メインコンテンツへスキップ
AWS 上の Private Cloud デプロイメントオプションは、Amazon Web Services 上で稼働する、専用のマネージド型 Auth0 アイデンティティプラットフォームのインスタンスです。分離性、高いパフォーマンス、個別の開発用インスタンス、各種アドオンなどを提供します。

運用上の違い

以下の表では、AWS 上の Private Cloud の各デプロイメントオプションを比較しています。
FeaturePublic CloudPrivate Cloud Basic on AWS *Private Cloud Performance on AWS *
Tenancyマルチテナントシングルテナントシングルテナント
Requests per second (Multiples of 100 RPS)100 RPS (1x)100 RPS (1x)500* RPS (5x)
1,500* RPS (15x)
3,000* RPS (30x)
3,000* RPS (30x Burst)
6,000* RPS (60x)
6,000* RPS (60x Burst)
10,000* RPS (100x)
Service level agreement (SLA)99.99%99.99%99.99%
データレジデンシーパブリッククラウドリージョンのみありあり
Dev environmentなしなし1
*RPS 容量は、一般的な目安として示されています。実際のパフォーマンスは、お客様の Private Cloud 環境内で処理されるトランザクションの種類や量によって異なる場合があります。記載の容量ベンチマークに使用したテストトランザクションは、各お客様固有のトランザクションパターンやワークロードと一致しない可能性があります。たとえば、Resource Owner Password Flow を使用する場合、以下の容量がサポートされます。
TierRPS
Basic55
Performance 5x180
Performance 15x600
Performance 30x1400
Performance 30x Burst1400
Performance 60x3000
Performance 60x Burst3000
Performance 100x5000

データレジデンシー

AWS 上の Private Cloud では、データを保存するリージョンを選択できます。Auth0 では、デプロイに複数のアベイラビリティーゾーンを使用する、利用可能なリージョンの一覧を提供できます。現在 Private Cloud デプロイを提供しているリージョンの一覧は、Trust & Compliance page に掲載されている Sub-processor Information で確認できます。ほとんどの場合、Okta はバックアップを選択した同じ AWS リージョンに配置します。

最大可用性

AWS 上の Private Cloud インスタンスには、99.99% のサービスレベル契約 (SLA) が適用されます。可用性保証は、Free Trial、sandbox、beta、その他の本番前環境には適用されません。

高トラフィックのアプリケーション

アプリケーションで 1 秒あたりのリクエスト数 (RPS) が大幅に多く必要な場合は、AWS 上の Private Cloud の利用も検討してください。標準のレート制限の詳細については、レート制限ポリシーを参照してください。AWS 上の Private Cloud デプロイメントでは、Private Basic の レート制限 は 100 RPS、Private Performance オプションでは 500 RPS、1,500 RPS、3,000 RPS、6,000 RPS の拡張 レート制限 が提供されます。

追加の開発環境

AWS 上の Private Cloud Performance デプロイメントには、開発およびテスト用の、完全に分離され個別に更新されるインスタンスが含まれます。ビジネス要件に応じて、追加の本番前環境を追加できます。 保証される 1 秒あたりのリクエスト数 (RPS) および SLA は、非本番環境には適用されません。

制限事項

データセンターの設置場所

AWS 上の Private Cloud は、以下のリージョンで完全にデプロイ可能です。
  • オーストラリア
  • バーレーン
  • ブラジル
  • カナダ
  • フランス
  • ドイツ
  • 香港
  • インド
  • インドネシア
  • アイルランド
  • 日本
  • メキシコ
  • シンガポール
  • 南アフリカ
  • 韓国
  • スウェーデン
  • タイ
  • アラブ首長国連邦 (UAE)
  • 英国
  • 米国

突発的なトラフィック増加

Okta では、各組織で想定されるトラフィック量と購入済みの RPS ティアに基づいて、レート制限を設定しています。組織で想定を上回るトラフィックが発生した場合、この計画外の利用によってエンドユーザーに影響が及ぶ可能性があります。Private Cloud は、トランザクション率が段階的に増加する場合 (たとえば、10 分間で 100 RPS から 1000 RPS に増加する場合) でも、サービスに影響を与えずに処理できるよう設計されています。ただし、トラフィックが急激かつ大幅にバーストした場合 (たとえば、数秒で 100 RPS から 1000 RPS に増加する場合) は、新しい負荷に対応するための調整中に、サービスが不安定になったり、レイテンシーが増加したりする可能性があります。

オンボーディング

AWS 上の Private Cloud を選択すると、環境を構成するためのオンボーディングとデプロイメントのプロセスが行われます。

オンボーディング要件

契約締結後、オンボーディング要件に関する重要な情報をご提供いただき、当社でその内容を確認します。

キックオフミーティング

オンボーディング要件を確認後、実装プロセスを開始するために、お客様とのキックオフミーティングを実施します。このミーティングは、契約締結後5日以内に実施することを強く推奨します。

実装

オンボーディングフォームの検証が完了すると、直ちにお客様の環境のプロビジョニングを開始します。 このプロセスが完了すると、環境の引き渡し準備が整い、AWS 上の Private Cloud デプロイメントをご利用いただける状態になります。

セキュアなアウトバウンドネットワーク

Actionsカスタム Webhookカスタムデータベース action script などの Auth0 プラットフォームのカスタマイズでは、Auth0 プラットフォームからお客様独自のサービスへのアウトバウンド接続を行えます。AWS 上の Private Cloud では、データをインターネットに公開することなく、Private Cloud デプロイメントとお客様独自のサービスとの間にネットワーク接続を確立できます。 セキュアなアウトバウンドネットワークには AWS PrivateLink を使用します。まず、AWS アカウントで エンドポイントサービスを作成 し、PrivateLink を通じてお客様のサービスを共有します。基盤となるサービスは、AWS ネイティブのサービスでも、データセンターで稼働するサービスでもかまいません。サービスは、Private Cloud デプロイメントと同じ AWS リージョン内の VPC に存在している必要があります。 次に、お客様のエンドポイントサービスを利用できるように、Private Cloud デプロイメントを設定します。お客様から Auth0 にエンドポイントサービス情報をご提供いただくと、Auth0 はそのサービスをお客様のデプロイメントに統合し、カスタマイズコードからアクセスする方法に関する情報を提供します。 PrivateLink でのエンドポイントサービス設定の詳細については、AWS にお問い合わせください。Auth0 とサービスのオンボーディングを調整するには、Support Center にリクエストを送信してください。

更新

AWS 上の Private Cloud デプロイメントは、毎週自動的に更新されます。必要に応じて、更新を行う曜日と時刻を指定できます。

テスト

変更凍結ポリシー

変更凍結期間中は、負荷テストおよびペネトレーションテストを実施できません。
現在予定されている変更凍結期間を確認するには、変更凍結ポリシーを参照してください。

負荷テスト

このポリシーでは、リクエストを提出した AWS 上の Private Cloud のお客様向けに、Auth0 が負荷テストを実施する際の必要要件を定めています。負荷テストのリクエストは Support Center から提出できます。Issue フィールドで、Private Cloud Support Incident を選択してください。 専用の負荷テスト環境を購入している場合、実施できる負荷テストの頻度に制限はありません。標準環境では、適切な負荷テスト手順に従うことを前提に、年 2 回までに制限されます。 承認対象として検討されるには、リクエストが次の条件を満たしている必要があります。
  • 希望するテスト日の少なくとも 2 週間前までに提出されていること。多くの場合、十分なレビュー時間と必要な変更作業の時間を確保するため、Auth0 は 1 か月前までの事前通知を推奨しています。
  • テストの実施前に、書面による承認を受けていること。
  • 公開されている本番環境のレート制限 の範囲内であること。
インフラストラクチャの変更が必要な場合、費用はお客様の具体的な要件に基づいて決定されます。

負荷テスト容量に関する考慮事項

専用の負荷テスト用に購入された環境には、いかなるサービスレベルアグリーメント (SLA) も適用されません。これらの環境で報告された問題は、本番環境の問題よりも優先度が低くなります。
まずは低い負荷から開始し、環境がピークに達するまで徐々に増やしてください。環境で処理できる範囲を超える負荷が必要な場合は、環境サイズを拡張する必要があります。 Private Cloud 環境は、契約の追加条項によってスケールアップできます。購入については、担当の Account Executive および TAM にお問い合わせください。
サブスクリプション負荷テスト容量負荷増加ペース
Private Cloud Performance 500 RPS (5x)325 RPS100 RPS/分
Private Cloud Performance 1500 RPS (15x)975 RPS100 RPS/分
Private Cloud Performance 3000 RPS (30x)1950 RPS100 RPS/分
Private Cloud Performance 3000 RPS (30x Burst)1950 RPS100 RPS/分
Private Cloud Performance 6000 RPS (60x)3900 RPS100 RPS/分
Private Cloud Performance 6000 RPS (60x Burst)3900 RPS100 RPS/分
Private Cloud Performance 10,000 RPS (100x)6500 RPS100 RPS/秒
Private Cloud での負荷テストの詳細については、Environment request limits (Private Cloud Only) を参照してください。

高負荷に関する通知

高負荷が予想される期間については、遅くともイベントの14日前までに担当のアカウントチームへ通知する必要があります。この通知により、シナリオを十分にテストする機会 (可能な場合) が確保され、イベントに向けたリアクティブサポートの調整も可能になります。

ペネトレーションテスト

セキュリティテストを実施する場合は、事前に Auth0 Support Center から Auth0 までご連絡ください。Auth0 では、テストの開始予定日の少なくとも 1 週間前 (7 日前) までに通知いただく必要があります。 テストがお客様のインフラストラクチャのみに限定される場合 (つまり、Auth0 のサービスをテストしない場合) 、Auth0 への通知は不要です。 Auth0 が必要とする情報については、ペネトレーションテストポリシーを参照してください。

フェイルオーバーテスト

このポリシーでは、必要な Geo Failover アドオンを備えた AWS または Azure の Auth0 プラットフォームを利用する Private Cloud のお客様に対して、Okta がフェイルオーバーテストを実施するために必要な要件を定めています。フェイルオーバーテストのリクエストは、Support Center. から提出できます。Issue フィールドで、Private Cloud Support Incident を選択してください。 承認対象となるには、リクエストが次の条件を満たしている必要があります。
  • 希望するテスト日時 (UTC) の少なくとも 2 週間前までに提出されていること。多くの場合、十分なレビューと必要な変更の時間を確保するため、Okta は 1 か月前までの事前通知を推奨しています。
  • フェイルオーバーテストが、1 暦年あたり 2 回までという上限内であること。
  • テストの実施前に、書面による承認を受けていること。
  • フェイルオーバーとプライマリリージョンへのフォールバックの両方について、時間帯 (UTC) を明記していること。また、どちらの時間帯でも最大 15 分のダウンタイムが発生することを理解していること。
  • Okta がテストに関するすべての調整を行うための指定連絡担当者が明記されていること
なお、Okta は、要求されたテストを実施するスタッフの対応可能状況に応じて、フェイルオーバーおよびフォールバックの代替時間帯を提案する権利を留保します。さらに、フェイルオーバーまたはフォールバックの手順の一環として発生するサービス中断は、SLA 条項の適用対象外となります。

証明書の更新プロセス

Auth0 管理の証明書 (形式: *.auth0app.com) の取得と適用は、いずれも Auth0 が担当します。Auth0 がプロセス全体を管理し、必要な対応がある場合はお客様に案内します。 用の Auth0 発行証明書の更新は、Auth0 によって管理されます。 カスタムドメイン 用の顧客管理証明書 (形式: *.<CustomerName>.com) の更新および取得は、お客様の責任で行う必要があります。

レポートと監視

Auth0 では、Dashboard または ログストリーミングエンドポイント からログにアクセスできます。

サポート

ご不明な点やご懸念がある場合は、Auth0のサポートチームまでお問い合わせください。お問い合わせへの対応を迅速に進めるため、作成するサポートチケットには、できるだけ多くの情報を記載してください。