moins de 30 jours peuvent être restaurées. Les ressources Microsoft Entra supprimées qui ne peuvent plus être restaurées comptent pour un quart dans ce quota pendant 30 jours. Si vos développeurs sont susceptibles de dépasser régulièrement ce quota dans le cadre de leurs tâches habituelles, vous pouvez créer et attribuer un rôle personnalisé avec l’autorisation de créer un nombre illimité d’inscriptions d’applications.
Les limitations de ressources s’appliquent à tous les objets d’annuaire d’un tenant Microsoft Entra donné, dont les utilisateurs, les groupes, les applications et les principaux de service.
Extensions de schéma
Les extensions de type chaîne peuvent avoir jusqu’à 256 caractères.
Les extensions de type binaire sont limitées à 256 octets.
Seules 100 valeurs d’extension (de tous les types et de toutes les applications) peuvent être écrites dans une ressource Microsoft Entra unique.
Actuellement, seules les entités User, Group, TenantDetail, Device, Application et ServicePrincipal peuvent être étendues avec des attributs à valeur unique de type binaire ou chaîne.
Applications
Au maximum 100 utilisateurs et principaux de service peuvent être propriétaires d’une application individuelle.
Un utilisateur, un groupe ou un principal de service peut avoir un maximum de 1 500 attributions de rôles d’application. La limitation se trouve sur le principal de service, l’utilisateur ou le groupe pour tous les rôles d’application, et non sur le nombre d’attributions sur un rôle d’application unique.
Un utilisateur peut avoir des informations d’identification configurées pour un maximum de 48 applications à l’aide de l’authentification unique par mot de passe. Cette limite s’applique uniquement aux informations d’identification configurées lorsque l’application est attribuée directement à l’utilisateur, et non lorsque l’utilisateur est membre d’un groupe auquel l’application est attribuée.
Un groupe peut avoir des informations d’identification configurées pour un maximum de 48 applications en utilisant l’authentification unique par mot de passe.
Un utilisateur non administrateur peut créer jusqu’à 250 groupes dans une organisation Microsoft Entra. Tout administrateur Microsoft Entra qui peut gérer des groupes dans l’organisation peut également créer un nombre illimité de groupes (jusqu’au nombre maximal d’objets Microsoft Entra). Si vous attribuez à un utilisateur un rôle pour supprimer la limite, attribuez-lui un rôle intégré avec moins de privilèges, comme celui d’administrateur d’utilisateurs ou d’administrateur de groupes.
Une organisation Microsoft Entra peut avoir au maximum 15 000 groupes dynamiques et unités administratives dynamiques combinés.
100 utilisateurs au maximum peuvent être propriétaires d'un seul groupe.
Il n’y a pas de limite au nombre de ressources Microsoft Entra qui peuvent faire partie d’un même groupe.
Un utilisateur peut être membre de n’importe quel nombre de groupes. Lorsque des groupes de sécurité sont utilisés en association avec SharePoint Online, un utilisateur peut faire partie de 2 049 groupes de sécurité au total. Cela inclut les appartenances aux groupes directs et indirects. Lorsque cette limite est dépassée, les résultats d’authentification et de recherche deviennent imprévisibles.
Par défaut, vous ne pouvez pas synchroniser plus de 50 000 membres d’un groupe de votre répertoire Active Directory local vers Microsoft Entra ID via Microsoft Entra Connect. Si vous devez synchroniser une appartenance à un groupe qui dépasse cette limite, vous devez intégrer l’API de point de terminaison Microsoft Entra Connect Sync V2.
Lorsque vous sélectionnez une liste de groupes, vous pouvez affecter une stratégie d’expiration de groupe à un maximum de 500 groupes Microsoft 365. Il n’existe aucune limite quand la stratégie est appliquée à tous les groupes Microsoft 365.
Actuellement, les scénarios suivants sont pris en charge avec les groupes imbriqués :
Un groupe peut être ajouté en tant que membre d’un autre groupe et vous pouvez obtenir une imbrication de groupes.
Revendications d’appartenance à un groupe. Lorsqu’une application est configurée pour recevoir des revendications d’appartenance à un groupe dans le jeton, les groupes imbriqués, dont l’utilisateur connecté est membre, sont inclus.
Accès conditionnel (quand une stratégie d’accès conditionnel a une étendue de groupe).
Restriction de l’accès à la réinitialisation de mot de passe en libre-service.
Restriction des utilisateurs pouvant utiliser la jonction Microsoft Entra et l’inscription de l’appareil.
Les scénarios suivants ne sont pas pris en charge avec les groupes imbriqués :
Attribution de rôle d’application, pour l’accès et l’approvisionnement. L’attribution de groupes à une application est prise en charge, mais tous les groupes imbriqués dans le groupe directement affecté n’ont pas d’accès.
Licence basée sur les groupes (attribution automatique d’une licence à tous les membres d’un groupe).
Groupes Microsoft 365.
Application Proxy (Proxy d’application)
Un maximum de 500 transactions* par seconde par application de proxy d’application.
Un maximum de 750 transactions par seconde pour l’organisation Microsoft Entra.
* Une transaction est définie comme une seule requête et réponse HTTP pour une ressource unique. En cas de limitation, les clients recevront la réponse 429 (trop de demandes). Les métriques de transaction sont collectées sur chaque connecteur et peuvent être contrôlées à l'aide de compteurs de performance sous le nom d'objet Microsoft AAD App Proxy Connector.
Volet d'accès
Il n’existe aucune limite quant au nombre d’applications qui peuvent être affichées par utilisateur dans le volet d’accès, quel que soit le nombre de licences attribuées.
Rapports
1 000 lignes au maximum peuvent être affichées ou téléchargées dans un rapport. Toute autre donnée est tronquée.
Unités administratives
Une ressource Microsoft Entra peut faire partie de 30 unités administratives au maximum.
Un maximum de 100 unités administratives de gestion restreinte dans un locataire.
Une organisation Microsoft Entra peut avoir au maximum 15 000 groupes dynamiques et unités administratives dynamiques combinés.
Un maximum de 150 attributions de rôles personnalisées Microsoft Entra pour un principal unique au niveau de toute étendue.
Un maximum de 100 attributions de rôles intégrés Microsoft Entra pour un principal unique dans une étendue non tenant (telle qu’une unité administrative ou un objet Microsoft Entra). Il n’existe aucune limite pour les attributions de rôles intégrés Microsoft Entra au niveau de l’étendue du tenant. Pour plus d’informations, consultez Attribuer des rôles Microsoft Entra à différentes étendues.
Seule l’option d’activation/désactivation à l’échelle de l’organisation Microsoft Entra permet de limiter la capacité d’un utilisateur à lire les informations de tenant d’autres utilisateurs pour désactiver l’accès de tous les utilisateurs non administrateurs à l’ensemble des informations de tenant (non recommandé). Pour plus d’informations, consultez Pour restreindre les autorisations par défaut des utilisateurs membres.
Il peut s’écouler jusqu’à 15 minutes, ou bien falloir une déconnexion/reconnexion, pour que les ajouts et révocations de rôles d’administrateur prennent effet.
Stratégies d’accès conditionnel
Un maximum de 195 stratégies peuvent être créées dans une seule organisation (tenant) Microsoft Entra.
Conditions d’utilisation
Vous ne pouvez pas ajouter plus de 40 conditions à une organisation Microsoft Entra (tenant) unique.
Organisations multilocataire
Un maximum de 5 locataires actifs, y compris le locataire propriétaire. Le tenant propriétaire peut ajouter plus de 5 tenants en attente, mais il ne peut pas rejoindre l’organisation multilocataire si la limite est dépassée. Cette limite est appliquée au moment où un locataire en attente rejoint une organisation multilocataire.
Un maximum de 100 000 utilisateurs internes par locataire actif. Cette limite est appliquée au moment où un locataire en attente rejoint une organisation multilocataire.
Limites d’Azure Networking
Limites de mise en réseau - Azure Resource Manager
Nous avons augmenté toutes les limites par défaut à leur niveau maximal. Si aucune colonne de limite maximale n’est présente, la ressource spécifiée ne possède pas de limites ajustables. Si ces limites ont été augmentées manuellement par le support dans le passé et que vous les voyez avec des valeurs inférieures à celles répertoriées dans les tables suivantes, vous pouvez ouvrir une demande de support clientèle en ligne sans frais
Règles de groupe de sécurité réseau par groupe de sécurité réseau
1 000
Adresses IP et plages spécifiées pour la source ou la destination dans un groupe de sécurité (la limite s’applique séparément à la source et à la destination)
4 000
Groupes de sécurité d’application
3 000
Groupes de sécurité d’application par configuration IP, par carte réseau
20
Groupes de sécurité d’application référencés en tant que source/destination par règle de groupe de sécurité réseau (NSG)
10
Configurations IP par groupe de sécurité d’application
4 000
Groupes de sécurité d’application qui peuvent être spécifiés dans toutes les règles de sécurité d’un groupe de sécurité réseau
100
Tables d’itinéraires définies par l’utilisateur
200
Itinéraires définis par l’utilisateur par table d’itinéraire
400
Certificats racines point à site pour chaque passerelle VPN Azure
20
Certificats clients révoqués point à site pour chaque passerelle VPN Azure
300
TAP de réseau virtuel
100
Configurations TAP d’interface réseau de chaque réseau virtuel TAP
100
Limites de l’adresse IP publique
Ressource
Limite par défaut
Limite maximale
Adresses IP publiques1,2
10 pour De base
Contacter le support technique
Adresses IP publiques statiques1
10 pour De base
Contacter le support technique
Adresses IP publiques standard1
10
Contacter le support technique
Préfixes d’adresses IP publiques
Limités par le nombre d’adresses IP publiques standard dans un abonnement
Contacter le support technique
Taille de préfixe d’adresse IP publique
/28
Contacter le support technique
Préfixes IP personnalisés
5
Contacter le support technique
1Les limites par défaut pour les adresses IP publiques varient selon le type de catégorie d’offre, comme Essai gratuit, Paiement à l’utilisation, CSP. Par exemple, la valeur par défaut pour les abonnements Accord Entreprise est 1 000.
2La limite d’adresses IP publiques fait référence à la quantité totale d’adresses IP publiques, notamment De base et Standard.
Flux TCP ou UDP simultanés par carte réseau de machine virtuelle ou instance de rôle
500 000, jusqu’à 1 000 000 pour deux cartes réseau ou plus.
500 000, jusqu’à 1 000 000 pour deux cartes réseau ou plus.
Groupes de sécurité réseau (NSG)
200
200
Règles de groupe de sécurité réseau par groupe de sécurité réseau
200
1 000
Tables d’itinéraires définies par l’utilisateur
200
200
Itinéraires définis par l’utilisateur par table d’itinéraire
400
400
Adresses IP publiques (dynamiques)
500
500
Adresses IP publiques réservées
500
500
IP publique par déploiement
5
Contacter le support technique
IP privée (équilibrage de charge interne) par déploiement
1
1
Listes de contrôle d’accès (ACL) par point de terminaison
50
50
Limites d’Azure Load Balancer
Standard Load Balancer
Ressource
Limite
Équilibreurs de charge
1 000
Configurations d’adresses IP frontales
600
Règles (Load Balancer + NAT entrant) par ressource
1 500
Règles par carte réseau (pour l’ensemble des adresses IP sur une carte réseau)1
300
Règle de ports à haute disponibilité
1 par serveur frontal interne
Règles de trafic sortant par Load Balancer
600
Taille de pool de serveur principal
5 000
Taille du pool back-end de l’équilibreur de charge global Azure
300
Configurations d’IP back-end par front-end 2
10 000
Configurations d’IP back-end sur tous les front-ends
500 000
1 Chaque carte réseau peut présenter un total de 300 règles (équilibrage de charge, traduction d'adresses réseau entrante et règles de trafic sortant combinées) paramétrées sur toutes les configurations de la carte réseau.
2 Les configurations d’IP back-end sont agrégées dans toutes les règles d’équilibreur de charge, notamment l’équilibrage de charge, le NAT de trafic entrant et les règles de trafic sortant. Chaque règle dans laquelle une instance de pool de back-ends est configurée compte comme une configuration.
Load Balancer n’applique aucune limite de débit. Toutefois, les limites de débit pour les machines virtuelles et les réseaux virtuels s’appliquent toujours. Pour plus d’informations, consultez Bande passante réseau des machines virtuelles.
Équilibreur de charge de passerelle
Ressource
Limite
Ressources chaînées par front-end de l’équilibreur de charge de passerelle (configurations front-end Load Balancer ou configurations IP de carte réseau de machine virtuelle combinées)
100
Toutes les limites de Standard Load Balancer s’appliquent également à l’équilibreur de charge de passerelle.
Load Balancer de base
Ressource
Limite
Équilibreurs de charge
1 000
Règles par ressource
250
Règles par groupe de sécurité réseau (sur l’ensemble des adresses IP sur une carte réseau)
300
Configurations d’adresses IP front-end3
200
Taille de pool de serveur principal
300 configurations d’adresses IP, groupe à haute disponibilité
Groupes à haute disponibilité par Load Balancer
1
Équilibreurs de charge par machine virtuelle
2 (1 public et 1 interne)
3 La limite d’une seule ressource discrète dans un pool back-end (machine virtuelle autonome, groupe à haute disponibilité ou groupe de sélection élective de groupes de machines virtuelles identiques) s’élève à 250 configurations d’adresses IP front-end maximum sur un seul équilibreur de charge public De base et un seul équilibreur de charge interne De base.
Limites d’Azure Application Gateway
Sauf mention contraire, le tableau suivant s’applique aux références SKU v1, v2, Standard et WAF.
Ressource
Limite
Remarque
Azure Application Gateway
1000 par région et par abonnement
Configurations d’adresses IP frontales
4
IPv4 - 1 public et 1 privé. IPv6 - 1 public et 1 privé.
Ports de serveur frontal
1001
Pools d’adresses principales
100
Cibles de back-end par pool
1,200
Écouteurs HTTP
2001
Limité à 100 écouteurs actifs qui routent le trafic. Écouteurs actifs = nombre total d’écouteurs - écouteurs non actifs. Si une configuration par défaut à l’intérieur d’une règle de routage est définie pour router le trafic (avec, par exemple, un écouteur, un pool de back-ends et des paramètres HTTP), elle est également considérée comme un écouteur. Pour plus d'informations, consultez Forum Aux Questions sur le App Gateway.
Règles d’équilibrage de charge HTTP
4001
Paramètres HTTP principaux
1001
Instances par passerelle
Référence SKU V1 - 32 Référence SKU V2 - 125
Certificats SSL
1001
1 par écouteur HTTP
Taille maximale du certificat SSL
RÉFÉRENCE SKU V1 : 10 Ko RÉFÉRENCE SKU V2 : 16 Ko
Taille maximale du certificat d’autorité de certification cliente approuvée
25 ko
25 ko est la taille agrégée maximale des certificats racines et intermédiaires contenus dans un fichier pem ou cer chargé.
Nombre maximal de certificats d’autorité de certification cliente approuvée
200
100 par profil SSL
Certificats d’authentification
100
Certificats racines approuvés
100
Délai minimum d’expiration de la demande
1 seconde
Délai maximal d’expiration de la demande pour un serveur principal privé
24 heures
Délai maximal d’expiration de la demande pour un serveur principal externe
4 minutes
Nombre de sites
1001
1 par écouteur HTTP
Mappages d’URL par écouteur
1
Noms d’hôtes par auditeur
5
Nombre maximal de règles basées sur le chemin par mappage d’URL
100
Configurations de redirection
1001
Nombre d’ensembles de règles de réécriture
400
Nombre de configurations d’en-tête ou d’URL par ensemble de règles de réécriture
40
Nombre de conditions par ensemble de règles de réécriture
40
Connexions WebSocket simultanées
Passerelles moyennes 20 0002 Grandes passerelles 50 0002
Longueur maximale d’URL
32 Ko
Taille d’en-tête maximale
32 Ko
Taille d’en-tête maximale pour HTTP/2
8 Ko
Taille d’en-tête maximale pour HTTP/2
16 Ko
Nombre maximal de requêtes par connexion HTTP/2
1 000
Nombre total de requêtes pouvant partager la même connexion HTTP/2 front-end
Taille de téléchargement maximale (SKU Standard)
V1 - 2 Go V2 - 4 Go
Cette limite de taille maximale est partagée avec le corps de la requête.
Taille de téléchargement maximale (SKU WAF)
V1 moyenne - 100 Mo V1 volumineuse - 500 Mo V2 - 750 Mo V2 (avec CRS 3,2 ou Data Replication Service) - 4 Go3
1 Mo – Valeur minimale 100 Mo – Valeur par défaut V2 avec CRS 3.2 ou Data Replication Service : peut être activé/désactivé
Limite maximale de la taille de la requête SKU standard (sans fichiers)
V1 - 2 Go V2 - 4 Go
Limite maximale de la taille de la requête WAF SKU (sans fichiers)
V1 ou V2 (avec CRS 3.1 et versions antérieures) - 128 Ko V2 (avec CRS 3.2 ou Data Replication Service) - 2 Mo3
8 Ko – Valeur minimale 128 Ko – Valeur par défaut V2 avec CRS 3.2 ou Data Replication Service : peut être activé/désactivé
Limite maximale d'inspection des demandes WAF SKU
V1 ou V2 (avec CRS 3.1 et versions antérieures) - 128 Ko V2 (avec CRS 3.2 ou Data Replication Service) - 2 Mo3
8 Ko – Valeur minimale 128 Ko – Valeur par défaut V2 avec CRS 3.2 ou Data Replication Service : peut être activé/désactivé
Configurations Private Link maximales
2
1 pour l’adresse IP publique, 1 pour l’adresse IP privée
Configurations d’IP Private Link maximales
8
Nombre maximal de règles personnalisées WAF par stratégie WAF
100
Nombre maximal de conditions de correspondance du pare-feu d’applications web (WAF) par règle personnalisée
10
Cette limite n’est pas appliquée par le pare-feu d’applications web. L’ajout de plus de 10 conditions de correspondance peut entraîner une altération des performances
Plages d’adresses IP WAF par condition de correspondance
540 600 - avec CRS 3.2 ou Data Replication Service
Exclusions WAF maximales par passerelle applicative
40 200 - avec CRS 3.2 ou Data Replication Service
Valeurs de correspondance de chaîne WAF par condition de correspondance
10
1 Le nombre de ressources répertoriées dans le tableau s’applique aux références SKU Application Gateway standard et aux références SKU compatibles WAF exécutant CRS 3.2 ou Data Replication Service. Pour les références SKU compatibles WAF exécutant CRS 3.1 ou une version antérieure, le nombre pris en charge est de 40. Pour plus d’informations, consultez Moteur de WAF.
2 La limite est par instance Application Gateway, et non par ressource Application Gateway.
3 Doit définir la valeur par le biais de la stratégie WAF pour Application Gateway.
Limites de Passerelle d’application pour conteneurs Azure
Ressource
Limite
Application Gateway pour les conteneurs
1 000 par abonnement
Associations
1 par passerelle
Serveurs front-end
5 par passerelle
Limites de configuration de l’API d’entrée et de la passerelle Kubernetes
Ressource
Limite
Nommage des ressources
128 caractères
Nommage des espaces de noms
128 caractères
Écouteurs par passerelle
64 écouteurs par ressource de passerelle (appliqués par l’API Passerelle)
Nombre total de références AGC
5 par contrôleur ALB
Nombre total de références de certificat
100 par AGC
Nombre total d’écouteurs
200 par AGC
Nombre total d’itinéraires
200 par AGC
Nombre total de règles
200 par AGC
Nombre total de services
100 par AGC
Nombre total de points de terminaison
5 000 par AGC
Limites d’Azure Bastion
Une instance est une machine virtuelle Azure optimisée qui est créée lorsque vous configurez Azure Bastion. Quand vous configurez Azure Bastion à l’aide de la référence SKU De base, deux instances sont créées. Si vous utilisez la référence SKU Standard, vous pouvez spécifier un nombre d’instances compris entre 2 et 50.
Type de charge de travail*
Limite de session par instance**
Clair
25
Moyenne
20
Intensif
2
*Ces types de charges de travail sont définis ici : Charges de travail Bureau à distance
**Ces limites sont basées sur les tests de performances RDP pour Azure Bastion. Les nombres peuvent varier en raison d’autres sessions RDP en cours ou d’autres sessions SSH en cours.
Limites d'Azure DNS
DNS public
Zones DNS publiques
Ressource
Limite
Zones DNS publiques par abonnement
250 1
Jeux d’enregistrements par zone DNS publique
10 000 1
Enregistrements par jeu d’enregistrements dans la zone DNS publique
20 1
Nombre d’enregistrements d’alias pour une seule ressource Azure
20
1Si vous devez augmenter ces limites de quota, contactez le Support Azure.
Opérations de la zone DNS publique
Opération
Limite (par zone)
Créer
40/minutes
Supprimer
40/minutes
Get
1 000/minutes
Liste
60/minutes
Filtrer par groupe de ressources
60/minutes (par groupe de ressources)
Update
40/minutes
Opérations publiques d’enregistrement de ressource DNS
Opération
Limite (par zone)
Créer
200/minutes
Supprimer
200/minutes
Get
2 000/minutes
Liste par zone DNS
60/minutes
Liste par type
60/minutes
Update
200/minutes
DNS privé
Zones DNS privées
Ressource
Limite
Zones DNS privées par abonnement
1 000
Jeux d’enregistrements par zone DNS privée
25000
Enregistrements par jeu d’enregistrements pour les zones DNS privées
20
Liens de réseau virtuel par zone DNS privée
1 000
Liens de réseau virtuel par zone DNS privée avec l’inscription automatique activée
100
Nombre de zones DNS privées auxquelles un réseau virtuel peut être lié avec l’inscription automatique activée
1
Nombre de zones DNS privées auxquelles un réseau virtuel peut être lié
1 000
Opérations privées de la zone DNS
Opération
Limite (par abonnement)
Créer
40/minutes
Supprimer
40/minutes
Get
200/min (par zone)
Lister par abonnement
60/minutes
Lister par groupe de ressources
100/minutes (par groupe de ressources)
Update
40/minutes
Opérations privées d’enregistrement de ressource DNS
Opération
Limite (par zone)
Créer
60/minutes
Supprimer
60/minutes
Get
200/minutes
Liste
100/min
Update
60/minutes
Opérations de liaisons de réseau virtuel
Opération
Limite (par zone)
Créer
60/minutes
Supprimer
60/minutes
Get
100/min
Lister par réseau virtuel
20/minutes
Update
60/minutes
Limites de machine virtuelle du résolveur DNS fourni par Azure
Ressource
Limite
Nombre de requêtes DNS qu'une machine virtuelle peut envoyer au résolveur Azure DNS, par seconde
1 000 1
Nombre maximum de requêtes DNS mises en file d'attente (réponse en attente) par machine virtuelle
200 1
1Ces limites sont appliquées à chaque machine virtuelle individuelle, et non au niveau du réseau virtuel. Les requêtes DNS dépassant ces limites sont supprimées. Ces limites s’appliquent au résolveur Azure par défaut, et non au résolveur DNS privé.
DNS Private Resolver1
Ressource
Limite
Programmes de résolution privés DNS par abonnement
15
Résolveurs privés DNS par réseau virtuel
1
Points de terminaison entrants par programme de résolution privé DNS
5
Points de terminaison sortants par programme de résolution privé DNS
5
Règles de transfert par ensemble de règles de transfert DNS
1 000
Liens de réseau virtuel par ensemble de règles de transfert DNS
500
Ensemble de règles de transfert DNS lié à un réseau virtuel
1
Points de terminaison sortants par ensemble de règles de transfert DNS
2
Ensembles de règles de transfert DNS par point de terminaison sortant
2
Serveurs DNS cibles par règle de transfert
6
QPS par point de terminaison
10 000
1Différentes limites peuvent être appliquées par le portail Azure jusqu’à ce que celui-ci soit mis à jour. Utilisez PowerShell pour provisionner des éléments jusqu’aux limites les plus récentes.
Limites du Pare-feu Azure
Ressource
Limite
Pare-feu Azure par réseau virtuel
1
Débit de données maximal
100 Gbits/s pour Premium, 30 Gbits/s pour Standard, 250 Mbits/s pour la référence SKU De base (préversion)
20 000 sources/destinations uniques dans les règles de réseau
Destinations/source uniques dans un réseau = (Adresses sources + groupes d’IP sources) * (Adresses de destination + nombre de FQDN de destination) * (Nombre de protocoles Internet) * (Ports de destination)
Vous pouvez suivre le nombre de règles réseau de la stratégie de pare-feu dans l’analyse de la stratégie sous l’onglet Insights. En tant que proxy, vous pouvez également surveiller les métriques de votre sonde de latence du pare-feu pour vous assurer qu’elle reste inférieure à 20 ms, même pendant les heures de pointe.
Taille totale des règles au sein d’un groupe de collection de règles unique
1 Mo pour les stratégies de pare-feu créées avant juillet 2022 2 Mo pour les stratégies de pare-feu créées après juillet 2022
Nombre de groupes de collection de règles dans une stratégie de pare-feu
50 pour les stratégies de pare-feu créées avant juillet 2022 90 pour les stratégies de pare-feu créées après juillet 2022
Nombre maximal de règles DNAT (destinations externes maximales)
250 maximum [nombre d’adresses IP publiques de pare-feu + destinations uniques (adresse de destination, port et protocole)]
La limitation DNAT est due à la plateforme sous-jacente.
Par exemple, vous pouvez configurer 500 règles UDP sur la même adresse IP de destination et le même port (une destination unique), tandis que 500 règles sur la même adresse IP mais sur 500 ports différents dépassent la limite (500 destinations uniques).
Si vous en avez besoin de plus de 250, vous devez ajouter un autre pare-feu dans un réseau virtuel distinct
Taille minimale d’AzureFirewallSubnet
/26
Plage de ports dans les règles de réseau et d’application
1 - 65535
Adresses IP publiques
250 maximum. Toutes les adresses IP publiques peuvent être utilisées dans des règles DNAT et toutes contribuent aux ports SNAT disponibles.
Adresses IP dans les groupes IP
Nous vous recommandons un maximum de 50 groupes IP uniques par pare-feu classique. Maximum de 200 groupes d’adresses IP uniques par stratégie de pare-feu. Maximum de 5 000 adresses IP individuelles ou préfixes IP pour chaque groupe IP.
Table de routage
Par défaut, AzureFirewallSubnet a un itinéraire 0.0.0.0/0 avec la valeur NextHopType définie sur Internet.
Le Pare-feu Azure doit avoir une connectivité Internet directe. Si votre AzureFirewallSubnet prend connaissance d’un itinéraire par défaut pour votre réseau local via le protocole BGP, vous devez le remplacer par un UDR 0.0.0.0/0 avec la valeur NextHopType définie sur Internet pour garantir une connectivité Internet directe. Par défaut, Pare-feu Azure ne prend en charge le tunneling forcé vers un réseau local.
Toutefois, si votre configuration nécessite un tunneling forcé vers un réseau local, Microsoft le prendra en charge au cas par cas. Contactez le support technique afin qu’il puisse étudier votre cas. Si votre dossier est accepté, nous autoriserons votre abonnement afin de garantir le maintien de la connectivité Internet du pare-feu.
Noms FQDN dans les règles réseau
Pour de bonnes performances, ne dépassez pas plus de 1 000 noms FQDN dans toutes les règles réseau par pare-feu.
Hôtes front-end, y compris les domaines personnalisés par ressource
500
Règles de routage par ressource
500
Règles par ensemble de règles
25
Pools back-end par ressource2
50
Serveurs principaux par pool back-end
100
Modèles de chemin à utiliser pour une règle de routage
25
URL dans un appel de vidage du cache unique
100
Bande passante maximale1
75 Gbits/s
Nombre maximum de requêtes par seconde et par profil1
100 000
Limite de taille de l’en-tête HTTP (par en-tête)
32 Ko
Règles personnalisées de pare-feu d’applications web par stratégie
100
Stratégie de pare-feu d’applications web par abonnement
100
Conditions de correspondance du pare-feu d'applications web par règle personnalisée
10
Plages d’adresses IP du pare-feu d’applications web par règle personnalisée
600
Valeurs de correspondance de chaîne du pare-feu d'applications web par condition de correspondance
10
Longueur de valeur de correspondance de chaîne du pare-feu d'applications web
256
Longueur de nom de paramètre du corps POST du pare-feu d’applications web
256
Longueur du nom d’en-tête HTTP du pare-feu d’applications web
256
Longueur du nom de cookie du pare-feu d’applications web
256
Limite d’exclusion du pare-feu d’applications Web
100
Limite d’inspection de la taille du corps des requêtes HTTP du pare-feu d’applications web
128 Ko
Longueur du corps de la réponse personnalisée du pare-feu d’applications web
32 Ko
1Si le trafic n’est pas réparti de manière globale, mais concentré dans une ou plusieurs régions, ou si une limite de quota plus élevée est nécessaire, créez une demande de support Azure.
2Pour réclamer un relèvement de la limite, créez une demande de support Azure. Les abonnements gratuits, notamment le compte gratuit Azure et Azure for Students ne sont pas éligibles à des augmentations de limite ou de quota. Si vous avez un abonnement gratuit, vous pouvez passer à un abonnement Paiement à l’utilisation.
Limites du service Azure Front Door de niveau Standard et Premium
Maximum de 500 profils Standard et Premium au total par abonnement.
Nombre maximal de points de terminaison par profil
10
25
Nombre maximal de domaines personnalisés par profil
100
500
Nombre maximal de groupes d’origines par profil
100
200
Origines maximales par groupe d’origines
50
50
Nombre maximal d’origines par profil
100
200
Délai d’expiration maximal de l’origine
De 16 à 240 sec
De 16 à 240 sec
Nombre maximal d’itinéraires par profil
100
200
Nombre maximal d’ensembles de règles par profil
100
200
Nombre maximal de règles par itinéraire
100
100
Nombre maximal de règles par ensemble de règles
100
100
Bande passante maximale1
75 Gbits/s
75 Gbits/s
Nombre maximum de requêtes par seconde et par profil1,2
100 000
100 000
Modèles de chemin à utiliser pour une règle de routage
25
50
URL dans un appel de vidage du cache unique
100
100
Nombre maximal de stratégies de sécurité par profil
100
200
Nombre maximal d’associations par stratégie de sécurité
110
225
Nombre maximal de secrets par profil
100
500
Limite de taille de l’en-tête HTTP (par en-tête)
32 Ko
32 Ko
Stratégie de pare-feu d’applications web (WAF) par abonnement
100
100
Règles personnalisées WAF par stratégie
100
100
Conditions de correspondance WAF par règle personnalisée
10
10
Règles regex personnalisées WAF par stratégie
5
5
Plages d’adresses IP WAF par conditions de correspondance
600
600
Valeurs de correspondance de chaîne WAF par condition de correspondance
10
10
Longueur de la valeur de correspondance de chaîne WAF
256
256
Longueur de nom de paramètre du corps POST de WAF
256
256
Longueur du nom d’en-tête HTTP WAF
256
256
Longueur du nom du cookie WAF
256
256
Exclusion WAF par stratégie
100
100
Limite d’inspection de la taille du corps des requêtes et du chargement de fichier HTTP du WAF
128 Ko
128 Ko
Longueur du corps de la réponse personnalisée WAF
32 Ko
32 Ko
1Si le trafic n’est pas réparti de manière globale, mais concentré dans une ou plusieurs régions, ou si une limite de quota plus élevée est nécessaire, créez une demande de support Azure.
2Azure Front Door est actuellement limité à 5 000 RPS (Receive Packet Steering) par POP.
Valeurs de délai d’expiration
Du client à Front Door
Délai d’expiration de l’en-tête : après avoir établi une connexion TCP/TLS, Front Door dispose d’un délai de 5 secondes pour recevoir tous les en-têtes du client. La connexion est arrêtée si le client n’envoie pas d’en-têtes dans les 5 secondes. Vous ne pouvez pas configurer la valeur de ce délai d’expiration.
Délai d’expiration de la conservation des données HTTP : Front Door dispose d’un délai d’expiration HTTP de 90 secondes. La connexion est arrêtée si le client n’envoie pas de données pendant 90 secondes. Vous ne pouvez pas configurer la valeur de ce délai d’expiration.
De Front Door au serveur d’applications back-end
Une fois que la requête HTTP est transférée au back end, Azure Front Door attend 60 secondes (Standard et Premium) ou 30 secondes (classique) l’arrivée du premier paquet depuis le back end. Ensuite, il renvoie une erreur 503 au client, ou 504 pour une requête de mise en cache. Vous pouvez configurer cette valeur à l’aide du champ originResponseTimeoutSeconds dans l’API Standard et Premium d’Azure Front Door, ou du champ sendRecvTimeoutSeconds dans l’API Azure Front Door (classique).
Une fois que le back end reçoit le premier paquet, si l’origine s’interrompt pour une raison quelconque au milieu du corps de la réponse au-delà d’originResponseTimeoutSeconds ou de sendRecvTimeoutSeconds, la réponse est annulée.
Front Door tire parti de HTTP keep-alive pour maintenir les connexions ouvertes en vue de leur réutilisation à partir des requêtes précédentes. Ces connexions ont un délai d’inactivité de 90 secondes. Azure Front Door déconnecte les connexions inactives après avoir atteint le délai d’inactivité de 90 secondes. Cette valeur de délai d’attente ne peut pas être configurée.
Taille limite pour le chargement et le téléchargement des données
Avec encodage de transfert mémorisé en bloc (CTE)
Sans segmentation HTTP
Télécharger
La taille du téléchargement n’est pas limitée.
La taille du téléchargement n’est pas limitée.
Charger
Aucune limite tant que la taille de chaque chargement avec encodage de transfert mémorisé en bloc est inférieure à 2 Go.
Elle ne peut pas être supérieure à 2 Go.
Autres limites
Taille d’URL maximale : 8 192 octets - Spécifie la longueur maximale de l’URL brute (schéma + nom d’hôte + port + chemin + chaîne de requête de l’URL)
Taille maximale de chaîne de requête : 4 096 octets - Spécifie la longueur maximale de la chaîne de requête en octets.
Taille maximale d’en-tête de réponse HTTP à partir de l’URL de la sonde d’intégrité - 4096 octets - Spécifie la longueur maximale de tous les en-têtes de réponse des sondes d’intégrité.
Nombre de caractères maximum de la valeur d’en-tête de l’action du moteur de règles : 640 caractères.
Nombre de caractères maximum de la valeur d’en-tête de condition du moteur de règles : 256 caractères.
Taille maximale de l’en-tête ETag : 128 octets
Nom endhpoint maximal pour Standard et Premium : 46 caractères.
Pour plus d’informations sur les limites qui s’appliquent aux configurations du moteur de règles, consultez Terminologie du moteur de règles
Limites d’Azure Network Watcher
Ressource
Limite
Instances Network Watcher par région et par abonnement
1 (Une instance dans une région pour activer l’accès au service dans la région)
Moniteurs de connexion par région et par abonnement
100
Nombre maximum de groupes de tests par moniteur de connexion
20
Nombre maximum de sources et de destinations par moniteur de connexion
100
Nombre maximum de configurations de test par moniteur de connexion
20
Sessions de capture de paquets par région et par abonnement
10 000 (nombre de sessions uniquement, sans captures enregistrées)
Résoudre les problèmes liés aux opérations VPN par abonnement
1 (nombre d’opérations à la fois)
Limites du Serveur de routes Azure
Ressource
Limite
Nombre d’homologues BGP
8
Nombre de routes que chaque pair BGP peut publier sur Serveur de routes Azure 1
1 000
Nombre de machines virtuelles du réseau virtuel (réseaux virtuels appairés compris) que Serveur de routes Azure peut prendre en charge
4 000
Nombre de réseaux virtuels que le service Serveur de routes Azure peut prendre en charge
500
Nombre total de préfixes locaux et Réseau virtuel Microsoft Azure que le Serveur de routes Azure peut prendre en charge
10 000
1 Si votre appliance virtuelle réseau publie plus d’itinéraires que la limite, la session BGP est annulée.
Notes
Le nombre total d’itinéraires publiés à partir de l’espace d’adressage du réseau virtuel et du Serveur de routes vers le circuit ExpressRoute, quand le mode Branche à branche est activé, ne doit pas dépasser 1 000. Pour plus d’informations, consultez Limites de publication de routage d’ExpressRoute.
Limites d’Azure ExpressRoute
Ressource
Limite
Circuits ExpressRoute par abonnement
50 (Envoyer une demande de support pour augmenter la limite)
Circuits ExpressRoute par région par abonnement, avec Azure Resource Manager
10
Nombre maximal de circuits dans le même emplacement de peering liés au même réseau virtuel
4
Nombre maximal de circuits dans différents emplacements de peering liés au même réseau virtuel
Standard / ERGw1Az – 4 High Perf / ERGw2Az – 8 Ultra Performance / ErGw3Az – 16
Nombre maximal d’adresses IP pour le circuit du fournisseur ExpressRoute avec Fastpath
25 000
Nombre maximal d’adresses IP pour ExpressRoute Direct 10 Gbits/s avec Fastpath
100 000
Nombre maximal d’adresses IP pour ExpressRoute Direct 100 Gbits/s avec Fastpath
200 000
Nombre maximal de flux pour ExpressRoute Traffic Collector
300 000
Limites des publications de routage
Ressource
Référence SKU locale/standard
SKU Premium
Nombre maximal de routes IPv4 sur site annoncées via le peering privé Azure vers le circuit ExpressRoute
4 000
10 000
Nombre maximal de routes IPv6 sur site annoncées via le peering privé Azure vers le circuit ExpressRoute
100
100
Nombre maximal de routes de réseau virtuel IPv4 annoncées par la passerelle vers le circuit ExpressRoute via le peering privé Azure
1 000
1 000
Nombre maximal de routes de réseau virtuel IPv6 annoncées par la passerelle vers le circuit ExpressRoute via le peering privé Azure
100
100
Nombre maximal de routes IPv4 publiées sur le peering Microsoft localement
200
200
Nombre maximal de routes IPv6 publiées sur le peering Microsoft localement
200
200
Liens de réseaux virtuels autorisés pour chaque limite de circuit ExpressRoute
Taille du circuit
Référence SKU locale/standard
SKU Premium
50 Mbits/s
10
20
100 Mbits/s
10
25
200 Mbits/s
10
25
500 Mbits/s
10
40
1 Gbit/s
10
50
2 Gbit/s
10
60
5 Gbit/s
10
75
10 Gbits/s
10
100
40 Gbits/s*
10
100
100 Gbits/s*
10
100
*
ExpressRoute Direct 100 Gbits/s uniquement
Notes
Les connexions Global Reach sont décomptées par rapport à la limite de connexions de réseau virtuel par circuit ExpressRoute. Par exemple, un circuit Premium de 10 Gbits/s autorise 5 connexions Global Reach et 95 connexions aux passerelles ExpressRoute ou 95 connexions Global Reach et 5 connexions aux passerelles ExpressRoute, ou toute autre combinaison jusqu’à la limite de 100 connexions pour le circuit.
Limites des performances de la passerelle ExpressRoute
Les tableaux suivants fournissent une vue d’ensemble des différents types de passerelles, de leurs limitations respectives et de leurs métriques de performances attendues.
Limites maximales prises en charge
Ce tableau s’applique aux modèles de déploiement Azure Resource Manager et classiques.
SKU de la passerelle
Mégabits par seconde
Paquets par seconde
Nombre de machines virtuelles prises en charge dans le réseau virtuel 1
Limite du nombre de flux
Nombre de routes apprises par passerelle
Standard/ERGw1Az
1 000
100 000
2 000
200 000
4 000
Haute performance/ERGw2Az
2 000
200 000
4 500
400 000
9 500
Ultra-performance/ErGw3Az
10 000
1 000 000
11 000
1 000 000
9 500
ErGwScale (par unité d'échelle 1-40)
1 000 par unité d'échelle
100 000 par unité d’échelle
2 000 par unité d'échelle
100 000 par unité d’échelle
60 000 au total par passerelle
1 Les valeurs du tableau sont des estimations et varient en fonction de l’utilisation du processeur de la passerelle. Si l’utilisation du processeur est élevée et que le nombre de machines virtuelles prises en charge est dépassé, la passerelle commence à supprimer les paquets.
Notes
ExpressRoute peut faciliter jusqu’à 11 000 itinéraires qui s’étendent sur des espaces d’adressage de réseau virtuel, des réseaux locaux et des connexions d’appairage de réseaux virtuels appropriées. Pour garantir la stabilité de votre connexion ExpressRoute, évitez de publier plus de 11 000 routes sur ExpressRoute. Le nombre maximal d'itinéraires annoncés par passerelle est de 1 000 itinéraires.
Important
Les performances de l’application dépendent de plusieurs facteurs, comme la latence de bout en bout et le nombre de flux de trafic qu’ouvre l’application. Les numéros indiqués dans le tableau représentent la limite supérieure que l’application peut théoriquement atteindre dans un environnement idéal. En outre, nous effectuons une maintenance courante de l’hôte et du système d’exploitation sur la passerelle de réseau virtuel ExpressRoute pour maintenir la fiabilité du service. Pendant une période de maintenance, la capacité du plan de contrôle et du chemin de données de la passerelle est réduite.
Pendant une période de maintenance, vous pourriez rencontrer des problèmes de connectivité intermittents aux ressources de point de terminaison privé.
ExpressRoute prend en charge une taille de paquet TCP et UDP maximale de 1 400 octets. Les paquets ayant des tailles supérieures à 1 400 octets seront fragmentés.
Le Serveur de routes Azure peut prendre en charge jusqu’à 4 000 machines virtuelles. Cette limite comprend les machines virtuelles dans les réseaux virtuels qui sont appairés. Pour plus d’informations, consultez Limitations de Serveur de routes Azure.
Les valeurs du tableau ci-dessus représentent les limites de chaque référence SKU de passerelle.
Passerelles NAT pour les contrats Entreprise et CSP2
1 000 par abonnement et par région
Passerelles NAT pour les contrats sponsorisés et avec paiement à l’utilisation2
100 par abonnement et par région
Passerelles NAT pour les essais gratuits et tous les autres types d’offres2
15 par abonnement et par région
Paquets traités
1 M - 5 M de paquets par seconde
Connexions au même point de terminaison de destination
50 000 connexions à la même destination par adresse IP publique
Nombre total de connexions
2 millions de connexions par passerelle NAT
1 Le débit total de données de 50 Gbits/s est réparti entre les données sortantes et entrantes (en retour) via une ressource de passerelle NAT. Le débit des données est limité à 25 Gbits/s pour les données sortantes et à 25 Gbits/s pour les données entrantes (réponse) via une passerelle NAT.
2Les limites par défaut pour les passerelles NAT varient selon le type de catégorie d’offre, comme Essai gratuit, Paiement à l’utilisation et CSP. Par exemple, la valeur par défaut pour les abonnements Accord Entreprise est 1 000.
Limites d’Azure Private Link
Les limites suivantes s’appliquent à Liaison privée Azure :
Ressource
Limite
Nombre de points de terminaison privés par réseau virtuel
1 000
Nombre de points de terminaison privés sur des réseaux virtuels appairés
4000
Nombre de points de terminaison privés par abonnement
64 000
Nombre de services de liaison privée par abonnement
800
Nombre de services de liaison privée par Standard Load Balancer
8
Nombre de configurations IP sur un service de liaison privée
8 (ce nombre est utilisé pour les adresses IP NAT utilisées par PLS)
Nombre de points de terminaison privés sur le même service Liaison privée
1000
Nombre d’abonnements autorisés dans le paramètre de visibilité sur le service de liaison privée
100
Nombre d’abonnements autorisés dans le paramètre d’approbation automatique sur le service de liaison privée
100
Nombre de points de terminaison privés par coffre de clés
64
Nombre de coffres de clés avec points de terminaison privés par abonnement
400
Nombre de groupes de zones DNS privés qui peuvent être liés à un point de terminaison privé
1
Nombre de zones DNS dans chaque groupe
5
Nombre d’adresses IP privées sur l’interface réseau d’un point de terminaison privé
500
Limites d’Azure Traffic Manager
Ressource
Limite
Profils par abonnement
200 1
Points de terminaison par profil
200
1Pour augmenter ces limites, contactez le support Azure.
Limites de la passerelle VPN Azure
Les limites suivantes s’appliquent aux ressources de la passerelle VPN Azure et aux passerelles de réseau virtuel, sauf indication contraire.
Le tableau de cette section liste les résultats des tests de performances des références SKU VpnGw. Un tunnel VPN se connecte à une instance de passerelle VPN. Le débit de chaque instance est mentionné dans la table des débits de la section précédente et il est disponible sous forme de calcul agrégé pour tous les tunnels qui se connectent à cette instance. Le tableau montre la bande passante observée et le débit en paquets par seconde par tunnel pour les différentes références SKU de passerelle. Tous les tests ont été effectués entre les passerelles (points de terminaison) dans Azure dans différentes régions avec 100 connexions et dans des conditions de charge standard. Nous avons utilisé les outils iPerf et CTSTraffic disponibles publiquement pour mesurer les performances des connexions de site à site
Les meilleures performances sont obtenues quand nous utilisons l’algorithme GCMAES256 à la fois pour le chiffrement IPsec et pour l’intégrité.
Nous obtenons des performances moyennes lors de l’utilisation d’AES256 pour le chiffrement IPsec et de SHA256 pour l’intégrité.
Les performances les plus faibles sont obtenues quand nous utilisons DES3 pour le chiffrement IPsec et SHA256 pour l’intégrité.
Generation
Référence (SKU)
Algorithmes utilisés
Débit observé par tunnel
Paquets par seconde et par tunnel observés
Génération1
VpnGw1
GCMAES256 AES256 et SHA256 DES3 et SHA256
650 Mbits/s 500 Mbits/s 130 Mbits/s
62,000 47,000 12,000
Génération1
VpnGw2
GCMAES256 AES256 et SHA256 DES3 et SHA256
1,2 Gbits/s 650 Mbits/s 140 Mbits/s
100 000 61 000 13,000
Génération1
VpnGw3
GCMAES256 AES256 et SHA256 DES3 et SHA256
1,25 Gbits/s 700 Mbits/s 140 Mbits/s
120 000 66,000 13,000
Génération1
VpnGw1AZ
GCMAES256 AES256 et SHA256 DES3 et SHA256
650 Mbits/s 500 Mbits/s 130 Mbits/s
62,000 47,000 12,000
Génération1
VpnGw2AZ
GCMAES256 AES256 et SHA256 DES3 et SHA256
1,2 Gbits/s 650 Mbits/s 140 Mbits/s
110,000 61 000 13,000
Génération1
VpnGw3AZ
GCMAES256 AES256 et SHA256 DES3 et SHA256
1,25 Gbits/s 700 Mbits/s 140 Mbits/s
120 000 66,000 13,000
Génération2
VpnGw2
GCMAES256 AES256 et SHA256 DES3 et SHA256
1,25 Gbits/s 550 Mbits/s 130 Mbits/s
120 000 52,000 12,000
Génération2
VpnGw3
GCMAES256 AES256 et SHA256 DES3 et SHA256
1,5 Gbits/s 700 Mbits/s 140 Mbits/s
140 000 66,000 13,000
Génération2
VpnGw4
GCMAES256 AES256 et SHA256 DES3 et SHA256
2,3 Gbits/s 700 Mbits/s 140 Mbits/s
220,000 66,000 13,000
Génération2
VpnGw5
GCMAES256 AES256 et SHA256 DES3 et SHA256
2,3 Gbits/s 700 Mbits/s 140 Mbits/s
220,000 66,000 13,000
Génération2
VpnGw2AZ
GCMAES256 AES256 et SHA256 DES3 et SHA256
1,25 Gbits/s 550 Mbits/s 130 Mbits/s
120 000 52,000 12,000
Génération2
VpnGw3AZ
GCMAES256 AES256 et SHA256 DES3 et SHA256
1,5 Gbits/s 700 Mbits/s 140 Mbits/s
140 000 66,000 13,000
Génération2
VpnGw4AZ
GCMAES256 AES256 et SHA256 DES3 et SHA256
2,3 Gbits/s 700 Mbits/s 140 Mbits/s
220,000 66,000 13,000
Génération2
VpnGw5AZ
GCMAES256 AES256 et SHA256 DES3 et SHA256
2,3 Gbits/s 700 Mbits/s 140 Mbits/s
220,000 66,000 13,000
Limites du service Azure Virtual WAN
Ressource
Limite
Connexions VPN (branches) par hub
1 000
Débit agrégé par passerelle VPN de site à site Virtual WAN
20 Gbits/s
Débit par connexion VPN Virtual WAN (2 tunnels)
2 Gbits/s avec tunnel 1 Gbit/IPsec
Utilisateurs point à site par hub
100 000
Débit agrégé par passerelle VPN (de point à site) Virtual WAN
200 Gbits/s
Débit agrégé par passerelle ExpressRoute Virtual WAN
20 Gbits/s
Connexions de circuit ExpressRoute par hub
8
Connexions de réseau virtuel par hub
500 moins le nombre total de hubs dans Virtual WAN
Débit agrégé par routeur hub Virtual WAN
50 Gbits/s pour le transit de réseau virtuel à réseau virtuel
Charge de travail de machine virtuelle sur tous les réseaux virtuels connectés à un seul hub Virtual WAN
2 000 (si vous souhaitez élever la limite ou le quota au-dessus de la limite par défaut, consultez Paramètres des hubs)
Nombre total de routes que le hub peut accepter à partir de ses ressources connectées (réseaux virtuels, branches, autres hubs virtuels, etc.)
Le tableau suivant répertorie les informations de quota propres à la messagerie Azure Service Bus. Pour plus d’informations sur la tarification et d’autres quotas pour Service Bus, voir la Tarification Service Bus .
Nom du quota
Étendue
Valeur
Notes
Nombre maximal d’espaces de noms par abonnement Azure
Espace de noms
1 000 (valeur par défaut et maximale)
Cette limite est basée sur le fournisseur Microsoft.ServiceBus, et non sur le niveau. Par conséquent, il s’agit du nombre total d’espaces de noms sur tous les niveaux. Les demandes suivantes d’espaces de noms supplémentaires sont rejetées.
Taille de la file d’attente ou de la rubrique
Entité
1, 2, 3, 4 ou 5 Go
Dans la référence SKU Premium, ainsi que la référence SKU Standard avec le partitionnement activé, la taille maximale de file d’attente/rubrique est de 80 Go.
La limite de taille totale d’un espace de noms Premium par unité de messagerie est de 1 To. La taille totale de toutes les entités dans un espace de noms ne peut pas dépasser cette limite.
Définie lors de la création/mise à jour de la file d’attente ou de la rubrique.
Les messages entrants suivants sont rejetés et le code appelant reçoit une exception.
Actuellement, un message volumineux (taille > 1 Mo) envoyé à une file d’attente est compté deux fois. Et un message volumineux (taille > 1 Mo) envoyé à une rubrique est compté X + 1 fois, où X est le nombre d’abonnements à la rubrique.
Nombre de connexions simultanées sur un espace de noms
Espace de noms
Messagerie Net : 1 000.
AMQP : 5 000.
Les demandes suivantes de connexions supplémentaires sont rejetées et le code appelant reçoit une exception. Les opérations REST ne sont pas comptées parmi les connexions TCP simultanées.
Nombre de demandes de réception simultanées sur une entité de file d’attente/rubrique/abonnement
Entité
5 000
Les demandes de réception suivantes sont rejetées et le code appelant reçoit une exception. Ce quota s’applique au nombre combiné d’opérations de réception simultanées sur tous les abonnements à une rubrique.
Nombre de rubriques/files d’attente par espace de noms
Espace de noms
10 000 pour le niveau De base ou Standard. Le nombre total de rubriques et de files d’attente dans un espace de noms doit être inférieur ou égal à 10 000.
Pour le niveau Premium, 1 000 par unité de messagerie.
Les requêtes suivantes de création de rubrique ou de file d’attente dans l’espace de noms sont rejetées. Par conséquent, en cas de configuration via le portail Azure, un message d’erreur est généré. Si elle est appelée à partir de l’API de gestion, une exception est reçue par le code appelant.
Niveaux de base et standard : 100. Chaque file d’attente ou rubrique partitionnée est comptabilisée dans le quota de 1 000 entités par espace de noms.
Les requêtes suivantes de création de rubrique ou de file d’attente partitionnée dans l’espace de noms sont rejetées. Par conséquent, en cas de configuration via le portail Azure, un message d’erreur est généré. Si elle est appelée à partir de l’API de gestion, l’exception QuotaExceededException est reçue par le code appelant.
Si vous souhaitez avoir plus d’entités partitionnées dans un espace de noms de niveau de base ou standard, créez des espaces de noms supplémentaires.
Taille maximale de tout chemin d’entité de messagerie : file d’attente ou rubrique
Entité
260 caractères.
Taille maximale de tout nom d’entité de messagerie : espace de noms, abonnement ou règle d’abonnement
Entité
50 caractères.
Taille maximale de l’ID d’un message
Entité
128
Taille maximale de l’ID de session d’un message
Entité
128
Taille de message d’une entité de file d’attente/rubrique/abonnement
Entité
256 Ko pour le niveau Standard 100 Mo pour le niveau Premium sur AMQP, et 1 Mo pour le niveau Premium sur HTTP et SBMP.
La taille maximale des lots est 256 Ko pour le niveau Standard et 1 Mo pour le niveau Premium.
La taille du message comprend la taille des propriétés (système et utilisateur) et la taille de la charge utile. La taille des propriétés système varie en fonction de votre scénario.
Les messages entrants dont la taille dépasse ces quotas sont rejetés et le code appelant reçoit une exception.
Taille de propriété de message d’une entité de file d’attente/rubrique/abonnement
Entité
La taille de propriété de message maximale pour chaque propriété est de 32 Ko.
La taille cumulée de toutes les propriétés ne peut pas dépasser 64 Ko. La limite s’applique à l’intégralité de l’en-tête du message réparti, qui inclut les propriétés de l’utilisateur ainsi que les propriétés système telles que le numéro de séquence, l’étiquette et l’ID de message.
Nombre maximal de propriétés d’en-tête dans le conteneur de propriétés : byte/int.MaxValue.
L’exception SerializationException est générée.
Nombre d’abonnements par rubrique
Entité
2 000 par rubrique pour le niveau Standard et le niveau Premium.
Les requêtes suivantes de création d’abonnements supplémentaires à la rubrique sont rejetées. Par conséquent, en cas de configuration via le portail, un message d’erreur est affiché. Si elle est appelée à partir de l’API de gestion, une exception est reçue par le code appelant.
Nombre de filtres SQL par rubrique
Entité
2 000
Les requêtes suivantes de création de filtres supplémentaires sur la rubrique sont rejetées et le code appelant reçoit une exception.
Nombre de filtres de corrélation par rubrique
Entité
100 000
Les requêtes suivantes de création de filtres supplémentaires sur la rubrique sont rejetées et le code appelant reçoit une exception.
Taille d’actions/filtres SQL
Espace de noms
Longueur maximale de la chaîne de condition de filtre : 1 024 (1 Ko).
Longueur maximale de la chaîne d’action de règle : 1 024 (1 Ko).
Nombre maximal d’expressions par action de règle : 32.
Les requêtes suivantes de création de filtres supplémentaires sont rejetées et le code appelant reçoit une exception.
Nombre de règles d’autorisation d’accès partagé par espace de noms, file d’attente ou rubrique
Entité, espace de noms
Nombre maximal de règles par type d’entité : 12.
Les règles qui sont configurées sur un espace de noms Service Bus s’appliquent à tous les types : files d’attente, rubriques.
Les requêtes suivantes de création de règles supplémentaires sont rejetées et le code appelant reçoit une exception.
Nombre de messages par transaction
Transaction
100
Pour les deux operations Send() et SendAsync() .
Les messages entrants supplémentaires sont rejetés. Une exception indiquant « Impossible d’envoyer plus de 100 messages dans une transaction unique » est reçue par le code appelant.
Nombre maximal de messages supprimés dans un appel DeleteMessagesAsync
Entité
4000
Nombre maximal de messages retournés dans l’appel PeekMessagesAsync
Entité
250
Nombre de règles de réseau virtuel et de filtre IP
Espace de noms
128
Limites Azure Site Recovery
Les limites suivantes s’appliquent à Azure Site Recovery.
Identificateur de la limite
Limite
Nombre de coffres par abonnement
500
Nombre de disques protégés par abonnement (données et système d’exploitation)
3000
Nombre d’appliances par coffre Recovery Services
250
Nombre de groupes de protection par coffre Recovery Services
Aucune limite
Nombre de plans de récupération par coffre Recovery Services
Aucune limite
Nombre de serveurs par groupe de protection
Aucune limite
Nombre de serveurs par plan de récupération
100
Limites d’Azure SQL Database
Pour connaître les limites d’Azure SQL Database, consultez :
Le nombre maximal de points de terminaison privés par serveur logique Azure SQL Database est de 250.
Limites Azure Synapse Analytics
Azure Synapse Analytics a les limites par défaut suivantes pour garantir que chaque abonnement du client est protégé des charges de travail de ses autres abonnements. Pour augmenter les limites jusqu’à la limite maximale pour votre abonnement, contactez le support.
Limites Azure Synapse pour les espaces de travail
Pour les types d’offres d’abonnement Paiement à l’utilisation, Essai gratuit, Pass Azure et Azure for Students :
Ressource
Limite par défaut
Limite maximale
Espaces de travail Azure Synapse Analytics dans un abonnement Azure
2
2
Pour les autres types d’offres d’abonnement :
Ressource
Limite par défaut
Limite maximale
Espaces de travail Synapse dans un abonnement Azure par région
20
100
Limites Azure Synapse pour Apache Spark
Pour les types d’offres d’abonnement Paiement à l’utilisation, Essai gratuit, Pass Azure et Azure for Students :
Pipelines Azure Synapse Analytics dans un espace de travail Azure Synapse Analytics
800
800
Nombre total d’entités, comme les pipelines, les jeux de données, les déclencheurs, les services liés, les points de terminaison privés et les runtimes d’intégration, dans un espace de travail
5 000
5 000
Nombre total de cœurs d’UC pour les runtimes d’intégration Azure-SSIS d’un même espace de travail
Exécutions simultanées de pipeline par espace de travail qui sont partagées entre tous les pipelines de l’espace de travail
10 000
10 000
Exécutions simultanées d’activités externes par espace de travail et par région Azure Integration Runtime Les activités externes sont gérées sur le runtime d’intégration, mais s’exécutent sur des services liés, notamment Databricks, une procédure stockée, HDInsights, le web et autres. Cette limite ne s’applique pas au runtime d’intégration auto-hébergé.
3 000
3 000
Exécutions simultanées d’activités de pipeline par espace de travail et par région Azure Integration Runtime Les activités de pipeline s’exécutent sur le runtime d’intégration, notamment la recherche, GetMetadata et la suppression. Cette limite ne s’applique pas au runtime d’intégration auto-hébergé.
1 000
1 000
Opérations de création simultanées par espace de travail et par région Azure Integration Runtime Notamment tester la connexion, parcourir la liste des dossiers des tables, afficher un aperçu des données. Cette limite ne s’applique pas au runtime d’intégration auto-hébergé.
USA Centre, USA Est, USA Est 2, Europe Nord, Europe Ouest, USA Ouest, USA Ouest 2
Groupe de régions 2
Australie Est, Australie Sud-Est, Brésil Sud, Inde Centre, Japon Est, USA Centre Nord, USA Centre Sud, Asie Sud-Est, USA Centre-Ouest
Groupe de régions 3
Autres régions
Si le réseau virtuel managé est activé, l’unité d’intégration de données (DIU) dans tous les groupes de régions est de 2 400.
3 Les objets pipeline, jeu de données et service lié représentent un regroupement logique de votre charge de travail. Les limites de ces objets ne sont pas liées à la quantité de données que vous pouvez déplacer ou traiter à l’aide d’Azure Synapse Analytics. Azure Synapse Analytics est conçu pour mettre à l’échelle et traiter plusieurs pétaoctets de données.
4 La charge utile pour chaque exécution d’activité comprend la configuration de l’activité, le ou les jeux de données associés et les configurations du ou des services liés le cas échéant, et une petite partie des propriétés système générées par type d’activité. La limite de cette taille de charge utile n’est pas liée à la quantité de données que vous pouvez déplacer ou traiter avec Azure Synapse Analytics. Découvrez les symptômes et recommandations si vous atteignez cette limite.
Limites Azure Resource Manager pour les appels de service web
Azure Resource Manager fixe des limites aux appels d’API. Vous pouvez effectuer des appels d’API à une fréquence comprise dans les limites d’API d’Azure Resource Manager.
Limites de disque de machine virtuelle Azure
Vous pouvez attacher un certain nombre de disques de données à une machine virtuelle Azure. En fonction des cibles d’évolutivité et de performances des disques de données d’une machine virtuelle, vous pouvez déterminer le nombre et le type de disque dont vous avez besoin pour répondre à vos exigences de performances et de capacité.
Important
Pour des performances optimales, limitez le nombre de disques fortement utilisés attachés à la machine virtuelle pour éviter les limitations possibles. Si tous les disques attachés ne sont pas fortement sollicités en même temps, la machine virtuelle peut prendre en charge un plus grand nombre de disques. En outre, seuls 49 disques peuvent être créés simultanément lors de la création d’un disque managé à partir d’un disque managé existant. D’autres disques peuvent être créés après la création d’un certain nombre des 49 disques initiaux.
Pour les disques managés Azure :
Le tableau suivant illustre les limite par défaut et maximales du nombre de ressources par région et par abonnement. Les limites restent les mêmes, quel que soit le nombre de disques chiffrés avec les clés gérées par la plateforme ou les clés gérées par le client. Il n’existe aucune limite au nombre de disques managés, d’instantanés et d’images par groupe de ressources.
Ressource
Limite
Disques managés Standard
50 000
Disques managés SSD standard
50 000
Disques SSD Premium managés
50 000
Disques managés SSD Premium v2
1 000
Capacité des disques managés SSD Premium v22
32,768
Disques Ultra
1 000
Capacité des disques Ultra2
32,768
Captures instantanées Standard_LRS 1
75 000
Captures instantanées Standard_ZRS 1
75 000
Image managée
50 000
1 Un disque individuel peut avoir 500 instantanés incrémentiels.
2Il s’agit de la valeur maximale par défaut, mais des capacités plus élevées sont prises en charge sur demande. Pour demander une augmentation de la capacité, demandez une augmentation du quota ou contactez le support Azure.
Pour les comptes de stockage standard :
un compte de stockage standard a un taux de requêtes total maximal de 20 000 opérations d’E/S par seconde. Le nombre d’opérations d’E/S par seconde sur l’ensemble de vos disques de machine virtuelle dans un compte de stockage standard ne doit pas dépasser cette limite.
Pour les disques non gérés, vous pouvez calculer approximativement le nombre de disques fortement sollicités pris en charge par un seul compte de stockage standard en vous basant sur la limite du taux de demandes. Par exemple, pour une machine virtuelle de niveau de base, le nombre maximal de disques fortement sollicités est d’environ 66, soit 20 000/300 opérations d’E/S par seconde par disque. Pour une machine virtuelle de niveau standard, le nombre maximal de disques fortement sollicités est d’environ 40, soit 20 000/500 IOPS par disque.
Pour les comptes de stockage Premium :
un compte de stockage Premium a un débit total maximum de 50 Gbits/s. Le débit total sur l'ensemble de vos disques de machine virtuelle ne doit pas dépasser cette limite.
Lorsque vous travaillez avec des applications de machine virtuelle dans Azure, vous pouvez rencontrer un message d’erreur indiquant « L’opération n’a pas pu être terminée, car elle entraîne le dépassement du quota approuvé UnmanagedStorageAccountCount ». Cette erreur se produit lorsque vous avez atteint la limite du nombre de comptes de stockage non managés que vous pouvez utiliser.
Lorsque vous publiez une application de machine virtuelle, Azure doit la répliquer dans plusieurs régions. Pour ce faire, Azure crée un compte de stockage non managé pour chaque région. Le nombre de comptes de stockage non managés qu’une application utilise est déterminé par le nombre de réplicas dans toutes les applications.
En règle générale, chaque compte de stockage peut prendre en charge jusqu’à 200 connexions simultanées. Voici les options permettant de résoudre l’erreur « UnmanagedStorageAccountCount » :
Utilisez des objets blob de page pour vos objets blob d’application source. Les comptes non managés sont utilisés uniquement pour la réplication d’objets blob de blocs. Les objets blob de pages n’ont pas de telles limites.
Réduisez le nombre de réplicas pour les versions de votre application de machine virtuelle ou supprimez les applications dont vous n’avez plus besoin.
Déposez une demande de support pour obtenir une augmentation de quota.
* S’applique uniquement aux disques sur lesquels Performance plus (préversion) est activé.
Disques managés SSD standard
Tailles de disque SSD Standard
E1
E2
E3
E4
E6
E10
E15
E20
E30
E40
E50
E60
E70
E80
Taille du disque (Gio)
4
8
16
32
64
128
256
512
1 024
2 048
4 096
8 192
16 384
32 767
IOPS de base par disque
Jusqu’à 500
Jusqu’à 500
Jusqu’à 500
Jusqu’à 500
Jusqu’à 500
Jusqu’à 500
Jusqu’à 500
Jusqu’à 500
Jusqu’à 500
Jusqu’à 500
Jusqu’à 500
Jusqu’à 2 000
Jusqu’à 4 000
Jusqu’à 6 000
*IOPS développées par disque
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
Jusqu’à 1 500
Jusqu’à 3 000
Jusqu’à 6 000
Jusqu’à 6 000
Jusqu’à 6 000
Jusqu’à 6 000
Débit de base par disque
Jusqu’à 100 Mo/s
Jusqu’à 100 Mo/s
Jusqu’à 100 Mo/s
Jusqu’à 100 Mo/s
Jusqu’à 100 Mo/s
Jusqu’à 100 Mo/s
Jusqu’à 100 Mo/s
Jusqu’à 100 Mo/s
Jusqu’à 100 Mo/s
Jusqu’à 100 Mo/s
Jusqu’à 100 Mo/s
Jusqu’à 400 Mo/s
Jusqu’à 600 Mo/s
Jusqu’à 750 Mo/s
*Débit étendu par disque
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
Jusqu’à 150 Mo/s
Jusqu’à 300 Mo/s
Jusqu’à 600 Mo/s
Jusqu’à 750 Mo/s
Jusqu’à 750 Mo/s
Jusqu’à 750 Mo/s
Nb max. d’iOPS de rafale par disque
600
600
600
600
600
600
600
600
1 000
Débit max. de rafale par disque
150 Mo/s
150 Mo/s
150 Mo/s
150 Mo/s
150 Mo/s
150 Mo/s
150 Mo/s
150 Mo/s
250 Mo/s
Durée maximale de rafale
30 min
30 min
30 min
30 min
30 min
30 min
30 min
30 min
30 min
* S’applique uniquement aux disques sur lesquels Performance plus (préversion) est activé.
Disques managés SSD Premium : Limites par disque
Tailles de disque SSD Premium
P1
P2
P3
P4
P6
P10
P15
P20
P30
P40
P50
P60
P70
P80
Taille du disque (Gio)
4
8
16
32
64
128
256
512
1 024
2 048
4 096
8 192
16 384
32 767
IOPS approvisionnés de base par disque
120
120
120
120
240
500
1 100
2 300
5 000
7 500
7 500
16 000
18 000
20 000
**IOPS approvisionnés étendus par disque
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
8,000
16 000
20 000
20 000
20 000
20 000
Débit approvisionné de base par disque
25 Mo/s
25 Mo/s
25 Mo/s
25 Mo/s
50 Mo/s
100 Mo/s
125 Mo/s
150 Mo/s
200 Mo/s
250 Mo/s
250 Mo/s
500 Mo/s
750 Mo/s
900 Mo/s
**Débit provisionné développé par disque
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
300 Mo/s
600 Mo/s
900 Mo/s
900 Mo/s
900 Mo/s
900 Mo/s
Nb max. d’iOPS de rafale par disque
3 500
3 500
3 500
3 500
3 500
3 500
3 500
3 500
30 000*
30 000*
30 000*
30 000*
30 000*
30 000*
Débit max. de rafale par disque
170 Mo/s
170 Mo/s
170 Mo/s
170 Mo/s
170 Mo/s
170 Mo/s
170 Mo/s
170 Mo/s
1 000 Mo/s*
1 000 Mo/s*
1 000 Mo/s*
1 000 Mo/s*
1 000 Mo/s*
1 000 Mo/s*
Durée maximale de rafale
30 min
30 min
30 min
30 min
30 min
30 min
30 min
30 min
Illimité*
Illimité*
Illimité*
Illimité*
Illimité*
Illimité*
Éligible pour la réservation
Non
Non
Non
Non
Non
Non
Non
Non
Oui, jusqu’à un an
Oui, jusqu’à un an
Oui, jusqu’à un an
Oui, jusqu’à un an
Oui, jusqu’à un an
Oui, jusqu’à un an
*S’applique uniquement aux disques avec la fonction de bursting à la demande activée.
** S’applique uniquement aux disques sur lesquels Performance plus (préversion) est activé.
Disques managés SSD Premium : Limites par machine virtuelle
Ressource
Limite
Maximum d’E/S par seconde par machine virtuelle
80 000 E/S par seconde avec la machine virtuelle GS5
Débit maximal par machine virtuelle
2 000 Mo/s avec la machine virtuelle GS5
Disques de machines virtuelles non gérées
Disques de machine virtuelle non managés standard : Limites par disque
Niveau de machine virtuelle
Machine virtuelle de niveau de base
Machines virtuelles de niveau Standard
Taille du disque
4 095 Go
4 095 Go
Maximum 8 Ko d’opérations d’E/S par seconde par disque persistant
300
500
Nombre maximal de disques qui exécutent le nombre maximal d’opérations d’E/S par seconde
66
40
Disques de machine virtuelle non gérés Premium : limites par compte
Ressource
Limite
Capacité totale des disques par compte
35 To
Capacité totale des instantanés par compte
10 To
Bande passante maximale par compte (entrée + sortie)1
<50 Gbits/s
1Entrée désigne toutes les données issues de requêtes envoyées à un compte de stockage.
Sortie désigne toutes les données issues des réponses reçues depuis un compte de stockage.
Disques de machine virtuelle non gérés Premium : limites par disque
Type de disque de stockage Premium
P10
P20
P30
P40
P50
Taille du disque
128 Gio
512 Gio
1 024 Gio (1 To)
2 048 Gio (2 To)
4 095 Gio (4 To)
Maximum d’E/S par seconde par disque
500
2 300
5 000
7 500
7 500
Débit maximal par disque
100 Mo/s
150 Mo/s
200 Mo/s
250 Mo/s
250 Mo/s
Nombre maximal de disques par compte de stockage
280
70
35
17
8
Disques de machine virtuelle non gérés Premium : limites par machine virtuelle
Ressource
Limite
Maximum d’E/S par seconde par machine virtuelle
80 000 E/S par seconde avec la machine virtuelle GS5
Débit maximal par machine virtuelle
2 000 Mo/s avec la machine virtuelle GS5
Limites du système Azure StorSimple
Identificateur de la limite
Limite
Commentaires
Nombre maximal d'informations d'identification du compte de stockage
64
Nombre maximal de conteneurs de volumes
64
Nombre maximal de volumes
255
Nombre maximal de planifications par modèle de bande passante
168
Une planification par heure, tous les jours de la semaine.
Taille maximale d'un volume à plusieurs niveaux sur les appareils physiques
64 To pour StorSimple 8100 et StorSimple 8600
StorSimple 8100 et StorSimple 8600 sont des appareils physiques.
Taille maximale d'un volume à plusieurs niveaux sur les appareils virtuels dans Azure
30 To pour StorSimple 8010
64 To pour StorSimple 8020
StorSimple 8010 et 8020 sont des appareils virtuels dans Azure qui utilisent le stockage Standard et Premium respectivement.
Taille maximale d'un volume épinglé localement sur les appareils physiques
9 To pour StorSimple 8100
24 To pour StorSimple 8600
StorSimple 8100 et StorSimple 8600 sont des appareils physiques.
Nombre maximal de connexions iSCSI
512
Nombre maximal de connexions iSCSI à partir d'initiateurs
512
Nombre maximal d'enregistrements de contrôle d'accès par appareil
64
Nombre maximal de volumes par stratégie de sauvegarde
24
Nombre maximal de sauvegardes conservées par stratégie de sauvegarde
64
Nombre maximal de planifications par stratégie de sauvegarde
10
Nombre maximal d'instantanés de n'importe quel type pouvant être conservés par volume
256
Ce nombre inclut les instantanés locaux et cloud.
Nombre maximal d'instantanés pouvant être présents dans n'importe quel appareil
10 000
Nombre maximal de volumes pouvant être traités en parallèle pour sauvegarder, restaurer ou cloner
16
S’il existe plus de 16 volumes, ils seront traités de façon séquentielle à mesure que des emplacements se libèrent.
Il n’est pas possible de générer de nouvelles sauvegardes d’un volume hiérarchisé cloné ou restauré tant que l’opération n’est pas terminée. Pour un volume local, les sauvegardes sont autorisées une fois que le volume est en ligne.
Temps de récupération d'un clone et d'une restauration pour les volumes à plusieurs niveaux
<2 minutes
Le volume sera disponible dans les 2 minutes suivant la restauration ou le clonage, quelle que soit la taille du volume.
Au début, les performances du volume peuvent être inférieures à la normale, car la plupart des données et des métadonnées se trouvent toujours dans le cloud. Les performances augmenteront probablement au fur et à mesure que les données provenant du cloud se dirigent vers l’appareil StorSimple.
La durée totale de téléchargement des métadonnées dépend de la taille du volume alloué. Les métadonnées sont automatiquement intégrées à l’appareil en arrière-plan, à une vitesse de 5 minutes par To de données du volume alloué. Cette vitesse peut être affectée par la bande passante Internet vers le cloud.
La restauration ou le clonage est terminé lorsque toutes les métadonnées se trouvent sur l’appareil.
Impossible d’effectuer des sauvegardes tant que la restauration ou le clonage n’est pas totalement terminé(e).
Temps de récupération d'une restauration pour les volumes épinglés localement
<2 minutes
Le volume sera disponible dans les 2 minutes suivant la restauration, quelle que soit la taille du volume.
Au début, les performances du volume peuvent être inférieures à la normale, car la plupart des données et des métadonnées se trouvent toujours dans le cloud. Les performances augmenteront probablement au fur et à mesure que les données provenant du cloud se dirigent vers l’appareil StorSimple.
La durée totale de téléchargement des métadonnées dépend de la taille du volume alloué. Les métadonnées sont automatiquement intégrées à l’appareil en arrière-plan, à une vitesse de 5 minutes par To de données du volume alloué. Cette vitesse peut être affectée par la bande passante Internet vers le cloud.
Contrairement aux volumes hiérarchisés, dans le cas des volumes épinglés localement, les données du volume sont également téléchargées localement sur l’appareil. L’opération de restauration est terminée lorsque toutes les données du volume ont été transférées vers l’appareil.
Les opérations de restauration peuvent être longues et la durée totale de restauration dépend de la taille du volume local configuré, de votre bande passante Internet et des données existantes sur l’appareil. Les opérations de sauvegarde sur le volume épinglé localement sont autorisées pendant que l'opération de restauration est en cours.
Disponibilité de la restauration légère
Dernier basculement
Débit maximal de lecture/d’écriture du client, si traité à partir du niveau SSD*
920/720 Mo/s avec une seule interface réseau 10 gigabits Ethernet
Jusqu’à deux fois avec MPIO et deux interfaces réseau.
Débit maximal de lecture/d’écriture du client, si traité à partir du niveau HDD*
120/250 Mo/s
Débit maximal de lecture/d’écriture du client, si traité à partir du niveau cloud*
11/41 Mo/s
Le débit de lecture dépend de si les clients génèrent et conservent une profondeur de file d’attente d’E/S suffisante.
* Le débit maximal par type d’E/S a été mesuré avec des scénarios de lecture et d’écriture de 100 pour cent. Le débit réel peut être inférieur et varie en fonction du mélange d’E/S et des conditions réseau.
Limites d’Azure Stream Analytics
Identificateur de la limite
Limite
Commentaires
Nombre maximal d’unités de streaming par abonnement par région
83
Pour demander une augmentation du nombre d’unités de streaming de vos abonnements au-delà de 83, contactez le Support Microsoft.
Nombre maximal d’entrées par travail
60
Il existe une limite inconditionnelle de 60 entrées par travail Azure Stream Analytics.
Nombre maximal de sorties par travail
60
Il existe une limite inconditionnelle de 60 sorties par travail Stream Analytics.
Nombre maximal de fonctions par travail
60
Il existe une limite inconditionnelle de 60 fonctions par travail Stream Analytics.
Nombre maximal d’unités de streaming par travail
66
Il existe une limite inconditionnelle de 66 unités de streaming par travail Stream Analytics.
Nombre maximal de travaux par région
1 500
Chaque abonnement peut avoir jusqu’à 1 500 travaux par région géographique.
Objet blob de données de référence Mo
5 Go
Jusqu’à 5 Go en cas d’utilisation de 1 SU ou plus.
Nombre maximal de caractères dans une requête
512 000
Il existe une limite inconditionnelle de 512 000 caractères dans une requête de travail Azure Stream Analytics.
Limites des Machines virtuelles Azure
Limites des Machines virtuelles Azure
Ressource
Limite
Machines virtuelles par service cloud 1
50
Points de terminaison d’entrée par service cloud 2
150
1 Les machines virtuelles créées en utilisant le modèle de déploiement classique et non Azure Resource Manager sont automatiquement stockées dans un service cloud. Vous pouvez ajouter plus de machines virtuelles à ce service cloud pour l’équilibrage de charge et la disponibilité.
2 Les points de terminaison d’entrée autorisent les communications avec une machine virtuelle depuis l’extérieur du service cloud de la machine virtuelle. Les machines virtuelles d’un même service cloud ou réseau virtuel peuvent automatiquement communiquer entre elles.
Limites des Machines virtuelles Azure – Azure Resource Manager
Les limites suivantes s'appliquent lorsque vous utilisez Azure Resource Manager et les groupes de ressources Azure.
1 Les limites par défaut varient en fonction du type de catégorie d’offre, comme l’essai gratuit et le paiement à l’utilisation, et en fonction de la série, telle que dv2, F et G. Par exemple, la valeur par défaut pour les abonnements Accord Entreprise est 350. Pour des raisons de sécurité, les abonnements ont 20 cœurs par défaut pour éviter les déploiements de cœurs à grande échelle. Si vous avez besoin de plus de cœurs, envoyez un ticket de support.
2 Les propriétés telles que les clés publiques SSH sont également envoyées en tant que certificats, et sont prises en compte pour cette limite. Pour contourner cette limite, utilisez l’extension Azure Key Vault pour Windows ou l’extension Azure Key Vault pour Linux pour installer des certificats.
3 Avec Azure Resource Manager, les certificats sont stockés dans Azure Key Vault. Le nombre de certificats est illimité pour un abonnement. Un déploiement est limité à 1 Mo de certificat, dont une machine virtuelle ou un groupe à haute disponibilité.
Notes
Les cœurs de machines virtuelles sont soumis à une limite totale régionale. Ils ont également une limite pour les séries par taille régionales, telles que Dv2 et F. Ces limites sont appliquées séparément. Par exemple, considérons un abonnement dont le nombre total limite de cœurs de machine virtuelle est de 30 pour la région USA Est, de 30 pour la gamme A et de 30 pour la gamme D. Cet abonnement peut déployer 30 machines virtuelles A1, ou 30 machines virtuelles D1, ou encore une combinaison de ces deux types de machines dans la limite de 30 cœurs au total. Par exemple, 10 machines virtuelles A1 et 20 machines virtuelles D1.
Limites d’Azure Compute Gallery
Il existe des limites par abonnement pour le déploiement de ressources lorsque vous utilisez des galeries de calcul :
100 galeries de calcul par abonnement et par région
1 000 définitions d’images par abonnement et par région
10 000 versions d’image par abonnement et par région
Limite de la commande d’exécution managée
Le nombre maximum de commandes d’exécution managées autorisées est actuellement limité à 25.
Limites d’Azure Virtual Machine Scale Sets
Ressource
Limite
Nombre maximal de machines virtuelles dans un jeu de mise à l’échelle
1 000
Nombre maximal de machines virtuelles basé sur une image de machine virtuelle personnalisée dans un groupe identique
600
Nombre maximal de groupes identiques par abonnement par région
2 500
Nombre maximal de nœuds pris en charge dans VMSS pour le cluster IB
100
Limites d’Azure Virtual Network Manager
Catégorie
Limitation
Limitations générales
Prise en charge interlocataire
Uniquement avec les groupes de réseau d’appartenance statique
Abonnements Azure
Application de stratégie limitée à < 15 000 abonnements
Stratégie du mode de mise en conformité
Aucun ajout au groupe réseau s’il est défini sur Désactivé
Cycle d’évaluation des stratégies
Cycle d’évaluation standard non pris en charge
Déplacement de l’abonnement
Déplacement de l’abonnement vers un autre locataire non pris en charge
Limites des configurations de connectivité
Réseaux virtuels dans un groupe connecté
Un groupe connecté peut inclure jusqu’à 250 réseaux virtuels par défaut, voire jusqu’à 1 000 sur demande en remplissant ce formulaire.
Points de terminaison privés
1 000 points de terminaison privés par groupe connecté
Hub-and-Spoke Configuration
Maximum de 1 000 réseaux virtuels appairés au hub
Connectivité directe
Jusqu’à 250 réseaux virtuels par défaut, voire jusqu’à 1 000 sur demande en remplissant ce formulaire.
Appartenance au groupe
Un réseau virtuel peut faire partie de deux groupes connectés, voire 1 000 sur demande en remplissant ce formulaire.
Espaces IP superposés
La communication avec l’adresse IP superposée est supprimée
Limites des règles administratives de sécurité
Préfixes d’adresses IP
Max 1 000 préfixes IP combinés
Règles d’administration
100 règles d’administration maximales à un niveau
Limite des itinéraires définis par l’utilisateur
Itinéraires définis par l’utilisateur par table de routage
1 000 maximum
Limites des tunnels de développement
Les limites suivantes s’appliquent aux tunnels de développement. Les limites se réinitialisent tous les mois.
Ressource
Limite
Bande passante
5 Go par utilisateur
Tunnels
10 par utilisateur
Connexions actives
1 000 par port
Ports
10 par tunnel
Taux de requêtes HTTP
1500/min par port
Vitesse de transfert de données
Jusqu’à 20 Mo/s par tunnel
Taille maximale du corps de la demande HTTP de transfert web
16 Mo
Pour des questions sur ces limites, ouvrez un problème dans notre référentiel GitHub.
Limites de périmètre de sécurité réseau
Limitations relatives à la mise à l’échelle
Les fonctionnalités de périmètre de sécurité réseau peuvent être utilisées pour prendre en charge les déploiements de ressources PaaS avec des contrôles réseau publics courants, avec les limitations de mise à l’échelle suivantes :
Limite
Description
Nombre de périmètres de sécurité réseau
La limite de prise en charge recommandée est de 100 par abonnement.
Profils par périmètre de sécurité réseau
La limite de prise en charge recommandée est de 200.
Nombre d’éléments de règle par profil
La limite de prise en charge est fixée à 200.
Nombre de ressources PaaS parmi les abonnements associés au même périmètre de sécurité réseau
La limite de prise en charge recommandée est de 1000.
Autres limitations
Le périmètre de sécurité réseau présente les autres limitations suivantes :
Limitation/problème
Description
L’opération de déplacement d’un groupe de ressources ne peut pas être effectuée si plusieurs périmètres de sécurité réseau sont présents
Si plusieurs périmètres de sécurité réseau sont présents dans le même groupe de ressources, le périmètre de sécurité réseau ne peut pas être déplacé d’un groupe de ressources à l’autre ou d’un abonnement à l’autre.
Les associations doivent être supprimées avant de supprimer le périmètre de sécurité réseau
L’option de suppression forcée n’est pas disponible actuellement. Vous devez donc supprimer toutes les associations avant de supprimer un périmètre de sécurité réseau. Assurez-vous de prendre les précautions nécessaires pour autoriser l’accès précédemment contrôlé par le périmètre de sécurité du réseau avant de supprimer les associations.
Les noms de ressources ne peuvent pas comporter plus de 44 caractères afin de respecter le périmètre de sécurité réseau
L’association de ressources du périmètre de sécurité réseau créée à partir du Portail Azure a le format {resourceName}-{perimeter-guid}. Pour vous conformer à l’exigence selon laquelle le champ « nom » ne peut pas comporter plus de 80 caractères, les noms des ressources devront être limités à 44 caractères.
Le trafic des points de terminaison des services n’est pas pris en charge.
Nous vous recommandons d’utiliser des points de terminaison privés pour les communications entre IaaS et PaaS. Actuellement, le trafic des points de terminaison des services peut être refusé même si une règle de trafic entrant autorise 0.0.0.0/0.
Notes
Consultez la documentation PaaS spécifique pour connaître les limitations respectives de chaque service.
Étapes suivantes
Passez aux ressources suivantes pour en savoir plus :
Générez des solutions de bout en bout dans Microsoft Azure pour créer des fonctions Azure Functions, implémenter et gérer des applications web, développer des solutions qui utilisent le Stockage Azure, et bien plus encore.
Décrit comment résoudre les erreurs de quota de ressources lors du déploiement de ressources avec un modèle Azure Resource Manager (modèle ARM) ou un fichier Bicep.
Décrit les fournisseurs de ressources qui prennent en charge Azure Resource Manager. Il décrit leurs schémas, les versions d’API disponibles et les régions qui peuvent héberger les ressources.